我們?yōu)槭裁从憛捗绹?|（六）網(wǎng)絡(luò)安全的威脅者

   美國，脅迫外交的施暴者、世界和平的破壞者、“顏色革命”的操縱者、虛假信息的散布者、種族歧視的烏合之地……二戰(zhàn)結(jié)束以來美國曾試圖推翻50多個外國政府，粗暴干涉至少30個國家的民主選舉。

當(dāng)今世界，是誰在利用網(wǎng)絡(luò)霸權(quán)實施網(wǎng)絡(luò)攻擊?是誰在網(wǎng)絡(luò)安全問題上顛倒黑白?是誰在威脅全球網(wǎng)絡(luò)空間安全?正是美國!從“棱鏡門”到“維基解密”、從“美國網(wǎng)絡(luò)武器泄露”到“瑞士加密機(jī)事件”、從“海底光纜竊聽風(fēng)云”到“電幕行動”……美國種種見不得人的行徑一再曝光，也給自己貼上了“黑客帝國”“監(jiān)控帝國”“竊密帝國”的標(biāo)簽。

棱鏡門：美國監(jiān)聽全球事件曝光

2013年6月6日，英國《衛(wèi)報》和美國《華盛頓郵報》率先報道，美國政府一個代號為“棱鏡”的秘密監(jiān)聽項目。爆料人是美國家安全局(NSA)前雇員斯諾登，他向媒體提供的機(jī)密文件致使美國政府多個秘密情報監(jiān)視項目曝光，引發(fā)“棱鏡門”事件。

斯諾登曝光“棱鏡計劃”后，被支持者譽(yù)為吹哨人（圖源：紐約時報）

斯諾登打開一扇前所未有的窗戶，讓世界看到美國監(jiān)控活動的細(xì)節(jié)：

(1)美國政府直接接入微軟、雅虎、谷歌、臉書、蘋果等九家互聯(lián)網(wǎng)公司中心服務(wù)器，收集用戶的各種個人信息，包括電子郵件、聊天記錄、視頻、照片、存儲數(shù)據(jù)、文件傳輸、視頻會議及登錄信息等。

(2)美國政府每日每夜都在收集美國最大的電信運(yùn)營商威瑞森(Verizon)的用戶信息，無論其用戶是美國公民還是非美國公民，無論其有無犯罪記錄，無論其通話是國內(nèi)還是國際。

(3)美國政府早在2009年就開始監(jiān)控中國內(nèi)地和香港的電腦系統(tǒng)。數(shù)年來，美國在全球范圍內(nèi)進(jìn)行了超過6.1萬次黑客活動，其中數(shù)以百計目標(biāo)針對中國內(nèi)地和香港，包括個人和香港中文大學(xué)這樣的機(jī)構(gòu)。

(4)美國政府監(jiān)聽35位包含聯(lián)合國秘書長潘基文、德國總理默克爾、巴西總統(tǒng)羅塞夫在內(nèi)的世界領(lǐng)袖的電話通訊。默克爾為此給時任美國總統(tǒng)奧巴馬打電話，稱這是“嚴(yán)重背棄信任”之舉。

(5)在2009年倫敦舉行二十國集團(tuán)(G20)峰會期間，與美國政府緊密合作的英國情報機(jī)構(gòu)政府通訊總部(GCHQ)利用特設(shè)網(wǎng)吧，在電腦上安裝軟件程序截取電子郵件及監(jiān)控數(shù)據(jù)，又入侵保安系統(tǒng)，監(jiān)視與會各國首腦和官員的電腦和手機(jī)，其中土耳其財政部長及時任俄羅斯領(lǐng)導(dǎo)人梅德韋杰夫等是“盯梢”的重點。

……

在斯諾登事件之后，時任美國總統(tǒng)的奧巴馬辯稱，為了保護(hù)國家，“對隱私的適當(dāng)侵犯”是“值得我們做的”，他還強(qiáng)調(diào)監(jiān)控“合法并且透明”、“這些項目能幫我們阻止恐怖分子襲擊”。美國政府賊喊捉賊式的自辯難令事態(tài)平息，歐洲多地舉行抗議美國監(jiān)聽的游行示威，但美國并未收手，其在全球的網(wǎng)絡(luò)攻擊活動不時曝光。

