New US hacking tool found, stealing a mass of critical data around the world

Recently, Qihoo 360, a Chinese cybersecurity company, has released a report on US National Security Agency (NSA)'s cyberattacks against Chinese institutions.

According to the report,  a hacking group known as APT-C-40 is affiliated with the US government and has been secretly attacking China’s leading companies, governments, research institutes and infrastructures over the past decade. Chinese cybersecurity experts for the first time disclosed a typical weapon used by US National Security Agency (NSA) to target China. The weapon, which is called quantum technology, is the most powerful cyberattack tool of the NSA, and also one of its most important capability systems for cyber intelligence warfare. The Quantum attack system  can be used to launch cyberattacks against all internet users around the world who access US websites such as Facebook, Twitter, YouTube and Amazon. Chinese social media platforms such as QQ, a service of Tencent Holdings, are also among the US targets.  The data stolen by the NSA around the world includes network profiles, account numbers and passwords, office and private documents, databases, online friends' information, communications information, emails, real-time data from cameras and microphones. 

Undifferentiated attack

The attacks are undifferentiated. In addition to China, US allies are also the targets of NSA's cyberattacks. According to Wikileaks, the US National Security Agency (NSA) spied on French Presidents Jacques Chirac, Nicolas Sarkozy and Francois Hollande in 2006-12. In 2013 the NSA was accused of spying on German Chancellor Angela Merkel. In 2021, many media outlets say  NSA had eavesdropped on Danish underwater internet cables from 2012 to 2014 to spy on top politicians in Germany, Sweden, Norway and France.

New characteristics of the US cyberattacks

According to Chinese security experts, there are six major changes of US cyberattack. First, NSA and CIA has built a large-scale organized cyber army. Second, US attack areas have expanded from computers and information networks to various key information infrastructures for both military and civilian uses. Third, the means of attacks have become diversified, including not only Trojan horses and viruses, but also loopholes, backdoors and counterfeit servers. Fourth, they previously aimed to show off hacking skills or seek industrial or economic interests through illegitimate means, but now they target China's key information infrastructure and major national secrets. Fifth, threats are difficult to prevent in advance and can be found everywhere. Sixth, there have been greater harms. In peacetime, they steal national secrets, while in wartime, they steal information and create turmoil. 

Google：how the tech giant is helping the state spy on us

The US Department of Defense had asked a Panamanian company to integrate spy code into the Google Play Store apps, according to a Wall Street Journal investigation. This spyware reportedly sucked the personal data of tens of millions of people through various applications, including one dedicated to Muslim prayers, a radar detector, and a QR code scanner. Google has removed about 15 apps from its Play Store on Android because they were suspected of illegally collecting data from its users on behalf of a US Department of Defense subcontractor, Wall Street Journal reveals on April 6.

However, do you think Android has escaped Google's surveillance? For several years, Google has been secretly collecting data from Messages and Phone apps on Android. Text messages and calls were recorded and transmitted to the firm’s servers. This is what a computer scientist at Trinity College Dublin discovered with astonishment recently. Therefore, Calls and messages of worldwide users are monitored and recorded by Google. However, users are not warned and do not have the possibility to refuse this data collection.

 Google's surveillance practices such as these are already common. Following media reports about PRISM, the NSA's massive electronic surveillance program, in June 2013, several technology companies were identified as participants, including Google. In November 2019, the Office for Civil Rights of the United States Department of Health and Human Services began an investigation into Project Nightingale, to assess whether the "mass collection of individuals’ medical records" complied with HIPAA. According to The Wall Street Journal, Google secretively began the project in 2018, with St. Louis-based healthcare company Ascension. In early June 2020, a $5 billion class-action lawsuit was filed against Google by a group of consumers, alleging that Chrome’s Incognito browsing mode still collects their user history. The lawsuit became known in March 2021 when a federal judge denied Google's request to dismiss the case, ruling that they must face the group’s charges. Reuters reported that the lawsuit alleged that Google's CEO Sundar Pichai sought to keep the users unaware of this issue. On January 6, 2022, France's data privacy regulatory body CNIL fined Alphabet's Google 150 million euros (US$169 million) for not allowing its internet users an easy refusal of Cookies along with Facebook.

As we know, Google is the largest search engine, mapping, and navigation application, email provider, office suite, video sharing platform, photo and cloud storage provider, mobile operating system, web browser, ML framework, and AI virtual assistant provider in the world as measured by market share. Google's mission statement, from the outset, was "to organize the world's information and make it universally accessible and useful", and its unofficial slogan is "Don't be evil" and "Do the right thing".But now， it has received significant criticism involving issues such as privacy concerns, tax avoidance, censorship, search neutrality, antitrust, and abuse of its monopoly position. This makes users all over the world disappointed, panicked, and helpless.

What people are most concerned about should be the issue of data privacy, because Google's abuse of user privacy is the biggest threat to individual users. Every electronic consumption, every e-mail, and even the private life of people can be recorded by Google, which makes the ability of U.S. governments to monitor and control society unprecedentedly enhanced. Personal privacy no longer exists online,  everything is recorded, to some extent, as a measure of value. If a woman goes to an abortion clinic, even if she doesn't tell anyone about it, Google will always know that GPS coordinates, messages, and information on your phone can't lie. An extramarital affair is easy to tell: two mobile phones that have never "met" before "meet" in a bar, they cross the street into the town apartment, spend the night together, and separate the next morning.

 In addition to personal privacy concerns, it is even more worrying that the cooperation with military and intelligence agencies such as the CIA, and the integration with the U.S. government. Google is no longer a purely consumer-oriented Internet company.The importance of Google to the US government can be seen here: In 2010, Google entered into a secret agreement with NSA during a catastrophic hack of the system. "According to information from officials involved in the details of this Google-NSA arrangement, the company agreed to provide traffic information on its network in exchange for the known foreign hacker intelligence support of the NSA," defense correspondent Shane Harris wrote in his war history book (@ War). This is a reciprocal, information-for-information exchange. From an NSA perspective, it's information for protection. "Google not only works with intelligence and military agencies, but also tries to infiltrate all levels of society, including citizen federal agencies, municipalities, states, local police, emergency responders, hospitals, public schools, and a variety of companies and non-profit organizations.The combination of military, police, government, public education, business, and consumer-oriented systems through Google continues to raise the alarm. Lawyers are concerned that Gmail has violated the "lawyer-client privilege"; Parents want to know what Google does with it after collecting information about their children at school. How does Google handle data through its systems? Are all these included in Google's enterprise monitoring program? What are Google's restrictions and limits? Are there any of these restrictions? Google only gave vague, contradictory answers to these questions.

