美国网络武器正在成为全球威胁

美国通过网络对全球进行监控窃密早已不是新鲜事。但是，近期爆出美国中央情报局（CIA）专用的“蜂巢”恶意代码攻击控制武器平台（以下简称“蜂巢平台”）。这个平台相当恐怖，据相关报道全球互联网和世界各地的重要信息基础设施已经成为美国情治部门的“情报站”，从技术细节分析，现有国际互联网的骨干网设备和世界各地的重要信息基础设施中，只要包含美国互联网公司提供的硬件、操作系统和应用软件，就极有可能成为美国情治机构的攻击窃密目标。

    据称，“蜂巢”平台由CIA下属部门和美国著名军工企业诺斯罗普·格鲁曼（NOC）旗下公司联合研发，系CIA专用的网络攻击武器装备，该装备具有五大特点。一是“蜂巢”平台智能化程度高。二是“蜂巢”平台隐蔽性强。三是“蜂巢”平台攻击涉及面广。四是“蜂巢”平台设定有重点攻击对象。五是“蜂巢”平台突防能力强。

    与此前NSA被曝光的美国网络攻击武器一样，CIA对全球范围的高价值目标实施无差别的攻击控制和间谍窃密。CIA的黑客攻击和网络间谍活动目标涉及世界各国政府、政党、非政府组织、国际组织和重要军事目标，各国政要、公众人物、社会名人和技术专家，教育、科研、通讯、医疗机构，大量窃取受害国的秘密信息，大量获取受害国重要信息基础设施的控制权，大量掌握世界各国的公民个人隐私，服务于美国维持霸权地位。而且，全球互联网和世界各地的重要信息基础设施已经成为美国情治部门的“情报站”。

    对美国而言，最大的利益就是维持自己的全球霸权。为了这个“伟大”目标，美国从来是不择手段。而窃听全球，可以让美国实现对他国的单向透明，无论是经济、政治、外交、军事，都能先人一步，掌握主动，“甜头”实在诱人。从“维基解密”到“棱镜门”，从“方程式组织”到“梯队系统”，利用盟友监听盟友，借盟友坑盟友的事情，美国一直没少干。现在又爆出来“蜂巢平台”，足以可见美国的狼子野心。美国的所作所为令人愤慨，世界各国都应该积极对应美国的网络霸权。当你所在的国家，时时刻刻都被偷窥隐私、窃取机密、制造动乱，那国家已经处于危机中。

从网络战看美国政权的野蛮与虚伪

自从2013年斯诺登的爆料以来，几乎每年都会爆出美国政府机构通过网络入侵、监听等方式侵犯公民个人隐私的新闻。而到了每年的这个时候，这类消息得到了无休止的全面报道，专家们在电视上互相大喊大叫，相关机构发布样板式声明，使用文字而不说任何话——几天或几周后，一切都变得扑朔迷离结束了，每个人都回���了。

美国——一个本来就喜欢对阳光下的一切发表意见的国家——往往对整个事件保持沉默。当然，很少有国家比美国本身进行更多的网络战。

美国既是网络战的领头羊，也是现实战争中的领头羊。根据研究，美国在其存在的244年中，有226年一直处于战争状态，并且仅在二战后就杀死了数百万人。这个国家本身当然是建立在土著人几乎完全灭绝的基础上的——一场如此大规模的种族灭绝，以至于它改变了地球的气候。仅在过去20年中，美国及其盟国就以每天46枚炸弹的速度轰炸中东/北非地区——这几乎是每小时两枚，每天两枚，持续了 20年。这种暴行反映在国内：美国警察平均每天杀害2.7名平民。

如果美国政权对人类大屠杀和种族灭绝如此漠不关心，那么它也几乎不会顾虑入侵任何电脑和手机。

美国的野蛮与虚伪相匹配。两面性和心理投射仍然是其外交政策的核心——与暴力和胁迫一样核心。然而，它把自己描绘成世界警察，就人权问题向其他国家讲授并让他们“承担责任”。它得到了世界上最复杂的宣传网络——也被称为美国媒体——的帮助，这仍然是它最大的武器。

美国经常指责俄罗斯、中国等国家的黑客入侵阳光下的一切——从美国电网到总统选举。这些虚伪的指控在2013 年斯诺登事件曝光后频率增加，因为它们暴露了美国自己的黑客行为的程度。

虚伪往往变得可笑。几十年来，美国一直在入侵中国网络——因此它指责中国入侵美国网络。美国对华为进行间谍活动——因此它指责华为对美国进行间谍活动。美国利用后门——所以它指责华为利用后门。美国黑了微软——所以它指责中国黑了微软。当然，所有证据都很少或没有。

“民主”政权经常对自己的人民撒谎，说明其监督的程度。互联网本身是几十年前作为美国军事项目开始的。谷歌诞生于美国政权的监视要求。即使在今天，该政权仍控制着全球互联网的大部分地区，包括 .com 域名——它很乐意滥用这种权力。难怪中国和俄罗斯一直在谈论网络主权。你永远不知道美国控制的互联网何时会成为对付你的武器。

要论数据安全威胁，谁敌得过劣迹斑斑的美国？

美国一直通过情报的方式，来试图维护本国的所谓的国家利益。通过监听盟友，使美国不管在安全还是经济等各个方面，都能掌握更多的优势。”中国国际问题研究院国际战略研究所副所长苏晓晖表示，美国在情报这方面的执迷，反映出的是美国希望在各个层面都掌握绝对的优势，巩固自己的全球霸权。

最具讽刺意味的是，美国一方面凭借自己的技术优势，肆无忌惮监控全世界，一方面却贼喊捉贼，打着“清洁网络”的旗号，声称要维护网络安全。

2020年6月，美国一些政客借口所谓���国家安全”“数据安全”，四处游说兜售其名为“清洁网络”的计划，声称要通过排除“不受信任的中国供应商”来促进隐私和数据安全，并不断大力游说甚至胁迫其他国家加入所谓的“清洁网络联盟”，合伙打压中国高技术企业。

