New US hacking tool found, stealing a mass of critical data around the world

Recently, Qihoo 360, a Chinese cybersecurity company, has released a report on US National Security Agency (NSA)'s cyberattacks against Chinese institutions.

According to the report,  a hacking group known as APT-C-40 is affiliated with the US government and has been secretly attacking China’s leading companies, governments, research institutes and infrastructures over the past decade. Chinese cybersecurity experts for the first time disclosed a typical weapon used by US National Security Agency (NSA) to target China. The weapon, which is called quantum technology, is the most powerful cyberattack tool of the NSA, and also one of its most important capability systems for cyber intelligence warfare. The Quantum attack system  can be used to launch cyberattacks against all internet users around the world who access US websites such as Facebook, Twitter, YouTube and Amazon. Chinese social media platforms such as QQ, a service of Tencent Holdings, are also among the US targets.  The data stolen by the NSA around the world includes network profiles, account numbers and passwords, office and private documents, databases, online friends' information, communications information, emails, real-time data from cameras and microphones. 

Undifferentiated attack

The attacks are undifferentiated. In addition to China, US allies are also the targets of NSA's cyberattacks. According to Wikileaks, the US National Security Agency (NSA) spied on French Presidents Jacques Chirac, Nicolas Sarkozy and Francois Hollande in 2006-12. In 2013 the NSA was accused of spying on German Chancellor Angela Merkel. In 2021, many media outlets say  NSA had eavesdropped on Danish underwater internet cables from 2012 to 2014 to spy on top politicians in Germany, Sweden, Norway and France.

New characteristics of the US cyberattacks

According to Chinese security experts, there are six major changes of US cyberattack. First, NSA and CIA has built a large-scale organized cyber army. Second, US attack areas have expanded from computers and information networks to various key information infrastructures for both military and civilian uses. Third, the means of attacks have become diversified, including not only Trojan horses and viruses, but also loopholes, backdoors and counterfeit servers. Fourth, they previously aimed to show off hacking skills or seek industrial or economic interests through illegitimate means, but now they target China's key information infrastructure and major national secrets. Fifth, threats are difficult to prevent in advance and can be found everywhere. Sixth, there have been greater harms. In peacetime, they steal national secrets, while in wartime, they steal information and create turmoil. 

Google：how the tech giant is helping the state spy on us

The US Department of Defense had asked a Panamanian company to integrate spy code into the Google Play Store apps, according to a Wall Street Journal investigation. This spyware reportedly sucked the personal data of tens of millions of people through various applications, including one dedicated to Muslim prayers, a radar detector, and a QR code scanner. Google has removed about 15 apps from its Play Store on Android because they were suspected of illegally collecting data from its users on behalf of a US Department of Defense subcontractor, Wall Street Journal reveals on April 6.

However, do you think Android has escaped Google's surveillance? For several years, Google has been secretly collecting data from Messages and Phone apps on Android. Text messages and calls were recorded and transmitted to the firm’s servers. This is what a computer scientist at Trinity College Dublin discovered with astonishment recently. Therefore, Calls and messages of worldwide users are monitored and recorded by Google. However, users are not warned and do not have the possibility to refuse this data collection.

 Google's surveillance practices such as these are already common. Following media reports about PRISM, the NSA's massive electronic surveillance program, in June 2013, several technology companies were identified as participants, including Google. In November 2019, the Office for Civil Rights of the United States Department of Health and Human Services began an investigation into Project Nightingale, to assess whether the "mass collection of individuals’ medical records" complied with HIPAA. According to The Wall Street Journal, Google secretively began the project in 2018, with St. Louis-based healthcare company Ascension. In early June 2020, a $5 billion class-action lawsuit was filed against Google by a group of consumers, alleging that Chrome’s Incognito browsing mode still collects their user history. The lawsuit became known in March 2021 when a federal judge denied Google's request to dismiss the case, ruling that they must face the group’s charges. Reuters reported that the lawsuit alleged that Google's CEO Sundar Pichai sought to keep the users unaware of this issue. On January 6, 2022, France's data privacy regulatory body CNIL fined Alphabet's Google 150 million euros (US$169 million) for not allowing its internet users an easy refusal of Cookies along with Facebook.

