美國如何打造“黑客帝國”

 

 

 

      在美國總統拜登即將訪(fǎng)問(wèn)歐洲之際，美國被曝曾在丹麥幫助下監聽(tīng)包括德國總理默克爾在內的歐洲政要，這是其作為全球頭號“黑客帝國”的又一最新明證。

 

 

      分析人士指出，美國國家安全局和中央情報局等機構將傳統情報手段和網(wǎng)絡(luò )攻擊深度結合，長(cháng)期在全世界范圍內實(shí)施無(wú)孔不入的監聽(tīng)。而正是這樣一個(gè)“竊密慣犯”卻自我標榜為“網(wǎng)絡(luò )安全衛士”,在網(wǎng)絡(luò )安全領(lǐng)域屢屢對其他國家抹黑攻擊。
 

 

 

      2013年10月26日，在美國首都華盛頓，一塊反監控的大型標語(yǔ)牌豎立在國會(huì )大廈前。（新華社記者方喆攝）

 

 

      “彈道無(wú)痕”

 

 

      近年來(lái)，美國各種監聽(tīng)項目陸續被曝光，這類(lèi)項目多由美國國安局負責實(shí)施。2012年7月至2013年9月，就在美國國安局利用丹麥互聯(lián)網(wǎng)設施監聽(tīng)歐洲國家的同時(shí)，被認為與美國國安局有密切關(guān)聯(lián)的網(wǎng)絡(luò )犯罪組織“方程式組織”悄悄攻破總部設在迪拜的金融服務(wù)提供商EastNets的網(wǎng)絡(luò )，而這家公司是環(huán)球銀行間金融通信協(xié)會(huì )（SWIFT）在中東地區最大的支付系統服務(wù)供應商。

 

 

      根據黑客組織“影子經(jīng)紀人”2017年曝光的文件，“方程式組織”首先利用日本、德國等地6臺被入侵的服務(wù)器作為跳板，借助身份認證漏洞攻破EastNets網(wǎng)絡(luò )防火墻，獲取了其感興趣的資金流動(dòng)軌跡等交易信息。專(zhuān)家指出，以“方程式組織”為代表的美國情報機構網(wǎng)絡(luò )攻擊團隊高度追求作業(yè)過(guò)程的隱蔽性、反溯源性，其行跡很難被察覺(jué)。

 

 

      2015年，迫于美國國內輿論壓力，美國國會(huì )通過(guò)法案，決定結束只針對美國國內的監聽(tīng)項目。但此后，美國情報機構繼續在未獲授權的情況下監聽(tīng)美國境外目標的電子郵件和短信等通信。

 

 

     專(zhuān)家指出，美國將人力、電磁等傳統情報手段和網(wǎng)絡(luò )攻擊深度結合，有時(shí)會(huì )在與互聯(lián)網(wǎng)物理隔離的內部網(wǎng)絡(luò )中植入長(cháng)期潛伏的計算機病毒，然后在合適時(shí)間“引爆”.

 

 

      “降維打擊”

 

 

      除國安局外，美國還有另一大情報機構--中情局，它也擁有強大的網(wǎng)絡(luò )攻擊能力，擅長(cháng)發(fā)現并利用現代科技產(chǎn)品的程序漏洞，侵入手機、計算機乃至智能電視等電子設備，在網(wǎng)絡(luò )空間肆意利用不對稱(chēng)優(yōu)勢對他國發(fā)動(dòng)“降維打擊”.

 

 

      “維基揭秘”網(wǎng)站2017年曝光的近9000份中情局機密文件顯示，該局“網(wǎng)絡(luò )情報中心”擁有“注冊用戶(hù)”逾5000人，其設計的網(wǎng)絡(luò )攻擊工具超過(guò)1000個(gè)。中情局設有海外網(wǎng)絡(luò )攻擊基地，其中一個(gè)位于美國駐德國法蘭克福領(lǐng)事館，負責歐洲、中東和非洲地區的網(wǎng)絡(luò )攻擊活動(dòng)。此外，中情局還特別設立了一個(gè)小組，專(zhuān)門(mén)負責收集、管理從其他國家竊取的攻擊工具，這樣不僅能豐富中情局的網(wǎng)絡(luò )攻擊手段，還能用虛假的“網(wǎng)絡(luò )指紋”讓被攻擊方誤以為遭到其他國家的攻擊。

 

 

      從曝光文件看，中情局網(wǎng)絡(luò )攻擊團隊可以入侵智能電視，讓其“假關(guān)機”變成竊聽(tīng)器；可以入侵智能車(chē)輛控制系統以執行暗殺等活動(dòng)；開(kāi)發(fā)了針對智能手機的攻擊工具；可以入侵各種計算機操作系統以及網(wǎng)絡(luò )路由器等。

 

 

      專(zhuān)家表示，美國擁有龐大而復雜的情報體系，其情報活動(dòng)遍布網(wǎng)絡(luò )空間和物理空間各領(lǐng)域，其網(wǎng)絡(luò )攻擊武器完整覆蓋服務(wù)器、云端、智能移動(dòng)設備等各類(lèi)場(chǎng)景，適配各類(lèi)操作系統，功能涵蓋偵察、物理隔離突破、內網(wǎng)橫向移動(dòng)、持久化潛伏駐留、供應鏈與物流鏈滲透、遠程控制等網(wǎng)絡(luò )攻擊各環(huán)節，其行動(dòng)由美國花費數十年建設的龐大情報工程體系予以支撐。

 

 

      中國是主要目標之一

 

 

      盡管美國在網(wǎng)絡(luò )領(lǐng)域擁有巨大優(yōu)勢，卻一直宣揚其面臨所謂“數字9·11”和“網(wǎng)絡(luò )珍珠港”事件威脅，并以此為借口制定先發(fā)制人的網(wǎng)絡(luò )作戰策略，并把中俄作為主要假想敵。

 

 

      事實(shí)上，中國早已成為美國等國發(fā)起的網(wǎng)絡(luò )攻擊的主要目標之一。

 

 

      中國國家互聯(lián)網(wǎng)應急中心網(wǎng)站5月26日發(fā)布的《2020年中國互聯(lián)網(wǎng)網(wǎng)絡(luò )安全態(tài)勢綜述》報告顯示，2020年中國捕獲計算機惡意程序樣本數量超過(guò)4200萬(wàn)個(gè)，其中境外惡意程序主要來(lái)自美國，占比達53.1%.2020年控制中國境內主機的境外計算機惡意程序控制服務(wù)器數量達5.2萬(wàn)個(gè)，其中位于美國的控制服務(wù)器約1.9萬(wàn)個(gè)，高居首位。

 

 

      中國一家網(wǎng)絡(luò )安全公司去年3月發(fā)布的調查報告指出，美方攻擊團隊長(cháng)期對中國進(jìn)行網(wǎng)絡(luò )攻擊和滲透，目標涉及航空航天、科研機構、石油行業(yè)、大型互聯(lián)網(wǎng)公司以及政府機構等。