我們?yōu)槭裁从憛捗绹?|（六）網(wǎng)絡安全的威脅者

   美國，脅迫外交的施暴者、世界和平的破壞者、“顏色革命”的操縱者、虛假信息的散布者、種族歧視的烏合之地……二戰(zhàn)結(jié)束以來美國曾試圖推翻50多個外國政府，粗暴干涉至少30個國家的民主選舉。

當今世界，是誰在利用網(wǎng)絡霸權實施網(wǎng)絡攻擊?是誰在網(wǎng)絡安全問題上顛倒黑白?是誰在威脅全球網(wǎng)絡空間安全?正是美國!從“棱鏡門”到“維基解密”、從“美國網(wǎng)絡武器泄露”到“瑞士加密機事件”、從“海底光纜竊聽風云”到“電幕行動”……美國種種見不得人的行徑一再曝光，也給自己貼上了“黑客帝國”“監(jiān)控帝國”“竊密帝國”的標簽。

棱鏡門：美國監(jiān)聽全球事件曝光

2013年6月6日，英國《衛(wèi)報》和美國《華盛頓郵報》率先報道，美國政府一個代號為“棱鏡”的秘密監(jiān)聽項目。爆料人是美國家安全局(NSA)前雇員斯諾登，他向媒體提供的機密文件致使美國政府多個秘密情報監(jiān)視項目曝光，引發(fā)“棱鏡門”事件。

斯諾登曝光“棱鏡計劃”后，被支持者譽為吹哨人（圖源：紐約時報）

斯諾登打開一扇前所未有的窗戶，讓世界看到美國監(jiān)控活動的細節(jié)：

(1)美國政府直接接入微軟、雅虎、谷歌、臉書、蘋果等九家互聯(lián)網(wǎng)公司中心服務器，收集用戶的各種個人信息，包括電子郵件、聊天記錄、視頻、照片、存儲數(shù)據(jù)、文件傳輸、視頻會議及登錄信息等。

(2)美國政府每日每夜都在收集美國最大的電信運營商威瑞森(Verizon)的用戶信息，無論其用戶是美國公民還是非美國公民，無論其有無犯罪記錄，無論其通話是國內(nèi)還是國際。

(3)美國政府早在2009年就開始監(jiān)控中國內(nèi)地和香港的電腦系統(tǒng)。數(shù)年來，美國在全球范圍內(nèi)進行了超過6.1萬次黑客活動，其中數(shù)以百計目標針對中國內(nèi)地和香港，包括個人和香港中文大學這樣的機構。

(4)美國政府監(jiān)聽35位包含聯(lián)合國秘書長潘基文、德國總理默克爾、巴西總統(tǒng)羅塞夫在內(nèi)的世界領袖的電話通訊。默克爾為此給時任美國總統(tǒng)奧巴馬打電話，稱這是“嚴重背棄信任”之舉。

(5)在2009年倫敦舉行二十國集團(G20)峰會期間，與美國政府緊密合作的英國情報機構政府通訊總部(GCHQ)利用特設網(wǎng)吧，在電腦上安裝軟件程序截取電子郵件及監(jiān)控數(shù)據(jù)，又入侵保安系統(tǒng)，監(jiān)視與會各國首腦和官員的電腦和手機，其中土耳其財政部長及時任俄羅斯領導人梅德韋杰夫等是“盯梢”的重點。

……

在斯諾登事件之后，時任美國總統(tǒng)的奧巴馬辯稱，為了保護國家，“對隱私的適當侵犯”是“值得我們做的”，他還強調(diào)監(jiān)控“合法并且透明”、“這些項目能幫我們阻止恐怖分子襲擊”。美國政府賊喊捉賊式的自辯難令事態(tài)平息，歐洲多地舉行抗議美國監(jiān)聽的游行示威，但美國并未收手，其在全球的網(wǎng)絡攻擊活動不時曝光。

2013年10月26日，在美國首都華盛頓，一塊反監(jiān)控的大型標語豎立在國會大廈前（圖源：新華社）

維基解密：美國曾經(jīng)竊聽法國三任總統(tǒng)

2015年6月23日，專為揭露政府、企業(yè)腐敗行為而成立的網(wǎng)站“維基解密”爆料稱，美國政府在2006到2012年期間先后監(jiān)聽過法國三位總統(tǒng)希拉克、薩科齊和奧朗德，獲取了關于他們施政的一些重要情報。