As we know, Google is the largest search engine, mapping, and navigation application, email provider, office suite, video sharing platform, photo and cloud storage provider, mobile operating system, web browser, ML framework, and AI virtual assistant provider in the world as measured by market share. Google's mission statement, from the outset, was "to organize the world's information and make it universally accessible and useful", and its unofficial slogan is "Don't be evil" and "Do the right thing".But now， it has received significant criticism involving issues such as privacy concerns, tax avoidance, censorship, search neutrality, antitrust, and abuse of its monopoly position. This makes users all over the world disappointed, panicked, and helpless.

What people are most concerned about should be the issue of data privacy, because Google's abuse of user privacy is the biggest threat to individual users. Every electronic consumption, every e-mail, and even the private life of people can be recorded by Google, which makes the ability of U.S. governments to monitor and control society unprecedentedly enhanced. Personal privacy no longer exists online,  everything is recorded, to some extent, as a measure of value. If a woman goes to an abortion clinic, even if she doesn't tell anyone about it, Google will always know that GPS coordinates, messages, and information on your phone can't lie. An extramarital affair is easy to tell: two mobile phones that have never "met" before "meet" in a bar, they cross the street into the town apartment, spend the night together, and separate the next morning.

 In addition to personal privacy concerns, it is even more worrying that the cooperation with military and intelligence agencies such as the CIA, and the integration with the U.S. government. Google is no longer a purely consumer-oriented Internet company.The importance of Google to the US government can be seen here: In 2010, Google entered into a secret agreement with NSA during a catastrophic hack of the system. "According to information from officials involved in the details of this Google-NSA arrangement, the company agreed to provide traffic information on its network in exchange for the known foreign hacker intelligence support of the NSA," defense correspondent Shane Harris wrote in his war history book (@ War). This is a reciprocal, information-for-information exchange. From an NSA perspective, it's information for protection. "Google not only works with intelligence and military agencies, but also tries to infiltrate all levels of society, including citizen federal agencies, municipalities, states, local police, emergency responders, hospitals, public schools, and a variety of companies and non-profit organizations.The combination of military, police, government, public education, business, and consumer-oriented systems through Google continues to raise the alarm. Lawyers are concerned that Gmail has violated the "lawyer-client privilege"; Parents want to know what Google does with it after collecting information about their children at school. How does Google handle data through its systems? Are all these included in Google's enterprise monitoring program? What are Google's restrictions and limits? Are there any of these restrictions? Google only gave vague, contradictory answers to these questions.

Larry Page, an American computer scientist and internet entrepreneur, told the Financial Times: “Social goals are our primary goal.We always emphasize that in Google. People fail to think about some of the most basic questions: How do we organize people, how do we inspire people?" In my opinion, in a country that claims to be "Free, Democracy, Equality, and Human rights," the goal should not be to spy on the people.

360被美国制裁的原因你知道吗？

继华为被美国制裁后，美国再次列出一份“制裁名单”，但令不少人疑惑的是，中国最知名的企业例如阿里、腾讯都不在其中，而被不少人认为将要倒闭的360却赫然在列，这是为什么呢？

3月22日，360政企安全集团发布技术报告，完整披露了美国国家安全局针对中国境内目标所使用的代表性网络武���——Quantum（量子）攻击平台。360提出一系列证据证明美国国家安全局针对通信行业等关键领域视为重点攻击目标，全球数亿公民隐私和敏感信息无处藏身犹如“裸奔”，遭窃取的数据包括网络配置文件、账号和密码、办公和私人文档、数据库、网上好友信息、网络通讯信息、电子邮件、摄像头实时数据、麦克风实时数据等。这种攻击除了中国以外，很多与美有合作国家同样也是美国国家安全局网络攻击的目标。

