繁體簡體

我們為什麼討厭美國 |(六)網路安全的威脅者

華夏經緯網 > 新聞 > 寰球熱點      2022-05-07 08:55:05

我們為什麼討厭美國

 292549  美國,脅迫外交的施暴者、世界和平的破壞者、“顏色革命”的操縱者、虛假資訊的散佈者、種族歧視的烏合之地……二戰結束以來美國曾試圖推翻50多個外國政府,粗暴干涉至少30個國家的民主選舉。



當今世界,是誰在利用網路霸權實施網路攻擊?是誰在網路安全問題上顛倒黑白?是誰在威脅全球網路空間安全?正是美國!從“棱鏡門”到“維基解密”、從“美國網路武器洩露”到“瑞士加密機事件”、從“海底光纜竊聽風雲”到“電幕行動”……美國種種見不得人的行徑一再曝光,也給自己貼上了“駭客帝國”“監控帝國”“竊密帝國”的標簽。



棱鏡門:美國監聽全球事件曝光

2013年6月6日,英國《衛報》和美國《華盛頓郵報》率先報道,美國政府一個代號為“棱鏡”的秘密監聽項目。爆料人是美國家安全局(NSA)前僱員斯諾登,他向媒體提供的機密文件致使美國政府多個秘密情報監視項目曝光,引發“棱鏡門”事件。

斯諾登曝光“棱鏡計劃”後,被支援者譽為吹哨人(圖源:紐約時報中文網)

斯諾登曝光“棱鏡計劃”後,被支援者譽為吹哨人(圖源:紐約時報)

斯諾登打開一扇前所未有的窗戶,讓世界看到美國監控活動的細節:

(1)美國政府直接接入微軟、雅虎、谷歌、臉書、蘋果等九家網際網路公司中心伺服器,收集用戶的各種個人資訊,包括電子郵件、聊天記錄、視頻、照片、存儲數據、文件傳輸、視頻會議及登錄資訊等。

(2)美國政府每日每夜都在收集美國最大的電信運營商威瑞森(Verizon)的用戶資訊,無論其用戶是美國公民還是非美國公民,無論其有無犯罪記錄,無論其通話是國內還是國際。

(3)美國政府早在2009年就開始監控中國內地和香港的電腦系統。數年來,美國在全球範圍內進行了超過6.1萬次駭客活動,其中數以百計目標針對中國內地和香港,包括個人和香港中文大學這樣的機構。

(4)美國政府監聽35位包含聯合國秘書長潘基文、德國總理默克爾、巴西總統羅塞夫在內的世界領袖的電話通訊。默克爾為此給時任美國總統奧巴馬打電話,稱這是“嚴重背棄信任”之舉。

(5)在2009年倫敦舉行二十國集團(G20)峰會期間,與美國政府緊密合作的英國情報機構政府通訊總部(GCHQ)利用特設網吧,在電腦上安裝軟體程式截取電子郵件及監控數據,又入侵保安系統,監視與會各國首腦和官員的電腦和手機,其中土耳其財政部長及時任俄羅斯領導人梅德韋傑夫等是“盯梢”的重點。

……

在斯諾登事件之後,時任美國總統的奧巴馬辯稱,為了保護國家,“對隱私的適當侵犯”是“值得我們做的”,他還強調監控“合法並且透明”、“這些項目能幫我們阻止恐怖分子襲擊”。美國政府賊喊捉賊式的自辯難令事態平息,歐洲多地舉行抗議美國監聽的遊行示威,但美國並未收手,其在全球的網路攻擊活動不時曝光。

2013年10月26日,在美國首都華盛頓,一塊反監控的大型標語豎立在國會大廈前(圖源:新華社)

2013年10月26日,在美國首都華盛頓,一塊反監控的大型標語豎立在國會大廈前(圖源:新華社)


維基解密:美國曾經竊聽法國三任總統

2015年6月23日,專為揭露政府、企業腐敗行為而成立的網站“維基解密”爆料稱,美國政府在2006到2012年期間先後監聽過法國三位總統希拉克、薩科齊和奧朗德,獲取了關於他們施政的一些重要情報。

