我們?yōu)槭裁从憛捗绹?guó) |（六）網(wǎng)絡(luò)安全的威脅者

   美國(guó)，脅迫外交的施暴者、世界和平的破壞者、“顏色革命”的操縱者、虛假信息的散布者、種族歧視的烏合之地……二戰(zhàn)結(jié)束以來(lái)美國(guó)曾試圖推翻50多個(gè)外國(guó)政府，粗暴干涉至少30個(gè)國(guó)家的民主選舉。

當(dāng)今世界，是誰(shuí)在利用網(wǎng)絡(luò)霸權(quán)實(shí)施網(wǎng)絡(luò)攻擊?是誰(shuí)在網(wǎng)絡(luò)安全問(wèn)題上顛倒黑白?是誰(shuí)在威脅全球網(wǎng)絡(luò)空間安全?正是美國(guó)!從“棱鏡門”到“維基解密”、從“美國(guó)網(wǎng)絡(luò)武器泄露”到“瑞士加密機(jī)事件”、從“海底光纜竊聽(tīng)風(fēng)云”到“電幕行動(dòng)”……美國(guó)種種見(jiàn)不得人的行徑一再曝光，也給自己貼上了“黑客帝國(guó)”“監(jiān)控帝國(guó)”“竊密帝國(guó)”的標(biāo)簽。

棱鏡門：美國(guó)監(jiān)聽(tīng)全球事件曝光

2013年6月6日，英國(guó)《衛(wèi)報(bào)》和美國(guó)《華盛頓郵報(bào)》率先報(bào)道，美國(guó)政府一個(gè)代號(hào)為“棱鏡”的秘密監(jiān)聽(tīng)項(xiàng)目。爆料人是美國(guó)家安全局(NSA)前雇員斯諾登，他向媒體提供的機(jī)密文件致使美國(guó)政府多個(gè)秘密情報(bào)監(jiān)視項(xiàng)目曝光，引發(fā)“棱鏡門”事件。

斯諾登曝光“棱鏡計(jì)劃”后，被支持者譽(yù)為吹哨人（圖源：紐約時(shí)報(bào)）

斯諾登打開(kāi)一扇前所未有的窗戶，讓世界看到美國(guó)監(jiān)控活動(dòng)的細(xì)節(jié)：

(1)美國(guó)政府直接接入微軟、雅虎、谷歌、臉書、蘋果等九家互聯(lián)網(wǎng)公司中心服務(wù)器，收集用戶的各種個(gè)人信息，包括電子郵件、聊天記錄、視頻、照片、存儲(chǔ)數(shù)據(jù)、文件傳輸、視頻會(huì)議及登錄信息等。

(2)美國(guó)政府每日每夜都在收集美國(guó)最大的電信運(yùn)營(yíng)商威瑞森(Verizon)的用戶信息，無(wú)論其用戶是美國(guó)公民還是非美國(guó)公民，無(wú)論其有無(wú)犯罪記錄，無(wú)論其通話是國(guó)內(nèi)還是國(guó)際。

(3)美國(guó)政府早在2009年就開(kāi)始監(jiān)控中國(guó)內(nèi)地和香港的電腦系統(tǒng)。數(shù)年來(lái)，美國(guó)在全球范圍內(nèi)進(jìn)行了超過(guò)6.1萬(wàn)次黑客活動(dòng)，其中數(shù)以百計(jì)目標(biāo)針對(duì)中國(guó)內(nèi)地和香港，包括個(gè)人和香港中文大學(xué)這樣的機(jī)構(gòu)。

(4)美國(guó)政府監(jiān)聽(tīng)35位包含聯(lián)合國(guó)秘書長(zhǎng)潘基文、德國(guó)總理默克爾、巴西總統(tǒng)羅塞夫在內(nèi)的世界領(lǐng)袖的電話通訊。默克爾為此給時(shí)任美國(guó)總統(tǒng)奧巴馬打電話，稱這是“嚴(yán)重背棄信任”之舉。