看到这条消息，是不是感觉很惊讶？别看当前360被成天吐槽，技术方面目前已经到达了不容小觑的地步，在网络安全领域确实做到了有一席之地。

2016年，360宣布完成私有化交易，正式从美国纽交所退市，脱离美国掌控。360经过15年的发展，已成长为中国实力最强、全球一流的网络安全公司。360基于安全大数据打造了“网络安全大脑”，可有效探测发现国家级黑客组织、网络大型犯罪团伙等对我国发起的高级网络攻击，并且取得显著成果。此后数年间，360旗下安全团队，独立发现并追踪到针对中国的境外国家级黑客APT组织40个，挽救了包括能源、通信等关键基础设施以及政府、科研核心机构在内的上千个受害部门。纵观美国先后制裁的企业和单位，无一例外都是在技术方面拥有较为突出成就的，美国重点打击的就是高端产业，因为这些领域也是美国想要发展的高科技领域，所以美国制裁360也就不难理解了。

早在2020年3月3日， 360公司就曾披露美国中央情报局攻击组织（APT-C-39）对中国关键领域进行了长达十一年的网络渗透攻击。中国航空航天、科研机构、石油行业、大型互联网公司以及政府机构等多个单位均遭到不同程度的攻击。360作为中国的顶级防网络病毒的专业公司，令美国千方百计打入中国互联网屡屡受挫。网络安全企业发现网络攻击后披露攻击事件、分析与溯源黑客组织信息，属于行业惯例，也是顶尖网络安全公司的实力展示和责任所在。包括美国网安公司在内的全球同行，也这样做过，披露攻击事件是网络安全公司不断改进防守技术、打击网络犯罪的需要。此次公开透明的披露，也成了被美国制裁的导火索。

随着棱镜门、德国总理默克尔被监听等事件的曝光，越来越多的国家��加注重网络安全，网络安全公司显然是国家防火墙的有效屏障，360是中国网络安全时代的“重器”，对于中国的网络安全不言而喻。美国迫切希望突破中国这道防火墙，对中国网络安全发起从基层的攻击，将360列入制裁清单是美国必然要做的一步！

现实版“黑客帝国”——美国

作为“棱镜计划”主要实施国家，美国多年来一直从事全球最大规模的网络攻击和窃密行动，甚至连自己的盟友国家都不放过。2020 年2月，美国中情局和联邦德国情报部门被曝自上世纪70年代起，0后长期秘密操纵瑞士加密设备制造商Crypto和Omnisec，对全球多个国家开展监听活动。据调查，上世纪80年代，美国国家安全局分析的外交电文等信息中，约有40%来自Crypto制造的设备。

 近期，俄罗斯频繁遭到网络攻击，包括俄罗斯的政府、媒体、军工、航天等多个网站出现连接不稳定、访问困难，甚至一度崩溃等情况。当地时间2月24日，俄罗斯在乌克兰开展特别军事行动后不久，“今日俄罗斯”电视台的网站就遭到网络攻击。 “今日俄罗斯”电视台表示，其网站遭受的网络攻击，大约27%的攻击地址位于美国。次日，美国前国务卿希拉里在接受美国媒体采访时肯定了此次美国黑客组织对俄罗斯的网络攻击，公然对此类黑客攻击表示支持，甚至鼓动通过网络战来煽动俄罗斯国内的抗议活动。希拉里表示：“黑客组织攻击了俄罗斯新闻网站。他们通过网络来支持人们在俄罗斯街头抗议，这也不是第一次采取这样的行为，早在“阿拉伯之春”的时候美国也上演过类似的剧本，如有必要黑客组织还可以攻击俄罗斯政府机构的网络。”

 3月22日，美国国安局顶级网络武器被曝光，奇虎360科技有限公司发布最新报告显示，美国国安局在攻击中使用了极具威胁的网络武器——量子攻击系统。该系统主要针对国家级网络通信进行中间劫持，监视并控制全世界任意地区任意上网用户的正常网页浏览，实施漏洞利用、通信操控、情报窃取等一系列复杂网络攻击。据介绍，量子攻击系统最早投入使用时间可追溯至2005年，是已知美国国家安全局最强大的互联网攻击工具。与常规的黑客攻击破坏活动不同的是，美国国家安全局的黑客攻击更为精细化。