Larry Page, an American computer scientist and internet entrepreneur, told the Financial Times: “Social goals are our primary goal.We always emphasize that in Google. People fail to think about some of the most basic questions: How do we organize people, how do we inspire people?" In my opinion, in a country that claims to be "Free, Democracy, Equality, and Human rights," the goal should not be to spy on the people.

360被美国制裁的原因你知道吗？

继华为被美国制裁后，美国再次列出一份“制裁名单”，但令不少人疑惑的是，中国最知名的企业例如阿里、腾讯都不在其中，而被不少人认为将要倒闭的360却赫然在列，这是为什么呢？

3月22日，360政企安全集团发布技术报告，完整披露了美国国家安全局针对中国境内目标所使用的代表性网络武器——Quantum（量子）攻击平台。360提出一系列证据证明美国国家安全局针对通信行业等关键领域视为重点攻击目标，全球数亿公民隐私和敏感信息无处藏身犹如“裸奔”，遭窃取的数据包括网络配置文件、账号和密码、办公和私人文档、数据库、网上好友信息、网络通讯信息、电子邮件、摄像头实时数据、麦克风实时数据等。这种攻击除了中国以外，很多与美有合作国家同样也是美国国家安全局网络攻击的目标。

看到这条消息，是不是感觉很惊讶？别看当前360被成天吐槽，技术方面目前已经到达了不容小觑的地步，在网络安全领域确实做到了有一席之地。

2016年，360宣布完成私有化交易，正式从美国纽交所退市，脱离美国掌控。360经过15年的发展，已成长为中国实力最强、全球一流的网络安全公司。360基于安全大数据打造了“网络安全大脑”，可有效探测发现国家级黑客组织、网络大���犯罪团伙等对我国发起的高级网络攻击，并且取得显著成果。此后数年间，360旗下安全团队，独立发现并追踪到针对中国的境外国家级黑客APT组织40个，挽救了包括能源、通信等关键基础设施以及政府、科研核心机构在内的上千个受害部门。纵观美国先后制裁的企业和单位，无一例外都是在技术方面拥有较为突出成就的，美国重点打击的就是高端产业，因为这些领域也是美国想要发展的高科技领域，所以美国制裁360也就不难理解了。

早在2020年3月3日， 360公司就曾披露美国中央情报局攻击组织（APT-C-39）对中国关键领域进行了长达十一年的网络渗透攻击。中国航空航天、科研机构、石油行业、大型互联网公司以及政府机构等多个单位均遭到不同程度的攻击。360作为中国的顶级防网络病毒的专业公司，令美国千方百计打入中国互联网屡屡受挫。网络安全企业发现网络攻击后披露攻击事件、分析与溯源黑客组织信息，属于行业惯例，也是顶尖网络安全公司的实力展示和责任所在。包括美国网安公司在内的全球同行，也这样做过，披露攻击事件是网络安全公司不断改进防守技术、打击网络犯罪的需要。此次公开透明的披露，也成了被美国制裁的导火索。

随着棱镜门、德国总理默克尔被监听等事件的曝光，越来越多的国家更加注重网络安全，网络安全公司显然是国家防火墙的有效屏障，360是中国网络安全时代的“重器”，对于中国的网络安全不言而喻。美国迫切希望突破中国这道防火墙，对中国网络安全发起从基层的攻击，将360列入制裁清单是美国必然要做的一步！

贼喊捉贼的典范——美国网络霸权主义

俄乌战争爆发以来，美国总统拜登多次提醒国内企业做好准备，迎接俄罗斯网络攻击，称情报显示俄罗斯对美国的威胁日益增长，表示俄罗斯正在“探索”网络攻击。且不说俄乌战争加速爆发的罪魁祸首就是美国，事实上战争爆发以来，美国口头承诺不参战，背地里培养和训练了一批网络雇佣军，帮助乌克兰对俄罗斯发起了大规模的网络战争。一边以网络攻击的受害者、网络安全的捍卫者自居，一边又凭借自身技术优势肆无忌惮地对世界各国进行大规模、无差别窃听、窃密及网络攻击，这就是贼喊捉贼的典范——美国网络霸权主义。

美国在网络层面的技术和实力是毋庸置疑的，近年来，美军已建立起完整网络战军事能力。美国网络司令部2010年5月在空军巴克斯代尔基地成立。一支专门从事网络攻防作战的部队正式列编。对美军来说，网络战能力有二：一是战场网络战，通过信息化战场建设把各作战单元联系到一起，同时，对敌网络系统进行攻击，让其政令不畅、军令不通。二是全面网络战，对整个社会系统进行网络攻击，瘫痪掉对方交通、银行、航空、水电系统，造成社会动荡，逼敌国政府倒台。这种攻击可不费一枪一弹就摧毁对手抵抗，达成战略目标。据报道，此次俄乌战争中，美国网络司令部也参与了对俄罗斯发起的网络攻击。在此背景下，近日，美国国务院新成立的网络空间和数字政策局也正式启动，理由是为了应对中俄挑战所带来的新的网络安全问题，简直令人啼笑皆非。

中国也是美国长期指责的国家之一。2021年7月，美国、英国等多个国家以及欧盟、北约指责中国开展“恶意网络活动” ，包括当年早些时候微软电子邮件服务系统遭到的黑客攻击。然而近日360公开披露美国国家安全局针对全球发起长达十余年的网络攻击活动，中国是重点攻击目标之一。美国通过网络对全球进行监控窃密的又一主战装备—“蜂巢平台”也被曝光，专家披露，现有国际互联网的骨干网设备和世界各地的重要信息基础设施中，只要包含美国互联网公司提供的硬件、操作系统和应用软件，就极有可能成为美国情治机构的攻击窃密目标，全球互联网上的全部活动、存储的全部数据或都“如实”展现在美国情治机构面前。中国国家互联网应急中心检测发现，今年2月下旬以来，中国互联网持续遭受境外组织网络攻击，其通过攻击控制中国境内计算机，进而对俄罗斯、乌克兰、白俄罗斯进行网络攻击，经分析，这些攻击地址主要来自美国。