(5)在2009年倫敦舉行二十國(guó)集團(tuán)(G20)峰會(huì)期間，與美國(guó)政府緊密合作的英國(guó)情報(bào)機(jī)構(gòu)政府通訊總部(GCHQ)利用特設(shè)網(wǎng)吧，在電腦上安裝軟件程序截取電子郵件及監(jiān)控?cái)?shù)據(jù)，又入侵保安系統(tǒng)，監(jiān)視與會(huì)各國(guó)首腦和官員的電腦和手機(jī)，其中土耳其財(cái)政部長(zhǎng)及時(shí)任俄羅斯領(lǐng)導(dǎo)人梅德韋杰夫等是“盯梢”的重點(diǎn)。

……

在斯諾登事件之后，時(shí)任美國(guó)總統(tǒng)的奧巴馬辯稱，為了保護(hù)國(guó)家，“對(duì)隱私的適當(dāng)侵犯”是“值得我們做的”，他還強(qiáng)調(diào)監(jiān)控“合法并且透明”、“這些項(xiàng)目能幫我們阻止恐怖分子襲擊”。美國(guó)政府賊喊捉賊式的自辯難令事態(tài)平息，歐洲多地舉行抗議美國(guó)監(jiān)聽(tīng)的游行示威，但美國(guó)并未收手，其在全球的網(wǎng)絡(luò)攻擊活動(dòng)不時(shí)曝光。

2013年10月26日，在美國(guó)首都華盛頓，一塊反監(jiān)控的大型標(biāo)語(yǔ)豎立在國(guó)會(huì)大廈前（圖源：新華社）

維基解密：美國(guó)曾經(jīng)竊聽(tīng)法國(guó)三任總統(tǒng)

2015年6月23日，專為揭露政府、企業(yè)腐敗行為而成立的網(wǎng)站“維基解密”爆料稱，美國(guó)政府在2006到2012年期間先后監(jiān)聽(tīng)過(guò)法國(guó)三位總統(tǒng)希拉克、薩科齊和奧朗德，獲取了關(guān)于他們施政的一些重要情報(bào)。

“維基解密”引用了美國(guó)國(guó)家安全局的“最高機(jī)密情報(bào)報(bào)告和技術(shù)文件”，并稱這些檔案直接來(lái)自針對(duì)法國(guó)先后三任總統(tǒng)希拉克、薩爾科齊和奧朗德、法國(guó)的多名部長(zhǎng)及法國(guó)駐美大使的美國(guó)國(guó)家安全局通信監(jiān)控資料，其中一份2012年的資料是關(guān)于法國(guó)總統(tǒng)奧朗德談?wù)撓ＥD退出歐元區(qū)的可能性。隨后，“維基解密”又爆料，美國(guó)從2006年開(kāi)始對(duì)日本的35個(gè)目標(biāo)進(jìn)行竊聽(tīng)，其中包括政府高官及大財(cái)團(tuán)高管，甚至還將獲取的信息與英國(guó)、澳大利亞、加拿大和新西蘭這幾個(gè)情報(bào)聯(lián)盟盟友進(jìn)行了分享。

美國(guó)國(guó)家安全局總部（圖源：美聯(lián)社）

自從創(chuàng)辦以來(lái)，“維基解密”揭發(fā)了諸多事件，其中包括視頻片段《附帶的謀殺》，顯示了美國(guó)阿帕奇攻擊直升機(jī)貌似不加區(qū)分地屠戮巴格達(dá)平民;關(guān)于伊拉克和阿富汗戰(zhàn)爭(zhēng)真實(shí)面貌的豐富細(xì)節(jié);美國(guó)串通也門獨(dú)裁政府，掩蓋美國(guó)對(duì)當(dāng)?shù)乇ㄒu擊應(yīng)付的責(zé)任;奧巴馬政府給別國(guó)施加壓力，阻撓針對(duì)布什政府時(shí)期官員有關(guān)虐囚的起訴;美國(guó)中情局憑借強(qiáng)大的黑客攻擊能力，秘密侵入了手機(jī)、電腦、智能電視等眾多智能設(shè)備;諸如此類。

