美国外交关系协会称“海莲花”报告促进中美网络空间协作

美国当地时间6月3日，有着美国国家“智库”之称的美国外交关系协会官网发布文章，评价了近日中国安全公司360旗下天眼实验室发布的“海莲花”APT报告。美国外交关系协会称，继美国的Mandiant、CrowdStrike等网络安全公司之后，奇虎360也明确加入了发布专业APT攻击报告的行列。以下是文章全文链接和中文翻译（http://blogs.cfr.org/cyber/2015/06/03/oceanlotus-china-fights-back-with-its-own-cybersecurity-report/）。

上周，奇虎360旗下的威胁情报研究团队——天眼实验室，发布了一份APT（高级持续威胁）报告指出，一个名为“海莲花”的黑客组织针对中国进行了长达3年的网络黑客攻击，“海莲花”攻击的目标包括中国的海事机构、中国领海的主管部门、科研院所和航运公司，超过90%的感染者在中国，其中北京和天津是重灾区。据天眼实验室的这份报告，海莲花的复杂性表明，尽管没有指明是哪个国家，但它是一个国家级黑客组织。同时，该报告明确指出“海莲花”在攻击中使用的IP地址和控制服务器的位置分布在巴哈马、美国、乌克兰、尼日利亚、以色列等国家。

继美国的Mandiant、CrowdStrike等网络安全公司之后，奇虎360也明确加入了发布专业APT攻击报告的行列。天眼实验室这份报告与历史上的英文APT报告结构极为类似，但并没有提及诸如“推杆熊猫”（putter panda）、“爆炸雪松”（Volatile Cedar，黎巴嫩被称为“雪松之国”）这类明显影射国家的黑客组织。尽管这份报告的发布带有一定商业色彩，但也是中国研究者期待的与美国进行网络安全竞争中的必要一步。

中国一家媒体用一份描述详细、用词华丽的文章表达了APT攻击报告对于中国的重要性。这篇文章提及在“海莲花”报告之前，中国并没有发布任何一份“符合标准”的APT攻击报告。因此，美国政府及厂商可以利用其发布的此类报告对中国进行攻击，“只要美国政府及厂商有一份APT攻击报告，即可广泛传播。尽管实际上在耍流氓，但是他们有理有据。中国只好被锁在一个小橱窗里默默抱怨，无法发表反对的意见，无奈地吞下委屈，忍受痛苦”。

然而现在，随着“海莲花”报告的发布，中国不必如此被动。事实上，中国现在可以利用此份报告进行反击，文章继续说道：

“从现在开始，中国可以拿出这份报告自信地面对其他国家，并说，看！我们被连续攻击了三年。你总说我们发起攻击，让我们借此报告进一步说话吧！”

中国外交部也回应了此份报告。在6月2日新闻发布会上，外交部发言人华春莹在回应关于“海莲花”的提问时说道，“如果这一事态属实，这再次证明中国是网络黑客攻击的受害国。”

作为美国方面，如果只是针对这个报告做宣传反击并不麻烦，但是不该这么做。相反，美国政府及网络安全企业可以积极回应此份报告。对于他们来说，这是一个参与北京甚至中国网络安全企业讨论APT标准问题的良机。对于两国的APT业界来说，或许可以就此开始关于APT攻击术语、指标、理解的信息共享，这一共享信息为两国共同定义，并携手履行责任。

声明：东方联盟网站刊登/转载此文出于传递更多信息之目的，并不意味着赞同其观点或论证其描述。