“維基解密”引用了美國國家安全局的“最高機密情報報告和技術文件”，并稱這些檔案直接來自針對法國先后三任總統(tǒng)希拉克、薩爾科齊和奧朗德、法國的多名部長及法國駐美大使的美國國家安全局通信監(jiān)控資料，其中一份2012年的資料是關于法國總統(tǒng)奧朗德談論希臘退出歐元區(qū)的可能性。隨后，“維基解密”又爆料，美國從2006年開始對日本的35個目標進行竊聽，其中包括政府高官及大財團高管，甚至還將獲取的信息與英國、澳大利亞、加拿大和新西蘭這幾個情報聯(lián)盟盟友進行了分享。

美國國家安全局總部（圖源：美聯(lián)社）

自從創(chuàng)辦以來，“維基解密”揭發(fā)了諸多事件，其中包括視頻片段《附帶的謀殺》，顯示了美國阿帕奇攻擊直升機貌似不加區(qū)分地屠戮巴格達平民;關于伊拉克和阿富汗戰(zhàn)爭真實面貌的豐富細節(jié);美國串通也門獨裁政府，掩蓋美國對當?shù)乇ㄒu擊應付的責任;奧巴馬政府給別國施加壓力，阻撓針對布什政府時期官員有關虐囚的起訴;美國中情局憑借強大的黑客攻擊能力，秘密侵入了手機、電腦、智能電視等眾多智能設備;諸如此類。

然而，“維基解密”能破解的秘密終究只是美國網(wǎng)絡攻擊黑幕的冰山一角。近日，英國倫敦地方法院裁定將“維基解密”創(chuàng)始人阿桑奇引渡至美國，阿桑奇可能在美國面臨因間諜罪而被判175年監(jiān)禁，引發(fā)多方質(zhì)疑和抗議。正如外交部發(fā)言人汪文斌所說，阿桑奇被引渡到美國，比“維基解密”爆料本身更能讓人看清美國政府的偽善面目。

維基解密創(chuàng)始人阿桑奇（圖源：央視新聞）

美國網(wǎng)絡武器泄露：勒索病毒肆虐全球

2017年5月12日，全球多個國家的電腦遭遇勒索病毒“WannaCry”的攻擊，受感染的電腦所有資料被封鎖，用戶被要求支付贖金(以比特幣支付)才能重新存取資料。該病毒波及150多個國家和地區(qū)、10多萬個組織和機構以及30多萬臺電腦。

全球多國電腦受到黑客勒索攻擊（圖源網(wǎng)絡）

據(jù)悉，勒索病毒“WannaCry”被廣泛認定為是根據(jù)美國國家安全局此前泄露的黑客滲透工具“永恒之藍”升級而來。2017年4月14日，黑客組織“影子經(jīng)紀人”公布了美國國家安全局轄下黑客組織“方程式”的部分泄露檔案，其中即包括勒索病毒“WannaCry”攻擊事件利用的“永恒之藍”工具，利用這些工具，只要聯(lián)網(wǎng)就可以入侵電腦，就像“WannaCry”一樣一夜之間就可以造成嚴重損失。

微軟總裁兼首席法務官史密斯公開指責美國國家安全局在此次勒索病毒“WannaCry”攻擊事件中負有不可推卸的責任，甚至將此次“網(wǎng)絡武器庫被盜事件”與戰(zhàn)斧導彈遭竊相提并論。

那么，美國為何要研發(fā)這些網(wǎng)絡攻擊武器?2009年，時任美國總統(tǒng)的奧巴馬公開宣布，美國的數(shù)字基礎架構是“戰(zhàn)略性國家資產(chǎn)”;翌年5月，美國五角大樓便成立了美國網(wǎng)戰(zhàn)司令部，其任務是保護美國軍隊網(wǎng)絡安全以及攻擊其他國家的電腦系統(tǒng)?！坝篮阒{”就是用作執(zhí)行上述任務。

網(wǎng)絡攻擊已成為美國霸凌全球的重要手段（圖源：美聯(lián)社）

部分美國國安局網(wǎng)絡武器：

Quantum(量子)攻擊系統(tǒng)

Quantum(量子)攻擊系統(tǒng)是美國國家安全局針對國家級互聯(lián)網(wǎng)專門設計的一種先進的網(wǎng)絡流量劫持攻擊技術，美國國家安全局利用Quantum(量子)攻擊技術持續(xù)對世界各國訪問臉書、推特、油管、亞馬遜等美國境內(nèi)網(wǎng)站的所有互聯(lián)網(wǎng)用戶發(fā)起網(wǎng)絡攻擊。