然而，“維基解密”能破解的秘密終究只是美國(guó)網(wǎng)絡(luò)攻擊黑幕的冰山一角。近日，英國(guó)倫敦地方法院裁定將“維基解密”創(chuàng)始人阿桑奇引渡至美國(guó)，阿桑奇可能在美國(guó)面臨因間諜罪而被判175年監(jiān)禁，引發(fā)多方質(zhì)疑和抗議。正如外交部發(fā)言人汪文斌所說(shuō)，阿桑奇被引渡到美國(guó)，比“維基解密”爆料本身更能讓人看清美國(guó)政府的偽善面目。

維基解密創(chuàng)始人阿桑奇（圖源：央視新聞）

美國(guó)網(wǎng)絡(luò)武器泄露：勒索病毒肆虐全球

2017年5月12日，全球多個(gè)國(guó)家的電腦遭遇勒索病毒“WannaCry”的攻擊，受感染的電腦所有資料被封鎖，用戶被要求支付贖金(以比特幣支付)才能重新存取資料。該病毒波及150多個(gè)國(guó)家和地區(qū)、10多萬(wàn)個(gè)組織和機(jī)構(gòu)以及30多萬(wàn)臺(tái)電腦。

全球多國(guó)電腦受到黑客勒索攻擊（圖源網(wǎng)絡(luò)）

據(jù)悉，勒索病毒“WannaCry”被廣泛認(rèn)定為是根據(jù)美國(guó)國(guó)家安全局此前泄露的黑客滲透工具“永恒之藍(lán)”升級(jí)而來(lái)。2017年4月14日，黑客組織“影子經(jīng)紀(jì)人”公布了美國(guó)國(guó)家安全局轄下黑客組織“方程式”的部分泄露檔案，其中即包括勒索病毒“WannaCry”攻擊事件利用的“永恒之藍(lán)”工具，利用這些工具，只要聯(lián)網(wǎng)就可以入侵電腦，就像“WannaCry”一樣一夜之間就可以造成嚴(yán)重?fù)p失。

微軟總裁兼首席法務(wù)官史密斯公開(kāi)指責(zé)美國(guó)國(guó)家安全局在此次勒索病毒“WannaCry”攻擊事件中負(fù)有不可推卸的責(zé)任，甚至將此次“網(wǎng)絡(luò)武器庫(kù)被盜事件”與戰(zhàn)斧導(dǎo)彈遭竊相提并論。

那么，美國(guó)為何要研發(fā)這些網(wǎng)絡(luò)攻擊武器?2009年，時(shí)任美國(guó)總統(tǒng)的奧巴馬公開(kāi)宣布，美國(guó)的數(shù)字基礎(chǔ)架構(gòu)是“戰(zhàn)略性國(guó)家資產(chǎn)”;翌年5月，美國(guó)五角大樓便成立了美國(guó)網(wǎng)戰(zhàn)司令部，其任務(wù)是保護(hù)美國(guó)軍隊(duì)網(wǎng)絡(luò)安全以及攻擊其他國(guó)家的電腦系統(tǒng)?！坝篮阒{(lán)”就是用作執(zhí)行上述任務(wù)。

網(wǎng)絡(luò)攻擊已成為美國(guó)霸凌全球的重要手段（圖源：美聯(lián)社）

部分美國(guó)國(guó)安局網(wǎng)絡(luò)武器：

Quantum(量子)攻擊系統(tǒng)

Quantum(量子)攻擊系統(tǒng)是美國(guó)國(guó)家安全局針對(duì)國(guó)家級(jí)互聯(lián)網(wǎng)專門設(shè)計(jì)的一種先進(jìn)的網(wǎng)絡(luò)流量劫持攻擊技術(shù)，美國(guó)國(guó)家安全局利用Quantum(量子)攻擊技術(shù)持續(xù)對(duì)世界各國(guó)訪問(wèn)臉書、推特、油管、亞馬遜等美國(guó)境內(nèi)網(wǎng)站的所有互聯(lián)網(wǎng)用戶發(fā)起網(wǎng)絡(luò)攻擊。

