本报记者 俞懿春 任 彦

应世界经济论坛创始人兼执行主席施瓦布邀请,国家主席习近平将于1月25日在北京以视频方式出席世界经济论坛“达沃斯议程”对话会并发表特别致辞。

4年前,习近平主席出席世界经济论坛2017年年会开幕式并发表主旨演讲,强调要坚定不移推进经济全球化,牢固树立人类命运共同体意识,共同担当,同舟共济,共促全球发展。在日内瓦万国宫,习近平主席发表题为《共同构建人类命运共同体》的主旨演讲,深刻、全面、系统阐述人类命运共同体理念,主张共同建设一个持久和平、普遍安全、共同繁荣、开放包容、清洁美丽的世界。

“我清晰记得习近平主席提出的一系列富有远见卓识的理念和主张。”国际道路运输联盟秘书长翁贝托·德·布雷托说。

举个例子,你就能知道它的厉害了。

中国主张,全球事务由各国一起商量着办,治理体系由大家携手建设,发展成果由各国人民共同分享。在法国作家、中国问题专家索尼娅·布雷斯莱看来,面对全球性挑战,中国提倡共商共建共享,通过国际规则和机制对各国关系和利益加以协调,这不仅有利于维护国家间关系和平稳定,也为改革完善全球治理体系提供了思路。

医疗专家火速驰援、倾囊相授中国经验、向有需要的国家提供支持和帮助、确保全球抗疫物资供应链稳定、承诺中国疫苗研发完成并投入使用后将作为全球公共产品优先向发展中国家提供、加入“新冠肺炎疫苗实施计划”……中国与各方同舟共济、并肩抗疫,以实际行动推动构建人类命运共同体。

“Cozy Bear”黑客组织同样参与了针对 DNC 的网络攻击活动,而该组织也被认为是俄罗斯联邦安全局 FSB 的下属黑客组织。

上周,著名网络安全公司 FireEye 被黑客入侵在安全圈掀起了不小的波澜。

过去一年,人类经历了百年来最严重的传染病大流行,超过两百万人因此失去生命,世界经济陷入衰退,社会民生遭遇重创,影响超出2008年发生的国际金融危机。

路透社网络记者克里斯·宾在推文中这样写道:

那么,为什么美国政府一口咬定是俄罗斯黑客组织搞得鬼呢?

据路透社报道,近日,美国财政部发现他们遭遇了 APT 攻击,报道称该黑客组织不仅了攻击财政部和商务部的国家电信和信息管理局(NTIA,即微软 Office 365),黑客可能还攻击了其他美国政府机构。

经历了一年来的风雨,我们比任何时候都更加深切体会到人类命运共同体的意义。

“中国对推动构建人类命运共同体的真诚承诺和不懈努力,在抗疫实践中得到不容置疑的证明。”斯里兰卡共产党总书记维拉辛哈高度肯定中国的大国担当。南非非国大总书记马加舒尔认为,“中国有效控制住疫情,经济社会生活迅速恢复,同时积极推动国际合作,为各国民众共同抗击疫情提供帮助。这是构建人类命运共同体的生动体现。”

1月16日上午,塞尔维亚首都贝尔格莱德,一架搭载着首批100万剂中国新冠疫苗的飞机缓缓降落,塞尔维亚总统武契奇冒着寒风在机场亲自迎接。此前,已有多个国家和地区批准中国新冠疫苗注册上市或紧急使用,一些国家和地区与中方达成疫苗采购协议。

报道称,这一消息已得到美国政府方面的确认,FBI 已经展开了紧急调查工作。

2020年,中国国际服务贸易交易会在北京举行,两届广交会成功“搬上云端”,第三届中国国际进口博览会如约而至……中国不断架起扩大对外合作的桥梁,持续释放追求更高水平对外开放的信号。中国海关总署数据显示,去年中国货物贸易进出口总值32.16万亿元,同比增长1.9%,成为全球唯一实现货物贸易正增长的主要经济体。去年12月,大连商品交易所正式引入境外投资者参与棕榈油期货。至此,中国已上市期货和期权品种中,国际化品种已达7个。

