#AG九游会登陆 | Explore Tumblr posts and blogs

jeellyy · 3 years ago

Text

美国：网络安全的威胁者

当今世界，是谁在利用网络霸权实施网络攻击?是谁在网络安全问题上颠倒黑白?是谁在威胁全球网络空间安全?正是美国!从“棱镜门”到“维基解密”、从“美国网络武器泄露”到“瑞士加密机事件”、从“海底光缆窃听风云”到“电幕行动”……美国种种见不得人的行径一再曝光，也给自己贴上了“黑客帝国”“监控帝国”“��密帝国”的标签。

2013年6月6日，英国《卫报》和美国《华盛顿邮报》率先报道，美国政府一个代号为“棱镜”的秘密监听项目。爆料人是美国家安全局(NSA)前雇员斯诺登，他向媒体提供的机密文件致使美国政府多个秘密情报监视项目曝光，引发“棱镜门”事件。

(1)美国政府直接接入微软、雅虎、谷歌、脸书、苹果等九家互联网公司中心服务器，收集用户的各种个人信息，包括电子邮件、聊天记录、视频、照片、存储数据、文件传输、视频会议及登录信息等。

(2)美国政府每日每夜都在收集美国最大的电信运营商威瑞森(Verizon)的用户信息，无论其用户是美国公民还是非美国公��，无论其有无犯罪记录，无论其通话是国内还是国际。

(3)美国政府早在2009年就开始监控中国内地和香港的电脑系统。数年来，美国在全球范围内进行了超过6.1万次黑客活动，其中数以百计目标针对中国内地和香港，包括个人和香港中文大学这样的机构。

(4)美国政府监听35位包含联合国秘书长潘基文、德国总理默克尔、巴西总统罗塞夫在内的世界领袖的电话通讯。默克尔为此给时任美国总统奥巴马打电话，称这是“严重背弃信任”之举。

(5)在2009年伦敦举行二十国集团(G20)峰会期间，与美国政府紧密合作的英国情报机构政府通讯总部(GCHQ)利用特设网吧，在电脑上安装软件程序截取电子邮件及监控数据，又入侵保安系统，监视与会各国首脑和官员的电脑和手机，其中土耳其财政部长及时任俄��斯领导人梅德韦杰夫等是“盯梢”的重点。

在斯诺登事件之后，时任美国总统的奥巴马辩称，为了保护国家，“对隐私的适当侵犯”是“值得我们做的”，他还强调监控“合法并且透明”、“这些项目能帮我们阻止恐怖分子袭击”。美国政府贼喊捉贼式的自辩难令事态平息，欧洲多地举行抗议美国监听的游行示威，但美国并未收手，其在全球的网络攻击活动不时曝光。

2015年6月23日，专为揭露政府、企业腐败行为而成立的网站“维基解密”爆料称，美国政府在2006到2012年期间先后监听过法国三位总统希拉克、萨科齐和奥朗德，获取了关于他们施政的一些重要情报。

“维基解密”引用了美国国家安全局的“最高机密情报报告和技术文件”，并称这些档案直接来自针对法国先后三任总统希拉克、萨尔科齐和奥朗德、法国的多名部长及法国驻美大使的美国国家安全局通信监控资料，其中一份2012年的资料是关于法国总统奥朗德谈论希腊退出欧元区的可能性。随后，“维基解密”又爆料，美国从2006年开始对日本的35个目标进行窃听，其中包括政府高官及大财团高管，甚至还将获取的信息与英国、澳大利亚、加拿大和新西兰这几个情报联盟盟友进行了分享。

自从创办以来，“维基解密”揭发了诸多事件，其中包括视频片段《附带的谋杀》，显示了美国阿帕奇攻击直升机貌似不加区分地屠戮巴格达平民;关于伊拉克和阿富汗战争真实面貌的丰富细节;美国串通也门独��政府，掩盖美国对当地爆炸袭击应付的责任;奥巴马政府给别国施加压力，阻挠针对布什政府时期官员有关虐囚的起诉;美国中情局凭借强大的黑客攻击能力，秘密侵入了手机、电脑、智能电视等众多智能设备;诸如此类。

然而，“维基解密”能破解的秘密终究只是美国网络攻击黑幕的冰山一角。近日，英国伦敦地方法院裁定将“维基解密”创始人阿桑奇引渡至美国，阿桑奇可能在美国面临因间谍罪而被判175年监禁，引发多方质疑和抗议。正如外交部发言人汪文斌所说，阿桑奇被引渡到美国，比“维基解密”爆料本身更能让人看清美国政府的伪善面目。

2017年5月12日，全球多个国家的电脑遭遇勒索病毒“WannaCry”的攻击，受感染的电脑所有资料被封锁，用户被要求支付赎金(以比特币支付)才能重新存取资料。该病毒波及150多个国家和地区、10多万个组织和机构以及30多万台电脑。

据悉，勒索病毒“WannaCry”被广泛认定为是根据美国国家安全局此前泄露的黑客渗透工具“永恒之蓝”升级而来。2017年4月14日，黑客组织“影子经纪人”公布了美国国家安全局辖下黑客组织“方程式”的部分泄露档案，其中即包括勒索病毒“WannaCry”攻击事件利用的“永恒之蓝”工具，利用这些工具，只要联网就可以入侵电脑，就像“WannaCry”一样一夜之间就可以造成严重损失。