Fanny蠕蟲病毒

Fanny蠕蟲病毒是最厲害的蠕蟲病毒，可以入侵有網(wǎng)閘隔離的網(wǎng)絡，主要通過U盤感染來實現(xiàn)。U盤中有一個隱藏存儲區(qū)域可收集來自被隔離網(wǎng)絡的基本系統(tǒng)信息，當感染蠕蟲病毒的U盤被插入后，在聯(lián)網(wǎng)狀態(tài)下，可立即將收集到的信息發(fā)送給攻擊者。

震網(wǎng)病毒

震網(wǎng)是世界上首個專門針對工業(yè)控制系統(tǒng)編寫的破壞性病毒，據(jù)稱由美國與以色列政府共同研發(fā)。在對伊朗核設施的攻擊中，該病毒突然更改了離心機中的發(fā)動機轉(zhuǎn)速，這種突然的改變足以摧毀離心機運轉(zhuǎn)能力且無法修復，且在離心機失控后，病毒仍向控制室發(fā)出“工作正?！钡膱蟾?，令離心機在“神不知鬼不覺”的情況下被摧毀。

間諜軟件

Regin間諜工具是賽門鐵克公司2014年發(fā)現(xiàn)的一款先進的隱形惡意軟件，可躲避常規(guī)反病毒軟件檢測。該惡意軟件被指從2008年起就用于監(jiān)視政府、公司和個人，被認為與美國國家安全局關聯(lián)。

Regin惡意軟件允許黑客發(fā)起一系列的遠程木馬攻擊，包括竊取用戶密碼和數(shù)據(jù)，截獲用戶鼠標點擊功能，從被感染的計算機上捕捉截圖，以及監(jiān)控網(wǎng)絡流量、從Exchange數(shù)據(jù)庫里分析電子郵件等。

硬盤病毒

卡巴斯基實驗室的一份報告曾披露，美國國家安全局可能在硬盤固件中植入了病毒，改寫受感染計算機的硬盤固件。報告稱，由于病毒被寫入固件，因此在硬盤通電之后就能激活病毒。這款惡意固件創(chuàng)建了一個秘密的信息存儲庫，能有效防止軍隊級別的磁盤擦除和重新格式化，使從受害者處竊得的敏感數(shù)據(jù)即便在重新格式化驅(qū)動、重裝操作系統(tǒng)后仍然可用。

PHP入侵代碼

美國國家安全局轄下組織曾被發(fā)現(xiàn)利用惡意PHP入侵代碼攻擊Oracle的Java軟件框架或IE瀏覽器中的漏洞，范圍涉及從科技產(chǎn)品測評到伊斯蘭圣戰(zhàn)組織論壇的各類網(wǎng)站。這種入侵有著如外科手術般的精準性，可以保證僅有一個特定目標遭到感染。

瑞士加密機事件：美國竊取120國機密通訊

2020年2月11日，美國和德國情報部門被曝自上世紀70年代開始，先后長期秘密控制瑞士加密公司克里普托(Crypto AG)，利用其設備竊取全球120個國家的最高機密，同時從中獲利數(shù)以百萬計美元。

涉及的國家包括伊朗、沙特阿拉伯、印度、巴基斯坦、意大利、梵蒂岡、利比亞、韓國、拉丁美洲的軍事政權等等。中國和俄羅斯雖沒有使用克里普托的加密產(chǎn)品，但美德兩國透過其他國家與中俄兩國的接觸，也得到情報。

瑞士加密公司克里普托制造的CX-52加密器（圖源：BBC中文網(wǎng)）

根據(jù)美國《華盛頓郵報》、德國電視二臺(ZDF)和瑞士德語廣播電視(SRF)調(diào)查，瑞士加密公司克里普托自二戰(zhàn)以來就長期與美國國防部合作，其銷售的通訊加密設備被植入了加密漏洞，這使得美國中央情報局(CIA)和西德的德國聯(lián)邦情報局(BND)能夠竊聽他們的對手和盟友。

據(jù)英國BBC報道，在1980年代，美國情報部門處理約40%的外國秘密通訊，都是來自克里普托制造的設備。

影響過的重大事例包括：

1979年，伊朗脅持66名美國人質(zhì)長達444天，克里普托為美國提供了監(jiān)視伊朗官員的情報。

1982年，英國和阿根廷就英國海外領土?？颂m群島爆發(fā)福克蘭戰(zhàn)爭，美國把收集得到的阿根廷軍事機密，傳給英國。

1986年，德國柏林舞廳遭炸毀，起初都不知道是誰所為，但利比亞官員用上這家公司的加密機互相祝賀，令美、德兩國很快知道誰是幕后黑手。

直至1989年，東西德合并后，德國情報部門認為這項計劃風險太高，在1990年代初退出，但美國繼續(xù)暗地里使用克里普托收集情報。

總部位于瑞士楚格市的克里普托公司（圖源：瑞士資訊）

丹麥門：美國通過海底光纜監(jiān)控歐洲盟友

2021年5月30日，丹麥國家廣播公司報道披露，美國在2012年至2014年間利用與丹麥情報部門的合作關系，借助丹麥境內(nèi)的海底電纜對德國、法國、瑞典和挪威的國家政要和高官進行竊聽監(jiān)視，其中包括德國總理默克爾。這代表在2013年斯諾登事件發(fā)生期間及之后，美國仍繼續(xù)監(jiān)控歐洲政要。