2021年新年伊始,来自中国的消息吸引世界目光:对883项商品实施低于最惠国税率的进口暂定税率;与非洲国家签署的第一个自贸协定正式生效;与刚果(金)和博茨瓦纳分别签署共建“一带一路”谅解备忘录……“中国加快构建新发展格局,对外开放合作进一步深化,同各国实现互利共赢。”摩洛哥非洲中国合作与发展协会主席纳赛尔·布希巴对中国作用充满期待。

简言之,火眼公司认为,这个黑客组织不仅仅代表个人,而是有国家支持的。而这个矛头也指向了俄罗斯黑客组织。

“Cozy Bear”被认为一直在进行长期的网络间谍活动,目标就是为了收集各种敏感的情报信息。在特朗普宣布赢得 2016 年美国总统大选的几个小时后,该组织便针对大量非政府组织的美国机构发动了一波网络攻击。

最新消息,美国财政部居然被黑客监视了数月。

而火眼公司在网络安全公司的地位也是不容小觑。

FireEye 是第一家通过美国国土安全部《安全法》认证的网络安全公司。

“Cozy Bear”被列为高级持续威胁 APT29,也被认为与俄罗斯情报局有关。它曾黑过五角大楼;除此之外“Cozy Bear”还与“奇幻熊(另一个俄罗斯黑客组织)”曾多次企图入侵荷兰各部,包括总务部。

今日下午,俄驻美大使馆在脸书(Facebook)上发布消息称:

而现在他们怀疑的这个 Cozy Bear 则更为可怕。

据华尔街日报报道,攻击者窃取了火眼用来检测和利用计算机系统弱点的红队工具,以便更好地防御它们。此外,攻击的目标数据主要与“某些政府客户”相关。

更为可怕的是,时间长达数月之久,而美国财政部最近才发现。

2017年1月18日,习近平主席在日内瓦万国宫出席“共商共筑人类命运共同体”高级别会议,并发表题为《共同构建人类命运共同体》的主旨演讲,系统阐释构建人类命运共同体的理论内涵和目标路径。47分钟的演讲,现场响起30多次热烈掌声。

1月18日,世界经济论坛在新闻公报中说,新冠肺炎疫情表明,在错综复杂、相互依存的当今世界,任何机构或个人都不可能独力应对经济、环境、社会和技术各项挑战。“达沃斯议程”对话会期间,与会各方将分析新冠肺炎疫情下全球面临的多重挑战,寻求合作抗疫和经济复苏良方。

“国际合作在应对全球性危机中具有至关重要的作用。人们意识到,我们都面临着同样的挑战,多边合作与协调是应对当前危机的唯一途径。”布雷托称赞,中国是多边主义的有力倡导者和实践者,为促进多边主义发挥了重要作用。

“这是一个比单一机构更大的故事。这是一场针对美国政府及其利益的大型网络间谍活动。”

一般来说,APT 的攻击隐秘性极强,而且潜伏期长,可以持续搜集目标的关键信息。所以 APT 组织的攻击目标多数为政府、机构和企业,个人用户一般不会成为被攻击的目标。

“中国愿同世界各国一道,携手推进国际减贫进程,推动构建人类命运共同体。”多年来,中国通过援建农村公益设施、分享农业治理经验和开展技术转移等方式,帮助其他发展中国家切实减少贫困、改善民生。

2010 年,Google 在宣布退出大陆市场的两个月前曾受到了 APT 攻击,对方企图窃取包括 Google、Adobe 在内的 20 多家公司的重要源代码。

中国国家统计局1月18日发布的数据显示,2020年,中国经济在疫情大考下实现正增长,经济总量首次迈上100万亿元新台阶。世界银行最新一期《全球经济展望》报告指出,在疫情阴霾下,中国经济加速“回暖”,提振全球信心,持续为世界经济复苏注入强大动能。法国《世界报》网站刊文指出,“中国比以往任何时候都更加表现出世界经济火车头的作用”。