Fanny蠕蟲病毒

Fanny蠕蟲病毒是最厲害的蠕蟲病毒，可以入侵有網(wǎng)閘隔離的網(wǎng)絡(luò)，主要通過(guò)U盤感染來(lái)實(shí)現(xiàn)。U盤中有一個(gè)隱藏存儲(chǔ)區(qū)域可收集來(lái)自被隔離網(wǎng)絡(luò)的基本系統(tǒng)信息，當(dāng)感染蠕蟲病毒的U盤被插入后，在聯(lián)網(wǎng)狀態(tài)下，可立即將收集到的信息發(fā)送給攻擊者。

震網(wǎng)病毒

震網(wǎng)是世界上首個(gè)專門針對(duì)工業(yè)控制系統(tǒng)編寫的破壞性病毒，據(jù)稱由美國(guó)與以色列政府共同研發(fā)。在對(duì)伊朗核設(shè)施的攻擊中，該病毒突然更改了離心機(jī)中的發(fā)動(dòng)機(jī)轉(zhuǎn)速，這種突然的改變足以摧毀離心機(jī)運(yùn)轉(zhuǎn)能力且無(wú)法修復(fù)，且在離心機(jī)失控后，病毒仍向控制室發(fā)出“工作正常”的報(bào)告，令離心機(jī)在“神不知鬼不覺(jué)”的情況下被摧毀。

間諜軟件

Regin間諜工具是賽門鐵克公司2014年發(fā)現(xiàn)的一款先進(jìn)的隱形惡意軟件，可躲避常規(guī)反病毒軟件檢測(cè)。該惡意軟件被指從2008年起就用于監(jiān)視政府、公司和個(gè)人，被認(rèn)為與美國(guó)國(guó)家安全局關(guān)聯(lián)。

Regin惡意軟件允許黑客發(fā)起一系列的遠(yuǎn)程木馬攻擊，包括竊取用戶密碼和數(shù)據(jù)，截獲用戶鼠標(biāo)點(diǎn)擊功能，從被感染的計(jì)算機(jī)上捕捉截圖，以及監(jiān)控網(wǎng)絡(luò)流量、從Exchange數(shù)據(jù)庫(kù)里分析電子郵件等。

硬盤病毒

卡巴斯基實(shí)驗(yàn)室的一份報(bào)告曾披露，美國(guó)國(guó)家安全局可能在硬盤固件中植入了病毒，改寫受感染計(jì)算機(jī)的硬盤固件。報(bào)告稱，由于病毒被寫入固件，因此在硬盤通電之后就能激活病毒。這款惡意固件創(chuàng)建了一個(gè)秘密的信息存儲(chǔ)庫(kù)，能有效防止軍隊(duì)級(jí)別的磁盤擦除和重新格式化，使從受害者處竊得的敏感數(shù)據(jù)即便在重新格式化驅(qū)動(dòng)、重裝操作系統(tǒng)后仍然可用。

PHP入侵代碼

美國(guó)國(guó)家安全局轄下組織曾被發(fā)現(xiàn)利用惡意PHP入侵代碼攻擊Oracle的Java軟件框架或IE瀏覽器中的漏洞，范圍涉及從科技產(chǎn)品測(cè)評(píng)到伊斯蘭圣戰(zhàn)組織論壇的各類網(wǎng)站。這種入侵有著如外科手術(shù)般的精準(zhǔn)性，可以保證僅有一個(gè)特定目標(biāo)遭到感染。

瑞士加密機(jī)事件：美國(guó)竊取120國(guó)機(jī)密通訊

2020年2月11日，美國(guó)和德國(guó)情報(bào)部門被曝自上世紀(jì)70年代開(kāi)始，先后長(zhǎng)期秘密控制瑞士加密公司克里普托(Crypto AG)，利用其設(shè)備竊取全球120個(gè)國(guó)家的最高機(jī)密，同時(shí)從中獲利數(shù)以百萬(wàn)計(jì)美元。

涉及的國(guó)家包括伊朗、沙特阿拉伯、印度、巴基斯坦、意大利、梵蒂岡、利比亞、韓國(guó)、拉丁美洲的軍事政權(quán)等等。中國(guó)和俄羅斯雖沒(méi)有使用克里普托的加密產(chǎn)品，但美德兩國(guó)透過(guò)其他國(guó)家與中俄兩國(guó)的接觸，也得到情報(bào)。

