网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

卡巴斯基实验室一直否认与俄罗斯情报机构间存在不正当联系；且也没有任何公开证据证明此种联系。在一份声明中，卡巴斯基实验室称：“卡巴斯基实验室从未，也不会，帮助世界上任何政府进行网络间谍或攻击性网络行动，而且，因为地缘政治问题就对一家私营公司进行有罪推定，也是令人不安的。”

有很多人认为，地缘政治猜疑在商业世界中是错位的。任何网络安全策略都是从信任开始的。用户怎样才能信任采购来的技术和服务？有明确的证据证明卡巴斯基被俄政府控制吗？如果没有，这样做是不是如同“俄罗斯人都是坏人”的狭隘认知？

尽管政府级别上未必有此认知，网络安全界人士，却几乎没人对网络战正在进行的事实抱有任何怀疑。政府总是不愿公开承认这一现实，因为惧怕承认了会引来报复——而更大的恐惧，则是可能会升级为现实战争。物理上的挑衅就会导致相应的物理回击；网络挑衅则不然。比如说，美国对朝鲜导弹试射的反应，和对朝鲜网络攻击索尼和SWIFT的反应，就不是一个级别上的。

归因

网络战还有进一步的优势：归因的困难性，提供了天然的否认优势。归因是网络空间中的一大难题。攻击者可以入侵世界任何地方的服务器。他们可以控制自己的活动发生在任何时区的工作日。他们可以用外语编程；可以重用其他黑客团体用过的代码段。此类误导，无论是民族国家黑客还是网络罪犯，都会使用。

其中一个案例发生在2015年，当时几乎摧毁了法国TV5Monde电视台的黑客，最初被认为是“网络哈里发”(也就是ISIS)。但之后的归因分析发现，其实是俄罗斯的奇幻熊(Fancy Bear)黑客组织。尽管如此，目前公共领域尚无切实证据表明奇幻熊与俄罗斯政府之间有联系。

讽刺的是，卡巴斯基实验室研究员胡安·安德烈·格雷罗-萨德称，如果有什么组织可以准确归因攻击，那必须是大型国家信号情报机构。也就是，政府。因为他们才能获得私人研究员和研究公司无法入手的更广泛的通信。

政府还有传统间谍、特工和其他人员。这些资源提供了物理证据的时候，情报机构是不会承认其来源的，因为害怕暴露出他们的人。结果就是，政府有时候会做出归因，但拒绝提供证据。一名前FBI调查专家就曾表示，卡巴斯基的软件很少，但他想知道美国情报社区未肯透露的事情。

当不可能公开指证案犯的时候，嫌犯推脱得一干二净就十分容易了。在无数次否认参与美国2016大选黑客事件后，普京终于表示有可能是俄罗斯爱国黑客所为。但同时普京又强调，这与俄罗斯政府没有任何关系。

“

他们读报看新闻，了解国际大事。爱国热情高涨的时候，就会想要对他们认为的，反击仇俄势力的正义之战，做出贡献。

——普京

这种言论遭到某些人的嘲讽：就是我们干的，你们知道是我们干的，但你们不能证明是我们干的。用一句流行语来说：我就是喜欢看你不爽，但又无可奈何的样子。

升级

鉴于网络战攻击的简单和成功，我们看到其手段使用的升级就再自然不过。2007年，爱沙尼亚遭到的DDoS攻击主要针对在线服务。但到了10年后的今天，在乌克兰、在美国，人们看到了在数量和多样性上完爆十年前的攻击，横跨政治、外交、商业、军事、关键基础设施和社交媒体领域。

互联网被越来越多的国家和团体用作政治宣传手段。公众认知最初集中在“匿名者”激进黑客组织上，该组织会羞辱目标公司企业的网站或直接让网站掉线。

叙利亚电子军的一系列社交媒体账号黑客行动，吸引了人们的眼球。他们利用这些账号传播亲阿萨德的观点，而且，很多时候幽默的措辞，吸引了不少人们的关注。

如今，这一手段进化出了完整且自动化的“假新闻”产业。2017年6月，趋势科技发表了一篇关于该产业的分析报告。投票操控都是明码标价的。报告中称：“Siguldin之类的灰色市场本身就能操纵互联网上几乎任一投票系统，绕过源IP地址、Captcha验证码之类的安全检查，规避社交媒体、短信、电子邮件和现场注册中的身份验证机制。

2016美国总统大选准备阶段，奇幻熊(Fancy Bear)据说攻入了DNC服务器，盗取并发布煽动性电子邮件——据说为了操纵美国选民抵制民主党候选人希拉里，投向共和党候选人特朗普。美国情报机构确信该行动是俄罗斯导演的，但正如对卡巴斯基实验室的指控，同样没有提供任何公开证据。