搜狐网北京9月15日电(国际观察)臭名昭著的“黑客帝国”——美国破坏全球网络安全的根源
中国国家计算机病毒应急中心近日通报称,在配合360公司调查西北工业大学网络攻击事件过程中,成功提取多个名为“Second Date”的间谍软件样本。 据报道,该软件是美国国家安全局开发的网络“间谍”武器。 调查小组发现,它正在全球多个国家的数千台网络设备上秘密运行。
长期以来,美国在网络安全领域的记录不佳。 从十年前的“棱镜门”到今年的“泄密门”,大量证据表明美国的网络监视和攻击从未停止过,其中包括联合国和美国的盟友。
“没有避难所,没有休息的地方,美国政府不会接受其监视范围之外的任何地方。” 美国记者巴顿·盖尔曼在《美国黑镜》一书中透露。
作为全球最大的“黑客帝国”和网络窃密大盗,美国的行为严重损害了其他国家的主权,严重侵犯了全球互联网用户的隐私。 中国是全球网络攻击的最大受害者,其中大部分来自美国。
中国是网络攻击的最大受害者
今年7月,中国有关部门通报称,武汉地震监测中心遭受网络攻击。 据媒体报道,国家计算机病毒应急中心高级工程师杜振华表示,联合调查组在受害单位网络中发现了非常复杂的后门恶意软件,这与美国情报机构的特点相符。
中国外交部发言人汪文斌在当月例行记者会上指出,中国政府部门几乎每天都遭受大规模网络攻击,其中大部分来自美国。
今年5月4日,国家计算机病毒应急中心与360公司联合发布了美国中央情报局“黑客帝国”调查报告。 这份报告显示,中央情报局发起了大规模的全球网络攻击行动:利用大量迄今尚未披露的后门和漏洞,在全球各地建立“僵尸”网络并攻击跳板网络,针对网络服务器和网络。 终端、交换机、路由器以及大量工控设备分阶段进行攻击和入侵。 在专门针对中国目标的网络攻击中,相关机构成功提取了多个“穹顶7”网络攻击武器样本,多个东南亚国家和欧洲的机构也提取了几乎相同的样本。 “Dome 7”是“维基解密”网站2017年披露的中央情报局网络情报中心的秘密攻击手段。
去年4月,西安警方接到报警称,西北工业大学信息系统发现网络攻击痕迹。 调查本次事件的技术团队先后从学校多个信息系统和互联网终端提取木马程序样本,综合利用国内现有数据资源和分析方法,并得到了欧洲和东南亚部分国家合作伙伴的全力支持。 全面还原了相关攻击事件的整体概况、技术特征、攻击武器、攻击路径和攻击源,初步认定相关攻击活动源自美国国家安全局“特定入侵行动办公室”。
中国国家计算机病毒应急中心发布的最新报告称,在配合西北工业大学网络攻击事件调查过程中,成功提取出多个名为“Second Date”的间谍软件样本。 根据黑客组织“Shadow Brokers”泄露的NSA内部文件,该恶意软件是NSA开发的网络“间谍”武器。 主要部署在目标网络边缘设备(网关、防火墙、边界路由器等)上,隐蔽监控网络流量,并根据需要准确选择特定网络会话进行重定向、劫持和篡改。
上述案件只是美国针对中国实施网络攻击的冰山一角。 中国国家互联网应急中心网站发布的2021年互联网网络安全形势回顾报告显示,2020年我国捕获计算机恶意程序样本超过4200万个,其中境外恶意程序主要来自美国,占比53.1%。 2020年,控制我国主机的境外计算机恶意程序控制服务器数量达到5.2万个,其中约1.9万个位于美国,位居第一。
美国网络监控和攻击从未停止
“间谍活动是美国历史上根深蒂固的习惯。” 《时代》杂志的一篇文章曾评论道。
中国国家计算机病毒应急中心最新报告称,调查组发现全国数千台网络设备仍在秘密运行“二次约会”间谍软件及其衍生版本,并被发现受到美国远程控制。国家安全局。 springboard服务器,大部分位于德国、日本、韩国、印度和台湾。