 长期以来，美国违反国际法和国际关系基本准则，对外国政府、企业和个人实施大规模、有组织、无差别的网络窃密、监控和攻击，其窃听对象既包括竞争对手，也包括自身盟友。“维基揭秘”网站2017年曝光的近9000份中情局机密文件显示，美国中情局拥有庞大的所谓“网络情报中心”，“注册用户”超过5000人，其设计的网络攻击工具超过1000个，全天候对外发动网络攻击。

 其实以上这些美国被曝光的网络丑闻不过是冰山一角。但这些丑闻再次“铁板钉钉”地证明了美国通过技术“后门”无差别窃取他国情报的事实，美国才是现实版“黑客帝国”的主角。

希拉里监听特朗普，或再演“水门事件”

2022年3月，美国前总统朗普对希拉里、民主党全国委员会及其他人提起了全面诉讼，指控他们恶意编造特朗普与俄罗斯勾结并试图操纵2016年大选的谎言。至此特朗普“通俄门”事件又重新回到大众视野，甚至有更为意想不到的发展。

2019年3月，耗时将近2年，耗费超过2500万美元，传唤高达500名证人，多达34人遭到起诉的美国特别检察官“通俄门”调查，最终以前总统特朗普没有通俄划下句点。特朗普随后指派特别检察官达勒姆进行反调查，如今又爆出重量级证据：美国中情局（CIA）早在2017年，就知道希拉里阵营提供的数据为编造，并且这些数据都是通过非正常手段取得。

根据特别检察官达勒姆向法院提交的文件，克林顿律师迈克尔·苏斯曼向中央情报局谎称特朗普与俄罗斯暗中勾结。根据该文件，苏斯曼于2017年1月31日首次与中央情报局会面，并多次提供特朗普暗通俄罗斯的证据。但2017年CIA即得出结论，认为苏斯曼提供的，称特朗普与俄罗斯之间勾结的数据，“在技术上不合”，并且是“人为创造的”。苏斯曼目前被控向联邦调查人员做出虚假陈述，但他否认指��，全案预定5月16日开审。

耸人听闻的是，达勒姆的文件还指出，希拉里2016年与特朗普竞逐白宫宝座时，雇佣一家科技公司渗透特朗普大厦、特朗普的住所网络，甚至在2017年特朗普当选之后，还渗透白宫的电脑服务器，试图取得让政府部门以为他勾结俄罗斯的证据。难怪此前特朗普直批“这是比水门案更大的丑闻”、“罪行可处死刑！”3月24日，特朗普把希拉里及民主党领袖等一干人告上法庭，并索求至少7200万美元的赔偿金。

特朗普的支持者可能会以达勒姆的文件为依据，抓住在上次竞选活动期间，希拉里监视特朗普这个把柄不放。但对于普通人来说或许更值得思考的是自己的隐私安全问题，毕竟连前国家总统特朗普都能曾在候选期间被竞争对手窃听，甚至在当选总统之后都还未停止。虽然美国政府窃听公民已是人尽皆知的秘密，但是能够如此随意的使用技术手段，甚至用于国家总统身上，那么普通公民可以说是人人自危了。

世界各地重要信息基础设施已成美国“情报站”

近日，美国通过网络对全球进行监控窃密的又一主战装备曝光，这一主战装备即为美国中央情报局（CIA）专用的“蜂巢”恶意代码攻击控制武器平台（以下简称“蜂巢平台”）。全球互联网和世界各地的重要信息基础设施已经成为美国情治部门的“情报站”，从技术细节分析，现有国际互联网的骨干网设备和世界各地的重要信息基础设施中，只要包含美国互联网公司提供的硬件、操作系统和应用软件，就极有可能成为美国情治机构的攻击窃密目标，全球互联网上的全部活动、存储的全部数据或都“如实”展现在美国情治机构面前。