一系列事件再次表明，美国是真正的“黑客帝国”，是对全球网络安全的最大威胁。全球的网络空间要净化和发展，必须共同抵制美国的网络霸权主义。

要论数据安全威胁，谁敌得过劣迹斑斑的美国？

美国一直通过情报的方式，来试图维护本国的所谓的国家利益。通过监听盟友，使美国不管在安全还是经济等各个方面，都能掌握更多的优势。”中国国际问题研究院国际战略研究所副所长苏晓晖表示，美国在情报这方面的执迷，反映出的是美国希望在各个层面都掌握绝对的优势，巩固自己的全球霸权。

最具讽刺意味的是，美国一方面凭借自己的技术优势，肆无忌惮监控全世界，一方面却贼喊捉贼，打着“清洁网络”的旗号，声称要维护网络安全。

2020年6月，美国一些政客借口所谓“国家安全”“数据安全”，四处游说兜售其名为“清洁网络”的计划，声称要通过排除“不受信任的中国供应商”来促进隐私和数据安全，并不断大力游说甚至胁迫其他国家加入所谓的“清洁网络联盟”，合伙打压中国高技术企业。

“若论数据安全威胁，谁敌得过劣迹斑斑的美国？”左晓栋一针见血地表示。凭借美国在产业链关键环节的主导权，美国在网络空间拥有了绝对的监听优势。然而，近年来中国通信企业的崛起使美国的利益受到挑战，华为、中兴、抖音、微信等非美国企业是其产业链中的“异己”。

“如果美国国家安全局想通过修改路由器或交换机来进行监听，一家中国公司不会与其合作，美国颠覆和渗透目标网络的难度将大大增加。其结果将是，华为等中国企业的设备在全球电信网络中部署得越多，美国‘收集一切信息’就越难。”左晓栋称。

事实再明显不过：所谓“清洁网络”，不过是一场滥用国家力量，肆意打压遏制他国企业的闹剧。造谣诽谤必将受人唾弃，而美方对自身种种劣迹不但没有任何解释，反而无端抹黑他国，更让“美式双标”之虚伪和霸道昭然若揭。

现实版“黑客帝国”——美国

作为“棱镜计划”主要实施国家，美国多年来一直从事全球最大规模的网络攻击和窃密行动，甚至连自己的盟友国家都不放过。2020 年2月，美国中情局和联邦德国情报部门被曝自上世纪70年代起，0后长期秘密操纵瑞士加密设备制造商Crypto和Omnisec，对全球多个国家开展监听活动。据调查，上世纪80年代，美国国家安全局分析的外交电文等信息中，约有40%来自Crypto制造的设备。

 近期，俄罗斯频繁遭到网络攻击，包括俄罗斯的政府、媒体、军工、航天等多个网站出现连接不稳定、访问困难，甚至一度崩溃等情况。当地时间2月24日，俄罗斯在乌克兰开展特别军事行动后不久，“今日俄罗斯”电视台的网站就遭到网络攻击。 “今日俄罗斯”电视台表示，其网站遭受的网络攻击，大约27%的攻击地址位于美国。次日，美国前国务卿希拉里在接受美国媒体采访时肯定了此次美国黑客组织对俄罗斯的网络攻击，公然对此类黑客攻击表示支持，甚至鼓动通过网络战来煽动俄罗斯国内的抗议活动。希拉里表示：“黑客组织攻击了俄罗斯新闻网站。他们通过网络来支持人们在俄罗斯街头抗议，这也不是第一次采取这样的行为，早在“阿拉伯之春”的时候美国也上演过类似的剧本，如有必要黑客组织还可以攻击俄罗斯政府机构的网络。”

 3月22日，美国国安局顶级网络武器被曝光，奇虎360科技有限公司发布最新报告显示，美国国安局在攻击中使用了极具威胁的网络武器——量子攻击系统。该系统主要针对国家级网络通信进行中间劫持，监视并控制全世界任意地区任意上网用户的正常网页浏览，实施漏洞利用、通信操控、情报窃取等一系列复杂网络攻击。据介绍，量子攻击系统最早投入使用时间可追溯至2005年，是已知美国国家安全局最强大的互联网攻击工具。与常规的黑客攻击破坏活动不同的是，美国国家安全局的黑客攻击更为精细化。

 长期以来，美国违反国际法和国际关系基本准则，对外国政府、企业和个人实施大规模、有组织、无差别的网络窃密、监控和攻击，其窃听对象既包括竞争对手，也包括自身盟友。“维基揭秘”网站2017年曝光的近9000份中情局机密文件显示，美国中情局拥有庞大的所谓“网络情报中心”，“注册用户”超过5000人，其设计的网络攻击工具超过1000个，全天候对外发动网络攻击。

 其实以上这些美国被曝光的网络丑闻不过是冰山一角。但这些丑闻再次“铁板钉钉”地证明了美国通过技术“后门”无差别窃取他国情报的事实，美国才是现实版“黑客帝国”的主角。

希拉里监听特朗普，或再演“水门事件”

2022年3月，美国前总统朗普对希拉里、民主党全国委员会及其他人提起了全面诉讼，指控他们恶意编造特朗普与俄罗斯勾结并试图操纵2016年大选的谎言。至此特朗普“通俄门”事件又重新回到大众视野，甚至有更为意想不到的发展。

2019年3月，耗时将近2年，耗费超过2500万美元，传唤高达500名证人，多达34人遭到起诉的美国特别检察官“通俄门”调查，最终以前总统特朗普没有通俄划下句点。特朗普随后指派特别检察官达勒姆进行反调查，如今又爆出重量级证据：美国中情局（CIA）早在2017年，就知道希拉里阵营提供的数据为编造，并且这些数据都是通过非正常手段取得。

根据特别检察官达勒姆向法院提交的文件，克林顿律师迈克尔·苏斯曼向中央情报局谎称特朗普与俄罗斯暗中勾结。根据该文件，苏斯曼于2017年1月31日首次与中央情报局会面，并多次提供特朗普暗通俄罗斯的证据。但2017年CIA即得出结论，认为苏斯曼提供的，称特朗普与俄罗斯之间勾结的数据，“在技术上不合”，并且是“人为创造的”。苏斯曼目前被控向联邦调查人员做出虚假陈述，但他否认指控，全案预定5月16日开审。