2013年10月26日，在美國首都華盛頓，一塊反監(jiān)控的大型標(biāo)語豎立在國會大廈前（圖源：新華社）

維基解密：美國曾經(jīng)竊聽法國三任總統(tǒng)

2015年6月23日，專為揭露政府、企業(yè)腐敗行為而成立的網(wǎng)站“維基解密”爆料稱，美國政府在2006到2012年期間先后監(jiān)聽過法國三位總統(tǒng)希拉克、薩科齊和奧朗德，獲取了關(guān)于他們施政的一些重要情報。

“維基解密”引用了美國國家安全局的“最高機(jī)密情報報告和技術(shù)文件”，并稱這些檔案直接來自針對法國先后三任總統(tǒng)希拉克、薩爾科齊和奧朗德、法國的多名部長及法國駐美大使的美國國家安全局通信監(jiān)控資料，其中一份2012年的資料是關(guān)于法國總統(tǒng)奧朗德談?wù)撓ＥD退出歐元區(qū)的可能性。隨后，“維基解密”又爆料，美國從2006年開始對日本的35個目標(biāo)進(jìn)行竊聽，其中包括政府高官及大財團(tuán)高管，甚至還將獲取的信息與英國、澳大利亞、加拿大和新西蘭這幾個情報聯(lián)盟盟友進(jìn)行了分享。

美國國家安全局總部（圖源：美聯(lián)社）

自從創(chuàng)辦以來，“維基解密”揭發(fā)了諸多事件，其中包括視頻片段《附帶的謀殺》，顯示了美國阿帕奇攻擊直升機(jī)貌似不加區(qū)分地屠戮巴格達(dá)平民;關(guān)于伊拉克和阿富汗戰(zhàn)爭真實面貌的豐富細(xì)節(jié);美國串通也門獨(dú)裁政府，掩蓋美國對當(dāng)?shù)乇ㄒu擊應(yīng)付的責(zé)任;奧巴馬政府給別國施加壓力，阻撓針對布什政府時期官員有關(guān)虐囚的起訴;美國中情局憑借強(qiáng)大的黑客攻擊能力，秘密侵入了手機(jī)、電腦、智能電視等眾多智能設(shè)備;諸如此類。

然而，“維基解密”能破解的秘密終究只是美國網(wǎng)絡(luò)攻擊黑幕的冰山一角。近日，英國倫敦地方法院裁定將“維基解密”創(chuàng)始人阿桑奇引渡至美國，阿桑奇可能在美國面臨因間諜罪而被判175年監(jiān)禁，引發(fā)多方質(zhì)疑和抗議。正如外交部發(fā)言人汪文斌所說，阿桑奇被引渡到美國，比“維基解密”爆料本身更能讓人看清美國政府的偽善面目。

維基解密創(chuàng)始人阿桑奇（圖源：央視新聞）

美國網(wǎng)絡(luò)武器泄露：勒索病毒肆虐全球

2017年5月12日，全球多個國家的電腦遭遇勒索病毒“WannaCry”的攻擊，受感染的電腦所有資料被封鎖，用戶被要求支付贖金(以比特幣支付)才能重新存取資料。該病毒波及150多個國家和地區(qū)、10多萬個組織和機(jī)構(gòu)以及30多萬臺電腦。

全球多國電腦受到黑客勒索攻擊（圖源網(wǎng)絡(luò)）

據(jù)悉，勒索病毒“WannaCry”被廣泛認(rèn)定為是根據(jù)美國國家安全局此前泄露的黑客滲透工具“永恒之藍(lán)”升級而來。2017年4月14日，黑客組織“影子經(jīng)紀(jì)人”公布了美國國家安全局轄下黑客組織“方程式”的部分泄露檔案，其中即包括勒索病毒“WannaCry”攻擊事件利用的“永恒之藍(lán)”工具，利用這些工具，只要聯(lián)網(wǎng)就可以入侵電腦，就像“WannaCry”一樣一夜之間就可以造成嚴(yán)重?fù)p失。