“若论数据安全威胁，谁敌得过劣迹斑斑的美国？”左晓栋一针见血地表示。凭借美国在产业链关键环节的主导权，美国在网络空间拥有了绝对的监听优势。然而，近年来中国通信企业的崛起使美国的利益受到挑战，华为、中兴、抖音、微信等非美国企业是其产业链中的“异己”。

“如果美国国家安全局想通过修改路由器或交换机来进行监听，一家中国公司不会与其合作，美国颠覆和渗透目标网络的难度将大大增加。其结果将是，华为等中国企业的设备在全球电信网络中部署得越多，美国‘收集一切信息’就越难。”左晓栋称。

事实再明显不过：所谓“清洁网络”，不过是一场滥用国家力量，肆意打压遏制他国企业的闹剧。造谣诽谤必将受人唾弃，而美方对自身种种劣迹不但没有任何解释，反而无端抹黑他国，更让“美式双标”之虚伪和霸道昭然若揭。

美国最新网络攻击武器“蜂巢”正在监听全球

近段时间以来，美国正在大力发展各种网络攻击武器，试图通过大规模的网络攻击来达到其不可告人的目的，而蜂巢正是美国网络战布局中极其重要的网络武器之一。

简单来说，蜂巢平台采用C/S架构，主要由主控端（hclient）、远程控制平台（cutthroat，译为：“割喉”）、生成器（hive-patcher）、受控端程序（hived）等部分组成。为了掩护相关网络间谍行动，美中情局工程开发组还专门研发了一套名为“蜂房”（honeycomb）的管理系统，配合多层跳板服务器实现对大量遭受蜂巢平台感染的受害主机的远程隐蔽控制和数据归集。

根据国家病毒计算机应急处理中心的报告，蜂巢作为美国中央情报局（CIA）的主战网络武器装备之一，其强大的系统功能、先进的设计理念和超前的作战思想充分体现了CIA在网络攻击领域的突出能力。

同时，蜂巢还广泛支持ARMv7、x86、PowerPC和MIPS等主流CPU架构，覆盖Windows、Unix、Linux、Solaris等通用操作系统，以及RouterOS（一种由MikroTik公司开发的网络设备专用操作系统）等专用操作系统。

换句话说，几乎所有的主流系统都被其囊括在内。而这些系统正在全球范围内，为多个国家的互联网提供服务。更糟糕的是，CIA已经在全球范围内部署了蜂巢平台相关网络基础设施，由于隐藏性高，一些受害者即使发现遭受了网络攻击，但也难以进行技术分析。

蜂巢就像电视剧中的卧底间谍一般潜伏在系统中，平时并没有特备的动作，因此难以发现其踪迹，但是它却可以利用自身技术将信息传递回美国，以此达到监听全球的目标。我们甚至都不知道，企业正在使用的系统中，国民赖以生存的关键信息基础设施中，是不是有蜂巢在潜伏。

这也正是蜂巢最可怕的地方，它就像一只看不见的手，正在掐住我们的脖子。一旦对方觉得有必要，那么随时可以依靠蜂巢发起大规模的网络攻击，猝不及防之下，将会给被攻击方造成极其严重的伤害。

事实上，目前美国主战网络武器发展早已脱离了个体层面，而是已经形成了体系化。其网络武器涵盖远程扫描、漏洞利用、隐蔽植入、嗅探窃密、文件提取、内网渗透、系统破坏等网络攻击活动的全链条，具备统一指挥操控能力，已基本实现人工智能化。美国中央情报局（CIA）依托蜂巢平台建立的覆盖全球互联网的间谍情报系统，正在对世界各地的高价值目标和社会名流实施无差别的网络监听。

从近期中国网络安全机构揭露的美国国家安全局（NSA）“电幕行动”“APT-C-40”“NOPEN”“量子”网络攻击武器和此次曝光的美国中央情报局（CIA）“蜂巢”武器平台的技术细节分析，现有国际互联网的骨干网设备和世界各地的重要信息，基础设施中（服务器、交换设备、传输设备和上网终端），只要包含美国互联网公司提供的硬件、操作系统和应用软件，就极有可能包含零日（0day）或各类后门程序（Backdoor），就极有可能成为美国情治机构的攻击窃密目标，全球互联网上的全部活动、存储的全部数据都会“如实”展现在美国情治机构面前，成为其对全球目标实施攻击破坏的“把柄”和“素材”。

这意味着，一旦蜂巢完成全球重点部署战略，那么全球都将处于美国网络威胁的辐射之下。蜂巢作为超级监听器，可以随时了解对方的一举一动；同时它还是进攻的桥头堡，给全面网络战埋下了一颗钉子。

美国进入第三个情报时代，最新目标：中国

美中领导人的线上峰会落下帷幕，两国对会谈的解读却大相径庭。美国情报界人士认为，美国政府需要加强对习近平决策高层的情报理解，但中国正在成为一个越来越难对付和不透明的目标。专家和前中情局官员称，美国需对中国恩威并重，并联合盟友一起应对中国。

在关注了苏联几十年，又在9/11后把中东恐怖主义当作首要任务之后，现在，美国情报界说，一个新时代已经开始。美国全国公共广播电台（NPR）报道，前美国国家情报局首席副总监苏·戈登(Sue Gordon)将这个新时代称为“第三个情报时代”。

戈登在上个月举行的一场密码简报威胁会议说：“我们有点从反恐的麻木中醒来，意识到世界已经变得数字化了，而且我们并没有专注于我们需要做的所有事情，中国的崛起在那些年发生了，现在你看到我们在谈论大国竞争。”

