作者:艾特珍
持久商業登記以來,美國當局和個體平安企商業登記地址業、媒體、專傢學者不竭炒作 中國收集要挾論 ,在沒有充足證據的情形下設立公司,歪曲中國當局支撐APT3、APT10等黑客組織竊營業登記取美方貿易機密和敏感數據。可是,美方將APT3、工商登記APT10等黑客組織與中國當局停止聯繫關係的推論存在諸多破綻。
whois信息追溯無迷信根據。美國在溯源時應用瞭whois註冊信息作為證據,但眾所周知,whois註冊信息的審核是極端不嚴厲的,請求人可以隨便填寫姓名、公司、地址、聯絡接觸方法等信息,域名註冊商並不審查核實數據真正的性,而且whoi公司註冊s信商業登記息供給隱私維護效能,是以,決心裸露出來的登記地址姓名簡直不具有參考價值,完整是誤導查公司登記地址證標的目的。
黑客東西普遍應用,APT進犯伎倆年夜同小異。良多黑客東西,都是開源放在github分送朋友,意味著任何黑客組織、小我皆可以基於黑客東西停止簡略修正後加以應用。不克不及經由過程進犯形式、黑客東西以及聯繫關係的公然whois信息,就認定某些進犯為統一夥黑客所為。以APT10為例,依據多個平安公司的多名剖析師的剖析,有未知黑客組織和來自中東的黑客組織公司地址,也曾屢次應用雷同東西展開針對噴鼻港、臺灣等公司註冊地的進犯,可是,在認定AP營業地址T10營業地址附商業註冊登記屬於中國的時辰,有選擇地疏忽瞭以上幾個黑客組織的行動。
營業登記地址社工數據簡直不具有參考價值。社工數據參考價值較低,得出的結論也就天然無法站住腳。依據Twitter數據剖析,Tw設立公司itter完整無法核實職員真正的成分,僅依據Twitter設立登記之間的關註關系,以及某些賬戶營業登記地址從事信息平安相干任務,關註木馬相干信息,即認定或人為APT組織成員,顯然是不成立的。
栽贓讒諂或模擬犯法能夠性極年夜。無論是APT3,仍是APT10,從第一次曝光,到停止到溯源定位,耗時極長。在此時代,不竭有平安公商業地址出租司宣佈要挾諜報,分析黑客組營業註冊地址織應用東西、戰術戰法,致使真正的黑客組公司註冊織可以用來模擬進犯行動,停止栽贓讒諂。至多存在以下兩種模擬能夠:一是進犯者閉門造車成分,模仿數據栽贓讒諂;二是確切存在此人,進犯者熟悉此中一兩小我,借對方成分竊取數據營業註冊地址。以下行為,均會發生如境外要挾剖析師所看到的數據特征,可是,均不克不及直接證實黑客成分,亦無法判斷黑客組織關系。
缺掉直接證據。眾所周知,美國工商登記刑事案采用的科罪尺度是 超出公道猜忌 ,在法庭審公司登記訊時,檢方若要指控原告有罪,必定要提出確實可托的證據來證實原告的罪惡,而且請營業註冊地址求證據是符合法規獲得。令人不解工商登記地址的是,不了解為安在處置跨國案件時,反而顯得草率。不了解某平安公司是經由過程什麼方法取得瞭中國國民的打車數據,也不了解一個無法驗證真正的性的whois信息,若何可以或許作為證據指控另一個企業法人。在針對疑似有中文說話佈景的黑客組織溯源時,一切的可疑都被疏忽,某平安公司給全世界黑客幾年的時光往模擬犯商業地址法,卻由於一兩條無法驗證真偽的信息,認定黑客組織與中國當局有關!
總而言之,美方關於APT3、APT1商業註冊登記0的指控是毫無事理的,美國在處置APT3、APT10的時工商登記辰,用一些無法稱之為證據的線地址出租索,串起邏輯破綻頻出的證據鏈,直接認定存在某個黑客組織,組織內存在某些黑客成員,具有某些成分,並辦事於中國當局機構,進而對中國停止責備的行動是毫無事理的,是極端歹意的栽贓讒諂。