西北工業(yè)大學(xué)遭受美國(guó)國(guó)家安全局網(wǎng)絡(luò)攻擊
揭開(kāi)“黑客帝國(guó)”虛偽面紗
本報(bào)記者 李云舒 薛鵬 柴雅欣
證據(jù)確鑿,真兇就是美國(guó)國(guó)家安全局!
9月5日,國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心和360公司分別發(fā)布了關(guān)于西北工業(yè)大學(xué)遭受美國(guó)國(guó)家安全局網(wǎng)絡(luò)攻擊的調(diào)查報(bào)告,美國(guó)國(guó)家安全局(NSA)下屬的特定入侵行動(dòng)辦公室(TAO)使用了40余種不同的專(zhuān)屬網(wǎng)絡(luò)攻擊武器,持續(xù)對(duì)西北工業(yè)大學(xué)開(kāi)展攻擊竊密,竊取該校關(guān)鍵網(wǎng)絡(luò)設(shè)備配置、網(wǎng)管數(shù)據(jù)、運(yùn)維數(shù)據(jù)等核心技術(shù)數(shù)據(jù)。
作為擁有最強(qiáng)大網(wǎng)絡(luò)技術(shù)實(shí)力的國(guó)家,美國(guó)以“國(guó)家利益”為幌子,違反國(guó)際法和國(guó)際關(guān)系基本準(zhǔn)則,無(wú)視基本道德信義,對(duì)他國(guó)實(shí)施大規(guī)模網(wǎng)絡(luò)竊密與監(jiān)聽(tīng)監(jiān)控,嚴(yán)重?fù)p害他國(guó)國(guó)家安全和公民個(gè)人信息安全?!熬W(wǎng)絡(luò)霸凌”大國(guó)的種種行徑,暴露了美國(guó)才是全球網(wǎng)絡(luò)空間不安全的罪魁禍?zhǔn)住?/p>
以假郵件“釣魚(yú)”,美國(guó)使用41種網(wǎng)絡(luò)武器攻擊西工大
電子郵件,這一高校師生頻繁使用的通信工具,竟被美國(guó)無(wú)底線(xiàn)地利用了。
今年4月,西北工業(yè)大學(xué)就電子郵件系統(tǒng)遭受釣魚(yú)郵件攻擊的情況報(bào)警稱(chēng),發(fā)現(xiàn)一批以科研評(píng)審、答辯邀請(qǐng)和出國(guó)通知等為主題的釣魚(yú)郵件,內(nèi)含木馬程序,引誘部分師生點(diǎn)擊鏈接,非法獲取師生電子郵箱登錄權(quán)限,致使相關(guān)郵件數(shù)據(jù)出現(xiàn)被竊取風(fēng)險(xiǎn)。同時(shí),部分教職工電腦也存在遭受網(wǎng)絡(luò)攻擊的痕跡。
西北工業(yè)大學(xué)位于陜西西安,隸屬于工業(yè)和信息化部,是我國(guó)從事航空、航天、航海工程教育和科學(xué)研究領(lǐng)域的重點(diǎn)大學(xué),擁有大量國(guó)家頂級(jí)科研團(tuán)隊(duì)和高端人才,承擔(dān)國(guó)家多個(gè)重點(diǎn)科研項(xiàng)目。接到報(bào)警后,西安市公安機(jī)關(guān)高度重視,組織警力與網(wǎng)絡(luò)安全技術(shù)專(zhuān)家成立聯(lián)合專(zhuān)案組對(duì)此案進(jìn)行立案?jìng)刹?。?guó)家計(jì)算機(jī)病毒應(yīng)急處理中心和360公司聯(lián)合組成技術(shù)團(tuán)隊(duì),全程參與了此案的技術(shù)分析工作。
技術(shù)團(tuán)隊(duì)先后從西北工業(yè)大學(xué)的多個(gè)信息系統(tǒng)和上網(wǎng)終端中提取到了多款木馬樣本,綜合使用國(guó)內(nèi)現(xiàn)有數(shù)據(jù)資源和分析手段,并得到了歐洲、南亞部分國(guó)家合作伙伴的通力支持,全面還原了相關(guān)攻擊事件的總體概貌、技術(shù)特征、攻擊武器、攻擊路徑和攻擊源頭。調(diào)查顯示,美國(guó)國(guó)家安全局持續(xù)對(duì)西北工業(yè)大學(xué)開(kāi)展攻擊竊密,竊取該校關(guān)鍵網(wǎng)絡(luò)設(shè)備配置、網(wǎng)管數(shù)據(jù)、運(yùn)維數(shù)據(jù)等核心技術(shù)數(shù)據(jù)。美方先后使用了41種專(zhuān)用網(wǎng)絡(luò)攻擊武器裝備,僅后門(mén)工具“狡詐異端犯”就有14款不同版本。
