2022年9月,中國國家計算機病毒應急處理中心披露了美國對中國西北工業大學持續开展的網絡攻擊活動。事實上,這只是自網絡問世以來,美國對他國進行網絡攻擊和監控的冰山一角,美國早已運用高度發達的網絡武器开展全球無差別的網絡攻擊和監控。
美國中央情報局、國家安全局等情報機構是美國進行網絡攻擊和監控的主力。第一次世界大战以來,這些機構的前身就开始從事通信竊密活動。隨着網絡的逐漸普及,這些機構搖身一變,成爲網絡竊密的主力機構。20世紀70年代,美國參議員弗蘭克·丘奇就揭露過美國中央情報局和國家安全局的網絡監控活動。1994年,美國國家安全局局長邁克·麥康納在國會聽證會上明確承認,網絡竊密是國家安全局的“頭等要務”。近年來,美國國家網絡战略、國家網絡安全战略、國防部網絡战略提出“根據需求”發動網絡攻擊的理念,美國繼而全面發展網絡攻擊和竊密工具,不斷降低對他國實施網絡攻擊、監控的門檻,在網絡攻擊和監控問題上劣跡斑斑。
美國是名副其實的“黑客帝國”。中國國家互聯網應急中心歷年的統計顯示,美國始終是中國遭遇網絡攻擊的最大來源國。2020年3月,360公司披露,美國中央情報局使用網絡攻擊武器“穹窿7”(Vault7),從2008年9月到2019年6月,持續對中國政府機構、航空航天、科研機構、石油行業、大型互聯網公司等實施網絡攻擊。2021年1月,《華盛頓郵報》披露,美國國家安全局曾成功入侵華爲公司的設備,並制定了祕密網絡攻擊計劃“擊殺巨人”(Shotgiant),對華爲在中國的電信設施實施網絡竊密。近期,中國兩家網絡安全企業還發現,中國公民使用的账號密碼、辦公文檔、私人文件、電子郵件、攝像頭實時數據、麥克風實時數據、甚至QQ等社交軟件,也是美國網絡攻擊的目標。2022年3月,中國國家計算機病毒應急處理中心在披露美國國家安全局對外網絡攻擊竊密的主战網絡武器“NOPEN”時指出,美國對中國政府、國防、航天、關鍵基礎設施、企業等重點部位進行了長期網絡攻擊和監控。
美國對其他國家的網絡攻擊也毫不手軟。2010年,美國對伊朗布什爾核電站發動“震網”病毒網絡攻擊。2011年,俄羅斯網絡安全公司卡巴斯基安全實驗室披露,美國早在2007年至2008年就對伊朗政府和企業發動了“震網”類似的網絡攻擊。2015年,卡巴斯基安全實驗室披露,美國情報機構運用“方程式”網絡攻擊組織,對俄羅斯、印度等國家實施了長達20年之久的網絡攻擊活動。2017年,美情報機構“影子經紀人”披露,美國已對中東和拉美地區的國際銀行間結算通信系統發動了長期網絡攻擊。2018年,美國對俄羅斯的互聯網研究機構等發動了破壞性網絡攻擊。2022年6月,美國網絡安全局局長中曾根也承認,美國網絡司令部對俄羅斯發動了網絡攻擊。
事實上,美國已經打造了網絡攻擊全套武器裝備,能夠隨意攻擊全球目標。德國《明鏡》周刊、“影子經紀人”等披露,美國國家安全局上百個網絡攻擊武器,能夠針對全球通用的思科網絡設備、Juniper網絡防火牆、華爲路由器等實施遠程控制。“維基揭祕”等也披露,美國中央情報局的網絡武器系統“Vault 7”可對全部常見操作系統、網絡設備、移動設備進行有效攻擊和操控。此外,美國情報機構構建了全域網絡攻擊體系,能夠通過供應鏈攻擊、介質擺渡攻擊、信道攻擊等方式,突破物理隔離等網絡防御手段。爲了便於實施網絡攻擊,美國還要求思科等美國企業在產品中安插後門、要求國際加密標准採用美國國家安全局提交的加密方案。2017年,勒索病毒“想哭”(WannaCry)能夠造成全球大規模感染事件,主要原因就在於使用了美國情報機構泄露的網絡武器,這些網絡武器可攻破全球大部分網絡設備。
