原標題：美方指責中國“利用微軟服務器漏洞”純屬主觀臆測

近期，美國政府、部分西方媒體和個別企業頻頻指責中國“威脅網絡安全”，美國微軟公司在缺乏充分證據的情況下，發佈報告指責中國支持“Hafnium” 黑客組織利用微軟Exchange郵件服務器漏洞對用戶進行攻擊。但稍加分析便能夠看到，美方將該組織與中國進行關聯的推論是站不住腳的。

網絡攻擊歸因不明，中國亦屬受害國家。微軟聲稱，“Hafnium”黑客組織通過租用美國的虛擬服務器實施攻擊，目標包括美國多家機構，推斷該組織“來自中國”“有政府背景”，但卻未給出相關證據。Volexity、CrowdStrike等多家美國安全企業發佈的分析報告均沒有對黑客組織進行歸因的分析。據國內網絡安全企業統計，中國境內至少有超過600臺服務器在此次漏洞事件中受到攻擊影響。也就是說，目前尚無法證明“Hafnium”組織來源於哪個國家，而中國也是網絡攻擊的受害國家之一。

黑客工具使用廣泛，存在刻意嫁禍空間。此次事件中，部分西方媒體圍繞“Hafnium”組織所使用的黑客工具，渲染所謂“與中國相關”的言論。然而事實上，多款黑客工具都在開源網站公開分享，任何黑客組織都可能在對工具進行修改後加以利用，也沒有證據表明此次事件涉及的黑客工具的開發有中國國家背景支持。據統計，有至少10個不同的黑客組織利用此次郵件服務器漏洞發起攻擊，不排除有組織刻意製造痕跡，嫁禍栽贓給中國。

企業內部或爲泄露源頭，心虛上演“賊喊抓賊”。根據目前公開的情況，臺灣安全企業DEVCORE早在2020年12月便發現了微軟郵件服務器漏洞並通知了微軟公司，微軟直到2021年3月才公開漏洞信息。安全企業ESET研究員Matthieu Faou等人認爲，漏洞相關代碼可能由微軟或其合作企業內部泄出，也可能由黑客自行發現。由於微軟修補漏洞過慢，導致遭受攻擊的用戶進一步增多。美國《華爾街日報》報道，有知情人士分析代碼泄露可能發生在微軟與合作企業分享漏洞細節時。然而事發後，美方一邊調查相關合作企業，一邊卻將質疑矛頭對準中國，“賊喊抓賊”心理暴露無遺。

一直以來，美國在信息技術軟硬件方面佔據優勢，也掌握了最多的軟硬件漏洞，在利用漏洞從事網絡攻擊和竊密上擁有“天然優勢”。美方指責中國“利用微軟漏洞”的言論是徹頭徹尾的主觀臆測，不僅暴露了美國借打壓中國以維持網絡空間霸權地位的目的，也折射出其自居“世界警察”卻對自身劣跡視而不見的虛僞本質。

責任編輯：朱學森 SN240