美國如何打造“黑客帝國”

2021-06-03 08:16 新華網(wǎng) 責(zé)任編輯：陳曦

新華社北京6月2日電(國際觀察)美國如何打造“黑客帝國”

新華社記者林小春

在美國總統(tǒng)拜登即將訪問歐洲之際,美國被曝曾在丹麥幫助下監(jiān)聽包括德國總理默克爾在內(nèi)的歐洲政要,這是其作為全球頭號“黑客帝國”的又一最新明證。

分析人士指出,美國國家安全局和中央情報局等機構(gòu)將傳統(tǒng)情報手段和網(wǎng)絡(luò)攻擊深度結(jié)合,長期在全世界范圍內(nèi)實施無孔不入的監(jiān)聽。而正是這樣一個“竊密慣犯”卻自我標(biāo)榜為“網(wǎng)絡(luò)安全衛(wèi)士”,在網(wǎng)絡(luò)安全領(lǐng)域?qū)覍覍ζ渌麌夷ê诠簟?/p>

“彈道無痕”

近年來,美國各種監(jiān)聽項目陸續(xù)被曝光,這類項目多由美國國安局負(fù)責(zé)實施。2012年7月至2013年9月,就在美國國安局利用丹麥互聯(lián)網(wǎng)設(shè)施監(jiān)聽歐洲國家的同時,被認(rèn)為與美國國安局有密切關(guān)聯(lián)的網(wǎng)絡(luò)犯罪組織“方程式組織”悄悄攻破總部設(shè)在迪拜的金融服務(wù)提供商EastNets的網(wǎng)絡(luò),而這家公司是環(huán)球銀行間金融通信協(xié)會(SWIFT)在中東地區(qū)最大的支付系統(tǒng)服務(wù)供應(yīng)商。

根據(jù)黑客組織“影子經(jīng)紀(jì)人”2017年曝光的文件,“方程式組織”首先利用日本、德國等地6臺被入侵的服務(wù)器作為跳板,借助身份認(rèn)證漏洞攻破EastNets網(wǎng)絡(luò)防火墻,獲取了其感興趣的資金流動軌跡等交易信息。專家指出,以“方程式組織”為代表的美國情報機構(gòu)網(wǎng)絡(luò)攻擊團隊高度追求作業(yè)過程的隱蔽性、反溯源性,其行跡很難被察覺。

2015年,迫于美國國內(nèi)輿論壓力,美國國會通過法案,決定結(jié)束只針對美國國內(nèi)的監(jiān)聽項目。但此后,美國情報機構(gòu)繼續(xù)在未獲授權(quán)的情況下監(jiān)聽美國境外目標(biāo)的電子郵件和短信等通信。

專家指出,美國將人力、電磁等傳統(tǒng)情報手段和網(wǎng)絡(luò)攻擊深度結(jié)合,有時會在與互聯(lián)網(wǎng)物理隔離的內(nèi)部網(wǎng)絡(luò)中植入長期潛伏的計算機病毒,然后在合適時間“引爆”。

“降維打擊”

除國安局外,美國還有另一大情報機構(gòu)——中情局,它也擁有強大的網(wǎng)絡(luò)攻擊能力,擅長發(fā)現(xiàn)并利用現(xiàn)代科技產(chǎn)品的程序漏洞,侵入手機、計算機乃至智能電視等電子設(shè)備,在網(wǎng)絡(luò)空間肆意利用不對稱優(yōu)勢對他國發(fā)動“降維打擊”。

“維基揭秘”網(wǎng)站2017年曝光的近9000份中情局機密文件顯示,該局“網(wǎng)絡(luò)情報中心”擁有“注冊用戶”逾5000人,其設(shè)計的網(wǎng)絡(luò)攻擊工具超過1000個。中情局設(shè)有海外網(wǎng)絡(luò)攻擊基地,其中一個位于美國駐德國法蘭克福領(lǐng)事館,負(fù)責(zé)歐洲、中東和非洲地區(qū)的網(wǎng)絡(luò)攻擊活動。此外,中情局還特別設(shè)立了一個小組,專門負(fù)責(zé)收集、管理從其他國家竊取的攻擊工具,這樣不僅能豐富中情局的網(wǎng)絡(luò)攻擊手段,還能用虛假的“網(wǎng)絡(luò)指紋”讓被攻擊方誤以為遭到其他國家的攻擊。

從曝光文件看,中情局網(wǎng)絡(luò)攻擊團隊可以入侵智能電視,讓其“假關(guān)機”變成竊聽器;可以入侵智能車輛控制系統(tǒng)以執(zhí)行暗殺等活動;開發(fā)了針對智能手機的攻擊工具;可以入侵各種計算機操作系統(tǒng)以及網(wǎng)絡(luò)路由器等。

專家表示,美國擁有龐大而復(fù)雜的情報體系,其情報活動遍布網(wǎng)絡(luò)空間和物理空間各領(lǐng)域,其網(wǎng)絡(luò)攻擊武器完整覆蓋服務(wù)器、云端、智能移動設(shè)備等各類場景,適配各類操作系統(tǒng),功能涵蓋偵察、物理隔離突破、內(nèi)網(wǎng)橫向移動、持久化潛伏駐留、供應(yīng)鏈與物流鏈滲透、遠(yuǎn)程控制等網(wǎng)絡(luò)攻擊各環(huán)節(jié),其行動由美國花費數(shù)十年建設(shè)的龐大情報工程體系予以支撐。

中國是主要目標(biāo)之一

盡管美國在網(wǎng)絡(luò)領(lǐng)域擁有巨大優(yōu)勢,卻一直宣揚其面臨所謂“數(shù)字9·11”和“網(wǎng)絡(luò)珍珠港”事件威脅,并以此為借口制定先發(fā)制人的網(wǎng)絡(luò)作戰(zhàn)策略,并把中俄作為主要假想敵。

事實上,中國早已成為美國等國發(fā)起的網(wǎng)絡(luò)攻擊的主要目標(biāo)之一。

中國國家互聯(lián)網(wǎng)應(yīng)急中心網(wǎng)站5月26日發(fā)布的《2020年中國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢綜述》報告顯示,2020年中國捕獲計算機惡意程序樣本數(shù)量超過4200萬個,其中境外惡意程序主要來自美國,占比達53.1%。2020年控制中國境內(nèi)主機的境外計算機惡意程序控制服務(wù)器數(shù)量達5.2萬個,其中位于美國的控制服務(wù)器約1.9萬個,高居首位。

中國一家網(wǎng)絡(luò)安全公司去年3月發(fā)布的調(diào)查報告指出,美方攻擊團隊長期對中國進行網(wǎng)絡(luò)攻擊和滲透,目標(biāo)涉及航空航天、科研機構(gòu)、石油行業(yè)、大型互聯(lián)網(wǎng)公司以及政府機構(gòu)等。

您可能感興趣的文章