中國國家計算機病毒應急處理中心最新通報��,在會同360公司配合偵辦西北工業(yè)大學遭受網絡攻擊案過程中����,成功提取了名為“二次約會”的間諜軟件多個樣本��。據(jù)介紹���,該軟件為美國國家安全局開發(fā)的網絡“間諜”武器�����,調查團隊發(fā)現(xiàn)它在上千臺遍布全球多國的網絡設備中隱蔽運行�����。
長期以來��,美國在網絡安全領域劣跡斑斑����。從十年前的“棱鏡門”到今年的“泄密門”��,大量證據(jù)表明美國網絡監(jiān)聽和攻擊行為從未停息�,包括聯(lián)合國和美國盟友都是受害者。
“沒有可避難之地���,沒有可安息之所��,美國政府不會接受任何地方處于其監(jiān)控視野之外�?!泵绹浾甙皖D·格爾曼在《美國黑鏡》一書中如此揭露。
作為全球最大“黑客帝國”和網絡竊密者�,美國的所作所為嚴重損害別國主權,嚴重侵犯全球互聯(lián)網用戶隱私�����。中國是全球網絡攻擊的最大受害者,其中大部分攻擊來自美國�����。
中國是網絡攻擊最大受害者
今年7月���,中國有關部門通報武漢市地震監(jiān)測中心遭受網絡攻擊�。據(jù)媒體跟蹤報道����,國家計算機病毒應急處理中心高級工程師杜振華表示,聯(lián)合調查組在受害單位的網絡中發(fā)現(xiàn)了技術非常復雜的后門惡意軟件�,符合美國情報機構特征。
中國外交部發(fā)言人汪文斌同月在例行記者會上指出���,中國政府部門幾乎每天都在遭受海量的網絡攻擊��,其中大多數(shù)源頭都來自美國�����。
今年5月4日����,中國國家計算機病毒應急處理中心與360公司共同發(fā)布《“黑客帝國”調查報告——美國中央情報局》。這份報告顯示��,美國中央情報局開展了規(guī)模龐大的全球性網絡攻擊行動:使用一大批至今未被披露的后門和漏洞���,在世界各地建立“僵尸”網絡和攻擊跳板網絡�����,針對網絡服務器���、網絡終端�、交換機和路由器、以及數(shù)量眾多的工業(yè)控制設備分階段實施攻擊入侵行動�����。在專門針對中國境內目標實施的網絡攻擊行動中����,相關機構成功提取了多個“穹頂7”網絡攻擊武器樣本,多個東南亞國家和歐洲的機構也提取到了幾乎完全相同的樣本����?����!榜讽?”正是2017年“維基揭秘”網站披露的美國中央情報局網絡情報中心的秘密攻擊手段�����。
去年4月����,西安警方接到報警��,中國西北工業(yè)大學信息系統(tǒng)發(fā)現(xiàn)遭受網絡攻擊痕跡�。調查這一事件的技術團隊先后從該大學的多個信息系統(tǒng)和上網終端中提取到木馬程序樣本,綜合使用國內現(xiàn)有數(shù)據(jù)資源和分析手段����,并得到歐洲、東南亞部分國家合作伙伴的通力支持�����,全面還原了相關攻擊事件的總體概貌���、技術特征���、攻擊武器���、攻擊路徑和攻擊源頭,初步判明相關攻擊活動源自美國國家安全局的“特定入侵行動辦公室”����。
中國國家計算機病毒應急處理中心最新發(fā)布的通報說,在配合偵辦西北工業(yè)大學遭受網絡攻擊案過程中�,成功提取了名為“二次約會”的間諜軟件多個樣本。根據(jù)黑客組織“影子經紀人”泄露的美國國家安全局內部文件�,該惡意軟件為美國國家安全局開發(fā)的網絡“間諜”武器。它主要部署在目標網絡邊界設備(網關����、防火墻����、邊界路由器等),隱蔽監(jiān)控網絡流量��,并根據(jù)需要精準選擇特定網絡會話進行重定向�、劫持���、篡改。
上述案例是美國對中國開展網絡攻擊的冰山一角����。中國國家互聯(lián)網應急中心網站2021年發(fā)布的互聯(lián)網網絡安全態(tài)勢綜述報告顯示,2020年中國捕獲計算機惡意程序樣本數(shù)量超過4200萬個���,其中境外惡意程序主要來自美國�,占比達53.1%���。2020年�,控制中國境內主機的境外計算機惡意程序控制服務器數(shù)量達5.2萬個����,其中位于美國的控制服務器約1.9萬個,高居首位��。
美國網絡監(jiān)聽和攻擊從未停息
“間諜行為是一項已經嵌入美國歷史�、根深蒂固的習慣?����!泵绹稌r代》周刊一篇文章曾這樣評論。
中國國家計算機病毒應急處理中心的最新通報說��,調查團隊發(fā)現(xiàn)了上千臺遍布各國的網絡設備中仍在隱蔽運行“二次約會”間諜軟件及其衍生版本�,并發(fā)現(xiàn)被美國國家安全局遠程控制的跳板服務器,其中多數(shù)分布在德國�、日本、韓國���、印度和中國臺灣�����。