耸人听闻的是，达勒姆的文件还指出，希拉里2016年与特朗普竞逐白宫宝座时，雇佣一家科技公司渗透特朗普大厦、特朗普的住所网络，甚至在2017年特朗普当选之后，还渗透白宫的电脑服务器，试图取得让政府部门以为他勾结俄罗斯的证据。难怪此前特朗普直批“这是比水门案更大的丑闻”、“罪行可处死刑！”3月24日，特朗普把希拉里及民主党领袖等一干人告上法庭，并索求至少7200万美元的赔偿金。

特朗普的支持者可能会以达勒姆的文件为依据，抓住在上次竞选活动期间，希拉里监视特朗普这个把柄不放。但对于普通人来说或许更值得思考的是自己的隐私安全问题，毕竟连前国家总统特朗普都能曾在候选期间被竞争对手窃听，甚至在当选总统之后都还未停止。虽然美国政府窃听公民已是人尽皆知的秘密，但是能够如此随意的使用技术手段，甚至用于国家总统身上，那么普通公民可以说是人人自危了。

世界各地重要信息基础设施已成美国“情报站”

近日，美国通过网络对全球进行监控窃密的又一主战装备曝光，这一主战装备即为美国中央情报局（CIA）专用的“蜂巢”恶意代码攻击控制武器平台（以下简称“蜂巢平台”）。全球互联网和世界各地的重要信息基础设施已经成为美国情治部门的“情报站”，从技术细节分析，现有国际互联网的骨干网设备和世界各地的重要信息基础设施中，只要包含美国互联网公司提供的硬件、操作系统和应用软件，就极有可能成为美国情治机构的攻击窃密目标，全球互联网上的全部活动、存储的全部数据或都“如实”展现在美国情治机构面前。

“蜂巢”平台由CIA下属部门和美国著名军工企业诺斯罗普·格鲁曼（NOC）旗下公司联合研发，系CIA专用的网络攻击武器装备，该装备具有智能化程度高、隐蔽性强、攻击涉及面广、设定有重点攻击对象、突防能力强五大特点，其广泛的适应性和强大的突防能力引起全球互联网用户警惕。为进一步提高网络间谍行动的隐蔽性，CIA在全球范围内精心部署了蜂巢平台相关网络基础设施。从已经监测到的数据分析，CIA在主控端和被控端之间设置了多层动态跳板服务器和VPN通道，这些服务器广泛分布于加拿大、法国、德国、马来西亚和土耳其等国，有效隐藏自身行踪，受害者即使发现遭受“蜂巢”平台的网络攻击，也极难进行技术分析和追踪溯源。从攻击目标类型上看，CIA特别关注MikroTik系列网络设备。MikroTik公司的路由器等网络设备在全球范围内具有较高流行度，特别是其自研的RouterOS操作系统，被很多第三方路由器厂商所采用，因此CIA对这种操作系统的攻击能力带来的潜在风险难以估量。

与此前NSA被曝光的美国网络攻击武器一样，CIA对全球范围的高价值目标实施无差别的攻击控制和间谍窃密。CIA的黑客攻击和网络间谍活动目标涉及世界各国政府、政党、非政府组织、国际组织和重要军事目标，各国政要、公众人物、社会名人和技术专家，教育、科研、通讯、医疗机构，大量窃取受害国的秘密信息，大量获取受害国重要信息基础设施的控制权，大量掌握世界各国的公民个人隐私，服务于美国维持霸权地位。而且，全球互联网和世界各地的重要信息基础设施已经成为美国情治部门的“情报站”。从技术细节分析，现有国际互联网的骨干网设备和世界各地的重要信息基础设施中（服务器、交换设备、传输设备和上网终端），只要包含美国互联网公司提供的硬件、操作系统和应用软件，就极有可能包含零日（0day）或各类后门程序（Backdoor），就极有可能成为美国情治机构的攻击窃密目标，全球互联网上的全部活动、存储的全部数据或都‘如实’展现在美国情治机构面前，成为其对全球目标实施攻击破坏的 ‘把柄’和 ‘素材’。”

实锤！美国再曝网攻丑闻，顶级后门侵害四十多国

2022年2月，北京奇安盘古实验室发布了一份报告，该报告解密了来自美国的后门——“电幕行动”的完整技术细节和攻击组织关联。“电幕行动”本质是一个“超级后门”，不仅覆盖所有操作系统，而且具有善隐藏、自毁灭、难追踪的特点，其目的是入侵后窥视并控制受害组织网络。“电幕行动”目前已侵害全球45个国家和地区的287个重要机构目标，中国至少有64个目标受到入侵。其始作俑者是隶属于美国国安局（NSA）的超一流黑客组织——“方程式”。“电幕行动”是继“棱镜门”之后，美国在网络空间中爆出的又一重大丑闻。

顶级后门：窃取数据如探囊取物

网络后门，又称APT攻击，是网络世界中常见的高级持续性威胁之一，指绕过安全控制获取对网络系统访问权的方式，是网络病毒的一种。

相较一般的APT攻击手段，“电幕行动”堪称顶级后门程序，具有极高的技术复杂度、架构灵活性以及超高强度的分析取证对抗特性，搭配超级零日漏洞（又叫零时差攻击，是指被发现后立即被恶意利用的安全漏洞），可以让“方程式”组织在网络空间里畅通无阻，隐秘控制下的数据获取如探囊取物，在国家级的网络安全对抗中处于绝对的主导地位。

技术分析显示，“电幕行动”后门可以攻击包括多数Linux发行版、AIX、Solaris、SUN等在内所有操作系统，其高超的代码混淆、隐蔽通信、自毁设计前所未见，体现出高超的技术性、针对性和前瞻性，存在的时间可能已经接近20年。

更可怕的是，“电幕行动”（Bvp47）在全球已肆虐十余年，广泛入侵中国、俄罗斯、日本、德国、西班牙、意大利等45个国家和地区，涉及287个重要机构目标。其中日本作为受害者，还被利用作为跳板对其他国家目标发起攻击。

NSA最牛武器“方程式组织”