技術(shù)團(tuán)隊(duì)將此次攻擊活動(dòng)中所使用的武器類(lèi)別分為四大類(lèi),包括漏洞攻擊突破類(lèi)武器、持久化控制類(lèi)武器、嗅探竊密類(lèi)武器、隱蔽消痕類(lèi)武器。
“最開(kāi)始使用漏洞攻擊突破類(lèi)武器,突破之后投送第二類(lèi)持久化控制類(lèi)的武器工具。接著使用第三類(lèi)嗅探竊密類(lèi)武器,長(zhǎng)期潛伏竊取我們重要的數(shù)據(jù)。當(dāng)認(rèn)為任務(wù)已經(jīng)完成之后,開(kāi)始使用第四類(lèi)隱蔽消痕類(lèi)武器,把現(xiàn)場(chǎng)清理干凈,讓被害人無(wú)法察覺(jué)?!眹?guó)家計(jì)算機(jī)病毒應(yīng)急處理中心高級(jí)工程師杜振華介紹。
美國(guó)國(guó)家安全局特定入侵行動(dòng)辦公室成立于1998年,是目前美國(guó)政府專(zhuān)門(mén)從事對(duì)他國(guó)實(shí)施大規(guī)模網(wǎng)絡(luò)攻擊竊密活動(dòng)的戰(zhàn)術(shù)實(shí)施單位,由2000多名軍人和文職人員組成,下設(shè)10個(gè)處室。為了隱匿對(duì)西北工業(yè)大學(xué)等中國(guó)信息網(wǎng)絡(luò)實(shí)施網(wǎng)絡(luò)攻擊的行為,美方做了長(zhǎng)時(shí)間準(zhǔn)備工作,并且進(jìn)行了精心偽裝。
調(diào)查顯示,特定入侵行動(dòng)辦公室在針對(duì)西北工業(yè)大學(xué)的網(wǎng)絡(luò)攻擊行動(dòng)中先后使用了54臺(tái)跳板機(jī)和代理服務(wù)器,主要分布在日本、韓國(guó)、瑞典、波蘭、烏克蘭等17個(gè)國(guó)家,其中70%位于中國(guó)周邊國(guó)家,如日本、韓國(guó)等。其中,用以掩蓋真實(shí)IP的跳板機(jī)都是精心挑選,所有IP均歸屬于非“五眼聯(lián)盟”國(guó)家。
技術(shù)團(tuán)隊(duì)通過(guò)威脅情報(bào)數(shù)據(jù)關(guān)聯(lián)分析,發(fā)現(xiàn)針對(duì)西北工業(yè)大學(xué)攻擊平臺(tái)所使用的網(wǎng)絡(luò)資源共涉及5臺(tái)代理服務(wù)器,NSA通過(guò)秘密成立的杰克·史密斯咨詢(xún)公司(Jackson Smith Consultants)、穆勒多元系統(tǒng)公司(Mueller Diversified Systems)兩家掩護(hù)公司向美國(guó)泰瑞馬克(Terremark)公司購(gòu)買(mǎi)了埃及、荷蘭和哥倫比亞等地的IP地址,并租用一批服務(wù)器。
“美方行徑嚴(yán)重危害中國(guó)國(guó)家安全和公民個(gè)人信息安全。中方強(qiáng)烈譴責(zé),要求美方作出解釋并立即停止不法行為。”外交部發(fā)言人毛寧表示。
美國(guó)在全球?qū)嵤┐笠?guī)模、有組織、無(wú)差別的網(wǎng)絡(luò)竊密、監(jiān)控和攻擊,是名副其實(shí)的“黑客帝國(guó)”“竊密帝國(guó)”
西北工業(yè)大學(xué)的遭遇,僅是美國(guó)對(duì)華大肆網(wǎng)絡(luò)攻擊竊密的一個(gè)縮影。長(zhǎng)期以來(lái),為達(dá)到美國(guó)政府情報(bào)收集目的,美國(guó)國(guó)家安全局針對(duì)全球發(fā)起大規(guī)模網(wǎng)絡(luò)攻擊,我國(guó)正是重點(diǎn)攻擊目標(biāo)之一。