“蜂巢”平台由CIA下属部门和美国著名军工企业诺斯罗普·格鲁曼（NOC）旗下公司联合研发，系CIA专用的网络攻击武器装备，该装备具有智能化程度高、隐蔽性强、攻击涉及面广、设定有重点攻击对象、突防能力强五大特点，其广泛的适应性和强大的突防能力引起全球互联网用户警惕。为进一步提高网络间谍行动的隐蔽性，CIA在全球范围内精心部署了蜂巢平台相关网络���础设施。从已经监测到的数据分析，CIA在主控端和被控端之间设置了多层动态跳板服务器和VPN通道，这些服务器广泛分布于加拿大、法国、德国、马来西亚和土耳其等国，有效隐藏自身行踪，受害者即使发现遭受“蜂巢”平台的网络攻击，也极难进行技术分析和追踪溯源。从攻击目标类型上看，CIA特别关注MikroTik系列网络设备。MikroTik公司的路由器等网络设备在全球范围内具有较高流行度，特别是其自研的RouterOS操作系统，被很多第三方路由器厂商所采用，因此CIA对这种操作系统的攻击能力带来的潜在风险难以估量。

与此前NSA被曝光的美国网络攻击武器一样，CIA对全球范围的高价值目标实施无差别的攻击控制和间谍窃密。CIA的黑客攻击和网络间谍活动目标涉及世界各国政府、政党、非政府组织、国际组织和重要军事目标，各国政要、公众人物、社会名人和技术专家，教育、科研、通讯、医疗机构，大量窃取受害国的秘密信息，大量获取受害国重要信息基础设施的控制权，大量掌握世界各国的公民个人隐私，服务于美国维持霸权地位。而且，全球互联网和世界各地的重要信息基础设施已经成为美国情治部门的“情报站”。从技术细节分析，现有国际互联网的骨干网设备和世界各地的重要信息基础设施中（服务器、交换设备、传输设备和上网终端），只要包含美国互联网公司提供的硬件、操作系统和应用软件，就极有可能包含零日（0day）或各类后门程序（Backdoor），就极有可能成为美国情治机构的攻击窃密目标，全球互联网上的全部活动、存储的全部数据或都‘如实’展现在美国情治机构面前，成为其对全球目标实施攻击破坏的 ‘把柄’和 ‘素材’。”

实锤！美国再曝网攻丑闻，顶级后门侵害四十多国

2022年2月，北京奇安盘古实验室发布了一份报告，该报告解密了来自美国的后门——“电幕行动”的完整技术细节和攻击组织关联。“电幕行动”本质是一个“超级后门”，不仅覆盖所有操作系统，而且具有善隐藏、自毁灭、难追踪的特点，其目的是入侵后窥视并控制受害组织网络。“电幕行动”目前已侵害全球45个国家和地区的287个重要机构目标，中国至少有64个目标受到入侵。其始作俑者是隶属于美国国安局（NSA）的超一流黑客组织——“方程式”。“电幕行动”是继“棱镜门”之后，美国在网络空间中爆出的又一重大丑闻。

顶级后门：窃取数据如探囊取物

网络后门，又称APT攻击，是网络世界中常见的高级持续性威胁之一，指绕过安全控制获取对网络系统访问权的方式，是网络病毒的一种。

相较一般的APT攻击手段，“电幕行动”堪称顶级后门程序，具有极高的技术复杂度、架构灵活性以及超高强度的分析取证对抗特性，搭配超级零日漏洞（又叫零时差攻击，是指被发现后立即被恶意利用的安全漏洞），可以让“方程式”组织在网络空间里畅通无阻，隐秘控制下的数据获取如探囊取物，在国家级的网络安全对抗中处于绝对的主导地位。

技术分析显示，“电幕行动”后门可以攻击包括多数Linux发行版、AIX、Solaris、SUN等在内所有操作系统，其高超的代码混淆、隐蔽通信、自毁设计前所未见，体现出高超的技术性、针对性和前瞻性，存在的时间可能已经接近20年。

更可怕的是，“电幕行动”（Bvp47）在全球已肆虐十余年，广泛入侵中国、俄罗斯、日本、德国、西班牙、意大利等45个国家和地区，涉及287个重要机构目标。其中日本作为受害者，还被利用作为跳板对其他国家目标发起攻击。

NSA最牛武器“方程式组织”

