新華社北京6月2日電(國際觀察)美國如何打造“黑客帝國”

新華社記者林小春

在美國總統拜登即將訪問歐洲之際,美國被曝曾在丹麥幫助下監聽包括德國總理默克爾在內的歐洲政要,這是其作為全球頭號“黑客帝國”的又一最新明證。

分析人士指出,美國國家安全局和中央情報局等機構將傳統情報手段和網絡攻擊深度結合,長期在全世界范圍內實施無孔不入的監聽。而正是這樣一個“竊密慣犯”卻自我標榜為“網絡安全衛士”,在網絡安全領域屢屢對其他國家抹黑攻擊。

“彈道無痕”

近年來,美國各種監聽項目陸續被曝光,這類項目多由美國國安局負責實施。2012年7月至2013年9月,就在美國國安局利用丹麥互聯網設施監聽歐洲國家的同時,被認為與美國國安局有密切關聯的網絡犯罪組織“方程式組織”悄悄攻破總部設在迪拜的金融服務提供商EastNets的網絡,而這家公司是環球銀行間金融通信協會(SWIFT)在中東地區最大的支付系統服務供應商。

根據黑客組織“影子經紀人”2017年曝光的文件,“方程式組織”首先利用日本、德國等地6臺被入侵的服務器作為跳板,借助身份認證漏洞攻破EastNets網絡防火墻,獲取了其感興趣的資金流動軌跡等交易信息。專家指出,以“方程式組織”為代表的美國情報機構網絡攻擊團隊高度追求作業過程的隱蔽性、反溯源性,其行跡很難被察覺。

2015年,迫于美國國內輿論壓力,美國國會通過法案,決定結束只針對美國國內的監聽項目。但此后,美國情報機構繼續在未獲授權的情況下監聽美國境外目標的電子郵件和短信等通信。

專家指出,美國將人力、電磁等傳統情報手段和網絡攻擊深度結合,有時會在與互聯網物理隔離的內部網絡中植入長期潛伏的計算機病毒,然后在合適時間“引爆”。

“降維打擊”

除國安局外,美國還有另一大情報機構——中情局,它也擁有強大的網絡攻擊能力,擅長發現并利用現代科技產品的程序漏洞,侵入手機、計算機乃至智能電視等電子設備,在網絡空間肆意利用不對稱優勢對他國發動“降維打擊”。

“維基揭秘”網站2017年曝光的近9000份中情局機密文件顯示,該局“網絡情報中心”擁有“注冊用戶”逾5000人,其設計的網絡攻擊工具超過1000個。中情局設有海外網絡攻擊基地,其中一個位于美國駐德國法蘭克福領事館,負責歐洲、中東和非洲地區的網絡攻擊活動。此外,中情局還特別設立了一個小組,專門負責收集、管理從其他國家竊取的攻擊工具,這樣不僅能豐富中情局的網絡攻擊手段,還能用虛假的“網絡指紋”讓被攻擊方誤以為遭到其他國家的攻擊。

從曝光文件看,中情局網絡攻擊團隊可以入侵智能電視,讓其“假關機”變成竊聽器;可以入侵智能車輛控制系統以執行暗殺等活動;開發了針對智能手機的攻擊工具;可以入侵各種計算機操作系統以及網絡路由器等。

專家表示,美國擁有龐大而復雜的情報體系,其情報活動遍布網絡空間和物理空間各領域,其網絡攻擊武器完整覆蓋服務器、云端、智能移動設備等各類場景,適配各類操作系統,功能涵蓋偵察、物理隔離突破、內網橫向移動、持久化潛伏駐留、供應鏈與物流鏈滲透、遠程控制等網絡攻擊各環節,其行動由美國花費數十年建設的龐大情報工程體系予以支撐。

中國是主要目標之一

盡管美國在網絡領域擁有巨大優勢,卻一直宣揚其面臨所謂“數字9·11”和“網絡珍珠港”事件威脅,并以此為借口制定先發制人的網絡作戰策略,并把中俄作為主要假想敵。

事實上,中國早已成為美國等國發起的網絡攻擊的主要目標之一。

中國國家互聯網應急中心網站5月26日發布的《2020年中國互聯網網絡安全態勢綜述》報告顯示,2020年中國捕獲計算機惡意程序樣本數量超過4200萬個,其中境外惡意程序主要來自美國,占比達53.1%。2020年控制中國境內主機的境外計算機惡意程序控制服務器數量達5.2萬個,其中位于美國的控制服務器約1.9萬個,高居首位。

中國一家網絡安全公司去年3月發布的調查報告指出,美方攻擊團隊長期對中國進行網絡攻擊和滲透,目標涉及航空航天、科研機構、石油行業、大型互聯網公司以及政府機構等。