2月23日,北京奇安盤(pán)古實(shí)驗(yàn)室披露了隸屬于美國(guó)國(guó)安局的黑客組織“方程式”利用頂級(jí)后門(mén)對(duì)包括中國(guó)、俄羅斯等全球45個(gè)國(guó)家和地區(qū)開(kāi)展長(zhǎng)達(dá)十幾年的“電幕行動(dòng)”網(wǎng)絡(luò)攻擊,涉及的機(jī)構(gòu)目標(biāo)包括知名高校、科研機(jī)構(gòu)、通信行業(yè)、政府部門(mén)等。3月2日,360公司發(fā)布的報(bào)告披露,美國(guó)國(guó)安局利用網(wǎng)絡(luò)武器對(duì)中國(guó)等全球47個(gè)國(guó)家及地區(qū)的403個(gè)目標(biāo)開(kāi)展網(wǎng)絡(luò)攻擊,數(shù)十年不曾停歇。
此次關(guān)于西北工業(yè)大學(xué)遭受境外網(wǎng)絡(luò)攻擊的調(diào)查報(bào)告還發(fā)現(xiàn),美國(guó)國(guó)家安全局還利用其控制的網(wǎng)絡(luò)攻擊武器平臺(tái)、“零日漏洞”和網(wǎng)絡(luò)設(shè)備,長(zhǎng)期對(duì)中國(guó)的手機(jī)用戶(hù)進(jìn)行無(wú)差別的語(yǔ)音監(jiān)聽(tīng),非法竊取手機(jī)用戶(hù)的短信內(nèi)容,并對(duì)其進(jìn)行無(wú)線(xiàn)定位。
長(zhǎng)期以來(lái),美國(guó)濫用其技術(shù)優(yōu)勢(shì),在全球范圍內(nèi)實(shí)施大規(guī)模、有組織、無(wú)差別的網(wǎng)絡(luò)竊密、監(jiān)控和攻擊,手段包括利用模擬手機(jī)基站信號(hào)接入手機(jī)盜取數(shù)據(jù),操控手機(jī)應(yīng)用程序、侵入云服務(wù)器,通過(guò)海底光纜進(jìn)行竊密,在美國(guó)近100所駐外使領(lǐng)館內(nèi)安裝監(jiān)聽(tīng)設(shè)備對(duì)駐在國(guó)進(jìn)行竊密等等,是名副其實(shí)的“黑客帝國(guó)”“竊密帝國(guó)”。
2013年,美國(guó)防務(wù)承包商前雇員斯諾登曝光了美國(guó)政府大規(guī)模網(wǎng)絡(luò)監(jiān)控的丑聞。美國(guó)國(guó)家安全局代號(hào)為“棱鏡”的全球秘密監(jiān)聽(tīng)項(xiàng)目24小時(shí)運(yùn)行,對(duì)電子郵件、臉譜網(wǎng)消息、谷歌聊天、Skype網(wǎng)絡(luò)通話(huà)等進(jìn)行監(jiān)聽(tīng)監(jiān)控。
美國(guó)實(shí)施的是無(wú)差別監(jiān)視監(jiān)聽(tīng),從競(jìng)爭(zhēng)對(duì)手到盟友,無(wú)不在其監(jiān)聽(tīng)范圍之內(nèi)。“維基揭秘”網(wǎng)站在2015年爆料,從上世紀(jì)90年代起,德國(guó)經(jīng)濟(jì)、財(cái)政和農(nóng)業(yè)等部門(mén)就進(jìn)入了美國(guó)的監(jiān)聽(tīng)范圍。2006年至2012年間,美國(guó)國(guó)家安全局對(duì)法國(guó)總統(tǒng)、多名部長(zhǎng)、法國(guó)駐美國(guó)大使等政界要員進(jìn)行監(jiān)聽(tīng),其中包括希拉克、薩科齊和奧朗德3任法國(guó)總統(tǒng),以獲取施政綱領(lǐng)、對(duì)外政策等情報(bào)。
2020年,“瑞士加密機(jī)”事件浮出水面。美國(guó)中央情報(bào)局(CIA)自二戰(zhàn)后長(zhǎng)期控制一家瑞士全球加密機(jī)公司,該公司售往全球一百多個(gè)國(guó)家的加密設(shè)備都被CIA植入了后門(mén)程序,用來(lái)破解各國(guó)發(fā)送加密信息的代碼,借此竊取多國(guó)機(jī)密。