制造出“电幕行动”的“方程式组织”（Equation）也来头不小。这个黑客组织被认为是NSA一个“不愿承认”的部门，近似“奇幻熊”黑客组织之于俄罗斯。在2015年被卡巴斯基实验室“抓现行”之前，“方程式组织”隐秘地活跃了15年之久。媒体报道称，由于恶意软件开发、行动技术突破和对目标封锁所花费的时间、金钱均由国家资助，项目资源几乎不受限，“方程式组织”得以成为全球“最牛”的黑客组织。

从2001年至今，Equation已在伊朗、俄罗斯、叙利亚、阿富汗、阿拉伯联合大公国、中国、英国、美国等全球超过 30个国家感染了500多个受害者。受害者包括政府和外交机构、电信行业、航空行业、能源行业、核能研究机构、石油和天然气行业、军工行业、 纳米技术行业、伊斯兰激进分子和学者、大众媒体、交 通行业、金融机构以及加密技术开发企业等。

靠嫁祸栽赃也洗不白的黑客帝国

“电幕行动”相关证据的曝光，无疑是给了美国这个“世界警察”一记响亮的耳光。近年来，为了渲染中国威胁论，丑化中国形象，美国公然诬指中国对外发动网络攻击，造谣中国窃取他国情报。同时，美国还以所谓危害国家安全为由，阻止和打压中国华为、中兴等电信设备企业在西方国家正常的市场活动。殊不知，中国是全球受到APT攻击最多的国家之一，尤其是来自美国政府操控下的攻击。

纵观当今各国，谁是威胁全球网络安全的“伏地魔”？谁是网络安全问题上的“双标狗”？谁是贼喊捉贼甩锅他人的“白莲花”？答案已经不言而喻。包括这次“电幕行动”曝光，已经有太多的实锤证据表明，美国一直在利用自身的互联网技术优势，无差别地对他国进行网络攻击和机密窃取。这种网络世界的霸权主义，将使世界各国陆续被卷入美国主导的“网络冷战”。网络空间将逐渐成为一些大国试图制造地缘政治冲突点的主战场。

全球数字化下的美国霸权

数字化在21世纪的今天已经成为影响人类社会最大的不可逆变革。数字化的不仅仅是工业，也不仅仅是企业运营、市场活动和经济现象，而是渗透进社会方方面面影响人类文明进程的重大变革，科技公司掌握了数亿、甚至数十亿全球用户长期数据，得以深入、全面的了解用户生活模式，甚至比用户还了解自己。对于掌握数据的公司，世界并不真的存在秘密。透过持有巨量数据、大量运算资源，及最先进的分析能力，这些公司不仅仅赚庞大获利，还无束缚地扩展商业范围。这种搜集、使用数据的能力，及其带来的企业大影响力，可被称为一种数据霸权。

数字时代带来了海量信息，这包括信息的生产、分发、分析和利用。我们常常听到有人说，谁掌握了信息谁就掌握了世界。这句话不仅仅是字面意义上对于真实世界的理解、分析和运用，也包括通过对数据的筛选、处理和加工，引导信息以某种方式呈现，并进一步引发后续的社会舆论导向，通过半个多世纪以来社会量化部门的发展和大规模监控体系的构建，以美国为代表的发达资本主义国家建立起了数据霸权，并以此为基础进入了新的帝国主义阶段，即数字帝国主义阶段，美国是互联网技术最主要的发源地，也是互联网应用最为普及、对网络依赖性很高的国家，网络安全问题也随之而来。有市场就会有争夺，为维护网络空间安全，特朗普於2018年3月颁布《云法案》规定如美国政府索取，所有美企必须将储存在境内外的数据提交给政府。由於美国社交平台公司、云端服务提供商在全球市场佔领大部分份额，这意味美国企业在全球业务扩展到多少国家，美国的数据主权就扩展到哪里，为美国建立全球数据霸权打下了基础

美国掌握了数字霸权，就会在全球形成一个仅服务于资本的利益链，它将超越国境线，甚至把国家当作是工具，以攫取更高的利润和剩余价值。这种数字霸权虽然并不显山露水，但显然更具威力。毕竟，以一己之力挑战拥有高端技术的资本，显然是不自量力的螳臂当车，而即使略有成就，也八成会被资本吸纳为顶层建筑的一部分。个人的身份转变是阶层的流动性，而唯一不变的是阶层本身。

美国数字霸权的实施对全世界和人类生活全方位的算法渗透事实上意味着一个全球化的资本主义监控体系的出现，它不仅剥夺了用户对于数据的自主性，还损害了用户的隐私权利。美国政府不仅未在技术和产品监管上付出实质性的努力，反而在算法的助力下成为了最大的信息集散地。

窃密之国

长期以来打着“清洁网络”的幌子不断恶意中伤他国的美国，这回在网络安全问题上又被自家玩弄的肮脏勾当狠狠地打了脸。

欧洲多家媒体日前同时披露称，丹麦广播公司（DR）与瑞典、挪威、法国和德国的媒体联合进行的一项秘密调查发现，美国国家安全局（NSA）在2012至2014年间与丹麦军事情报部门合作，通过互联网监视上述国家政要和高官的活动，监视对象包括德国总理默克尔、当时德国的外长和反对党领导人。长期以来打着“清洁网络”的幌子不断恶意中伤他国的美国，这回在网络安全问题上又被自家玩弄的肮脏勾当狠狠地打了脸。

欧洲多家媒体日前同时披露称，丹麦广播公司（DR）与瑞典、挪威、法国和德国的媒体联合进行的一项秘密调查发现，美国国家安全局（NSA）在2012至2014年间与丹麦军事情报部门合作，通过互联网监视上述国家政要和高官的活动，监视对象包括德国总理默克尔、当时德国的外长和反对党领导人。值得注意的是，丑闻曝光后，相关国家或许碍于“盟友情面”，被媒体问及此事时大多选择了支吾应付。

不仅直接涉事的丹麦方面拒绝就“媒体对情报事务的猜测”发表评论，德国总理府发言人也表示“刚刚通过媒体得知此事”，并拒绝进一步置评。至于美国的NSA和国家情报总监办公室（DNI），更是拒绝回答媒体的任何提问。而美国监视监听行为针对的两位重量级欧洲政要——德国总理默克尔和法国总统马克龙，也只是在丑闻曝光一天后才在一场视频会议后被记者问到时表态称，美国监视盟国的做法“不可接受”，并表示相信盟友会基于彼此之间的信任给出解释。说起来，正是因为美国前防务承包商雇员斯诺登在2013年揭出了惊动世界的“棱镜门”计划，才有了欧洲几国媒体这次的秘密调查。

