文 | 中国现代国际关系研究院 周宁南

2022年9月,中国国家计算机病毒应急处理中心披露了美国对中国西北工业大学持续开展的网络攻击活动。事实上,这只是自20世纪60年代网络问世以来,美国对他国进行网络攻击和监控的冰山一角,美国早已运用高度发达的网络武器开展全球无差别的网络攻击和监控。

美国中央情报局、国家安全局等情报机构是美国进行网络攻击和监控的主力。第一次世界大战以来,这些机构的前身就开始从事通信窃密活动。随着网络的逐渐普及,这些机构摇身一变,成为网络窃密的主力机构。20世纪70年代,美国参议员弗兰克·丘奇就揭露过美国中央情报局和国家安全局的网络监控活动。1994年,美国国家安全局局长迈克·麦康纳在国会听证会上明确承认,网络窃密是国家安全局的“头等要务”。近年来,美国国家网络战略、国家网络安全战略、国防部网络战略提出“根据需求”发动网络攻击的理念,美国继而全面发展网络攻击和窃密工具,不断降低对他国实施网络攻击、监控的门槛,在网络攻击和监控问题上劣迹斑斑。

美国是名副其实的黑客帝国。中国国家互联网应急中心历年的统计显示,美国始终是中国遭遇网络攻击的最大来源国。2020年3月,360公司披露,美国中央情报局使用网络攻击武器“穹窿7”(Vault7),从2008年9月到2019年6月,持续对中国政府机构、航空航天、科研机构、石油行业、大型互联网公司等实施网络攻击。2021年1月,《华盛顿邮报》披露,美国国家安全局曾成功入侵华为公司的设备,并制定了秘密网络攻击计划“击杀巨人”(Shotgiant),对华为在中国的电信设施实施网络窃密。近期,中国两家网络安全企业还发现,中国公民使用的账号密码、办公文档、私人文件、电子邮件、摄像头实时数据、麦克风实时数据、甚至QQ等社交软件,也是美国网络攻击的目标。2022年3月,中国国家计算机病毒应急处理中心在披露美国国家安全局对外网络攻击窃密的主战网络武器“NOPEN”时指出,美国对中国政府、国防、航天、关键基础设施、企业等重点部位进行了长期网络攻击和监控。

美国对其他国家的网络攻击也毫不手软。2010年,美国对伊朗布什尔核电站发动“震网”病毒网络攻击。2011年,俄罗斯网络安全公司卡巴斯基安全实验室披露,美国早在2007年至2008年就对伊朗政府和企业发动了“震网”类似的网络攻击。2015年,卡巴斯基安全实验室披露,美国情报机构运用“方程式”网络攻击组织,对俄罗斯、印度等国家实施了长达20年之久的网络攻击活动。2017年,美情报机构知情组织“影子经纪人”披露,美国已对中东和拉美地区的国际银行间结算通信系统发动了长期网络攻击。2018年,美国对俄罗斯的互联网研究机构等发动了破坏性网络攻击。2022年6月,美国网络安全局局长中曾根也承认,美国网络司令部对俄罗斯发动了网络攻击。

事实上,美国已经打造了网络攻击全套武器装备,能够随意攻击全球目标。德国《明镜》周刊、“影子经纪人”等披露,美国国家安全局上百个网络攻击武器,能够针对全球通用的思科网络设备、Juniper网络防火墙、华为路由器等实施远程控制。“维基解密”等也披露,美国中央情报局的网络武器系统“Vault 7”可对全部常见操作系统、网络设备、移动设备进行有效攻击和操控。此外,美国情报机构构建了全域网络攻击体系,能够通过供应链攻击、介质摆渡攻击、信道攻击等方式,突破物理隔离等网络防御手段。为了便于实施网络攻击,美国还要求思科等美国企业在产品中安插后门、要求国际加密标准采用美国国家安全局提交的加密方案。2017年,勒索病毒“想哭”(WannaCry)能够造成全球大规模感染事件,主要原因就在于使用了美国情报机构泄露的网络武器,这些网络武器可攻破全球大部分网络设备。