去年,丹麥媒體曝光了美國(guó)國(guó)家安全局利用同丹麥情報(bào)部門(mén)的合作關(guān)系,監(jiān)聽(tīng)包括德國(guó)前總理默克爾在內(nèi)的歐洲國(guó)家領(lǐng)導(dǎo)人和高級(jí)官員。
除了競(jìng)爭(zhēng)對(duì)手和盟友,監(jiān)控竊聽(tīng)的“天羅地網(wǎng)”連美國(guó)國(guó)內(nèi)的民眾也不放過(guò)。
近日,美國(guó)喬治城大學(xué)隱私與技術(shù)法律中心公布一份名為《美國(guó)的天羅地網(wǎng):21世紀(jì)數(shù)據(jù)驅(qū)動(dòng)下的驅(qū)逐》的報(bào)告。報(bào)告顯示,美國(guó)入境和海關(guān)執(zhí)法局精心設(shè)計(jì)了一張復(fù)雜而龐大的監(jiān)視網(wǎng)絡(luò),可以監(jiān)視生活在美國(guó)的大多數(shù)人,且無(wú)需獲得許可。美國(guó)國(guó)家情報(bào)總監(jiān)辦公室今年4月發(fā)布的年度報(bào)告顯示,過(guò)去一年,美國(guó)聯(lián)邦調(diào)查局在沒(méi)有搜查令的情況下,對(duì)美國(guó)民眾的電子數(shù)據(jù)進(jìn)行了多達(dá)340萬(wàn)次的搜查。
“今天美國(guó)人越來(lái)越多地把監(jiān)控手段應(yīng)用到全球其他地區(qū)?!泵绹?guó)凱斯西儲(chǔ)大學(xué)法學(xué)教授科弗警告說(shuō):“現(xiàn)在我們面對(duì)的是監(jiān)控工業(yè)復(fù)合體?!?/p>
美國(guó)熱衷于實(shí)施“網(wǎng)絡(luò)霸凌”,正是不擇手段維護(hù)其霸權(quán)體系的表現(xiàn)之一
網(wǎng)絡(luò)攻擊、數(shù)字監(jiān)控、竊聽(tīng)監(jiān)視……美方用一次又一次的行動(dòng)表明,美國(guó)才是全球網(wǎng)絡(luò)安全領(lǐng)域的真正威脅。
“迄今,全球始終沒(méi)有對(duì)美國(guó)的數(shù)字霸權(quán)形成一個(gè)有效的約束規(guī)制。未來(lái),當(dāng)討論數(shù)字空間負(fù)責(zé)任的國(guó)家行為時(shí),國(guó)際社會(huì)應(yīng)該把美國(guó)作為一個(gè)典型案例分析,進(jìn)而有針對(duì)性地對(duì)其數(shù)字霸權(quán)進(jìn)行制約?!敝袊?guó)現(xiàn)代國(guó)際關(guān)系研究院科技與網(wǎng)絡(luò)安全研究所執(zhí)行所長(zhǎng)李艷說(shuō)。
一方面,美國(guó)肆無(wú)忌憚地監(jiān)聽(tīng)全球、發(fā)動(dòng)網(wǎng)絡(luò)攻擊;另一方面,卻又賊喊捉賊、倒打一耙,指責(zé)別國(guó)發(fā)動(dòng)網(wǎng)絡(luò)攻擊,極力把自己裝扮成網(wǎng)絡(luò)攻擊受害者甚至是網(wǎng)絡(luò)秩序維護(hù)者。近年來(lái),美國(guó)多次聯(lián)合歐盟、英國(guó)、澳大利亞等指責(zé)中國(guó)扶植黑客和情報(bào)企業(yè)對(duì)外發(fā)動(dòng)大規(guī)模網(wǎng)絡(luò)攻擊,就網(wǎng)絡(luò)安全問(wèn)題向中國(guó)“潑臟水”,然而迄今為止卻沒(méi)有拿出任何證據(jù)。美國(guó)政客還大肆鼓動(dòng)、脅迫他國(guó)加入其所謂“清潔網(wǎng)絡(luò)”計(jì)劃,企圖在網(wǎng)絡(luò)市場(chǎng)清除中國(guó)企業(yè),這歧視性、排他性和政治化的“骯臟網(wǎng)絡(luò)”,自然不得人心,應(yīng)者寥寥。