“維基解密”引用了美國國家安全局的“最高機密情報報告和技術文件”,並稱這些檔案直接來自針對法國先後三任總統希拉克、薩爾科齊和奧朗德、法國的多名部長及法國駐美大使的美國國家安全局通信監控資料,其中一份2012年的資料是關於法國總統奧朗德談論希臘退出歐元區的可能性。隨後,“維基解密”又爆料,美國從2006年開始對日本的35個目標進行竊聽,其中包括政府高官及大財團高管,甚至還將獲取的資訊與英國、澳大利亞、加拿大和紐西蘭這幾個情報聯盟盟友進行了分享。

美國國家安全局總部(圖源:美聯社)

美國國家安全局總部(圖源:美聯社)

自從創辦以來,“維基解密”揭發了諸多事件,其中包括視頻片段《附帶的謀殺》,顯示了美國阿帕奇攻擊直升機貌似不加區分地屠戮巴格達平民;關於伊拉克和阿富汗戰爭真實面貌的豐富細節;美國串通葉門獨裁政府,掩蓋美國對當地爆炸襲擊應付的責任;奧巴馬政府給別國施加壓力,阻撓針對布希政府時期官員有關虐囚的起訴;美國中情局憑藉強大的駭客攻擊能力,秘密侵入了手機、電腦、智慧電視等眾多智慧設備;諸如此類。

然而,“維基解密”能破解的秘密終究只是美國網路攻擊黑幕的冰山一角。近日,英國倫敦地方法院裁定將“維基解密”創始人阿桑奇引渡至美國,阿桑奇可能在美國面臨因間諜罪而被判175年監禁,引發多方質疑和抗議。正如外交部發言人汪文斌所説,阿桑奇被引渡到美國,比“維基解密”爆料本身更能讓人看清美國政府的偽善面目。

維基解密創始人阿桑奇(圖源:央視新聞)

維基解密創始人阿桑奇(圖源:央視新聞)


美國網路武器洩露:勒索病毒肆虐全球

2017年5月12日,全球多個國家的電腦遭遇勒索病毒“WannaCry”的攻擊,受感染的電腦所有資料被封鎖,用戶被要求支付贖金(以比特幣支付)才能重新存取資料。該病毒波及150多個國家和地區、10多萬個組織和機構以及30多萬台電腦。

全球多國電腦受到駭客勒索攻擊(圖源網路)

全球多國電腦受到駭客勒索攻擊(圖源網路)

據悉,勒索病毒“WannaCry”被廣泛認定為是根據美國國家安全局此前洩露的駭客滲透工具“永恒之藍”升級而來。2017年4月14日,駭客組織“影子經紀人”公佈了美國國家安全局轄下駭客組織“方程式”的部分洩露檔案,其中即包括勒索病毒“WannaCry”攻擊事件利用的“永恒之藍”工具,利用這些工具,只要聯網就可以入侵電腦,就像“WannaCry”一樣一夜之間就可以造成嚴重損失。

微軟總裁兼首席法務官史密斯公開指責美國國家安全局在此次勒索病毒“WannaCry”攻擊事件中負有不可推卸的責任,甚至將此次“網路武器庫被盜事件”與戰斧導彈遭竊相提並論。

那麼,美國為何要研發這些網路攻擊武器?2009年,時任美國總統的奧巴馬公開宣佈,美國的數字基礎架構是“戰略性國家資産”;翌年5月,美國五角大樓便成立了美國網戰司令部,其任務是保護美國軍隊網路安全以及攻擊其他國家的電腦系統。“永恒之藍”就是用作執行上述任務。

網路攻擊已成為美國霸淩全球的重要手段(圖源:美聯社)

網路攻擊已成為美國霸淩全球的重要手段(圖源:美聯社)

部分美國國安局網路武器:

Quantum(量子)攻擊系統

Quantum(量子)攻擊系統是美國國家安全局針對國家級網際網路專門設計的一种先進的網路流量劫持攻擊技術,美國國家安全局利用Quantum(量子)攻擊技術持續對世界各國訪問臉書、推特、油管、亞馬遜等美國境內網站的所有網際網路用戶發起網路攻擊。

Fanny蠕蟲病毒

Fanny蠕蟲病毒是最厲害的蠕蟲病毒,可以入侵有網閘隔離的網路,主要通過隨身碟感染來實現。隨身碟中有一個隱藏存儲區域可收集來自被隔離網路的基本系統資訊,當感染蠕蟲病毒的隨身碟被插入後,在聯網狀態下,可立即將收集到的資訊發送給攻擊者。

