2022年9月,中國國傢計算機病毒應急處理中心披露瞭美國對中國西北工業大學持續開展的網絡攻擊活動。事實上,這隻是自網絡問世以來,美國對他國進行網絡攻擊和監控的冰山一角,美國早已運用高度發達的網絡武器開展全球無差別的網絡攻擊和監控。
美國中央情報局、國傢安全局等情報機構是美國進行網絡攻擊和監控的主力。第一次世界大戰以來,這些機構的前身就開始從事通信竊密活動。隨著網絡的逐漸普及,這些機構搖身一變,成為網絡竊密的主力機構。20世紀70年代,美國參議員弗蘭克·丘奇就揭露過美國中央情報局和國傢安全局的網絡監控活動。1994年,美國國傢安全局局長邁克·麥康納在國會聽證會上明確承認,網絡竊密是國傢安全局的“頭等要務”。近年來,美國國傢網絡戰略、國傢網絡安全戰略、國防部網絡戰略提出“根據需求”發動網絡攻擊的理念,美國繼而全面發展網絡攻擊和竊密工具,不斷降低對他國實施網絡攻擊、監控的門檻,在網絡攻擊和監控問題上劣跡斑斑。
美國是名副其實的“黑客帝國”。中國國傢互聯網應急中心歷年的統計顯示,美國始終是中國遭遇網絡攻擊的最大來源國。2020年3月,360公司披露,美國中央情報局使用網絡攻擊武器“穹窿7”(Vault7),從2008年9月到2019年6月,持續對中國政府機構、航空航天、科研機構、石油行業、大型互聯網公司等實施網絡攻擊。2021年1月,《華盛頓郵報》披露,美國國傢安全局曾成功入侵華為公司的設備,並制定瞭秘密網絡攻擊計劃“擊殺巨人”(Shotgiant),對華為在中國的電信設施實施網絡竊密。近期,中國兩傢網絡安全企業還發現,中國公民使用的賬號密碼、辦公文檔、私人文件、電子郵件、攝像頭實時數據、麥克風實時數據、甚至QQ等社交軟件,也是美國網絡攻擊的目標。2022年3月,中國國傢計算機病毒應急處理中心在披露美國國傢安全局對外網絡攻擊竊密的主戰網絡武器“NOPEN”時指出,美國對中國政府、國防、航天、關鍵基礎設施、企業等重點部位進行瞭長期網絡攻擊和監控。
美國對其他國傢的網絡攻擊也毫不手軟。2010年,美國對伊朗佈什爾核電站發動“震網”病毒網絡攻擊。2011年,俄羅斯網絡安全公司卡巴斯基安全實驗室披露,美國早在2007年至2008年就對伊朗政府和企業發動瞭“震網”類似的網絡攻擊。2015年,卡巴斯基安全實驗室披露,美國情報機構運用“方程式”網絡攻擊組織,對俄羅斯、印度等國傢實施瞭長達20年之久的網絡攻擊活動。2017年,美情報機構“影子經紀人”披露,美國已對中東和拉美地區的國際銀行間結算通信系統發動瞭長期網絡攻擊。2018年,美國對俄羅斯的互聯網研究機構等發動瞭破壞性網絡攻擊。2022年6月,美國網絡安全局局長中曾根也承認,美國網絡司令部對俄羅斯發動瞭網絡攻擊。
事實上,美國已經打造瞭網絡攻擊全套武器裝備,能夠隨意攻擊全球目標。德國《明鏡》周刊、“影子經紀人”等披露,美國國傢安全局上百個網絡攻擊武器,能夠針對全球通用的思科網絡設備、Juniper網絡防火墻、華為路由器等實施遠程控制。“維基揭秘”等也披露,美國中央情報局的網絡武器系統“Vault 7”可對全部常見操作系統、網絡設備、移動設備進行有效攻擊和操控。此外,美國情報機構構建瞭全域網絡攻擊體系,能夠通過供應鏈攻擊、介質擺渡攻擊、信道攻擊等方式,突破物理隔離等網絡防禦手段。為瞭便於實施網絡攻擊,美國還要求思科等美國企業在產品中安插後門、要求國際加密標準采用美國國傢安全局提交的加密方案。2017年,勒索病毒“想哭”(WannaCry)能夠造成全球大規模感染事件,主要原因就在於使用瞭美國情報機構泄露的網絡武器,這些網絡武器可攻破全球大部分網絡設備。