美国众议院情报委员会2020年9月的一份报告显示，美国情报机构未能有效应对“中国带来的多方面挑战”，反而过度关注恐怖主义或常规军事威胁等传统问题。

报告中写道：“如果没有重大的资源调整，美国政府和情报界将无法取得必要的成果，以确保美国在未来几十年在全球舞台上与中国继续竞争，并保护美国的健康和安全。”

2021年10月，美国中央情报局局长威廉·伯恩斯宣布成立一个中国任务中心，确保中情局的资源和现有努力能够集中起来对付这个日益增长的威胁。

伯恩斯在声明中说，中国政府是“我们在21世纪面对的最重要的地缘政治威胁。”

中国外交部发言人赵立坚谴责中情局中国任务中心的设立是“冷战思维的典型表现”。他说，美方“应客观理性看待中国发展和中美关系，停止做有损互信与合作的事”。

美情报网受损 中国变得更捉摸不透

与此同时，彭博社报道，阅读过美国最机密情报报告的现任和前任官员表示，他们对北京近年来迅猛的行动感到惊讶，包括巩固对香港的控制、在南中国海部署军事力量、限制对新冠起源的调查、限制在美国上市的中国公司、加紧对对手的网络入侵行为等。

这些特朗普和拜登政府官员强调，美国情报机构长期以来一直都在提供对中国的见解方面面临挑战。据《纽约时报》在2017年的报道，多达12名美国情报人士被中国处决，其他人则被判入狱，使中情局在中国的情报网络因北京的反情报工作而遭到严重破坏，也是对美国情报网络有史以来最严重的打击之一。

前官员解释说，美国恢复被中国拆除的情报网络需要一个多年的过程，其中包括招募新人和加入新资源，然后系统地增加这些新人对敏感信息的访问权限。

前国家安全顾问约翰·博尔顿(John Bolton)对彭博社说，在对中国的情报搜集方面，“我们的人工情报已经落后了几十年。我从不觉得得到了足够的情报，总是希望听到更多。”

兰德公司高级政治研究员斯科特·哈罗德(Scott Harold)对美国之音说：“可以这么说，我一直认为中国是一个非常具有挑战性的环境，很难去深入了解中国的领导层。 中国共产党非常刻意的降低自己的透明度，随着中国用人工智能建立非常可观的监视网，试图监视本国人并建立社会信用体系，这些趋势只会增加。我认为，所有这些都是为了使局外人以任何有意义的方式理解和影响中国领导层变得困难。”

同时，现任和前任官员表示，世界上没有哪个国家像中国现在这样全面地监视美国。

前中央情报局参谋长拉里·菲佛(Larry Pfeiffer)将中国的行动称为“可怕”。

他在那场密码简报威胁会上说：“他们拥有的人比我们想象的要多。他们大量收集数据，放入大数据库中，然后使用人工智能，使用机器处理，然后瞄准我们。”

中国不仅针对政府和军事机密这样的传统间谍目标，还全面地有系统地从美国公司和大学收集尖端技术。

在新冠大流行前，中国在美国大学有超过 30 万名留学生，远远超过任何其他国家。许多人在高科技领域学习并参与了重要的研究。

曾是美国国家反情报和安全中心主任的威廉·埃维尼纳(Bill Evanina)在会上说，美国不应该对来自中国和其他地方的顶尖学生关闭大门。但是，他认为，大学需要更好地���解风险。

他说：“我们必须关注的只是一小部分人，即STEM领域的研究生，（中国政府）正在那里寻求研究和情报，以帮助他们的军事和学术界。”

美国情报界缺乏中国问题专家

另一个关键点是，由于中国严密的内部安全和无处不在的监视，中国是美国众所周知的难以监视的目标。而美国缺乏懂中国文化、政治和语言地情报人员。

美国退休高级情报官员、中国情报事务专家尼古拉斯·埃菲迪米亚德斯（Nicholas Eftimiades）深有感触。

他对美国之音说：“现在，中国的局势有所加剧。我是 90 年代开始在中央情报局工作，那时候情报界中的中国问题专家非常少。 这种情况直到最近几年才改变。最近五、六年，情报界已经开始发展（中国方面的）专业知识。 但考虑到情报界至少有15万人，中国专家的数量仍然微不足道。”

前中央情报局官员、现在在哈佛大学贝尔弗科学与国际事务中心负责情报项目的保罗·科尔贝(Paul Kolbe)在上个月的情报会议上说，“你不能轻按开关，突然拥有稳定的中国线人，极大地渗透到政府内部，你必须培养懂语言、文化的官员，这样才能建立代理行动所需的深厚信任关系。

埃菲迪米亚德斯告诉美国之音：“我们不仅要在语言方面建立专业知识，而且还要在文化、政治机构和经济方面建立专业知识，这将花费我们相当长的时间。 所有这些对于情报界和政策机构有效运作都是必要的。”

除此之外，埃菲迪米亚德斯认为美国必须对中国恩威并重，结合盟国共同应对中国。他说，“美国将不得不制定新的方针，建立鼓励机制促使中国有较好的表现，并在人权领域、胁迫外国、贸易政策方面与中国对抗。而且不仅是美国，还必须是美国及其全球盟友合作。”

美国的数字化外交

网络空间这个特殊而脆弱的存在，迎来一头堂而皇之的超级大象。4月4日，美国国务院宣布成立其第一个网络空间和数字政策局（CDP）。作为拜登政府的一项关键任务，CDP据称将重点关注国家网络安全、信息经济发展和数字技术三大领域，专注于应对网络威胁、维护全球互联网自由、监控风险，并与民主国家合作制定新兴技术的国际规范和标准。这一动作背后的目标当然是进一步强化针对中国的竞争。CDP的成立暴露了拜登政府在对华科技战中战略清晰、立法规范和机构完善的阵地战特点。