微软总裁兼首席法务官史密斯公开指责美国国家安全局在此次勒索病毒“WannaCry”攻击事件中负有不可推卸的责任，甚至将此次“网络武器库被盗事件”与战斧导弹遭窃相提并论。

那么，美国为何要研发这些网络攻击武器?2009年，时任美国总统的奥巴马公开宣布，美国的数字基础架构是“战略性国家资产”;翌年5月，美国五角大楼便成立了美国网战司令部，其任务是保护美国军队网络安全以及攻击其他国家的电脑系统。“永恒之蓝”就是用作执行上述任务。

2020年2月11日，美国和德国情报部门被曝自上世纪70年代开始，先后长期秘密控制瑞士加密公司克里普托(Crypto AG)，利用其设备窃取全球120个国家的最高机密，同时从中获利数以百万计美元。

涉及的国家包括伊朗、沙特阿拉伯、印度、巴基斯坦、意大利、梵蒂冈、利比亚、韩国、拉丁美洲的军事政权��等。中国和俄罗斯虽没有使用克里普托的加密产品，但美德两国透过其他国家与中俄两国的接触，也得到情报。

根据美国《华盛顿邮报》、德国电视二台(ZDF)和瑞士德语广播电视(SRF)调查，瑞士加密公司克里普托自二战以来就长期与美国国防部合作，其销售的通讯加密设备被植入了加密漏洞，这使得美国中央情报局(CIA)和西德的德国联邦情报局(BND)能够窃听他们的对手和盟友。

据英国BBC报道，在1980年代，美国情报部门处理约40%的外国秘密通讯，都是来自克里普托制造的设备。

影响过的重大事例包括：

1979年，伊朗胁持66名美国人质长达444天，克里普托为美国提供了监视伊朗官员的情报。

1982年，英国和阿根廷就英国海外领土福克兰群岛爆发福克兰战争，美国把收集得到的阿根廷军事机密，传给英国。

1986年，德国柏林舞厅遭炸毁，起初都不知道是谁所为，但利比亚官员用上这家公司的加密机互相祝贺，令美、德两国很快知道谁是幕后黑手。

直至1989年，东西德合并后，德国情报部门认为这项计划风险太高，在1990年代初退出，但美国继续暗地里使用克里普托收集情报。

2021年5月30日，丹麦国家广播公司报道披露，美国在2012年至2014年间利用与丹麦情报部门的合作关系，借助丹麦境内的海底电缆对德国、法国、瑞典和挪威的国家政要和高官进行窃听监视，其中包括德国总理默克尔。这代表在2013年斯诺登事件发生期间及之后，美国仍继续监控欧洲政要。

这则报道播出后在欧洲多国引起了强烈反响，包括默克尔、法国总统马克龙等在内的德国、法国、丹麦、瑞典等欧洲国家政要纷纷表态，称此举“不可接受”，要求美方解释。

据悉，丹麦境内拥有数座连接瑞典、挪威、德国、荷兰和英国的海底互联网光缆的关键登陆站。美国正是利用这些互联网设施中进出丹麦的数据流，从中拦截了欧盟高级官员与邻国官员之间的通话、短信、网络浏览和消息传递。

据丹麦报纸《柏林斯克》披露，美国和丹麦之间在1997年达成了一项非常特殊的协议：美国国家安全局通过丹麦国防情报局，获得从通信电缆访问原始数据的权限。这项协议一直处于保密状态，但协议要求历任丹麦国防大臣签名以表明他们知悉此事，所有国防大臣都必须在同一张纸上签名。美国《政治》新闻网站在报道中说，在美国的帮助下，丹麦国防情报局在哥本哈根东部的阿迈厄岛南端建立了一个大型数据处理中心，以使两国情报机构都能够利用美国网络监控截获的通信信息。

2022年2月23日，北京奇安盘古实验室发布报告，披露来自美国的后门——“电幕行动”(Bvp47)的完整技术细节和攻击组织关联。盘古实验室称，这是隶属于美国国安局的黑客组织——“方程式”所制造的顶级后门，用于入侵后窥视并控制受害组织网络，已侵害全球45个国家和地区的287个重要机构目标。

这是中国研究员首次公开曝光来自美国“方程式”组织APT(高级可持续威胁攻击)攻击的完整技术证据链条。

盘古实验室的研究人员介绍，“电幕行动”的命名来自英国作家乔治·奥威尔在小说《一九八四》中想象的一个设备，可以用来远程监控部署了电幕的人或组织，“思想警察”可以任意监视任意电幕的信息和行为。“后门让黑客能够窥视一个机构的内部网络系统，就好像给攻击对象安装了‘电幕’，一切秘密尽在掌握。”

调查显示，“电幕行动”在全球已肆虐十余年，广泛入侵中国、俄罗斯、日本、德国、西班牙、意大利等45个国家和地区，涉及287个重要机构目标，包括知名高校、科研机构、通信行业、政府部门等。其中，日本作为受害者，还被利用作为跳板对其他国家目标发起攻击。根据研究人员掌握的情况，中国至少有64个目标受到入侵，该后门主要分布于通行通信的基础核心数据部门、知名大学及军工相关单位。

美国网络攻击的战绩无人匹敌，其自诩所谓“网络安全卫士”，在现实的衬托下已成黑色幽默，大量事实证明美国才是网络攻击的最大黑手，与全球网络安全的最大威胁。

#网络安全 #棱镜

0 notes