美國如何打造“黑客帝國”

新華社北京6月2日電 (記者林小春)在美國總統拜登即將訪問歐洲之際,美國被曝曾在丹麥幫助下監聽包括德國總理默克爾在內的歐洲政要,這是其作爲全球頭號黑客帝國”的又一最新明證。

分析人士指出,美國國家安全局和中央情報局等機構傳統情報手段網絡攻擊深度結合,長期在全世界範圍內實施無孔不入的監聽。而正是這樣一個“竊密慣犯”卻自我標榜爲“網絡安全衛士”,在網絡安全領域屢屢對其他國家抹黑攻擊。

彈道無痕”

近年來,美國各種監聽項目陸續被曝光,這類項目多由美國國安局負責實施。2012年7月至2013年9月,就在美國國安局利用丹麥互聯網設施監聽歐洲國家的同時,被認爲與美國國安局有密切關聯的網絡犯罪組織“方程式組織”悄悄攻破總部設在迪拜的金融服務提供商EastNets的網絡,而這家公司是環球銀行間金融通信協會(SWIFT)在中東地區最大的支付系統服務供應商

根據黑客組織“影子經紀人”2017年曝光的文件,“方程式組織”首先利用日本、德國等地6臺被入侵的服務器作爲跳板,藉助身份認證漏洞攻破EastNets網絡防火牆,獲取了其感興趣的資金流動軌跡等交易信息。專家指出,以“方程式組織”爲代表的美國情報機構網絡攻擊團隊高度追求作業過程的隱蔽性、反溯源性,其行跡很難被察覺。

2015年,迫於美國國內輿論壓力美國國會通過法案,決定結束只針對美國國內的監聽項目。但此後,美國情報機構繼續在未獲授權的情況下監聽美國境外目標電子郵件短信等通信。

專家指出,美國將人力、電磁等傳統情報手段和網絡攻擊深度結合,有時會在與互聯網物理隔離的內部網絡中植入長期潛伏的計算機病毒,然後在合適時間“引爆”。

降維打擊”

除國安局外,美國還有另一大情報機構――中情局,它也擁有強大的網絡攻擊能力,擅長髮現並利用現代科技產品的程序漏洞,侵入手機、計算機乃至智能電視電子設備,在網絡空間肆意利用不對稱優勢對他國發動“降維打擊”。

“維基揭秘”網站2017年曝光的近9000份中情局機密文件顯示,該局“網絡情報中心”擁有“註冊用戶”逾5000人,其設計的網絡攻擊工具超過1000個。中情局設有海外網絡攻擊基地,其中一個位於美國駐德國法蘭克福領事館,負責歐洲、中東和非洲地區的網絡攻擊活動。此外,中情局還特別設立了一個小組,專門負責收集、管理從其他國家竊取的攻擊工具,這樣不僅能豐富中情局的網絡攻擊手段,還能用虛假的“網絡指紋”讓被攻擊方誤以爲遭到其他國家的攻擊。

從曝光文件看,中情局網絡攻擊團隊可以入侵智能電視,讓其“假關機”變成竊聽器;可以入侵智能車輛控制系統以執行暗殺等活動;開發了針對智能手機的攻擊工具;可以入侵各種計算機操作系統以及網絡路由器等。

專家表示,美國擁有龐大而複雜的情報體系,其情報活動遍佈網絡空間和物理空間各領域,其網絡攻擊武器完整覆蓋服務器、雲端、智能移動設備等各類場景,適配各類操作系統,功能涵蓋偵察、物理隔離突破、內網橫向移動、持久化潛伏駐留、供應鏈與物流鏈滲透、遠程控制等網絡攻擊各環節,其行動由美國花費數十年建設的龐大情報工程體系予以支撐。

中國是主要目標之一

儘管美國在網絡領域擁有巨大優勢,卻一直宣揚其面臨所謂“數字9・11”和“網絡珍珠港”事件威脅,並以此爲藉口制定先發制人的網絡作戰策略,並把中俄作爲主要假想敵。

事實上,中國早已成爲美國等國發起的網絡攻擊的主要目標之一。

中國國家互聯網應急中心網站5月26日發佈的《2020年中國互聯網網絡安全態勢綜述》報告顯示,2020年中國捕獲計算機惡意程序樣本數量超過4200萬個,其中境外惡意程序主要來自美國,佔比達53.1%。2020年控制中國境內主機的境外計算機惡意程序控制服務器數量達5.2萬個,其中位於美國的控制服務器約1.9萬個,高居首位

中國一家網絡安全公司去年3月發佈的調查報告指出,美方攻擊團隊長期對中國進行網絡攻擊和滲透,目標涉及航空航天科研機構、石油行業、大型互聯網公司以及政府機構等。