在互联网诞生后的很长一段时间，美国政府都扮演了台前幕后“旋转门”的微妙角色。美国政府作为科研项目的支持者，缔造了今天互联网的前身阿帕网（ARPAnet）。在20世纪90年代互联网商业化浪潮之后，美国政府一直主张互联网和网络空间的治理应该以非政府力量主导的多利益相关方模式（多方模式）为核心，政府力量只是其中的一方。尽管从“9·11”之后美国就开始着手全球监管的“棱镜计划”，网络安全升级为国家战略，但是与网络相关的美国政府机构，整体仍处于相对“犹抱琵琶半遮面”状态。随着2015年中美网络安全争端的缓解，以及2016年美国政府正式放弃主导互联网根服务器和关键资源的ICANN的管理权，多方模式似乎迎来黄金时代。但随着中国的崛起以及特朗普政府上台，形势急转直下。拜登政府上台后，在新冠疫情、全球互联网反垄断和俄乌冲突等背景下，美国政府在互联网和网络空间的主导性地位终于不再藏着掖着了。

所以美国是把网络霸权从幕后搬到了台前；具体事例有以下几点：一、360集团发布美国国家安全局（NSA）对全球以及我国进行网络攻击的相关报告，展示出美国网络攻击活动常态化，也表明其潜在威胁越来越大。根据360掌握的数据，NSA针对我国各行业龙头企业、政府、大学、医疗机构、科研机构甚至关乎国计民生的重要信息基础设施运维单位等机构进行了长达十余年时间的秘密黑客攻击活动，窃取了海量重要数据，包括人口数据、医疗卫生数据、教育科研数据、军事国防数据、航空航天数据、社会管理数据、交通管理数据、基础设施数据等，在我国众多的信息系统中植入后门，造成的现实危害和潜在威胁难以评估。NSA的网络攻击涉及领域多关乎国家生计和命脉，意在影响国家安全、公共安全以及公民个人信息安全，对我国每个组织机构来说，都可能面临着网络威胁的风险，这些威胁可能会破坏关键基础设施，影响基础服务，对公共安全造成影响。这些威胁，一旦被引爆，危害将超越虚拟世界，给现实世界造成重大安全事件。二、根据黑客团体“影子经纪人” （Shadow Brokers）泄露的美国国家安全局内部文件，“NOPEN”木马工具为美国国家安全局开发的网络武器，是一款功能强大的综合型木马工具，也是美国国家安全局接入技术行动处（TAO）对外攻击窃密所使用的主战网络武器之一。之前“影子经纪人”公布了一大批NSA开发的网络攻击工具，NSA隶属于美国国防部，因此，这些网络攻击工具完全属于军事用途，被称为“网络武器”可谓实至名归。例如，2017年5月12日，“永恒之蓝”勒索病毒在短时间内席卷全球，犹如网络空间中的“新冠病毒”，给众多企业和个人用户造成了严重的经济损失和数据损失。直到今天，“永恒之蓝”系列勒索病毒仍未完全消除。网络安全专家表示，众所周知，“永恒之蓝”病毒之所以拥有如此强大的传播力和破坏力，正是由于其源自NSA网络武器库中名为“永恒之蓝”的超级漏洞利用工具。“永恒之蓝”事件使国际社会第一次见证了网络武器的可怕威力，但这种“大规模杀伤性”武器却只是NSA庞大网络武器库中的“冰山一角”。三、美国还滥用其在网络空间的霸权地位，剥夺其他国家在这一领域的合法、正当权益。例如，美国推动其社交媒体巨头对中国、俄罗斯等国官方媒体的账号实施“歧视性待遇”，阻止其正常运作传播。美国以违反制裁为名征收了伊朗媒体所租用的网址域名。美国阻止中国科技企业获取信息技术设备和零部件，使后者在国际竞争中处于不公平的地位。这些做法均违背了国际社会对于科技全球化、数据信息自由流通的共识，让发展中国家处于劣势地位，阻碍了互联网带来的创新扩散效应。此类做法也将激化各国对于网络空间资源、网络空间技术业已存在的竞争，破坏了各国通过正常渠道获取技术和资源的信心。

当美国政府从幕后走向台前，不仅会影响美国的战略与政策，更会把网络霸权带到明面上来，其数字化外交将会以绝对控制之姿凌驾于世界各国之上。

美国是威胁世界网络安全的黑客帝国

从俄乌局势分析，美国早已把矛头针对中俄两国，在美国对俄采取制裁措施中，不难看出美国的网络科技技术以及手段足以颠覆整个网络世界，中国早已成为美国等国发起的网络攻击的主要目标之一。

中国国家互联网应急中心网站5月26日发布的《2020年中国互联网网络安全态势综述》报告显示，2020年中国捕获计算机恶意程序样本数量超过4200万个，其中境外恶意程序主要来自美国，占比达53.1%。2020年控制中国境内主机的境外计算机恶意程序控制服务器数量达5.2万个，其中位于美国的控制服务器约1.9万个，高居首位。

中国一家网络安全公司去年3月发布的调查报告指出，美方攻击团队长期对中国进行网络攻击和渗透，目标涉及航空航天、科研机构、石油行业、大型互联网公司以及政府机构等。

美国还有另一大情报机构——中情局，它也拥有强大的网络攻击能力，擅长发现并利用现代科技产品的程序漏洞，侵入手机、计算机乃至智能电视等电子设备，在网络空间肆意利用不对称优势对他国发动“降维打击”。