美國是世上最大的“監控帝國”。2013年,斯諾登披露,美國國傢安全局自2005年開始就在建設以“湍流”為代表的一系列網絡監控體系,其中包括利用美國谷歌、臉書等“八大金剛”數據進行網絡監控的“棱鏡”項目、利用全球電信供應商進行通信監控的“主幹道”“碼頭”項目、截獲全球通信內容的“核子”項目等。美國情報機構得以對全球任何指定目標進行監控後,全球上至政要下至普通公民的一舉一動都成為美國情報機構存儲的“永恒記錄”。從伊拉克戰爭到阿富汗戰爭,美國網絡監控都為發現本·拉登的藏身之處、消滅伊拉克異己提供瞭精確支撐。2011年以來,大量中東“恐怖分子”身份在美國監控穆斯林社交媒體應用中泄露,喪命在美國無人機之下。2021年,美國橙色特遣部隊還網絡監控伊朗將軍蘇萊曼尼手機,從而為無人機暗殺鎖定瞭蘇萊曼尼所乘車輛的順序。
美國對盟友監控也毫無顧忌。2002年開始,美國在19個駐歐洲各國的大使館開始建立“特別收集服務”部門,專門監控各國首都區域的通信,從此開始瞭長達十餘年對默克爾等政要的監控。2010年,美國國傢安全局時任局長基斯 亞歷山大當面向美時任總統奧巴馬報告針對默克爾的監控活動,奧巴馬指示美國國傢安全局繼續監控。直到2013年,德國情報部門確認默克爾手機通信遭美監控後,默克爾致電奧巴馬表示“不可接受”後才得到美國國務院“承諾”,其名字從美國國傢安全局的監控名單中撤出。但是,美國並未在歐洲領導人的反對聲中悔改,反而變本加厲,實施對歐洲從國傢領導人到普通公民的大規模監控。丹麥國防情報局披露,2012年起,美國國傢安全局開始攔截和監控丹麥海底網絡光纜的信息,掌控瞭瑞典、挪威、德國、荷蘭、英國等歐洲盟友之間的互聯網流量,並得以監聽瑞典、挪威、法國、德國高級官員,包括德國時任總理默克爾、外交部長弗蘭克 沃爾特施泰因邁爾等人均在監控之列。2020年11月和2021年5月,歐洲媒體連續披露美國國傢安全局網絡監控電纜進而對法、德等歐洲盟友進行竊密的醜聞。意大利周刊L'Espresso報道,美國情報部門監控瞭位於意大利的三條海底光纜,對意大利電話和互聯網流量實施瞭大規模監控。據德國《明鏡周刊》統計,美國平均每天監控200萬個法國通信、1億多個德國通信。
斯諾登事件後,美國情報機構采取扶持網絡監控企業、購買監控企業服務的方式,為美國全球監控遮醜、減壓。“尤利西斯集團”“異常六”等美國大批國防承包商已在全球大部分國傢構建瞭監控車輛位置、手機位置的監控網絡。2021年7月,以色列的NSO集團被曝出監控法國總統馬克龍、歐洲理事會主席米歇爾等大批全球政要和高級官員手機,引發全球嘩然。盡管表面上進行網絡監控的是以色列企業,但是美國正是這傢以色列企業的背後金主:美國養老基金是該企業的長期最大股東,美國情報機構購買瞭NSO集團的服務,美國企業Zerodium等提供瞭NSO集團所用的監控工具。2022年初,NSO集團現金流出現問題後,美國國防承包商L3S Harris還試圖向該企業註資,徹底掌控該企業。
美國對自己的網絡攻擊、監控活動百般掩飾。美國國傢安全局在全球范圍構建瞭大規模的隱藏基礎設施能夠仿冒任何國傢的網絡地址,具備極強的反溯源能力。美國中央情報局的網絡武器還包括代碼混淆、痕跡清除等反溯源功能。美國情報機構還實施瞭“拱形”(CAMBERDADA)計劃等項目,以監聽中俄等網絡安全企業為目標,分析網絡安全廠商是否已發現、掌握其網絡攻擊武器和活動。美國還將俄羅斯卡巴斯基實驗室、中國360公司等加入商務部實體清單,對全球能夠追蹤其網絡攻擊、監控活動的網絡安全企業進行制裁打擊。
美國在網絡攻擊和監控問題上的惡行罄竹難書,是全球網絡安全公敵,卻扮演國際網絡安全的維護者,其霸道、虛偽的面目正被全球識破,遭到世人唾棄。(周寧南,中國現代國際關系研究院)
發表評論 取消回复