全面解析黑客帝国(深度关注揭开黑客帝国)(1)

以假邮件“钓鱼”,美国国家安全局(NSA)持续对我国西北工业大学开展攻击窃密。 制图:李芸

全面解析黑客帝国(深度关注揭开黑客帝国)(2)

图为位于马里兰州米德堡的美国国家安全局(National Security Agency,简写为NSA) (图片来源:视觉中国)

证据确凿,真凶就是美国国家安全局!

9月5日,国家计算机病毒应急处理中心和360公司分别发布了关于西北工业大学遭受美国国家安全局网络攻击的调查报告,美国国家安全局(NSA)下属的特定入侵行动办公室(TAO)使用了40余种不同的专属网络攻击武器,持续对西北工业大学开展攻击窃密,窃取该校关键网络设备配置、网管数据、运维数据等核心技术数据。

作为拥有最强大网络技术实力的国家,美国以“国家利益”为幌子,违反国际法和国际关系基本准则,无视基本道德信义,对他国实施大规模网络窃密与监听监控,严重损害他国国家安全和公民个人信息安全。“网络霸凌”大国的种种行径,暴露了美国才是全球网络空间不安全的罪魁祸首。

以假邮件“钓鱼”,美国使用41种网络武器攻击西工大

电子邮件,这一高校师生频繁使用的通信工具,竟被美国无底线地利用了。

今年4月,西北工业大学就电子邮件系统遭受钓鱼邮件攻击的情况报警称,发现一批以科研评审、答辩邀请和出国通知等为主题的钓鱼邮件,内含木马程序,引诱部分师生点击链接,非法获取师生电子邮箱登录权限,致使相关邮件数据出现被窃取风险。同时,部分教职工电脑也存在遭受网络攻击的痕迹。

西北工业大学位于陕西西安,隶属于工业和信息化部,是我国从事航空、航天、航海工程教育和科学研究领域的重点大学,拥有大量国家顶级科研团队和高端人才,承担国家多个重点科研项目。接到报警后,西安市公安机关高度重视,组织警力与网络安全技术专家成立联合专案组对此案进行立案侦查。国家计算机病毒应急处理中心和360公司联合组成技术团队,全程参与了此案的技术分析工作。

技术团队先后从西北工业大学的多个信息系统和上网终端中提取到了多款木马样本,综合使用国内现有数据资源和分析手段,并得到了欧洲、南亚部分国家合作伙伴的通力支持,全面还原了相关攻击事件的总体概貌、技术特征、攻击武器、攻击路径和攻击源头。调查显示,美国国家安全局持续对西北工业大学开展攻击窃密,窃取该校关键网络设备配置、网管数据、运维数据等核心技术数据。美方先后使用了41种专用网络攻击武器装备,仅后门工具“狡诈异端犯”就有14款不同版本。

技术团队将此次攻击活动中所使用的武器类别分为四大类,包括漏洞攻击突破类武器、持久化控制类武器、嗅探窃密类武器、隐蔽消痕类武器。

“最开始使用漏洞攻击突破类武器,突破之后投送第二类持久化控制类的武器工具。接着使用第三类嗅探窃密类武器,长期潜伏窃取我们重要的数据。当认为任务已经完成之后,开始使用第四类隐蔽消痕类武器,把现场清理干净,让被害人无法察觉。”国家计算机病毒应急处理中心高级工程师杜振华介绍。

美国国家安全局特定入侵行动办公室成立于1998年,是目前美国政府专门从事对他国实施大规模网络攻击窃密活动的战术实施单位,由2000多名军人和文职人员组成,下设10个处室。为了隐匿对西北工业大学等中国信息网络实施网络攻击的行为,美方做了长时间准备工作,并且进行了精心伪装。