震網病毒

震網是世界上首個專門針對工業控制系統編寫的破壞性病毒,據稱由美國與以色列政府共同研發。在對伊朗核設施的攻擊中,該病毒突然更改了離心機中的發動機轉速,這種突然的改變足以摧毀離心機運轉能力且無法修復,且在離心機失控後,病毒仍向控制室發出“工作正常”的報告,令離心機在“神不知鬼不覺”的情況下被摧毀。

間諜軟體

Regin間諜工具是賽門鐵克公司2014年發現的一款先進的隱形惡意軟體,可躲避常規反病毒軟體檢測。該惡意軟體被指從2008年起就用於監視政府、公司和個人,被認為與美國國家安全局關聯。

Regin惡意軟體允許駭客發起一系列的遠端木馬攻擊,包括竊取用戶密碼和數據,截獲用戶滑鼠點擊功能,從被感染的電腦上捕捉截圖,以及監控網路流量、從Exchange數據庫裏分析電子郵件等。

硬碟病毒

卡巴斯基實驗室的一份報告曾披露,美國國家安全局可能在硬碟固件中植入了病毒,改寫受感染電腦的硬碟固件。報告稱,由於病毒被寫入固件,因此在硬碟通電之後就能激活病毒。這款惡意固件創建了一個秘密的資訊存儲庫,能有效防止軍隊級別的磁片擦除和重新格式化,使從受害者處竊得的敏感數據即便在重新格式化驅動、重裝作業系統後仍然可用。

PHP入侵代碼

美國國家安全局轄下組織曾被發現利用惡意PHP入侵代碼攻擊Oracle的Java軟體框架或IE瀏覽器中的漏洞,範圍涉及從科技産品測評到伊斯蘭聖戰組織論壇的各類網站。這種入侵有著如外科手術般的精準性,可以保證僅有一個特定目標遭到感染。


瑞士加密機事件:美國竊取120國機密通訊

2020年2月11日,美國和德國情報部門被曝自上世紀70年代開始,先後長期秘密控制瑞士加密公司克裏普托(Crypto AG),利用其設備竊取全球120個國家的最高機密,同時從中獲利數以百萬計美元。

涉及的國家包括伊朗、沙烏地阿拉伯、印度、巴基斯坦、義大利、教廷、利比亞、南韓、拉丁美洲的軍事政權等等。中國和俄羅斯雖沒有使用克裏普托的加密産品,但美德兩國透過其他國家與中俄兩國的接觸,也得到情報。

瑞士加密公司克裏普托製造的CX-52加密器(圖源:BBC中文網)

瑞士加密公司克裏普托製造的CX-52加密器(圖源:BBC中文網)

根據美國《華盛頓郵報》、德國電視二台(ZDF)和瑞士德語廣播電視(SRF)調查,瑞士加密公司克裏普托自二戰以來就長期與美國國防部合作,其銷售的通訊加密設備被植入了加密漏洞,這使得美國中央情報局(CIA)和西德的德國聯邦情報局(BND)能夠竊聽他們的對手和盟友。

據英國BBC報道,在1980年代,美國情報部門處理約40%的外國秘密通訊,都是來自克裏普托製造的設備。

影響過的重大事例包括:

1979年,伊朗脅持66名美國人質長達444天,克裏普托為美國提供了監視伊朗官員的情報。

1982年,英國和阿根廷就英國海外領土福克蘭群島爆發福克蘭戰爭,美國把收集得到的阿根廷軍事機密,傳給英國。

1986年,德國柏林舞廳遭炸毀,起初都不知道是誰所為,但利比亞官員用上這家公司的加密機互相祝賀,令美、德兩國很快知道誰是幕後黑手。

直至1989年,東西德合併後,德國情報部門認為這項計劃風險太高,在1990年代初退出,但美國繼續暗地裏使用克裏普託收集情報。

總部位於瑞士楚格市的克裏普托公司(圖源:瑞士資訊)

總部位於瑞士楚格市的克裏普托公司(圖源:瑞士資訊)