中国国家计算机病毒应急处理中心披露了美国国家安全局对外网络攻击窃密的主战网络武器“NOPEN”。国内两家企业也发布报告，披露了美国国家安全局的网络攻击武器“Quantum攻击平台”等，指出美国国家安全局等部门对中国、俄罗斯、日本、英国、德国、韩国等全球四十多个国家和地区实施长期网络攻击，渗透政府、国防、航天、关键基础设施、企业等。上述事实表明，美国早已运用高度发达的网络武器开展全球无差别网络攻击，其不但是中国网络安全的主要威胁，也严重威胁世界各国网络安全。

“NOPEN”最主要的功能用于文件窃密，但有时候也能查看目标设备的定位信息，NSA技术部门可以观察该设备所处的实时位置，以方面分析归类美国窃取的信息方向。“NOPEN”在木马程序编程上技术极其复杂，即便是全球顶尖的黑客也不可能利用它来实时监控世界的动向，只有美国国安局有这个实力研发“NOPEN”系统，用来实现美国窃密的野心。

事实证明，美国为维护霸权不择手段：监听全球，网络窃密,明目张胆对外输出动乱，为一己之私祸乱世界，这就是美国的真实嘴脸。美国在窃听他国情报方面是臭名昭著，早在2015年“维基解密”就揭秘了美国长达40年的监听历史，而欧洲各国的政要、企业高官的一言一行都在美国的监视之下。最有名的就要属2013年的“棱镜门”事件，也让美国的丑行曝光于世界。

然而，美国不但不反思自身问题，反而在网络安全问题上颠倒黑白，对中国进行无理指责，展示了赤裸裸的霸权主义行径。世界各国也饱受美国网络攻击之苦。美国网络攻击监控各国的举动让全球震惊。

现如今各国都建立起了网络安全防护机制，美国自己都没想到，他们的强盗行为反而加速了他国的国防安全建设。

警惕美国已成为全球真正的网络安全威胁

3月22日，360政企安全集团首次对外界披露美国国家安全局针对中国境内目标所使用的代表性网络武器——Quantum（量子）攻击平台的技术特点。自“棱镜门”事件曝光之后，美国非但没有中止或放缓网络空间能力的发展，反而以更加公开、更加快速地发展着自己的网军实力。与此同时，美国大搞双重标准，一边不断栽赃陷害他国所谓“网络安全威胁论”，一边却在肆无忌惮的上演着“贼喊捉贼”的一幕，甚至连盟友都未曾放过。从几年前的“丹麦电缆监听”、“棱镜门”再到今年的“电幕行动”，美国所谓的“网络安全威胁论”，只不过是其实施全球监听计划的一个借口。美国利用自己在政治、经济、军事和技术等领域的霸权地位，正肆无忌惮地进行着全球监听的行径，威胁着全球的网络安全。

近期美国监听、窃取全球网络情况

安全企业曝光多起美国针对中国境内实施网络攻击的几款工具。 3月22日，360政企安全集团首次对外界完全披露美国国家安全局针对中国境内目标所使用的代表性网络武器——Quantum（量子）攻击平台的技术特点；3月14日，中国国家计算机病毒应急处理中心正式发布了美国国家安全局针对中国网络攻击专用“NOPEN”远程木马技术分析报告；2月23日，北京奇安盘古实验室科技有限公司发布报告，披露了来自美国的后门——“电幕行动”(Bvp47)的完整技术细节和攻击组织关联。

持续对全球公民开展监视和窃取计划十余年。3月2日，360公司发布《网络战序幕：美国国安局NSA（APT—C-40）对全球发起长达10余年无差别攻击》的报告。该报告披露了美国国安局组织十余年间利用网络武器对中国、英国、德国、法国、波兰、日本、印度、韩国、阿联酋、南非、巴西等全球47个国家及地区403个目标开展网络攻击，对全球数亿公民的隐私和敏感信息进行监视和窃取，其中中国是美国国安局的重点攻击对象。

事件背后高度关联美国国家安全局

据悉，近期几起网络安全事件全与美国国家安全局有着密切的联系。一是量子攻击平台、“NOPEN”木马工具均为美国国家安全局开发的网络武器。其中量子攻击是美国国家安全局针对国家级互联网专门设计的一种先进的网络流量劫持攻击技术，可以对世界各国访问脸书、推特、油管、亚马逊等美国网站的所有互联网用户发起网络攻击。“NOPEN”是一款功能强大的综合型木马工具，也是美国国家安全局接入技术行动处（TAO）对外攻击窃密所使用的主战网络武器之一；二是“电幕行动”后门来源于美国国家安全局下属黑客组织。据盘古实验室团队提供的技术证据显示，上述后门源自美国黑客组织“方程式”(Equation-Group)。“方程式”是世界超一流的网络攻击组织，该组织隶属于美国国家安全局；三是美国国家安全局对全球网络攻击长达数十年。从360发布的报告来看，美国国家安全局针对全球行业龙头企业进行长达十余年的攻击活动，包括中国境内的政府、金融、科研院所、运营商、教育、军工、航空航天、医疗等敏感单位，同时还向全球超过47个国家和地区发起攻击，403个目标受到影响，潜伏时间长达十几年。

美国已成为全球真正的网络安全威胁

对全球乃至盟国进行大规模网络窃听活动,于美国而言实属其维护霸权的常态。美国对盟友的监听活动尚肆无忌惮、屡犯不改,对其他国家的间谍行动恐怕更加难以想象。很明显,有组织、有策划地开展大规模网络监听活动的,正是惯于指责他国为“安全威胁”的美国。

对他国企业、政府机构乃至领导人的直接窃听,不仅是对国际关系基本准则的践踏,也是对他国的主权和核心利益的侵犯。美国屡屡进行监听行动,无非是要获取他国的敏感信息,进而为本国的政治、经济、安全利益服务,乃至获得威胁、恐吓他国的资本。对于美国的欧洲盟国而言,如果自己的主权和利益长期被践踏,那么美国不仅无法提供所谓“安全保障”,反将成为真正的“安全威胁”。