调查显示,特定入侵行动办公室在针对西北工业大学的网络攻击行动中先后使用了54台跳板机和代理服务器,主要分布在日本、韩国、瑞典、波兰、乌克兰等17个国家,其中70%位于中国周边国家,如日本、韩国等。其中,用以掩盖真实IP的跳板机都是精心挑选,所有IP均归属于非“五眼联盟”国家。

技术团队通过威胁情报数据关联分析,发现针对西北工业大学攻击平台所使用的网络资源共涉及5台代理服务器,NSA通过秘密成立的杰克·史密斯咨询公司(Jackson Smith Consultants)、穆勒多元系统公司(Mueller Diversified Systems)两家掩护公司向美国泰瑞马克(Terremark)公司购买了埃及、荷兰和哥伦比亚等地的IP地址,并租用一批服务器。

“美方行径严重危害中国国家安全和公民个人信息安全。中方强烈谴责,要求美方作出解释并立即停止不法行为。”外交部发言人毛宁表示。

美国在全球实施大规模、有组织、无差别的网络窃密、监控和攻击,是名副其实的“黑客帝国”“窃密帝国”

西北工业大学的遭遇,仅是美国对华大肆网络攻击窃密的一个缩影。长期以来,为达到美国政府情报收集目的,美国国家安全局针对全球发起大规模网络攻击,我国正是重点攻击目标之一。

2月23日,北京奇安盘古实验室披露了隶属于美国国安局的黑客组织“方程式”利用顶级后门对包括中国、俄罗斯等全球45个国家和地区开展长达十几年的“电幕行动”网络攻击,涉及的机构目标包括知名高校、科研机构、通信行业、政府部门等。3月2日,360公司发布的报告披露,美国国安局利用网络武器对中国等全球47个国家及地区的403个目标开展网络攻击,数十年不曾停歇。

此次关于西北工业大学遭受境外网络攻击的调查报告还发现,美国国家安全局还利用其控制的网络攻击武器平台、“零日漏洞”和网络设备,长期对中国的手机用户进行无差别的语音监听,非法窃取手机用户的短信内容,并对其进行无线定位。

长期以来,美国滥用其技术优势,在全球范围内实施大规模、有组织、无差别的网络窃密、监控和攻击,手段包括利用模拟手机基站信号接入手机盗取数据,操控手机应用程序、侵入云服务器,通过海底光缆进行窃密,在美国近100所驻外使领馆内安装监听设备对驻在国进行窃密等等,是名副其实的“黑客帝国”“窃密帝国”。

2013年,美国防务承包商前雇员斯诺登曝光了美国政府大规模网络监控的丑闻。美国国家安全局代号为“棱镜”的全球秘密监听项目24小时运行,对电子邮件、脸谱网消息、谷歌聊天、Skype网络通话等进行监听监控。

美国实施的是无差别监视监听,从竞争对手到盟友,无不在其监听范围之内。“维基揭秘”网站在2015年爆料,从上世纪90年代起,德国经济、财政和农业等部门就进入了美国的监听范围。2006年至2012年间,美国国家安全局对法国总统、多名部长、法国驻美国大使等政界要员进行监听,其中包括希拉克、萨科齐和奥朗德3任法国总统,以获取施政纲领、对外政策等情报。

2020年,“瑞士加密机”事件浮出水面。美国中央情报局(CIA)自二战后长期控制一家瑞士全球加密机公司,该公司售往全球一百多个国家的加密设备都被CIA植入了后门程序,用来破解各国发送加密信息的代码,借此窃取多国机密。

去年,丹麦媒体曝光了美国国家安全局利用同丹麦情报部门的合作关系,监听包括德国前总理默克尔在内的欧洲国家领导人和高级官员。

除了竞争对手和盟友,监控窃听的“天罗地网”连美国国内的民众也不放过。

近日,美国乔治城大学隐私与技术法律中心公布一份名为《美国的天罗地网:21世纪数据驱动下的驱逐》的报告。报告显示,美国入境和海关执法局精心设计了一张复杂而庞大的监视网络,可以监视生活在美国的大多数人,且无需获得许可。美国国家情报总监办公室今年4月发布的年度报告显示,过去一年,美国联邦调查局在没有搜查令的情况下,对美国民众的电子数据进行了多达340万次的搜查。