要说世界黑客哪家强,俄罗斯黑客和朝鲜黑客都榜上有名。

团结“战疫”,照亮至暗时刻

目前还不清楚到底有哪些信息可能被窃取,或者哪个外国政府参与其中。

2019年3月,中国菌草技术项目落地中非共和国。在中国专家帮助下,当地建成了菌草菌袋生产线,成功栽培出平菇、草菇、竹荪等品种,老百姓的钱包“鼓了起来”。回忆起两国开展菌草合作项目的故事,中非共和国总统图瓦德拉感叹,项目为中非共和国农业发展开辟了一条新道路,“实践证明了国际合作的重要意义”。

“我们注意到美国媒体又一次毫无根据地企图指责俄罗斯黑客攻击美国家政府机构。俄方负责任地表示,攻击信息空间与俄罗斯外交政策原则、国家利益,以及对如何建立国家间关系的理解相矛盾。俄罗斯没有在虚拟环境中采取‘进攻性’行动”。

从以上证据来看,Cozy Bear 也算是惯犯了。

雷锋网(公众号:雷锋网)雷锋网雷锋网

说的通俗点就是一群顶尖的黑客向目标服务器或者是网站有组织有纪律的疯狂输出,直到目标被攻破。

当前,世界经济面临诸多复杂挑战,我们决不能被逆风和回头浪所阻,要站在历史正确的一边,坚定不移全面扩大开放,推动建设开放型世界经济,推动构建人类命运共同体。

2017 年 10 月,《华尔街日报》称俄罗斯政府资助的黑客设法窃取了关于美国国家安全局(NSA)使用的机密间谍工具的极其敏感的信息。

所有的一切似乎都指向了俄罗斯黑客组织。

2020 年 8 月,美国联邦调查局和国家安全局对 Drovorub 发出了联合警报,他们认为这是一种由俄罗斯总参谋部情报总局(GRU)开发的恶意软件,用于入侵基于 Linux 的系统。

全球最大的专业安全技术公司 McAfee 表示,这次攻击真的是太凶猛了,不但使用了多种攻击手段和加密方式,还深入了公司内部的网络并巧妙的掩盖了自己的行动。

这也是美国为什么如此重视的原因,因为一旦被证实是俄罗斯黑客攻击这就不仅仅只是一次黑客攻击了,而是会上升到政治问题。

而此次美国政府怀疑俄罗斯还有一个更为重要的理由。

而在网络的世界里,APT 组织就像中世纪的西班牙海盗,所到之处寸草不生,一旦遭遇,基本上也就没跑了。

和合共生,命运与共。人类命运共同体理念更加深入人心,彰显引领人类前行的思想之光。凝聚共识,重建互信,提振合作,中国愿与各国共同携手,为国际抗疫合作、世界经济复苏、应对全球挑战、完善全球治理贡献智慧和力量。

“在世界经济艰难复苏、逆全球化暗流涌动、保护主义甚嚣尘上的今天,构建人类命运共同体理念尤其振奋人心,受到人们普遍欢迎。”布雷托认为,习近平主席提出的中国方案,为改善全球治理和加强国际合作提供了指南,为人类应对日益严峻的全球挑战提供了可行的路线图。

也就是说,如果事实为真,美国的机密就都被黑客组织偷走了??