今年4月,“泄密门”事件引起轩然大波。 一批疑似美军机密文件在社交媒体上泄露。 内容显示,美国监听了乌克兰总统泽连斯基与乌克兰官员的内部对话,并获取了韩国、以色列等盟友的内部通讯。 美媒指出,相关信息是美国通过所谓“信号情报”获得的,而“信号情报”是情报界使用的术语,意味着美国政府持续监视这些国家。
美国的监控丑闻并不是什么新鲜事。 2013年,美国前国防承包商雇员爱德华·斯诺登向媒体曝光了美国代号“棱镜”的大规模秘密监视计划。 监控目标不仅涵盖美国公民,还包括法国、德国等欧洲国家的政客和民众。 2021年5月,欧洲媒体爆料称,美国在丹麦情报机构的帮助下,监控了德国、法国、瑞典、挪威等欧洲国家的领导人。
2013年7月12日,俄罗斯首都莫斯科,记者打开网页浏览斯诺登的留言。搜狐网记者姜克宏摄
近年来,美国各类监视项目不断被曝光,包括20世纪60年代启动的卫星通信“梯队”计划、监视目标包括美国公民的“星风”计划、针对美国公民的“避难所”计划等。全球网络安全制造商。 电话监听的计划、“神奇”项目、从网络主干光缆和交换机复制光信号的“上游”项目。 可以说,美国正在监控从电子邮件、语音通话到社交网络,从外国领导人、外国人到美国人民的一切。
除了监视之外,美国还频繁对其他国家发起网络攻击。 据黑客组织“影子经纪人”称,美国国家安全局已对俄罗斯、日本、西班牙、德国、意大利等超过45个国家和地区的287个目标进行了网络攻击,并已持续十余年。年。 俄罗斯外交部国际信息安全司司长安德烈·克鲁茨基赫表示,截至2022年5月,超过6.5万名来自美国等国的黑客定期参与针对俄罗斯关键信息基础设施的攻击。
美国还将网络攻击与传统情报手段相结合,作为“混合战争”的重要手段。 2010年,美国通过间谍活动将震网病毒植入伊朗纳坦兹核设施内部网络,导致大量铀浓缩离心机瘫痪。
近年来,美国的网络军事力量也在不断扩张。 2017年,美军网络司令部升级为美军第十联合作战司令部。 网络空间正式成为美军与海、陆、空、天并列的“第五战场”。 2018年美国国防部网络战略报告强调需要在网络空间“先发制人”。
美国总是我行我素,维护霸权
多年来,美国网络监控和攻击行为屡屡被曝光,受到国际社会广泛批评。 但为了维护霸权,美国仍然我行我素,继续肆意破坏网络安全,践踏国际准则和别国主权。
“棱镜门”曝光后,时任联合国秘书长发言人内西尔基2013年10月表示,联合国已就美国情报机构监听的报告与美国联系,美国政府已保证它不会对联合国进行监视。 他强调,包括联合国在内的外交使团不可侵犯是广泛接受的国际法原则,联合国所有会员国都应遵守这一原则。 不过,今年“泄密门”曝光的情报显示,美国仍在监听联合国秘书长与其他联合国官员的私人谈话。
2013年10月26日,数百人在美国首都华盛顿参加示威活动,抗议美国国家安全局(NSA)对美国普通民众进行大规模监控活动。搜狐网记者 方喆 摄
美国对其盟友也采取同样的做法。 《棱镜》曝光的文件显示,美国监控了包括韩国驻美大使馆在内的数十个外交机构。 韩国政府当时要求美国做出解释,但美国回应称将重新评估其情报行动。 不过,今年“泄密门”曝光的信息显示,美国情报机构仍在持续监视韩国政府官员。 2013年“棱镜”事件发生几个月后,德国政府披露,时任总理默克尔的手机可能被美国情报机构监听。 默克尔随后直接致电时任美国总统奥巴马,批评此举“严重失信”。 此事最终以美国承诺不再监控默克尔的通讯设备而告终。不过,2021年曝光的“监控丑闻”表明,美国至少截至2014年仍在监控默克尔。
它做出了虚假承诺,但并没有真正克制自己。 它发动大规模网络攻击,损害别国主权。 所有这些举动都印证了芬兰《赫尔辛基时报》网站上一篇文章的评论:美国已被证明是世界上最大的黑客帝国,也是对全球网络安全最严重的威胁。
搜虎网转载此文目的在于传递更多信息,不代表本网的观点和立场。文章内容仅供参考,不构成投资建议。投资者据此操作,风险自担。
Copyright © 2017-2018