美國是世上最大的“監控帝國”。2013年,斯諾登披露,美國國家安全局自2005年开始就在建設以“湍流”爲代表的一系列網絡監控體系,其中包括利用美國谷歌、臉書等“八大金剛”數據進行網絡監控的“棱鏡”項目、利用全球電信供應商進行通信監控的“主幹道”“碼頭”項目、截獲全球通信內容的“核子”項目等。美國情報機構得以對全球任何指定目標進行監控後,全球上至政要下至普通公民的一舉一動都成爲美國情報機構存儲的“永恆記錄”。從伊拉克战爭到阿富汗战爭,美國網絡監控都爲發現本·拉登的藏身之處、消滅伊拉克異己提供了精確支撐。2011年以來,大量中東“恐怖分子”身份在美國監控穆斯林社交媒體應用中泄露,喪命在美國無人機之下。2021年,美國橙色特遣部隊還網絡監控伊朗將軍蘇萊曼尼手機,從而爲無人機暗殺鎖定了蘇萊曼尼所乘車輛的順序。
美國對盟友監控也毫無顧忌。2002年开始,美國在19個駐歐洲各國的大使館开始建立“特別收集服務”部門,專門監控各國首都區域的通信,從此开始了長達十余年對默克爾等政要的監控。2010年,美國國家安全局時任局長基斯 亞歷山大當面向美時任總統奧巴馬報告針對默克爾的監控活動,奧巴馬指示美國國家安全局繼續監控。直到2013年,德國情報部門確認默克爾手機通信遭美監控後,默克爾致電奧巴馬表示“不可接受”後才得到美國國務院“承諾”,其名字從美國國家安全局的監控名單中撤出。但是,美國並未在歐洲領導人的反對聲中悔改,反而變本加厲,實施對歐洲從國家領導人到普通公民的大規模監控。丹麥國防情報局披露,2012年起,美國國家安全局开始攔截和監控丹麥海底網絡光纜的信息,掌控了瑞典、挪威、德國、荷蘭、英國等歐洲盟友之間的互聯網流量,並得以監聽瑞典、挪威、法國、德國高級官員,包括德國時任總理默克爾、外交部長弗蘭克 沃爾特施泰因邁爾等人均在監控之列。2020年11月和2021年5月,歐洲媒體連續披露美國國家安全局網絡監控電纜進而對法、德等歐洲盟友進行竊密的醜聞。意大利周刊L'Espresso報道,美國情報部門監控了位於意大利的三條海底光纜,對意大利電話和互聯網流量實施了大規模監控。據德國《明鏡周刊》統計,美國平均每天監控200萬個法國通信、1億多個德國通信。
斯諾登事件後,美國情報機構採取扶持網絡監控企業、購买監控企業服務的方式,爲美國全球監控遮醜、減壓。“尤利西斯集團”“異常六”等美國大批國防承包商已在全球大部分國家構建了監控車輛位置、手機位置的監控網絡。2021年7月,以色列的NSO集團被曝出監控法國總統馬克龍、歐洲理事會主席米歇爾等大批全球政要和高級官員手機,引發全球譁然。盡管表面上進行網絡監控的是以色列企業,但是美國正是這家以色列企業的背後金主:美國養老基金是該企業的長期最大股東,美國情報機構購买了NSO集團的服務,美國企業Zerodium等提供了NSO集團所用的監控工具。2022年初,NSO集團現金流出現問題後,美國國防承包商L3S Harris還試圖向該企業注資,徹底掌控該企業。
美國對自己的網絡攻擊、監控活動百般掩飾。美國國家安全局在全球範圍構建了大規模的隱藏基礎設施能夠仿冒任何國家的網絡地址,具備極強的反溯源能力。美國中央情報局的網絡武器還包括代碼混淆、痕跡清除等反溯源功能。美國情報機構還實施了“拱形”(CAMBERDADA)計劃等項目,以監聽中俄等網絡安全企業爲目標,分析網絡安全廠商是否已發現、掌握其網絡攻擊武器和活動。美國還將俄羅斯卡巴斯基實驗室、中國360公司等加入商務部實體清單,對全球能夠追蹤其網絡攻擊、監控活動的網絡安全企業進行制裁打擊。
美國在網絡攻擊和監控問題上的惡行罄竹難書,是全球網絡安全公敵,卻扮演國際網絡安全的維護者,其霸道、虛僞的面目正被全球識破,遭到世人唾棄。(周寧南,中國現代國際關系研究院)
鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。
標題:美國是網絡攻擊和監控他國的慣犯
地址:https://www.breakthing.com/post/53050.html