在網(wǎng)絡(luò)領(lǐng)域擁有巨大優(yōu)勢(shì)的美國(guó),如此熱衷于憑借技術(shù)優(yōu)勢(shì)實(shí)施“網(wǎng)絡(luò)霸凌”,背后正是政治利益使然,是不擇手段維護(hù)霸權(quán)體系的表現(xiàn)之一。
秉承著“美國(guó)第一,事事優(yōu)先”的宗旨,美國(guó)謀求對(duì)他國(guó)信息領(lǐng)域的“單向透明”,罔顧別國(guó)國(guó)家安全,肆意發(fā)動(dòng)攻擊。西班牙《國(guó)家報(bào)》網(wǎng)站曾一針見(jiàn)血地指出,美國(guó)建立“黑客帝國(guó)”的原因,是為了謀求控制全球信息以扭轉(zhuǎn)不可避免的頹勢(shì)。通過(guò)監(jiān)聽(tīng)整個(gè)世界精確跟蹤民眾的思想動(dòng)態(tài),成為美國(guó)在全球競(jìng)爭(zhēng)中最重要的一種資源。
為了達(dá)成這一目的,美國(guó)這一最大的“黑客帝國(guó)”已經(jīng)無(wú)所不用其極。而有賴(lài)于美國(guó)強(qiáng)大的經(jīng)濟(jì)與科研實(shí)力,其被曝光的肆意妄為,可能僅僅是“冰山一角”。
“目前,針對(duì)美國(guó)的這種霸權(quán)行徑,包括中國(guó)、俄羅斯、歐盟、東盟在內(nèi),都加強(qiáng)了對(duì)自身網(wǎng)絡(luò)主權(quán)的維護(hù),共同抵御美國(guó)的網(wǎng)絡(luò)霸權(quán)行徑?!鄙虾?guó)際問(wèn)題研究院網(wǎng)絡(luò)空間國(guó)際治理研究中心秘書(shū)長(zhǎng)、研究員魯傳穎表示,中國(guó)政府面向全球發(fā)出了《全球數(shù)據(jù)安全倡議》,這個(gè)倡議有助于抵御美國(guó)開(kāi)展的網(wǎng)絡(luò)情報(bào)收集,也得到了全球各國(guó)的擁護(hù)?!拔覀兛吹街袊?guó)與阿拉伯國(guó)家聯(lián)盟、中國(guó)與中亞五國(guó)先后以《全球數(shù)據(jù)安全倡議》為藍(lán)本,開(kāi)展了更進(jìn)一步的合作,這為全球網(wǎng)絡(luò)空間的發(fā)展與和平提供了一個(gè)非常好的基礎(chǔ),也是有力抵制美國(guó)網(wǎng)絡(luò)霸權(quán)的武器。”
網(wǎng)絡(luò)空間安全威脅是各國(guó)面臨的共同挑戰(zhàn),維護(hù)網(wǎng)絡(luò)安全是國(guó)際社會(huì)的共同責(zé)任。毫無(wú)疑問(wèn),美國(guó)在網(wǎng)絡(luò)領(lǐng)域的種種霸道行徑,已讓自身站在了全球數(shù)據(jù)安全和技術(shù)發(fā)展的對(duì)立面。
當(dāng)前,百年變局疊加世紀(jì)疫情,國(guó)際安全形勢(shì)波詭云譎。在此背景下,中國(guó)倡導(dǎo)共同、綜合、合作、可持續(xù)的新安全觀,以尊重他國(guó)主權(quán)和安全為前提,堅(jiān)持通過(guò)對(duì)話(huà)協(xié)商以和平方式解決國(guó)家間分歧和爭(zhēng)端,謀求雙贏、多贏和共贏,才是合乎維護(hù)全球和平安全的根本大道。美國(guó)應(yīng)該認(rèn)清:霸權(quán)主義和強(qiáng)權(quán)政治只會(huì)危害世界和平,集團(tuán)對(duì)抗只會(huì)加劇安全挑戰(zhàn)。只有以負(fù)責(zé)任的態(tài)度參與全球網(wǎng)絡(luò)空間治理,為維護(hù)網(wǎng)絡(luò)安全發(fā)揮建設(shè)性作用,方是正途。
來(lái)源:中國(guó)紀(jì)檢監(jiān)察報(bào)
網(wǎng)站簡(jiǎn)介 / 廣告服務(wù) / 聯(lián)系我們
主辦:華夏經(jīng)緯信息科技有限公司 版權(quán)所有 華夏經(jīng)緯網(wǎng)
Copyright 2001-2024 By essencecafe.cn