美国如何打造“黑客帝国”

新华社北京6月2日电 (记者林小春)在美国总统拜登即将访问欧洲之际,美国被曝曾在丹麦帮助下监听包括德国总理默克尔在内的欧洲政要,这是其作为全球头号黑客帝国”的又一最新明证。

分析人士指出,美国国家安全局和中央情报局等机构传统情报手段网络攻击深度结合,长期在全世界范围内实施无孔不入的监听。而正是这样一个“窃密惯犯”却自我标榜为“网络安全卫士”,在网络安全领域屡屡对其他国家抹黑攻击。

弹道无痕”

近年来,美国各种监听项目陆续被曝光,这类项目多由美国国安局负责实施。2012年7月至2013年9月,就在美国国安局利用丹麦互联网设施监听欧洲国家的同时,被认为与美国国安局有密切关联的网络犯罪组织“方程式组织”悄悄攻破总部设在迪拜的金融服务提供商EastNets的网络,而这家公司是环球银行间金融通信协会(SWIFT)在中东地区最大的支付系统服务供应商

根据黑客组织“影子经纪人”2017年曝光的文件,“方程式组织”首先利用日本、德国等地6台被入侵的服务器作为跳板,借助身份认证漏洞攻破EastNets网络防火墙,获取了其感兴趣的资金流动轨迹等交易信息。专家指出,以“方程式组织”为代表的美国情报机构网络攻击团队高度追求作业过程的隐蔽性、反溯源性,其行迹很难被察觉。

2015年,迫于美国国内舆论压力美国国会通过法案,决定结束只针对美国国内的监听项目。但此后,美国情报机构继续在未获授权的情况下监听美国境外目标电子邮件短信等通信。

专家指出,美国将人力、电磁等传统情报手段和网络攻击深度结合,有时会在与互联网物理隔离的内部网络中植入长期潜伏的计算机病毒,然后在合适时间“引爆”。

降维打击”

除国安局外,美国还有另一大情报机构――中情局,它也拥有强大的网络攻击能力,擅长发现并利用现代科技产品的程序漏洞,侵入手机、计算机乃至智能电视电子设备,在网络空间肆意利用不对称优势对他国发动“降维打击”。

“维基揭秘”网站2017年曝光的近9000份中情局机密文件显示,该局“网络情报中心”拥有“注册用户”逾5000人,其设计的网络攻击工具超过1000个。中情局设有海外网络攻击基地,其中一个位于美国驻德国法兰克福领事馆,负责欧洲、中东和非洲地区的网络攻击活动。此外,中情局还特别设立了一个小组,专门负责收集、管理从其他国家窃取的攻击工具,这样不仅能丰富中情局的网络攻击手段,还能用虚假的“网络指纹”让被攻击方误以为遭到其他国家的攻击。

从曝光文件看,中情局网络攻击团队可以入侵智能电视,让其“假关机”变成窃听器;可以入侵智能车辆控制系统以执行暗杀等活动;开发了针对智能手机的攻击工具;可以入侵各种计算机操作系统以及网络路由器等。

专家表示,美国拥有庞大而复杂的情报体系,其情报活动遍布网络空间和物理空间各领域,其网络攻击武器完整覆盖服务器、云端、智能移动设备等各类场景,适配各类操作系统,功能涵盖侦察、物理隔离突破、内网横向移动、持久化潜伏驻留、供应链与物流链渗透、远程控制等网络攻击各环节,其行动由美国花费数十年建设的庞大情报工程体系予以支撑。

中国是主要目标之一

尽管美国在网络领域拥有巨大优势,却一直宣扬其面临所谓“数字9・11”和“网络珍珠港”事件威胁,并以此为借口制定先发制人的网络作战策略,并把中俄作为主要假想敌。

事实上,中国早已成为美国等国发起的网络攻击的主要目标之一。

中国国家互联网应急中心网站5月26日发布的《2020年中国互联网网络安全态势综述》报告显示,2020年中国捕获计算机恶意程序样本数量超过4200万个,其中境外恶意程序主要来自美国,占比达53.1%。2020年控制中国境内主机的境外计算机恶意程序控制服务器数量达5.2万个,其中位于美国的控制服务器约1.9万个,高居首位

中国一家网络安全公司去年3月发布的调查报告指出,美方攻击团队长期对中国进行网络攻击和渗透,目标涉及航空航天科研机构、石油行业、大型互联网公司以及政府机构等。