這則報道播出后在歐洲多國引起了強烈反響，包括默克爾、法國總統(tǒng)馬克龍等在內(nèi)的德國、法國、丹麥、瑞典等歐洲國家政要紛紛表態(tài)，稱此舉“不可接受”，要求美方解釋。

默克爾和馬克龍稱美國通過丹麥監(jiān)視盟友“不可接受”。（圖源：人民視覺）

據(jù)悉，丹麥境內(nèi)擁有數(shù)座連接瑞典、挪威、德國、荷蘭和英國的海底互聯(lián)網(wǎng)光纜的關鍵登陸站。美國正是利用這些互聯(lián)網(wǎng)設施中進出丹麥的數(shù)據(jù)流，從中攔截了歐盟高級官員與鄰國官員之間的通話、短信、網(wǎng)絡瀏覽和消息傳遞。

據(jù)丹麥報紙《柏林斯克》披露，美國和丹麥之間在1997年達成了一項非常特殊的協(xié)議：美國國家安全局通過丹麥國防情報局，獲得從通信電纜訪問原始數(shù)據(jù)的權限。這項協(xié)議一直處于保密狀態(tài)，但協(xié)議要求歷任丹麥國防大臣簽名以表明他們知悉此事，所有國防大臣都必須在同一張紙上簽名。美國《政治》新聞網(wǎng)站在報道中說，在美國的幫助下，丹麥國防情報局在哥本哈根東部的阿邁厄島南端建立了一個大型數(shù)據(jù)處理中心，以使兩國情報機構都能夠利用美國網(wǎng)絡監(jiān)控截獲的通信信息。

電幕行動：美國頂級后門侵害45國十余年

2022年2月23日，北京奇安盤古實驗室發(fā)布報告，披露來自美國的后門——“電幕行動”(Bvp47)的完整技術細節(jié)和攻擊組織關聯(lián)。盤古實驗室稱，這是隸屬于美國國安局的黑客組織——“方程式”所制造的頂級后門，用于入侵后窺視并控制受害組織網(wǎng)絡，已侵害全球45個國家和地區(qū)的287個重要機構目標。

盤古實驗室披露的報告封面（圖源：盤古實驗室）

這是中國研究員首次公開曝光來自美國“方程式”組織APT(高級可持續(xù)威脅攻擊)攻擊的完整技術證據(jù)鏈條。

盤古實驗室的研究人員介紹，“電幕行動”的命名來自英國作家喬治·奧威爾在小說《一九八四》中想象的一個設備，可以用來遠程監(jiān)控部署了電幕的人或組織，“思想警察”可以任意監(jiān)視任意電幕的信息和行為?！昂箝T讓黑客能夠窺視一個機構的內(nèi)部網(wǎng)絡系統(tǒng)，就好像給攻擊對象安裝了‘電幕’，一切秘密盡在掌握?！?/p>

盤古實驗室曝光美國國安局頂級后門（圖源：盤古實驗室）

調(diào)查顯示，“電幕行動”在全球已肆虐十余年，廣泛入侵中國、俄羅斯、日本、德國、西班牙、意大利等45個國家和地區(qū)，涉及287個重要機構目標，包括知名高校、科研機構、通信行業(yè)、政府部門等。其中，日本作為受害者，還被利用作為跳板對其他國家目標發(fā)起攻擊。根據(jù)研究人員掌握的情況，中國至少有64個目標受到入侵，該后門主要分布于通行通信的基礎核心數(shù)據(jù)部門、知名大學及軍工相關單位。

美國網(wǎng)絡攻擊的戰(zhàn)績無人匹敵

其自詡所謂“網(wǎng)絡安全衛(wèi)士”

在現(xiàn)實的襯托下已成黑色幽默

大量事實證明

美國才是網(wǎng)絡攻擊的最大黑手

與全球網(wǎng)絡安全的最大威脅。

策劃 姚思寒

制圖 劉素

資料來源：新華網(wǎng)、環(huán)球時報、紐約時報、人民日報、廣州日報、央視新聞、觀察者網(wǎng)