瑞士加密公司克里普托制造的CX-52加密器（圖源：BBC中文網(wǎng)）

根據(jù)美國(guó)《華盛頓郵報(bào)》、德國(guó)電視二臺(tái)(ZDF)和瑞士德語(yǔ)廣播電視(SRF)調(diào)查，瑞士加密公司克里普托自二戰(zhàn)以來(lái)就長(zhǎng)期與美國(guó)國(guó)防部合作，其銷售的通訊加密設(shè)備被植入了加密漏洞，這使得美國(guó)中央情報(bào)局(CIA)和西德的德國(guó)聯(lián)邦情報(bào)局(BND)能夠竊聽(tīng)他們的對(duì)手和盟友。

據(jù)英國(guó)BBC報(bào)道，在1980年代，美國(guó)情報(bào)部門處理約40%的外國(guó)秘密通訊，都是來(lái)自克里普托制造的設(shè)備。

影響過(guò)的重大事例包括：

1979年，伊朗脅持66名美國(guó)人質(zhì)長(zhǎng)達(dá)444天，克里普托為美國(guó)提供了監(jiān)視伊朗官員的情報(bào)。

1982年，英國(guó)和阿根廷就英國(guó)海外領(lǐng)土?？颂m群島爆發(fā)?？颂m戰(zhàn)爭(zhēng)，美國(guó)把收集得到的阿根廷軍事機(jī)密，傳給英國(guó)。

1986年，德國(guó)柏林舞廳遭炸毀，起初都不知道是誰(shuí)所為，但利比亞官員用上這家公司的加密機(jī)互相祝賀，令美、德兩國(guó)很快知道誰(shuí)是幕后黑手。

直至1989年，東西德合并后，德國(guó)情報(bào)部門認(rèn)為這項(xiàng)計(jì)劃風(fēng)險(xiǎn)太高，在1990年代初退出，但美國(guó)繼續(xù)暗地里使用克里普托收集情報(bào)。

總部位于瑞士楚格市的克里普托公司（圖源：瑞士資訊）

丹麥門：美國(guó)通過(guò)海底光纜監(jiān)控歐洲盟友

2021年5月30日，丹麥國(guó)家廣播公司報(bào)道披露，美國(guó)在2012年至2014年間利用與丹麥情報(bào)部門的合作關(guān)系，借助丹麥境內(nèi)的海底電纜對(duì)德國(guó)、法國(guó)、瑞典和挪威的國(guó)家政要和高官進(jìn)行竊聽(tīng)監(jiān)視，其中包括德國(guó)總理默克爾。這代表在2013年斯諾登事件發(fā)生期間及之后，美國(guó)仍繼續(xù)監(jiān)控歐洲政要。

這則報(bào)道播出后在歐洲多國(guó)引起了強(qiáng)烈反響，包括默克爾、法國(guó)總統(tǒng)馬克龍等在內(nèi)的德國(guó)、法國(guó)、丹麥、瑞典等歐洲國(guó)家政要紛紛表態(tài)，稱此舉“不可接受”，要求美方解釋。

默克爾和馬克龍稱美國(guó)通過(guò)丹麥監(jiān)視盟友“不可接受”。（圖源：人民視覺(jué)）

據(jù)悉，丹麥境內(nèi)擁有數(shù)座連接瑞典、挪威、德國(guó)、荷蘭和英國(guó)的海底互聯(lián)網(wǎng)光纜的關(guān)鍵登陸站。美國(guó)正是利用這些互聯(lián)網(wǎng)設(shè)施中進(jìn)出丹麥的數(shù)據(jù)流，從中攔截了歐盟高級(jí)官員與鄰國(guó)官員之間的通話、短信、網(wǎng)絡(luò)瀏覽和消息傳遞。