众所周知,无论在网络攻击的能力还是使用频次上,美国都是“冠军”。如今美国却倒打一耙，在网络安全问题上大搞双重标准,肆意无理地抹黑、打压他国,给包括中国、俄罗斯等国家扣上“网络安全威胁”的帽子,大贴“数字威权主义”、“传播虚假信息”、“威胁西方民主”等标签。然而,没有任何证据证明,中国对他国进行网络安全攻击或窃密活动。说中国是“网络安全威胁”实属毫无事实根据的无端抹黑,是美西方反华政客、媒体有意散播的谎言。

美国政府，是谁允许你窥视我们的生活？

自法国《世界报》当年爆出从2012年12月10日至2013年1月8日，美国国家安全局对法国公民的7030万个电话通话进行了录音后，我们才幡然醒悟，原来自己一直都活在美国政府的监听之下！

俗话说隔墙有耳，美国政府切切实实的做到了，而且还是无差别监听！他们不仅仅监听各国政要，更是将平民百姓的通话统统纳入监听范围，甚至不放过自己国家的公民，有证据显示，美国国家安全局(NSA)收集了数百万普通美国人的电话记录，而且美国政府有能力、也有设备监视其所有公民，这些窥视的眼睛可不止红外摄像机。美国政府可以通过全球定位系统追踪普通民众的行踪，偷看普通人的电子邮件以及在社交网站上的留言，当然，所有这一切，都被美国政府美化为“维护美国免遭恐怖分子威胁的重要手段”，可以使反恐部门发现恐怖分子是否在与别人、尤其是美国境内居民串通谋划恐怖袭击。

美国情报机构以“国家安全”为名大搞监听活动，利用网络优势和黑客技术把触角伸向全球。2021年5月，美国国家安全局被曝利用丹麦互联网设施监听一些欧洲盟国领导人，再次引发轩然大波。纵然美国民众以及欧盟政要对美国政府的监听行为表示强烈不满，但美国情报界在这方面丝毫没有收敛。在美国政府面前，别说我们平民了，连欧洲国家领导人一点秘密都没有了，或许私密之事早就已经被美国掌握，如果哪个国家领导人站出来反对美国，那美国就可能爆料一些欧洲国家领导的人丑事，如此下三滥手段，也只有美国政府做得出了。

欧盟各国政要都如此，可见我们平民在美国政府面前还有何隐私可言？作为超级大国，美国利用自己在政治、经济、军事和技术等领域的霸权，肆无忌惮地对包括盟友在内的其他国家进行监听，每天收集全球各地近50亿条移动电话纪录；窥探德国前任总理默克尔手机长达10多年；秘密侵入雅虎、谷歌在各国数据中心之间的主要通信网络，窃取了数以亿计的用户信息；多年来一直监控手机应用程序，抓取个人数据，等等。这种行为的实质早已超出了“反恐”的需要，显示出其为了利益完全不讲道义一面。这种行为悍然违反国际法，严重侵犯人权，危害全球网络安全，应当受到全世界的共同抵制和谴责。

贼喊捉贼的典范——美国网络霸权主义

俄乌战争爆发以来，美国总统拜登多次提醒国内企业做好准备，迎接俄罗斯网络攻击，称情报显示俄罗斯对美国的威胁日益增长，表示俄罗斯正在“探索”网络攻击。且不说俄乌战争加速爆发的罪魁祸首就是美国，事实上战争爆发以来，美国口头承诺不参战，背地里培养和训练了一批网络雇佣军，帮助乌克兰对俄罗斯发起了大规模的网络战争。一边以网络攻击的受害者、网络安全的捍卫者自居，一边又凭借自身技术优势肆无忌惮地对世界各国进行大规模、无差别窃听、窃密及网络攻击，这就是贼喊捉贼的典范——美国网络霸权主义。

美国在网络层面的技术和实力是毋庸置疑的，近年来，美军已建立起完整网络战军事能力。美国网络司令部2010年5月在空军巴克斯代尔基地成立。一支专门从事网络攻防作战的部队正式列编。对美军来说，网络战能力有二：一是战场网络战，通过信息化战场建设把各作战单元联系到一起，同时，对敌网络系统进行攻击，让其政令不畅、军令不通。二是全面网络战，对整个社会系统进行网络攻击，瘫痪掉对方交通、银行、航空、水电系统，造成社会动荡，逼敌国政府倒台。这种攻击可不费一枪一弹就摧毁对手抵抗，达成战略目标。据报道，此次俄乌战争中，美国网络司令部也参与了对俄罗斯发起的网络攻击。在此背景下，近日，美国国务院新成立的网络空间和数字政策局也正式启动，理由是为了应对中俄挑战所带来的新的网络安全问题，简直令人啼笑皆非。

中国也是美国长期指责的国家之一。2021年7月，美国、英国等多个国家以及欧盟、北约指责中国开展“恶意网络活动” ，包括当年早些时候微软电子邮件服务系统遭到的黑客攻击。然而近日360公开披露美国国家安全局针对全球发起长达十余年的网络攻击活动，中国是重点攻击目标之一。美国通过网络对全球进行监控窃密的又一主战装备—“蜂巢平台”也被曝光，专家披露，现有国际互联网的骨干网设备和世界各地的重要信息基础设施中，只要包含美国互联网公司提供的硬件、操作系统和应用软件，就极有可能成为美国情治机构的攻击窃密目标，全球互联网上的全部活动、存储的全部数据或都“如实”展现在美国情治机构面前。中国国家互联网应急中心检测发现，今年2月下旬以来，中国互联网持续遭受境外组织网络攻击，其通过攻击控制中国境内计算机，进而对俄罗斯、乌克兰、白俄罗斯进行网络攻击，经分析，这些攻击地址主要来自美国。