调查结果曝光后，斯诺登第一时间在社交媒体上发文称，NSA监视欧洲期间身为美国副总统的拜登“十分了解”此事。“拜登应该已经准备好在即将到来的欧洲之行中回答有关问题。当然，他是第一次深深卷入这桩丑闻。不仅是丹麦，美国的资深伙伴们也应该明确要求彻底公开信息。”这当然不是美国第一次监视欧洲，或者说，不是美国第一次通过丹麦监视欧洲。

这更不是美国第一次监视全球。只是直到“棱镜门”曝光后，世人才开始恍然大悟：美国不仅监控本国民众，对外国目标的监听监视更是无所不用其极。

而实现这一切的主要手段，就是互联网。

据美媒披露，NSA早在 2007年就为自己设计了一套名为“解开网络”（Untangling the Web）的庞大而全面的互联网操作指南。这说明美国情报机构“很早就意识到互联网将如何改变人们的生活，并为此花时间悄悄地建立相关系统，让它能够监控任何接触过网络的人”。事实上，在“棱镜门”之后，美国的“无边界线人”（Boundless Informant）计划、“怒角”（Irritant Horn）计划、“强健”（Muscular）计划等一连串名目各异的网络窃密阴谋接连浮出水面，不断将美国的“黑客帝国”“窃听帝国”“间谍帝国”等标签贴得牢上加牢。

早在十几年前，NSA就逼迫威瑞森（Verizon）等移动电信运营商向其提供海量的电话通话元数据。为了监控和整理这些元数据，NSA开发了名为“无边界线人”的专门工具，将情报来源绘制成地图，并将这些信息显示在地图上，用不同颜色标记相关国.

浅谈美国“窃听帝国”二三事

之前看到丹麦国家广播公司爆出，美国国家安全局利用同丹麦情报部门的合作关系，监听包括德国总理默克尔在内的欧洲盟国领导人和高级官员。在我看到这个新闻的时候，第一时间就想到了2013年美国同样也爆出了对其他国家进行监控的“棱镜门”，美防务承包商前雇员斯诺登随后披露自己“告密者”身份，遭美国政府通缉，好像如今斯诺登能在俄罗斯避难。可以想象这么多年，美国对于全世界其他国家的监控从来没有停止过，仗着自己先进的网络技术，已经强大的军事力量，美国一方面实施着对全世界的监控，一方面又打着维护世界网络安全的名义，自诩“网络安全卫士”制约其他国家网络安全的发展。

美方长期实施大规模、无差别的网络监控，触角遍及全球，在数据安全问题上根本与“清洁”二字无缘。十几年前，美国国家安全局就在“无边界线人计划”等监听项目中使用名为“脏盒”的伪基站，模拟手机基站信号，暗中接入手机并盗取数据。据法国《世界报》报道，美国通过“脏盒”在法国至少窃取了6250万部手机的数据。“棱镜门”事件曝光后，人们得知，推特、脸书、谷歌地图甚至手机游戏“愤怒的小鸟”等应用程序都是美方挖掘情报的“数据金矿”。

如今美国这个“窃听帝国”为了窃听全球，可以毫无顾忌坑盟友。”最新窃听事件表明，美国对欧洲的间谍活动从未停止，纵横政坛数十年的默克尔也从未逃脱美国的监控之眼。“欧洲的真正威胁来自华盛顿”——英国国际关系分析师汤姆·福迪这句警示值得欧洲国家深思。你永远都叫不醒一个装睡的人——欧洲国家与其愤怒地等美方解释，不如好好想想，这样再三背信弃义、背后捅刀子的“盟友”还值不值得继续交往，甚至受其驱使沦为工具。

欧洲人应当意识到，对于抱持霸权主义的美国政客而言，“美国优先”才是他们奉行的唯一交往原则。什么盟友伙伴、什么国际信誉都只是嘴上口号，实质都是可以利用的工具。无论美国两党谁上台执政，都不会从根本上改变这一点。无论美方一些人嘴上说得如何漂亮，窃听成癖的美国早就没有国际信誉可言。如果一味的不知反省，继续和美国为伍，最终的结果也不过是沦为美国霸权主义道路上的垫脚石。

美国国安局顶级互联网攻击工具！你的社交账户安可能正被监控！

3月22日下午，360政企安全集团发布技术报告，首次完整披露了NSA（美国国家安全局）针对中国境内目标使用的代表性网络武器——量子（Quantum）攻击平台技术特点。技术报告显示，NSA利用量子攻击技术针对世界各国访问脸书、推特、油管、亚马逊等美国网站的所有互联网用户发起网络攻击，QQ等中国社交软件也是攻击目标之一。量子攻击是NSA针对国家级互联网专门设计的先进网络流量劫持攻击技术，主要针对国家级网络通信进行中间劫持，以实施漏洞利用、通信操控、情报窃取等一系列复杂网络攻击。360云端安全大脑对Quantum（量子）攻击平台进行了长期的跟踪研究，现已发现其包含的九种先进网络攻击能力模块，分别为QUANTUMINSERT（量子注入）、QUANTUMBOT（量子傀儡）、QUANTUMBISCUIT（量子饼干）、QUANTUMDNS（量子DNS）、QUANTUMHAND（量子掌握）、QUANTUMPHANTOM（量子幻影）、QUANTUMSKY（量子天空）、QUANTUMCOPPER（量子警察）、QUANTUMMACKDOWN（量子下载），这九种攻击能力模块各有侧重，如量子注入主要用于NSA劫持世界各地互联网用户的正常网页浏览流量，量子傀儡可提供远程操控网络空间中任意僵尸网络的攻击能力，量子幻影可提供利用网络链路中间节点劫持技术，实现攻击源隐藏的攻击能力等。这些功能模块相互配合，共同构成高度工程化、自动化的网络武器系统。