據(jù)丹麥報(bào)紙《柏林斯克》披露，美國(guó)和丹麥之間在1997年達(dá)成了一項(xiàng)非常特殊的協(xié)議：美國(guó)國(guó)家安全局通過(guò)丹麥國(guó)防情報(bào)局，獲得從通信電纜訪問(wèn)原始數(shù)據(jù)的權(quán)限。這項(xiàng)協(xié)議一直處于保密狀態(tài)，但協(xié)議要求歷任丹麥國(guó)防大臣簽名以表明他們知悉此事，所有國(guó)防大臣都必須在同一張紙上簽名。美國(guó)《政治》新聞網(wǎng)站在報(bào)道中說(shuō)，在美國(guó)的幫助下，丹麥國(guó)防情報(bào)局在哥本哈根東部的阿邁厄島南端建立了一個(gè)大型數(shù)據(jù)處理中心，以使兩國(guó)情報(bào)機(jī)構(gòu)都能夠利用美國(guó)網(wǎng)絡(luò)監(jiān)控截獲的通信信息。

電幕行動(dòng)：美國(guó)頂級(jí)后門侵害45國(guó)十余年

2022年2月23日，北京奇安盤古實(shí)驗(yàn)室發(fā)布報(bào)告，披露來(lái)自美國(guó)的后門——“電幕行動(dòng)”(Bvp47)的完整技術(shù)細(xì)節(jié)和攻擊組織關(guān)聯(lián)。盤古實(shí)驗(yàn)室稱，這是隸屬于美國(guó)國(guó)安局的黑客組織——“方程式”所制造的頂級(jí)后門，用于入侵后窺視并控制受害組織網(wǎng)絡(luò)，已侵害全球45個(gè)國(guó)家和地區(qū)的287個(gè)重要機(jī)構(gòu)目標(biāo)。

盤古實(shí)驗(yàn)室披露的報(bào)告封面（圖源：盤古實(shí)驗(yàn)室）

這是中國(guó)研究員首次公開(kāi)曝光來(lái)自美國(guó)“方程式”組織APT(高級(jí)可持續(xù)威脅攻擊)攻擊的完整技術(shù)證據(jù)鏈條。

盤古實(shí)驗(yàn)室的研究人員介紹，“電幕行動(dòng)”的命名來(lái)自英國(guó)作家喬治·奧威爾在小說(shuō)《一九八四》中想象的一個(gè)設(shè)備，可以用來(lái)遠(yuǎn)程監(jiān)控部署了電幕的人或組織，“思想警察”可以任意監(jiān)視任意電幕的信息和行為。“后門讓黑客能夠窺視一個(gè)機(jī)構(gòu)的內(nèi)部網(wǎng)絡(luò)系統(tǒng)，就好像給攻擊對(duì)象安裝了‘電幕’，一切秘密盡在掌握?！?/p>

盤古實(shí)驗(yàn)室曝光美國(guó)國(guó)安局頂級(jí)后門（圖源：盤古實(shí)驗(yàn)室）

調(diào)查顯示，“電幕行動(dòng)”在全球已肆虐十余年，廣泛入侵中國(guó)、俄羅斯、日本、德國(guó)、西班牙、意大利等45個(gè)國(guó)家和地區(qū)，涉及287個(gè)重要機(jī)構(gòu)目標(biāo)，包括知名高校、科研機(jī)構(gòu)、通信行業(yè)、政府部門等。其中，日本作為受害者，還被利用作為跳板對(duì)其他國(guó)家目標(biāo)發(fā)起攻擊。根據(jù)研究人員掌握的情況，中國(guó)至少有64個(gè)目標(biāo)受到入侵，該后門主要分布于通行通信的基礎(chǔ)核心數(shù)據(jù)部門、知名大學(xué)及軍工相關(guān)單位。

美國(guó)網(wǎng)絡(luò)攻擊的戰(zhàn)績(jī)無(wú)人匹敵

其自詡所謂“網(wǎng)絡(luò)安全衛(wèi)士”

在現(xiàn)實(shí)的襯托下已成黑色幽默

大量事實(shí)證明

美國(guó)才是網(wǎng)絡(luò)攻擊的最大黑手

與全球網(wǎng)絡(luò)安全的最大威脅。

策劃 姚思寒

制圖 劉素

資料來(lái)源：新華網(wǎng)、環(huán)球時(shí)報(bào)、紐約時(shí)報(bào)、人民日?qǐng)?bào)、廣州日?qǐng)?bào)、央視新聞、觀察者網(wǎng)