美国是世上最大的监控帝国。2013年,斯诺登披露,美国国家安全局自2005年开始就在建设以“湍流”为代表的一系列网络监控体系,其中包括利用美国谷歌、脸书等“八大金刚”数据进行网络监控的“棱镜”项目、利用全球电信供应商进行通信监控的“主干道”“码头”项目、截获全球通信内容的“核子”项目等。美国情报机构得以对全球任何指定目标进行监控后,全球上至政要下至普通公民的一举一动都成为美国情报机构存储的“永恒记录”。从伊拉克战争到阿富汗战争,美国网络监控都为发现本·拉登的藏身之处、消灭伊拉克异己提供了精确支撑。2011年以来,大量中东“恐怖分子”身份在美国监控穆斯林社交媒体应用中泄露,丧命在美国无人机之下。2021年,美国橙色特遣部队还网络监控伊朗将军苏莱曼尼手机,从而为无人机暗杀锁定了苏莱曼尼所乘车辆的顺序。

美国对盟友监控也毫无顾忌。2002年开始,美国在19个驻欧洲各国的大使馆开始建立“特别收集服务”部门,专门监控各国首都区域的通信,从此开始了长达十余年对默克尔等政要的监控。2010年,美国国家安全局时任局长基斯·亚历山大当面向美时任总统奥巴马报告针对默克尔的监控活动,奥巴马指示美国国家安全局继续监控。直到2013年,德国情报部门确认默克尔手机通信遭美监控后,默克尔致电奥巴马表示“不可接受”后才得到美国国务院“承诺”,其名字从美国国家安全局的监控名单中撤出。但是,美国并未在欧洲领导人的反对声中悔改,反而变本加厉,实施对欧洲从国家领导人到普通公民的大规模监控。丹麦国防情报局披露,2012年起,美国国家安全局开始拦截和监控丹麦海底网络光缆的信息,掌控了瑞典、挪威、德国、荷兰、英国等欧洲盟友之间的互联网流量,并得以监听瑞典、挪威、法国、德国高级官员,包括德国时任总理默克尔、外交部长弗兰克·沃尔特施泰因迈尔等人均在监控之列。2020年11月和2021年5月,欧洲媒体连续披露美国国家安全局网络监控电缆进而对法、德等欧洲盟友进行窃密的丑闻。意大利周刊L"Espresso报道,美国情报部门监控了位于意大利的三条海底光缆,对意大利电话和互联网流量实施了大规模监控。据德国《明镜周刊》统计,美国平均每天监控200万个法国通信、1亿多个德国通信。

斯诺登事件后,美国情报机构采取扶持网络监控企业、购买监控企业服务的方式,为美国全球监控遮丑、减压。“尤利西斯集团”“异常六”等美国大批国防承包商已在全球大部分国家构建了监控车辆位置、手机位置的监控网络。2021年7月,以色列的NSO集团被曝出监控法国总统马克龙、欧洲理事会主席米歇尔等大批全球政要和高级官员手机,引发全球哗然。尽管表面上进行网络监控的是以色列企业,但是美国正是这家以色列企业的背后金主:美国养老基金是该企业的长期最大股东,美国情报机构购买了NSO集团的服务,美国企业Zerodium等提供了NSO集团所用的监控工具。2022年初,NSO集团现金流出现问题后,美国国防承包商L3S Harris还试图向该企业注资,彻底掌控该企业。

美国对自己的网络攻击、监控活动百般掩饰。美国国家安全局在全球范围构建了大规模的网络攻击基础设施能够仿冒任何国家的网络地址,具备极强的反溯源能力。美国中央情报局的网络武器还包括代码混淆、痕迹清除等反溯源功能。美国情报机构还实施了“拱形”(CAMBERDADA)计划等项目,以监听中俄等网络安全企业为目标,分析网络安全厂商是否已发现、掌握其网络攻击武器和活动。美国还将俄罗斯卡巴斯基实验室、中国360公司等加入商务部实体清单,对全球能够追踪其网络攻击、监控活动的网络安全企业进行制裁打击。

美国在网络攻击和监控问题上的恶行罄竹难书,是全球网络安全公敌,却扮演国际网络安全的维护者,其霸道、虚伪的面目正被全球识破,遭到世人唾弃。

声明:本文来自中国信息安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。