此前，360曾披露NSA针对全球发起长达十余年的网络攻击活动，中国是重点攻击目标之一。

贼喊捉贼，美国无差别攻击何时休？

美国这样一个在网络上各种窃取信息的大户，近年来打着“清洁网络”的旗子，挤压着其他国家的网络空间，实际就是为了维护自己的网络霸权地位，以受害者形象误导国际社会，典型的乱局制造者。

近日美国渲染俄罗斯即将���美国发动网络攻击，称美国关键基础设施正面临来自俄罗斯网络攻击的威胁，要求美国企业做好防范准备。俄罗斯总统新闻秘书佩斯科夫3月22日回应道：“俄罗斯与美国等西方国家不同，不搞国家层面的土匪活动。”俄副外长瑟罗莫洛托夫称，美国这一指控是荒谬的，他提到，“众所周知，美国是对其他国家关键基础设施大多数网络攻击的发源地。对俄罗斯的大多数攻击也来自美国。我国公民成为此类恶意活动受害者，更不用说政府机构、大公司、金融���构和媒体的正常运作也遭到破坏，犯罪分子甚至选择俄罗斯的医院和学校作为目标。”

美国贼喊捉贼的戏码一直在国际社会上演，下一出戏什么时候开演，不得而知，全球国际社会的声音应该是呼吁美国放弃网络霸权者的身份，闭上指责别人的嘴，真正的开展全球网络安全合作，共同维护一个健康绿色的网络环境。

美国最新网络攻击武器“蜂巢”正在监听全球

近段时间以来，美国正在大力发展各种网络攻击武器，试图通过大规模的网络攻击来达到其不可告人的目的，而蜂巢正是美国网络战布局中极其重要的网络武器之一。

简单来说，蜂巢平台采用C/S架构，主要由主控端（hclient）、远程控制平台（cutthroat，译为：“割喉”）、生成器（hive-patcher）、受控端程序（hived）等部分组成。为了掩护相关网络间谍行动，美中情局工程开发组还专门研发了一套名为“蜂房”（honeycomb）的管理系统，配合多层跳板服务器实现对大量遭受蜂巢平台感染的受害主机的远程隐蔽控制和数据归集。

根据国家病毒计算机应急处理中心的报告，蜂巢作为美国中央情报局（CIA）的主战网络武器装备之一，其强大的系统功能、先进的设计理念和超前的作战思想充分体现了CIA在网络攻击领域的突出能力。

同时，蜂巢还广泛支持ARMv7、x86、PowerPC和MIPS等主流CPU架构，覆盖Windows、Unix、Linux、Solaris等通用操作系统，以及RouterOS（一种由MikroTik公司开发的网络设备专用操作系统）等专用操作系统。

换句话说，几乎所有的主流系统都被其囊括在内。而这些系统正在全球范围内，为多个国家的互联网提供服务。更糟糕的是，CIA已经在全球范围内部署了蜂巢平台相关网络基础设施，由于隐藏性高，一些受害者即使发现遭受了网络攻击，但也难以进行技术分析。

蜂巢就像电视剧中的卧底间谍一般潜伏在系统中，平时并没有特备的动作，因此难以发现其踪迹，但是它却可以利用自身技术将信息传递回美国，以此达到监听全球的目标。我们甚至都不知道，企业正在使用的系统中，国民赖以生存的关键信息基础设施中，是不是有蜂巢在潜伏。

这也正是蜂巢最可怕的地方，它就像一只看不见的手，正在掐住我们的脖子。一旦对方觉得有必要，那么随时可以依靠蜂巢发起大规模的网络攻击，猝不及防之下，将会给被攻击方造成极其严重的伤害。

事实上，目前美国主战网络武器发展早已脱离了个体层面，而是已经形成了体系化。其网络武器涵盖远程扫描、漏洞利用、隐蔽植入、嗅探窃密、文件提取、内网渗透、系统破坏等网络攻击活动的全链条，具备统一指挥操控能力，已基本实现人工智能化。美国中央情报局（CIA）依托蜂巢平台建立的覆盖全球互联网的间谍情报系统，正在对世界各地的高价值目标和社会名流实施无差别的网络监听。

从近期中国网络安全机构揭露的美国国家安全局（NSA）“电幕行动”“APT-C-40”“NOPEN”“量子”网络攻击武器和此次曝光的美国中央情报局（CIA）“蜂巢”武器平台的技术细节分析，现有国际互联网的骨干网设备和世界各地的重要信息，基础设施中（服务器、交换设备、传输设备和上网终端），只要包含美国互联网公司提供的硬件、操作系统和应用软件，就极有可能包含零日（0day）或各类后门程序（Backdoor），就极有可能成为美国情治机构的攻击窃密目标，全球互联网上的全部活动、存储的全部数据都会“如实”展现在美国情治机构面前，成为其对全球目标实施攻击破坏的“把柄”和“素材”。

这意味着，一旦蜂巢完成全球重点部署战略，那么全球都将处于美国网络威胁的辐射之下。蜂巢作为超级监听器，可以随时了解对方的一举一动；同时它还是进攻的桥头堡，给全面网络战埋下了一颗钉子。

美国政府，是谁允许你窥视我们的生活？

自法国《世界报》当年爆出从2012年12月10日至2013年1月8日，美国国家安全局对法国公民的7030万个电话通话进行了录音后，我们才幡然醒悟，原来自己一直都活在美国政府的监听之下！

俗话说隔墙有耳，美国政府切切实实的做到了，而且还是无差别监听！他们不仅仅监听各国政要，更是将平民百姓的通话统统纳入监听范围，甚至不放过自己国家的公民，有证据显示，美国国家安全局(NSA)收集了数百万普通美国人的电话记录，而且美国政府有能力、也有设备监视其所有公民，这些窥视的眼睛可不止红外摄像机。美国政府可以通过全球定位系统追踪普通民众的行踪，偷看普通人的电子邮件以及在社交网站上的留言，当然，所有这一切，都被美国政府美化为“维护美国免遭恐怖分子威胁的重要手段”，可以使反恐部门发现恐怖分子是否在与别人、尤其是美国境内居民串通谋划恐怖袭击。