而俄罗斯黑客组织也经常被列为美国网络攻击的主要嫌疑人。

火眼也表示这是由一个“高度复杂的国家支持的对手。”

技术人员在分析恶意 exe 文件时,发现保存源代码的文件夹名为 Aurora(极光),最后大家把这次事件命名为 “ 极光行动 ”。

潜伏数年、甚至数十年,默默偷取关键数据,它可能不为钱、不为利,但就是为了搞垮你。

看来,这次的黑客组织还是个硬茬。

雷锋网原创文章,。详情见转载须知。

习近平主席指出,经济全球化的大方向是正确的。我们要引导经济全球化健康发展,加强协调、完善治理,推动建设一个开放、包容、普惠、平衡、共赢的经济全球化,着力解决公平公正问题。习近平主席强调,中国发展得益于国际社会,中国也为全球发展作出了贡献。中国将继续奉行互利共赢的开放战略,将自身发展机遇同世界各国分享,欢迎各国搭乘中国发展的“顺风车”。

美国之所以如此重视,就是因为 APT 攻击很可怕。

扩大开放,共享发展机遇

中国宣布力争2030年前二氧化碳排放达到峰值,努力争取2060年前实现碳中和,之后又进一步宣布提高国家自主贡献力度的新举措。“在全球面临疫情、气候变化等挑战的背景下,中国基于人类命运共同体理念提出的许多具体主张,向世界传递了力量和信心。”法国巴黎第八大学地缘政治研究院主任弗里德里克·杜泽这样评价。

公开资料显示,火眼的客户遍布 103 个国家/地区的 9600 多个客户,其中包括《福布斯》全球 2000 强企业的 50% 以上,超过100%的《财富》 100 强公司使用了 Mandiant 服务;全球部署了 1700 万个虚拟机传感器,每小时阻止 5 万至 7 万确认的恶意事件,保护全球 1000 多个政府和执法机构,跟踪了 40个 APT 组和 11 个 FIN 组。

APT 攻击有多可怕?

多边合作,创造美好未来

“Cozy Bear”的攻击目标还包括全球知名智库及私人组织。

为什么怀疑俄罗斯黑客组织?

在攻击事件后,外国安全人士分析了这次网络攻防战,发现 APT 组织的这次攻击正是利用了 IE 浏览器的一个漏洞。

国际货币基金组织亚太部助理主任、中国事务主管黑尔格·贝格尔观察到,尽管面临疫情冲击,中国仍采取一系列举措深化改革和扩大开放,“期待中国继续在应对全球挑战的多边努力中发挥引领作用”。

当前,新冠肺炎疫情仍在全球扩散蔓延,世界经济深度衰退,全球性挑战层出不穷,人类再次站在何去何从的十字路口。人们更加深刻认识到,各国互联互通,命运休戚与共,必须要超越国家、民族、文化、意识形态界限,站在全人类高度,推动构建人类命运共同体。

关于此事的后续,雷锋网也会持续关注。

世纪疫情与百年变局交织、世界格局加速震荡演变,全球治理面临前所未有的挑战。面对挑战,人类命运共同体理念愈发凸显现实意义和时代价值。国家层面,中国正与越来越多的友好伙伴构建起双边命运共同体。地区范围,中国与各方就打造周边、亚太、中国—东盟、中非、中阿、中拉命运共同体达成共识。全球领域,中方倡议构建网络空间、核安全、海洋等命运共同体和人类卫生健康共同体得到国际社会积极呼应。人类命运共同体理念内涵不断丰富,实践路径日益清晰。

值得注意的是,据路透社的报道,针对美国财政社的这一攻击很可能从夏天就开始了,而火眼公司遭遇到的攻击是近日才发现的。

“我们都在同一艘船上。风高浪急之时,我们更要把准方向,掌握好节奏,团结合作,乘风破浪,行稳致远,驶向更加美好的明天。”只要各方牢固树立人类命运共同体意识,携手努力、共同担当,同舟共济、共渡难关,就一定能够让世界更美好、让人民更幸福。

不过 APT 组织并不是俄罗斯独有的,各个国家和地区都分布着不同的 APT 组织。

不过,他们将目标锁定在了一个叫做 “APT29”或“Cozy Bear”的黑客组织。

Last modified: 2021年2月6日

Author