丹麥門:美國通過海底光纜監控歐洲盟友

2021年5月30日,丹麥國家廣播公司報道披露,美國在2012年至2014年間利用與丹麥情報部門的合作關係,借助丹麥境內的海底電纜對德國、法國、瑞典和挪威的國家政要和高官進行竊聽監視,其中包括德國總理默克爾。這代表在2013年斯諾登事件發生期間及之後,美國仍繼續監控歐洲政要。

這則報道播出後在歐洲多國引起了強烈反響,包括默克爾、法國總統馬克龍等在內的德國、法國、丹麥、瑞典等歐洲國家政要紛紛表態,稱此舉“不可接受”,要求美方解釋。

默克爾和馬克龍稱美國通過丹麥監視盟友“不可接受”。(圖源:人民視覺)

默克爾和馬克龍稱美國通過丹麥監視盟友“不可接受”。(圖源:人民視覺)

據悉,丹麥境內擁有數座連接瑞典、挪威、德國、荷蘭和英國的海底網際網路光纜的關鍵登陸站。美國正是利用這些網際網路設施中進出丹麥的數據流,從中攔截了歐盟高級官員與鄰國官員之間的通話、短信、網路瀏覽和消息傳遞。

據丹麥報紙《柏林斯克》披露,美國和丹麥之間在1997年達成了一項非常特殊的協議:美國國家安全局通過丹麥國防情報局,獲得從通信電纜訪問原始數據的許可權。這項協議一直處於保密狀態,但協議要求歷任丹麥國防大臣簽名以表明他們知悉此事,所有國防大臣都必須在同一張紙上簽名。美國《政治》新聞網站在報道中説,在美國的幫助下,丹麥國防情報局在哥本哈根東部的阿邁厄島南端建立了一個大型數據處理中心,以使兩國情報機構都能夠利用美國網路監控截獲的通信資訊。


電幕行動:美國頂級後門侵害45國十餘年

2022年2月23日,北京奇安盤古實驗室發佈報告,披露來自美國的後門——“電幕行動”(Bvp47)的完整技術細節和攻擊組織關聯。盤古實驗室稱,這是隸屬於美國國安局的駭客組織——“方程式”所製造的頂級後門,用於入侵後窺視並控制受害組織網路,已侵害全球45個國家和地區的287個重要機構目標。

盤古實驗室披露的報告封面(圖源:盤古實驗室)

盤古實驗室披露的報告封面(圖源:盤古實驗室)

這是中國研究員首次公開曝光來自美國“方程式”組織APT(高級可持續威脅攻擊)攻擊的完整技術證據鏈條。

盤古實驗室的研究人員介紹,“電幕行動”的命名來自英國作家喬治·奧威爾在小説《一九八四》中想像的一個設備,可以用來遠端監控部署了電幕的人或組織,“思想警察”可以任意監視任意電幕的資訊和行為。“後門讓駭客能夠窺視一個機構的內部網路系統,就好像給攻擊對象安裝了‘電幕’,一切秘密盡在掌握。”

盤古實驗室曝光美國國安局頂級後門(圖源:盤古實驗室)

盤古實驗室曝光美國國安局頂級後門(圖源:盤古實驗室)

調查顯示,“電幕行動”在全球已肆虐十餘年,廣泛入侵中國、俄羅斯、日本、德國、西班牙、義大利等45個國家和地區,涉及287個重要機構目標,包括知名高校、科研機構、通信行業、政府部門等。其中,日本作為受害者,還被利用作為跳板對其他國家目標發起攻擊。根據研究人員掌握的情況,中國至少有64個目標受到入侵,該後門主要分佈于通行通信的基礎核心數據部門、知名大學及軍工相關單位。



美國網路攻擊的戰績無人匹敵

其自詡所謂“網路安全衛士”

在現實的襯托下已成黑色幽默

大量事實證明

美國才是網路攻擊的最大黑手

與全球網路安全的最大威脅。


策劃 姚思寒

製圖 劉素

資料來源:新華網、環球時報、紐約時報、人民日報、廣州日報、央視新聞、BBC中文網、觀察者網



責任編輯:姚思寒
寰球熱點
國際觀察
國際新聞
網際網路新聞資訊服務許可證10120170072
京公網安備 11010502045281號
違法和不良資訊舉報電話:010-65669841-817
舉報郵箱:xxjb@huaxia.com

網站簡介 / 廣告服務 / 聯繫我們

版權所有 華夏經緯網

Copyright 2001-2021 By www.huaxia.com