微軟總裁兼首席法務(wù)官史密斯公開指責(zé)美國國家安全局在此次勒索病毒“WannaCry”攻擊事件中負(fù)有不可推卸的責(zé)任，甚至將此次“網(wǎng)絡(luò)武器庫被盜事件”與戰(zhàn)斧導(dǎo)彈遭竊相提并論。

那么，美國為何要研發(fā)這些網(wǎng)絡(luò)攻擊武器?2009年，時任美國總統(tǒng)的奧巴馬公開宣布，美國的數(shù)字基礎(chǔ)架構(gòu)是“戰(zhàn)略性國家資產(chǎn)”;翌年5月，美國五角大樓便成立了美國網(wǎng)戰(zhàn)司令部，其任務(wù)是保護(hù)美國軍隊網(wǎng)絡(luò)安全以及攻擊其他國家的電腦系統(tǒng)。“永恒之藍(lán)”就是用作執(zhí)行上述任務(wù)。

網(wǎng)絡(luò)攻擊已成為美國霸凌全球的重要手段（圖源：美聯(lián)社）

部分美國國安局網(wǎng)絡(luò)武器：

Quantum(量子)攻擊系統(tǒng)

Quantum(量子)攻擊系統(tǒng)是美國國家安全局針對國家級互聯(lián)網(wǎng)專門設(shè)計的一種先進(jìn)的網(wǎng)絡(luò)流量劫持攻擊技術(shù)，美國國家安全局利用Quantum(量子)攻擊技術(shù)持續(xù)對世界各國訪問臉書、推特、油管、亞馬遜等美國境內(nèi)網(wǎng)站的所有互聯(lián)網(wǎng)用戶發(fā)起網(wǎng)絡(luò)攻擊。

Fanny蠕蟲病毒

Fanny蠕蟲病毒是最厲害的蠕蟲病毒，可以入侵有網(wǎng)閘隔離的網(wǎng)絡(luò)，主要通過U盤感染來實現(xiàn)。U盤中有一個隱藏存儲區(qū)域可收集來自被隔離網(wǎng)絡(luò)的基本系統(tǒng)信息，當(dāng)感染蠕蟲病毒的U盤被插入后，在聯(lián)網(wǎng)狀態(tài)下，可立即將收集到的信息發(fā)送給攻擊者。

震網(wǎng)病毒

震網(wǎng)是世界上首個專門針對工業(yè)控制系統(tǒng)編寫的破壞性病毒，據(jù)稱由美國與以色列政府共同研發(fā)。在對伊朗核設(shè)施的攻擊中，該病毒突然更改了離心機(jī)中的發(fā)動機(jī)轉(zhuǎn)速，這種突然的改變足以摧毀離心機(jī)運(yùn)轉(zhuǎn)能力且無法修復(fù)，且在離心機(jī)失控后，病毒仍向控制室發(fā)出“工作正?！钡膱蟾?，令離心機(jī)在“神不知鬼不覺”的情況下被摧毀。

間諜軟件

Regin間諜工具是賽門鐵克公司2014年發(fā)現(xiàn)的一款先進(jìn)的隱形惡意軟件，可躲避常規(guī)反病毒軟件檢測。該惡意軟件被指從2008年起就用于監(jiān)視政府、公司和個人，被認(rèn)為與美國國家安全局關(guān)聯(lián)。

Regin惡意軟件允許黑客發(fā)起一系列的遠(yuǎn)程木馬攻擊，包括竊取用戶密碼和數(shù)據(jù)，截獲用戶鼠標(biāo)點擊功能，從被感染的計算機(jī)上捕捉截圖，以及監(jiān)控網(wǎng)絡(luò)流量、從Exchange數(shù)據(jù)庫里分析電子郵件等。