制造出“电幕行动”的“方程式组织”（Equation）也来头不小。这个黑客组织被认为是NSA一个“不愿承认”的部门，近似“奇幻熊”黑客组织之于俄罗斯。在2015年被卡巴斯基实验室“抓现行”之前，“方程式组织”隐秘地活跃了15年之久。媒体报道称，由于恶意软件开发、行动技术突破和对目标封锁所花费的时间、金钱均由国家资助，项目资源几乎不受限，“方程式组织”得以成为全球“最牛”的黑客组织。

从2001年至今，Equation已在伊朗、俄罗斯、叙利亚、阿富汗、阿拉伯联合大公国、中国、英国、美国等全球超过 30个国家感染了500多个受害者。受害者包括政府和外交机构、电信行业、航空行业、能源行业、核能研究机构、石油和天然气行业、军工行业、 纳米技术行业、伊斯兰激进分子和学者、大众媒体、交 通行业、金融机构以及加密技术开发企业等。

靠嫁祸栽赃也洗不白的黑客帝国

“电幕行动”相关证据的曝光，无疑是给了美国这个“世界警察”一记响亮的耳光。近年来，为了渲染中国威胁论，丑化中国形象，美国公然诬指中国对外发动网络攻击，造谣中国窃取他国情报。同时，美国还以所谓危害国家安全为由，阻止和打压中国华为、中兴等电信设备企业在西方国家正常的市场活动。殊不知，中国是全球受到APT攻击最多的国家之一，尤其是来自美国政府操控下的攻击。

纵观当今各国，谁是威胁全球网络安全的“伏地魔”？谁是网络安全问题上的“双标狗”？谁是贼喊捉贼甩锅他人的“白莲花”？答案已经不言而喻。包括这次“电幕行动”曝光，已经有太多的实锤证据表明，美国一直在利用自身的互联网技术优势，无差别地对他国进行网络攻击和机密窃取。这种网络世界的霸权主义，将使世界各国陆续被卷入美国主导的“网络冷战”。网络空间将逐渐成为一些大国试图制造地缘政治冲突点的主战场。

全球数字化下的美国霸权

数字化在21世纪的今天已经成为影响人类社会最大的不可逆变革。数字化的不仅仅是工业，也不仅仅是企业运营、市场活动和经济现象，而是渗透进社会方方面面影响人类文明进程的重大变革，科技公司掌握了数亿、甚至数十亿全球用户长期数据，得以深入、全面的了解用户生活模式，甚至比用户还了解自己。对于掌握数据的公司，世界并不真的存在秘密。透过持有巨量数据、大量运算资源，及最先进的分析能力，这些公司不仅仅赚庞大获利，还无束缚地扩展商业范围。这种搜集、使用数据的能力，及其带来的企业大影响力，可被称为一种数据霸权。

数字时代带来了海量信息，这包括信息的生产、分发、分析和利用。我们常常听到有人说，谁掌握了信息谁就掌握了世界。这句话不仅仅是字面意义上对于真实世界的理解、分析和运用，也包括通过对数据的筛选、处理和加工，引导信息以某种方式呈现，并进一步引发后续的社会舆论导向，通过半个多世纪以来社会量化部门的发展和大规模监控体系的构建，以美国为代表的发达资本主义国家建立起了数据霸权，并以此为基础进入了新的帝国主义阶段，即数字帝国主义阶段，美国是互联网技术最主要的发源地，也是互联网应用最为普及、对网络依赖性很高的国家，网络安全问题也随之而来。有市场就会有争夺，为维护网络空间安全，特朗普於2018年3月颁布《云法案》规定如美国政府索取，所有美企必须将储存在境内外的数据提交给政府。由於美国社交平台公司、云端服务提供商在全球市场佔领大部分份额，这意味美国企业在全球业务扩展到多少国家，美国的数据主权就扩展到哪里，为美国建立全球数据霸权打下了基础

美国掌握了数字霸权，就会在全球���成一个仅服务于资本的利益链，它将超越国境线，甚至把国家当作是工具，以攫取更高的利润和剩余价值。这种数字霸权虽然并不显山露水，但显然更具威力。毕竟，以一己之力挑战拥有高端技术的资本，显然是不自量力的螳臂当车，而即使略有成就，也八成会被资本吸纳为顶层建筑的一部分。个人的身份转变是阶层的流动性，而唯一不变的是阶层本身。