“今天美国人越来越多地把监控手段应用到全球其他地区。”美国凯斯西储大学法学教授科弗警告说:“现在我们面对的是监控工业复合体。”

美国热衷于实施“网络霸凌”,正是不择手段维护其霸权体系的表现之一

网络攻击、数字监控、窃听监视……美方用一次又一次的行动表明,美国才是全球网络安全领域的真正威胁。

“迄今,全球始终没有对美国的数字霸权形成一个有效的约束规制。未来,当讨论数字空间负责任的国家行为时,国际社会应该把美国作为一个典型案例分析,进而有针对性地对其数字霸权进行制约。”中国现代国际关系研究院科技与网络安全研究所执行所长李艳说。

一方面,美国肆无忌惮地监听全球、发动网络攻击;另一方面,却又贼喊捉贼、倒打一耙,指责别国发动网络攻击,极力把自己装扮成网络攻击受害者甚至是网络秩序维护者。近年来,美国多次联合欧盟、英国、澳大利亚等指责中国扶植黑客和情报企业对外发动大规模网络攻击,就网络安全问题向中国“泼脏水”,然而迄今为止却没有拿出任何证据。美国政客还大肆鼓动、胁迫他国加入其所谓“清洁网络”计划,企图在网络市场清除中国企业,这歧视性、排他性和政治化的“肮脏网络”,自然不得人心,应者寥寥。

在网络领域拥有巨大优势的美国,如此热衷于凭借技术优势实施“网络霸凌”,背后正是政治利益使然,是不择手段维护霸权体系的表现之一。

秉承着“美国第一,事事优先”的宗旨,美国谋求对他国信息领域的“单向透明”,罔顾别国国家安全,肆意发动攻击。西班牙《国家报》网站曾一针见血地指出,美国建立“黑客帝国”的原因,是为了谋求控制全球信息以扭转不可避免的颓势。通过监听整个世界精确跟踪民众的思想动态,成为美国在全球竞争中最重要的一种资源。

为了达成这一目的,美国这一最大的“黑客帝国”已经无所不用其极。而有赖于美国强大的经济与科研实力,其被曝光的肆意妄为,可能仅仅是“冰山一角”。

“目前,针对美国的这种霸权行径,包括中国、俄罗斯、欧盟、东盟在内,都加强了对自身网络主权的维护,共同抵御美国的网络霸权行径。”上海国际问题研究院网络空间国际治理研究中心秘书长、研究员鲁传颖表示,中国政府面向全球发出了《全球数据安全倡议》,这个倡议有助于抵御美国开展的网络情报收集,也得到了全球各国的拥护。“我们看到中国与阿拉伯国家联盟、中国与中亚五国先后以《全球数据安全倡议》为蓝本,开展了更进一步的合作,这为全球网络空间的发展与和平提供了一个非常好的基础,也是有力抵制美国网络霸权的武器。”

网络空间安全威胁是各国面临的共同挑战,维护网络安全是国际社会的共同责任。毫无疑问,美国在网络领域的种种霸道行径,已让自身站在了全球数据安全和技术发展的对立面。

当前,百年变局叠加世纪疫情,国际安全形势波诡云谲。在此背景下,中国倡导共同、综合、合作、可持续的新安全观,以尊重他国主权和安全为前提,坚持通过对话协商以和平方式解决国家间分歧和争端,谋求双赢、多赢和共赢,才是合乎维护全球和平安全的根本大道。美国应该认清:霸权主义和强权政治只会危害世界和平,集团对抗只会加剧安全挑战。只有以负责任的态度参与全球网络空间治理,为维护网络安全发挥建设性作用,方是正途。

,