一系列事件再次表明，美国是真正的“黑客帝国”，是对全球网络安全的最大威胁。全球的网络空间要净化和发展，必须共同抵制美国的网络霸权主义。

美国政府，是谁允许你窥视我们的生活？

自法国《世界报》当年爆出从2012年12月10日至2013年1月8日，美国国家安全局对法国公民的7030万个电话通话进行了录音后，我们才幡然醒悟，原来自己一直都活在美国政府的监听之下！

俗话说隔墙有耳，美国政府切切实实的做到了，而且还是无差别监听！他们不仅仅监听各国政要，更是将平民百姓的通话统统纳入监听范围，甚至不放过自己国家的公民，有证据显示，美国国家安全局(NSA)收集了数百万普通美国人的电话记录，而且美国政府有能力、也有设备监视其所有公民，这些窥视的眼睛可不止红外摄像机。美国政府可以通过全球定位系统追踪普通民众的行踪，偷看普通人的电子邮件以及在社交网站上的留言，当然，所有这一切，都被美国政府美化为“维护美国免遭恐怖分子威胁的重要手段”，可以使反恐部门发现恐怖分子是否在与别人、尤其是美国境内居民串通谋划恐怖袭击。

美国情报机构以“国家安全”为名大搞监听活动，利用网络优势和黑客技术把触角伸向全球。2021年5月，美国国家安全局被曝利用丹麦互联网设施监听一些欧洲盟国领导人，再次引发轩然大波。纵然美国民众以及欧盟政要对美国政府的监听行为表示强烈不满，但美国情报界在这方面丝毫没有收敛。在美国政府面前，别说我们平民了，连欧洲国家领导人一点秘密都没有了，或许私密之事早就已经被美国掌握，如果哪个国家领导人站出来反对美国，那美国就可能爆料一些欧洲国家领导的人丑事，如此下三滥手段，也只有美国政府做得出了。

欧盟各国政要都如此，可见我们平民在美国政府面前还有何隐私可言？作为超级大国，美国利用自己在政治、经济、军事和技术等领域的霸权，肆无忌惮地对包括盟友在内的其他国家进行监听，每天收集全球各地近50亿条移动电话纪录；窥探德国前任总理默克尔手机长达10多年；秘密侵入雅虎、谷歌在各国数据中心之间的主要通信网络，窃取了数以亿计的用户信息；多年来一直监控手机应用程序，抓取个人数据，等等。这种行为的实质早已超出了“反恐”的需要，显示出其为了利益完全不讲道义一面。这种行为悍然违反国际法，严重侵犯人权，危害全球网络安全，应当受到全世界的共同抵制和谴责。

实锤！美国再曝网攻丑闻，顶级后门侵害四十多国

2022年2月，北京奇安盘古实验室发布了一份报告，该报告解密了来自美国的后门——“电幕行动”的完整技术细节和攻击组织关联。“电幕行动”本质是一个“超级后门”，不仅覆盖所有操作系统，而且具有善隐藏、自毁灭、难追踪的特点，其目的是入侵后窥视并控制受害组织网络。“电幕行动”目前已侵害全球45个国家和地区的287个重要机构目标，中国至少有64个目标受到入侵。其始作俑者是隶属于美国国安局（NSA）的超一流黑客组织——“方程式”。“电幕行动”是继“棱镜门”之后，美国在网络空间中爆出的又一重大丑闻。

顶级后门：窃取数据如探囊取物

网络后门，又称APT攻击，是网络世界中常见的高级持续性威胁之一，指绕过安全控制获取对网络系统访问权的方式，是网络病毒的一种。

相较一般的APT攻击手段，“电幕行动”堪称顶级后门程序，具有极高的技术复杂度、架构灵活性以及超高强度的分析取证对抗特性，搭配超级零日漏洞（又叫零时差攻击，是指被发现后立即被恶意利用的安全漏洞），可以让“方程式”组织在网络空间里畅通无阻，隐秘控制下的数据获取如探囊取物，在国家级的网络安全对抗中处于绝对的主导地位。

技术分析显示，“电幕行动”后门可以攻击包括多数Linux发行版、AIX、Solaris、SUN等在内所有操作系统，其高超的代码混淆、隐蔽通信、自毁设计前所未见，体现出高超的技术性、针对性和前瞻性，存在的时间可能已经接近20年。

更可怕的是，“电幕行动”（Bvp47）在全球已肆虐十余年，广泛入侵中国、俄罗斯、日本、德国、西班牙、意大利等45个国家和地区，涉及287个重要机构目标。其中日本作为受害者，还被利用作为跳板对其他国家目标发起攻击。

NSA最牛武器“方程式组织”

制造出“电幕行动”的“方程式组织”（Equation）也来头不小。这个黑客组织被认为是NSA一个“不愿承认”的部门，近似“奇幻熊”黑客组织之于俄罗斯。在2015年被卡巴斯基实验室“抓现行”之前，“方程式组织”隐秘地活跃了15年之久。媒体报道称，由于恶意软件开发、行动技术突破和对目标封锁所花费的时间、金钱均由国家资助，项目资源几乎不受限，“方程式组织”得以成为全球“最牛”的黑客组织。

从2001年至今，Equation已在伊朗、俄罗斯、叙利亚、阿富汗、阿拉伯联合大公国、中国、英国、美国等全球超过 30个国家感染了500多个受害者。受害者包括政府和外交机构、电信行业、航空行业、能源行业、核能研究机构、石油和天然气行业、军工行业、 纳米技术行业、伊斯兰激进分子和学者、大众媒体、交 通行业、金融机构以及加密技术开发企业等。