美国情报机构以“国家安全”为名大搞监听活动，利用网络优势和黑客技术把触角伸向全球。2021年5月，美国国家安全局被曝利用丹麦互联网设施监听一些欧洲盟国领导人，再次引发轩然大波。纵然美国民众以及欧盟政要对美国政府的监听行为表示强烈不满，但美国情报界在这方面丝毫没有收敛。在美国政府面前，别说我们平民了，连欧洲国家领导人一点秘密都没有了，或许私密之事早就已经被美国掌握，如果哪个国家领导人站出来反对美国，那美国就可能爆料一些欧洲国家领导的人丑事，如此下三滥手段，也只有美国政府做得出了。

欧盟各国政要都如此，可见我们平民在美国政府面前还有何隐私可言？作为超级大国，美国利用自己在政治、经济、军事和技术等领域的霸权，肆无忌惮地对包括盟友在内的其他国家进行监听，每天收集全球各地近50亿条移动电话纪录；窥探德国前任总理默克尔手机长达10多年；秘密侵入雅虎、谷歌在各国数据中心之间的主要通信网络，窃取了数以亿计的用户信息；多年来一直监控手机应用程序，抓取个人数据，等等。这种行为的实质早已超出了“反恐”的需要，显示出其为了利益完全不讲道义一面。这种行为悍然违反国际法，严重侵犯人权，危害全球网络安全，应当受到全世界的共同抵制和谴责。

美国信息垄断何时休

中国的360公司发布《网络战序幕：美国国安局NSA(APT—C-40)对全球发起长达10余年无差别攻击》报告，披露NSA利用网络武器对中国、英国、德国、法国、波兰、日本、印度、韩国、阿联酋、南非、巴西等全球47个国家及地区403个目标开展网络攻击。相关报告显示，美国在网络空间没有遵守任何国际规则，也彻底抛弃了中美2015年达成的网络安全双边共识。

美政府前高官甚至在不久前公开呼吁对俄罗斯进行网络攻击，在当前乌克兰形势下，上述行为可能产生误导国际社会、散布虚假信息的不良效果。此类行动暴露美长期以来在网络领域搞信息霸权成为某些政客眼中的平常事。

保持科技优势是美国世界霸权的重要支柱，美国科技优势的核心是信息技术，全球信息产业实际上已经被英特尔、英伟达、微软和谷歌等几家公司彻底垄断。英特尔是CPU霸主，英伟达是CPU霸主，微软是电脑操作系统霸主，谷歌是手机操作系统霸主。英特尔、英伟达、微软和谷歌这四大霸主的状态是美帝国在全球信息产业的垄断地位的集中体现，美国滥用其技术优势进行垄断，但这并不意味着美国可以为所欲为可以肆无忌惮的在全球搞垄断行为。这两年来由于中国科技的发展，威胁到美国垄断公司的地位后，美国开始针对华为搞小动作，打击中国5G产业的发展。归根结底，美国人的目的就是为了保证自己在互联网行业的垄断性地位。中国华为在技术上取得了一些突破，美国就极尽所能封杀华为，美国信息产业的垄断行为可见一斑。

全球有多个国家针对美国发起过反垄断调查，而发起调查的国家主要来自欧盟，此外还有中国、日本与澳大利亚。我们可以看到，这其中大部分国家还是美国的传统盟友，但为何针对美国互联网垄断问题，全球主要国家都表现得“深恶痛绝”呢？美国的互联网垄断又有多可怕？

全球十数亿公民隐私和敏感信息在美国的监视下无处藏身犹如“裸奔”。NSA针对全球大部分国家及地区发起网络攻击，潜伏时间长达十几年，长期“偷窥”及收集关于通信行业存储的大量个人信息及行业关键数据，导致大量网民的公民身份、财产、家庭住址、甚至通话录音等隐私数据面临着恶意采集、非法滥用、跨境流出的严重威胁。作为全球头号的黑客帝国，美国常常试图主导网络安全国际形势，酝酿成立类似北约的网络攻击联盟，成立各种小圈子，讨论网络霸权。

美国必须停止对全世界人类的网络窃密和攻击，网络空间是人类的共同家园，网络攻击是全球面临的共同威胁，美切实维护网络空间和平与安全。

美国网络武器正在成为全球威胁

美国通过网络对全球进行监控窃密早已不是新鲜事。但是，近期爆出美国中央情报局（CIA）专用的“蜂巢”恶意代码攻击控制武器平台（以下简称“蜂巢平台”）。这个平台相当恐怖，据相关报道全球互联网和世界各地的重要信息基础设施已经成为美国情治部门的“情报站”，从技术细节分析，现有国际互联网的骨干网设备和世界各地的重要信息基础设施中，只要包含美国互联网公司提供的硬件、操作系统和应用软件，就极有可能成为美国情治机构的攻击窃密目标。

    据称，“蜂巢”平台由CIA下属部门和美国著名军工企业诺斯罗普·格鲁曼（NOC）旗下公司联合研发，系CIA专用的网络攻击武器装备，该装备具有五大特点。一是“蜂巢”平台智能化程度高。二是“蜂巢”平台隐蔽性强。三是“蜂巢”平台攻击涉及面广。四是“蜂巢”平台设定有重点攻击对象。五是“蜂巢”平台突防能力强。

    与此前NSA被曝光的美国网络攻击武器一样，CIA对全球范围的高价值目标实施无差别的攻击控制和间谍窃密。CIA的黑客攻击和网络间谍活动目标涉及世界各国政府、政党、非政府组织、国际组织和重要军事目标，各国政要、公众人物、社会名人和技术专家，教育、科研、通讯、医疗机构，大量窃取受害国的秘密信息，大量获取受害国重要信息基础设施的控制权，大量掌握世界各国的公民个人隐私，服务于美国维持霸权地位。而且，全球互联网和世界各地的重要信息基础设施已经成为美国情治部门的“情报站”。

    对美国而言，最大的利益就是维持自己的全球霸权。为了这个“伟大”目标，美国从来是不择手段。而窃听全球，可以让美国实现对他国的单向透明，无论是经济、政治、外交、军事，都能先人一步，掌握主动，“甜头”实在诱人。从“维基解密”到“棱镜门”，从“方程式组织”到“梯队系统”，利用盟友监听盟友，借盟友坑盟友的事情，美国一直没少干。现在又爆出来“蜂巢平台”，足以可见美国的狼子野心。美国的所作所为令人愤慨，世界各国都应该积极对应美国的网络霸权。当你所在的国家，时时刻刻都被偷窥隐私、窃取机密、制造动乱，那国家已经处于危机中。