中國國家電腦病毒應急處理中心最新通報,在會同360公司配合偵辦西北工業大學遭受網路攻擊案過程中,成功提取了名為“二次約會”的間諜軟體多個樣本。據介紹,該軟體為美國國家安全局開發的網路“間諜”武器,調查團隊發現它在上千臺遍佈全球多國的網路設備中隱蔽運行。
長期以來,美國在網路安全領域劣跡斑斑。從十年前的“棱鏡門”到今年的“洩密門”,大量證據表明美國網路監聽和攻擊行為從未停息,包括聯合國和美國盟友都是受害者。
“沒有可避難之地,沒有可安息之所,美國政府不會接受任何地方處於其監控視野之外。”美國記者巴頓·格爾曼在《美國黑鏡》一書中如此揭露。
作為全球最大“駭客帝國”和網路竊密者,美國的所作所為嚴重損害別國主權,嚴重侵犯全球互聯網用戶隱私。中國是全球網路攻擊的最大受害者,其中大部分攻擊來自美國。
中國是網路攻擊最大受害者
今年7月,中國有關部門通報武漢市地震監測中心遭受網路攻擊。據媒體跟蹤報導,國家電腦病毒應急處理中心高級工程師杜振華表示,聯合調查組在受害單位的網路中發現了技術非常複雜的後門惡意軟體,符合美國情報機構特徵。
中國外交部發言人汪文斌同月在例行記者會上指出,中國政府部門幾乎每天都在遭受海量的網路攻擊,其中大多數源頭都來自美國。
今年5月4日,中國國家電腦病毒應急處理中心與360公司共同發佈《“駭客帝國”調查報告——美國中央情報局》。這份報告顯示,美國中央情報局開展了規模龐大的全球性網路攻擊行動:使用一大批至今未被披露的後門和漏洞,在世界各地建立“僵屍”網路和攻擊跳板網路,針對網路伺服器、網路終端、交換機和路由器、以及數量眾多的工業控制設備分階段實施攻擊入侵行動。在專門針對中國境內目標實施的網路攻擊行動中,相關機構成功提取了多個“穹頂7”網路攻擊武器樣本,多個東南亞國家和歐洲的機構也提取到了幾乎完全相同的樣本。“穹頂7”正是2017年“維基揭秘”網站披露的美國中央情報局網路情報中心的秘密攻擊手段。
去年4月,西安警方接到報警,中國西北工業大學資訊系統發現遭受網路攻擊痕跡。調查這一事件的技術團隊先後從該大學的多個資訊系統和上網終端中提取到木馬程式樣本,綜合使用國內現有數據資源和分析手段,並得到歐洲、東南亞部分國家合作夥伴的通力支持,全面還原了相關攻擊事件的總體概貌、技術特徵、攻擊武器、攻擊路徑和攻擊源頭,初步判明相關攻擊活動源自美國國家安全局的“特定入侵行動辦公室”。
中國國家電腦病毒應急處理中心最新發佈的通報說,在配合偵辦西北工業大學遭受網路攻擊案過程中,成功提取了名為“二次約會”的間諜軟體多個樣本。根據駭客組織“影子經紀人”洩露的美國國家安全局內部檔,該惡意軟體為美國國家安全局開發的網路“間諜”武器。它主要部署在目標網路邊界設備(網關、防火牆、邊界路由器等),隱蔽監控網路流量,並根據需要精准選擇特定網路會話進行重定向、劫持、篡改。
上述案例是美國對中國開展網路攻擊的冰山一角。中國國家互聯網應急中心網站2021年發佈的互聯網網路安全態勢綜述報告顯示,2020年中國捕獲電腦惡意程式樣本數量超過4200萬個,其中境外惡意程式主要來自美國,占比達53.1%。2020年,控制中國境內主機的境外電腦惡意程式控制伺服器數量達5.2萬個,其中位於美國的控制伺服器約1.9萬個,高居首位。
美國網路監聽和攻擊從未停息
“間諜行為是一項已經嵌入美國歷史、根深蒂固的習慣。”美國《時代》週刊一篇文章曾這樣評論。
中國國家電腦病毒應急處理中心的最新通報說,調查團隊發現了上千臺遍佈各國的網路設備中仍在隱蔽運行“二次約會”間諜軟體及其衍生版本,併發現被美國國家安全局遠程控制的跳板伺服器,其中多數分佈在德國、日本、韓國、印度和中國臺灣。