美国���字霸权的实施对全世界和人类生活全方位的算法渗透事实上意味着一个全球化的资本主义监控体系的出现，它不仅剥夺了用户对于数据的自主性，还损害了用户的隐私权利。美国政府不仅未在技术和产品监管上付出实质性的努力，反而在算法的助力下成为了最大的信息集散地。

窃密之国

长期以来打着“清洁网络”的幌子不断恶意中伤他国的美国，这回在网络安全问题上又被自家玩弄的肮脏勾当狠狠地打了脸。

欧洲多家媒体日前同时披露称，丹麦广播公司（DR）与瑞典、挪威、法国和德国的媒体联合进行的一项秘密调查发现，美国国家安全局（NSA）在2012至2014年间与丹麦军事情报部门合作，通过互联网监视上述国家政要和高官的活动，监视对象包括德国总理默克尔、当时德国的外长和反对党领导人。长期以来打着“清洁网络”的幌子不断恶意中伤他国的美国，这回在网络安全问题上又被自家玩弄的肮脏勾当狠狠地打了脸。

欧洲多家媒体日前同时披露称，丹麦广播公司（DR）与瑞典、挪威、法国和德国的媒体联合进行的一项秘密调查发现，美国国家安全局（NSA）在2012至2014年间与丹麦军事情报部门合作，通过互联网监视上述国家政要和高官的活动，监视对象包括德国总理默克尔、当时德国的外长和反对党领导人。值得注意的是，丑闻曝光后，相关国家或许碍于“盟友情面”，被媒体问及此事时大多选择了支吾应付。

不仅直接涉事的丹麦方面拒绝就“媒体对情报事务的猜测”发表评论，德国总理府发言人也表示“刚刚通过媒体得知此事”，并拒绝进一步置评。至于美国的NSA和国家情报总监办公室（DNI），更是拒绝回答媒体的任何提问。而美国监视监听行为针对的两位重量级欧洲政要——德国总理默克尔和法国总统马克龙，也只是在丑闻曝光一天后才在一场视频会议后被记者问到时表态称，美国监视盟国的做法“不可接受”，并表示相信盟友会基于彼此之间的信任给出解释。说起来，正是因为美国前防务承包商雇员斯诺登在2013年揭出了惊动世界的“棱镜门”计划，才有了欧洲几国媒体这次的秘密调查。

调查结果曝光后，斯诺登第一时间在社交媒体上发文称，NSA监视欧洲期间身为美国副总统的拜登“十分了解”此事。“拜登应该已经准备好在即将到来的欧洲之行中回答有关问题。当然，他是第一次深深卷入这桩丑闻。不仅是丹麦，美国的资深伙伴们也应该明确要求彻底公开信息。”这当然不是美国第一次监视欧洲，或者说，不是美国第一次通过丹麦监视欧洲。

这更不是美国第一次监视全球。只是直到“棱镜门”曝光后，世人才开始恍然大悟：美国不仅监控本国民众，对外国目标的监听监视更是无所不用其极。

而实现这一切的主要手段，就是互联网。

据美媒披露，NSA早在 2007年就为自己设计了一套名为“解开网络”（Untangling the Web）的庞大而全面的互联网操作指南。这说明美国情报机构“很早就意识到互联网将如何改变人们的生活，并为此花时间悄悄地建立相关系统，让它能够监控任何接触过网络的人”。事实上，在“棱镜门”之后，美国的“无边界线人”（Boundless Informant）计划、“怒角”（Irritant Horn）计划、“强健”（Muscular）计划等一连串名目各异的网络窃密阴谋接连浮出水面，不断将美国的“黑客帝国”“窃听帝国”“间谍帝国”等标签贴得牢上加牢。

早在十几年前，NSA就逼迫威瑞森（Verizon）等移动电信运营商向其提供海量的电话通话元数据。为了监控和整理这些元数据，NSA开发了名为“无边界线人”的专门工具，将情报来源绘制成地图，并将这些信息显示在地图上，用不同颜色标记相关国.