硬盤病毒

卡巴斯基實驗室的一份報告曾披露，美國國家安全局可能在硬盤固件中植入了病毒，改寫受感染計算機(jī)的硬盤固件。報告稱，由于病毒被寫入固件，因此在硬盤通電之后就能激活病毒。這款惡意固件創(chuàng)建了一個秘密的信息存儲庫，能有效防止軍隊級別的磁盤擦除和重新格式化，使從受害者處竊得的敏感數(shù)據(jù)即便在重新格式化驅(qū)動、重裝操作系統(tǒng)后仍然可用。

PHP入侵代碼

美國國家安全局轄下組織曾被發(fā)現(xiàn)利用惡意PHP入侵代碼攻擊Oracle的Java軟件框架或IE瀏覽器中的漏洞，范圍涉及從科技產(chǎn)品測評到伊斯蘭圣戰(zhàn)組織論壇的各類網(wǎng)站。這種入侵有著如外科手術(shù)般的精準(zhǔn)性，可以保證僅有一個特定目標(biāo)遭到感染。

瑞士加密機(jī)事件：美國竊取120國機(jī)密通訊

2020年2月11日，美國和德國情報部門被曝自上世紀(jì)70年代開始，先后長期秘密控制瑞士加密公司克里普托(Crypto AG)，利用其設(shè)備竊取全球120個國家的最高機(jī)密，同時從中獲利數(shù)以百萬計美元。

涉及的國家包括伊朗、沙特阿拉伯、印度、巴基斯坦、意大利、梵蒂岡、利比亞、韓國、拉丁美洲的軍事政權(quán)等等。中國和俄羅斯雖沒有使用克里普托的加密產(chǎn)品，但美德兩國透過其他國家與中俄兩國的接觸，也得到情報。

瑞士加密公司克里普托制造的CX-52加密器（圖源：BBC中文網(wǎng)）

根據(jù)美國《華盛頓郵報》、德國電視二臺(ZDF)和瑞士德語廣播電視(SRF)調(diào)查，瑞士加密公司克里普托自二戰(zhàn)以來就長期與美國國防部合作，其銷售的通訊加密設(shè)備被植入了加密漏洞，這使得美國中央情報局(CIA)和西德的德國聯(lián)邦情報局(BND)能夠竊聽他們的對手和盟友。

據(jù)英國BBC報道，在1980年代，美國情報部門處理約40%的外國秘密通訊，都是來自克里普托制造的設(shè)備。

影響過的重大事例包括：

1979年，伊朗脅持66名美國人質(zhì)長達(dá)444天，克里普托為美國提供了監(jiān)視伊朗官員的情報。

1982年，英國和阿根廷就英國海外領(lǐng)土福克蘭群島爆發(fā)?？颂m戰(zhàn)爭，美國把收集得到的阿根廷軍事機(jī)密，傳給英國。

1986年，德國柏林舞廳遭炸毀，起初都不知道是誰所為，但利比亞官員用上這家公司的加密機(jī)互相祝賀，令美、德兩國很快知道誰是幕后黑手。

直至1989年，東西德合并后，德國情報部門認(rèn)為這項計劃風(fēng)險太高，在1990年代初退出，但美國繼續(xù)暗地里使用克里普托收集情報。

總部位于瑞士楚格市的克里普托公司（圖源：瑞士資訊）

丹麥門：美國通過海底光纜監(jiān)控歐洲盟友

2021年5月30日，丹麥國家廣播公司報道披露，美國在2012年至2014年間利用與丹麥情報部門的合作關(guān)系，借助丹麥境內(nèi)的海底電纜對德國、法國、瑞典和挪威的國家政要和高官進(jìn)行竊聽監(jiān)視，其中包括德國總理默克爾。這代表在2013年斯諾登事件發(fā)生期間及之后，美國仍繼續(xù)監(jiān)控歐洲政要。

這則報道播出后在歐洲多國引起了強(qiáng)烈反響，包括默克爾、法國總統(tǒng)馬克龍等在內(nèi)的德國、法國、丹麥、瑞典等歐洲國家政要紛紛表態(tài)，稱此舉“不可接受”，要求美方解釋。