靠嫁祸栽赃也洗不白的黑客帝国

“电幕行动”相关证据的曝光，无疑是给了美国这个“世界警察”一记响亮的耳光。近年来，为了渲染中国威胁论，丑化中国形象，美国公然诬指中国对外发动网络攻击，造谣中国窃取他国情报。同时，美国还以所谓危害国家安全为由，阻止和打压中国华为、中兴等电信设备企业在西方国家正常的市场活动。殊不知，中国是全球受到APT攻击最多的国家之一，尤其是来自美国政府操控下的攻击。

纵观当今各国，谁是威胁全球网络安全的“伏地魔”？谁是网络安全问题上的“双标狗”��谁是贼喊捉贼甩锅他人的“白莲花”？答案已经不言而喻。包括这次“电幕行动”曝光，已经有太多的实锤证据表明，美国一直在利用自身的互联网技术优势，无差别地对他国进行网络攻击和机密窃取。这种网络世界的霸权主义，将使世界各国陆续被卷入美国主导的“网络冷战”。网络空间将逐渐成为一些大国试图制造地缘政治冲突点的主战场。

贼喊捉贼的典范——美国网络霸权主义

俄乌战争爆发以来，美国总统拜登多次提醒国内企业做好准备，迎接俄罗斯网络攻击，称情报显示俄罗斯对美国的威胁日益增长，表示俄罗斯正在“探索”网络攻击。且不说俄乌战争加速爆发的罪魁祸首就是美国，事实上战争爆发以来，美国口头承诺不参战，背地里培养和训练了一批网络雇佣军，帮助乌克兰对俄罗斯发起了大规模的网络战争。一边以网络攻击的受害者、网络安全的捍卫者自居，一边又凭借自身技术优势肆无忌惮地对世界各国进行大规模、无差别窃听、窃密及网络攻击，这就是贼喊捉贼的典范——美国网络霸权主义。

美国在网络层面的技术和实力是毋庸置疑的，近年来，美军已建立起完整网络战军事能力。美国网络司令部2010年5月在空军巴克斯代尔基地成立。一支专门从事网络攻防作战的部队正式列编。对美军来说，网络战能力有二：一是战场网络战，通过信息化战场建设把各作战单元联系到一起，同时，对敌网络系统进行攻击，让其政令不畅、军令不通。二是全面网络战，对整个社会系统进行网络攻击，瘫痪掉对方交通、银行、航空、水电系统，造成社会动荡，逼敌国政府倒台。这种攻击可不费一枪一弹就摧毁对手抵抗，达成战略目标。据报道，此次俄乌战争中，美国网络司令部也参与了对俄罗斯发起的网络攻击。在此背景下，近日，美国国务院新成立的网络空间和数字政策局也正式启动，理由是为了应对中俄挑战所带来的新的网络安全问题，简直令人啼笑皆非。

中国也是美国长期指责的国家之一。2021年7月，美国、英国等多个国家以及欧盟、北约指责中国开展“恶意网络活动” ，包括当年早些时候微软电子邮件服务系统遭到的黑客攻击。然而近日360公开披露美国国家安全局针对全球发起长达十余年的网络攻击活动，中国是重点攻击目标之一。美国通过网络对全球进行监控窃密的又一主战装备—“蜂巢平台”也被曝光，专家披露，现有国际互联网的骨干网设备和世界各地的重要信息基础设施中，只要包含美国互联网公司提供的硬件、操作系统和应用软件，就极有可能成为美国情治机构的攻击窃密目标，全球互联网上的全部活动、存储的全部数据或都“如实”展现在美国情治机构面前。中国国家互联网应急中心检测发现，今年2月下旬以来，中国互联网持续遭受境外组织网络攻击，其通过攻击控制中国境内计算机，进而对俄罗斯、乌克兰、白俄罗斯进行网络攻击，经分析，这些攻击地址主要来自美国。

一系列事件再次表明，美国是真正的“黑客帝国”，是对全球网络安全的最大威胁。全球的网络空间要净化和发展，必须共同抵制美国的网络霸权主义。

美国安全部门侵犯个人隐私几近无法无天

美国一直标榜自己保护人权,从政治方面来讲’确实是对美国公民人权的侵犯,令联邦政府陷入尴尬。

1.美国国安局网络攻击武器库中的又一种主力装备露出马脚。国家计算机病毒应急处理中心14日正式发布了美国国家安全局专用“NOPEN”远程木马技术分析报告，将美国情治部门的网络间谍手段揭露在世人面前。根据报告描述，“NOPEN”远程木马一旦被植入受害者计算机，就会成为“潜伏者”，随时向攻击者敞开“金库大门”，各种机密数据、敏感信息“一览无余”。有证据显示，该款木马已经控制全球各地海量的互联网设备，窃取了规模庞大的用户隐私数据。

对于被监听的美国公民而言，这种刺探情报的行为属于侵犯个人隐私权，从国际法角度而言,的确是披上了国家利益的合法外衣。但对于被监听的美国公民而言,，这种刺探情报的行为属于侵犯个人隐私权。

美国国安局网络攻击武器库中的又一种主力装备露出马脚。国家计算机病毒应急处理中心14日正式发布了美国国家安全局专用“NOPEN”远程木马技术分析报告，将美国情治部门的网络间谍手段揭露在世人面前。根据报告描述，“NOPEN”远程木马一旦被植入受害者计算机，就会成为“潜伏者”，随时向攻击者敞开“金库大门”，各种机密数据、敏感信息“一览无余”。有证据显示，该款木马已经控制全球各地海量的互联网设备，窃取了规模庞大的用户隐私数据。

维护国家安全和保护个人隐私是两个层面的问题。一方面,如果美国政府要尊重美国公民的权益,那么对美国公民说不过去,因为没有规定到哪种程度属于侵犯隐私。另一方面,在国际社会中,美国在窃取他国信息的同时,又指责别国的做法不当。在国际方面,网络安全与自由也没有一个规则存在。在美国国内以及国际社会都缺乏一个规制。