今年4月,“洩密門”事件鬧得沸沸揚揚。一批疑似美軍秘密檔被洩露到社交媒體上,其內容顯示,美國監聽烏克蘭總統澤連斯基與烏官員的內部對話,並獲取了韓國和以色列等盟國內部溝通情況。美媒指出,有關資訊是美方通過所謂“信號情報”獲取,而“信號情報”是情報界專用術語,意味著美國政府持續監聽這些國家。
美國的監聽醜聞早已不是什麼新鮮事。2013年,美國前防務承包商雇員愛德華·斯諾登向媒體曝光美方代號“棱鏡”的大規模秘密監聽專案,監聽對象不僅覆蓋美國公民,也包括法國、德國等歐洲國家政要和民眾。2021年5月,歐洲媒體爆料,美國在丹麥情報部門幫助下,監聽德國、法國、瑞典、挪威等歐洲國家領導人。
近年來,美國各種監聽專案不斷被曝光,包括發起於20世紀60年代針對衛星通信的“梯隊”專案、監聽目標涵蓋美國公民的“星風”計畫、針對全球網路安全廠商的“拱形”計畫、針對電話監聽的“神奇”專案、從網路骨幹光纜和交換機上複製光信號的“上游”專案。可以說,從電子郵件、語音通話到社交網路,從外國領導人、外國民眾到美國民眾,美國都要也都在監聽。
除監聽外,美國還頻繁對他國發動網路攻擊。據駭客組織“影子經紀人”爆料,美國國家安全局針對包括俄羅斯、日本、西班牙、德國、義大利在內的超過45個國家和地區的287個目標進行網路攻擊,持續時間長達十幾年。俄外交部國際資訊安全司司長安德烈·克魯茨基赫說,截至2022年5月,來自美國等國的6.5萬多名駭客定期參與針對俄方關鍵資訊基礎設施的攻擊。
美國還把網路攻擊與傳統情報手段相結合,作為“混合戰爭”的重要手段。2010年,美國通過間諜活動將“震網”病毒植入伊朗納坦茲核設施內部網路,導致大批鈾濃縮離心機癱瘓。
美國的網路軍事力量近年來也在不斷膨脹。2017年,美軍網路司令部升級為美軍第十個聯合作戰司令部,網路空間正式與海洋、陸地、天空和太空並列,成為美軍“第五戰場”。2018年美國國防部網路戰略報告強調,要在網路空間“先發制人”。
美國為維護霸權始終我行我素
多年來美國網路監聽和攻擊等行為屢遭曝光,受到國際社會廣泛批評。但美國為維護自身霸權依舊我行我素,持續肆意破壞網路安全,踐踏國際準則和他國主權。
“棱鏡門”曝光後,時任聯合國秘書長發言人內西爾基2013年10月表示,聯合國就遭美國情報部門監聽的報導與美方接觸,美國政府已保證不會對聯合國進行監聽。他強調,包括聯合國在內的外交使團不可侵犯是早已被廣泛接受的國際法原則,聯合國所有會員國都應恪守這一原則。但今年“洩密門”曝光的情報顯示,美國仍在監聽聯合國秘書長與其他聯合國官員之間的私密對話。
美國對盟友也是如此。“棱鏡門”曝光的檔顯示,美國對包括韓國駐美大使館在內的數十個外交機構實施監聽。韓國政府當時要求美方作出解釋,美方則以“將重新評估情報行動”的說法搪塞。然而,今年“洩密門”曝光的資訊顯示,美國情報部門還在繼續監聽韓國政府官員。2013年“棱鏡門”事件幾個月後,德國政府披露時任總理默克爾的移動電話可能遭美情報機構監聽,默克爾後來直接致電當時的美國總統奧巴馬,批評這是“嚴重背棄信任”之舉。此事以美方承諾不再監聽默克爾的通信設備告終。但2021年曝光的“監聽門”表明,美國至少至2014年還在監聽默克爾。
假意承諾但實際上毫無收斂,大搞網路攻擊損害他國主權,種種行徑印證芬蘭《赫爾辛基時報》網站文章的評述:美國已被證明是世界上最大駭客帝國和全球網路安全最嚴重的威脅。(黃堃)