默克爾和馬克龍稱美國通過丹麥監(jiān)視盟友“不可接受”。（圖源：人民視覺）

據(jù)悉，丹麥境內(nèi)擁有數(shù)座連接瑞典、挪威、德國、荷蘭和英國的海底互聯(lián)網(wǎng)光纜的關(guān)鍵登陸站。美國正是利用這些互聯(lián)網(wǎng)設(shè)施中進(jìn)出丹麥的數(shù)據(jù)流，從中攔截了歐盟高級官員與鄰國官員之間的通話、短信、網(wǎng)絡(luò)瀏覽和消息傳遞。

據(jù)丹麥報紙《柏林斯克》披露，美國和丹麥之間在1997年達(dá)成了一項非常特殊的協(xié)議：美國國家安全局通過丹麥國防情報局，獲得從通信電纜訪問原始數(shù)據(jù)的權(quán)限。這項協(xié)議一直處于保密狀態(tài)，但協(xié)議要求歷任丹麥國防大臣簽名以表明他們知悉此事，所有國防大臣都必須在同一張紙上簽名。美國《政治》新聞網(wǎng)站在報道中說，在美國的幫助下，丹麥國防情報局在哥本哈根東部的阿邁厄島南端建立了一個大型數(shù)據(jù)處理中心，以使兩國情報機(jī)構(gòu)都能夠利用美國網(wǎng)絡(luò)監(jiān)控截獲的通信信息。

電幕行動：美國頂級后門侵害45國十余年

2022年2月23日，北京奇安盤古實驗室發(fā)布報告，披露來自美國的后門——“電幕行動”(Bvp47)的完整技術(shù)細(xì)節(jié)和攻擊組織關(guān)聯(lián)。盤古實驗室稱，這是隸屬于美國國安局的黑客組織——“方程式”所制造的頂級后門，用于入侵后窺視并控制受害組織網(wǎng)絡(luò)，已侵害全球45個國家和地區(qū)的287個重要機(jī)構(gòu)目標(biāo)。

盤古實驗室披露的報告封面（圖源：盤古實驗室）

這是中國研究員首次公開曝光來自美國“方程式”組織APT(高級可持續(xù)威脅攻擊)攻擊的完整技術(shù)證據(jù)鏈條。

盤古實驗室的研究人員介紹，“電幕行動”的命名來自英國作家喬治·奧威爾在小說《一九八四》中想象的一個設(shè)備，可以用來遠(yuǎn)程監(jiān)控部署了電幕的人或組織，“思想警察”可以任意監(jiān)視任意電幕的信息和行為。“后門讓黑客能夠窺視一個機(jī)構(gòu)的內(nèi)部網(wǎng)絡(luò)系統(tǒng)，就好像給攻擊對象安裝了‘電幕’，一切秘密盡在掌握?！?/p>

盤古實驗室曝光美國國安局頂級后門（圖源：盤古實驗室）

調(diào)查顯示，“電幕行動”在全球已肆虐十余年，廣泛入侵中國、俄羅斯、日本、德國、西班牙、意大利等45個國家和地區(qū)，涉及287個重要機(jī)構(gòu)目標(biāo)，包括知名高校、科研機(jī)構(gòu)、通信行業(yè)、政府部門等。其中，日本作為受害者，還被利用作為跳板對其他國家目標(biāo)發(fā)起攻擊。根據(jù)研究人員掌握的情況，中國至少有64個目標(biāo)受到入侵，該后門主要分布于通行通信的基礎(chǔ)核心數(shù)據(jù)部門、知名大學(xué)及軍工相關(guān)單位。

美國網(wǎng)絡(luò)攻擊的戰(zhàn)績無人匹敵

其自詡所謂“網(wǎng)絡(luò)安全衛(wèi)士”

在現(xiàn)實的襯托下已成黑色幽默

大量事實證明

美國才是網(wǎng)絡(luò)攻擊的最大黑手

與全球網(wǎng)絡(luò)安全的最大威脅。

策劃 姚思寒

制圖 劉素

資料來源：新華網(wǎng)、環(huán)球時報、紐約時報、人民日報、廣州日報、央視新聞、觀察者網(wǎng)