今年4月�����,“泄密門”事件鬧得沸沸揚揚����。一批疑似美軍秘密文件被泄露到社交媒體上�,其內容顯示����,美國監(jiān)聽烏克蘭總統(tǒng)澤連斯基與烏官員的內部對話����,并獲取了韓國和以色列等盟國內部溝通情況��。美媒指出�����,有關信息是美方通過所謂“信號情報”獲取����,而“信號情報”是情報界專用術語,意味著美國政府持續(xù)監(jiān)聽這些國家��。
美國的監(jiān)聽丑聞早已不是什么新鮮事��。2013年����,美國前防務承包商雇員愛德華·斯諾登向媒體曝光美方代號“棱鏡”的大規(guī)模秘密監(jiān)聽項目,監(jiān)聽對象不僅覆蓋美國公民���,也包括法國��、德國等歐洲國家政要和民眾�����。2021年5月����,歐洲媒體爆料,美國在丹麥情報部門幫助下�����,監(jiān)聽德國�、法國、瑞典���、挪威等歐洲國家領導人����。
2013年7月12日��,新聞工作者在俄羅斯首都莫斯科打開網頁瀏覽斯諾登的訊息����。新華社記者姜克紅攝
近年來,美國各種監(jiān)聽項目不斷被曝光,包括發(fā)起于20世紀60年代針對衛(wèi)星通信的“梯隊”項目��、監(jiān)聽目標涵蓋美國公民的“星風”計劃����、針對全球網絡安全廠商的“拱形”計劃����、針對電話監(jiān)聽的“神奇”項目、從網絡骨干光纜和交換機上復制光信號的“上游”項目����。可以說��,從電子郵件���、語音通話到社交網絡����,從外國領導人�、外國民眾到美國民眾,美國都要也都在監(jiān)聽���。
除監(jiān)聽外����,美國還頻繁對他國發(fā)動網絡攻擊。據(jù)黑客組織“影子經紀人”爆料���,美國國家安全局針對包括俄羅斯�、日本�����、西班牙�、德國、意大利在內的超過45個國家和地區(qū)的287個目標進行網絡攻擊�����,持續(xù)時間長達十幾年��。俄外交部國際信息安全司司長安德烈·克魯茨基赫說��,截至2022年5月����,來自美國等國的6.5萬多名黑客定期參與針對俄方關鍵信息基礎設施的攻擊��。
美國還把網絡攻擊與傳統(tǒng)情報手段相結合����,作為“混合戰(zhàn)爭”的重要手段�����。2010年���,美國通過間諜活動將“震網”病毒植入伊朗納坦茲核設施內部網絡,導致大批鈾濃縮離心機癱瘓�。
美國的網絡軍事力量近年來也在不斷膨脹。2017年����,美軍網絡司令部升級為美軍第十個聯(lián)合作戰(zhàn)司令部,網絡空間正式與海洋���、陸地��、天空和太空并列����,成為美軍“第五戰(zhàn)場”。2018年美國國防部網絡戰(zhàn)略報告強調��,要在網絡空間“先發(fā)制人”��。
美國為維護霸權始終我行我素
多年來美國網絡監(jiān)聽和攻擊等行為屢遭曝光��,受到國際社會廣泛批評���。但美國為維護自身霸權依舊我行我素����,持續(xù)肆意破壞網絡安全�����,踐踏國際準則和他國主權����。
“棱鏡門”曝光后,時任聯(lián)合國秘書長發(fā)言人內西爾基2013年10月表示�����,聯(lián)合國就遭美國情報部門監(jiān)聽的報道與美方接觸���,美國政府已保證不會對聯(lián)合國進行監(jiān)聽����。他強調,包括聯(lián)合國在內的外交使團不可侵犯是早已被廣泛接受的國際法原則��,聯(lián)合國所有會員國都應恪守這一原則��。但今年“泄密門”曝光的情報顯示���,美國仍在監(jiān)聽聯(lián)合國秘書長與其他聯(lián)合國官員之間的私密對話。
2013年10月26日�,數(shù)百名民眾在美國首都華盛頓參加示威活動,抗議美國家安全局(NSA)針對普通美國民眾的大規(guī)模監(jiān)控活動����。新華社記者方喆攝
美國對盟友也是如此?���!袄忡R門”曝光的文件顯示,美國對包括韓國駐美大使館在內的數(shù)十個外交機構實施監(jiān)聽���。韓國政府當時要求美方作出解釋����,美方則以“將重新評估情報行動”的說法搪塞。然而����,今年“泄密門”曝光的信息顯示,美國情報部門還在繼續(xù)監(jiān)聽韓國政府官員�。2013年“棱鏡門”事件幾個月后,德國政府披露時任總理默克爾的移動電話可能遭美情報機構監(jiān)聽����,默克爾后來直接致電當時的美國總統(tǒng)奧巴馬,批評這是“嚴重背棄信任”之舉�。此事以美方承諾不再監(jiān)聽默克爾的通信設備告終。但2021年曝光的“監(jiān)聽門”表明�����,美國至少至2014年還在監(jiān)聽默克爾��。
假意承諾但實際上毫無收斂�����,大搞網絡攻擊損害他國主權�,種種行徑印證芬蘭《赫爾辛基時報》網站文章的評述:美國已被證明是世界上最大黑客帝國和全球網絡安全最嚴重的威脅�����。
編輯:王英亭
冀公網安備13070202002158號