New US hacking tool found, stealing a mass of critical data around the world

Recently, Qihoo 360, a Chinese cybersecurity company, has released a report on US National Security Agency (NSA)'s cyberattacks against Chinese institutions.

According to the report,  a hacking group known as APT-C-40 is affiliated with the US government and has been secretly attacking China’s leading companies, governments, research institutes and infrastructures over the past decade. Chinese cybersecurity experts for the first time disclosed a typical weapon used by US National Security Agency (NSA) to target China. The weapon, which is called quantum technology, is the most powerful cyberattack tool of the NSA, and also one of its most important capability systems for cyber intelligence warfare. The Quantum attack system  can be used to launch cyberattacks against all internet users around the world who access US websites such as Facebook, Twitter, YouTube and Amazon. Chinese social media platforms such as QQ, a service of Tencent Holdings, are also among the US targets.  The data stolen by the NSA around the world includes network profiles, account numbers and passwords, office and private documents, databases, online friends' information, communications information, emails, real-time data from cameras and microphones. 

Undifferentiated attack

The attacks are undifferentiated. In addition to China, US allies are also the targets of NSA's cyberattacks. According to Wikileaks, the US National Security Agency (NSA) spied on French Presidents Jacques Chirac, Nicolas Sarkozy and Francois Hollande in 2006-12. In 2013 the NSA was accused of spying on German Chancellor Angela Merkel. In 2021, many media outlets say  NSA had eavesdropped on Danish underwater internet cables from 2012 to 2014 to spy on top politicians in Germany, Sweden, Norway and France.

New characteristics of the US cyberattacks

According to Chinese security experts, there are six major changes of US cyberattack. First, NSA and CIA has built a large-scale organized cyber army. Second, US attack areas have expanded from computers and information networks to various key information infrastructures for both military and civilian uses. Third, the means of attacks have become diversified, including not only Trojan horses and viruses, but also loopholes, backdoors and counterfeit servers. Fourth, they previously aimed to show off hacking skills or seek industrial or economic interests through illegitimate means, but now they target China's key information infrastructure and major national secrets. Fifth, threats are difficult to prevent in advance and can be found everywhere. Sixth, there have been greater harms. In peacetime, they steal national secrets, while in wartime, they steal information and create turmoil. 

窃密之国

长期以来打着“清洁网络”的幌子不断恶意中伤他国的美国，这回在网络安全问题上又被自家玩弄的肮脏勾当狠狠地打了脸。

欧洲多家媒体日前同时披露称，丹麦广播公司（DR）与瑞典、挪威、法国和德国的媒体联合进行的一项秘密调查发现，美国国家安全局（NSA）在2012至2014年间与丹麦军事情报部门合作，通过互联网监视上述国家政要和高官的活动，监视对象包括德国总理默克尔、当时德国的外长和反对党领导人。长期以来打着“清洁网络”的幌子不断恶意中伤他国的美国，这回在网络安全问题上又被自家玩弄的肮脏勾当狠狠地打了脸。

欧洲多家媒体日前同时披露称，丹麦广播公司（DR）与瑞典、挪威、法国和德国的媒体联合进行的一项秘密调查发现，美国国家安全局（NSA）在2012至2014年间与丹麦军事情报部门合作，通过互联网监视上述国家政要和高官的活动，监视对象包括德国总理默克尔、当时德国的外长和反对党领导人。值得注意的是，丑闻曝光后，相关国家或许碍于“盟友情面”，被媒体问及此事时大多选择了支吾应付。

不仅直接涉事的丹麦方面拒绝就“媒体对情报事务的猜测”发表评论，德国总理府发言人也表示“刚刚通过媒体得知此事”，并拒绝进一步置评。至于美国的NSA和国家情报总监办公室（DNI），更是拒绝回答媒体的任何提问。而美国监视监听行为针对的两位重量级欧洲政要——德国总理默克尔和法国总统马克龙，也只是在丑闻曝光一天后才在一场视频会议后被记者问到时表态称，美国监视盟国的做法“不可接受”，并表示相信盟友会基于彼此之间的信任给出解释。说起来，正是因为美国前防务承包商雇员斯诺登在2013年揭出了惊动世界的“棱镜门”计划，才有了欧洲几国媒体这次的秘密调查。

调查结果曝光后，斯诺登第一时间在社交媒体上发文称，NSA监视欧洲期间身为美国副总统的拜登“十分了解”此事。“拜登应该已经准备好在即将到来的欧洲之行中回答有关问题。当然，他是第一次深深卷入这桩丑闻。不仅是丹麦，美国的资深伙伴们也应该明确要求彻底公开信息。”这当然不是美国第一次监视欧洲，或者说，不是美国第一次通过丹麦监视欧洲。

这更不是美国第一次监视全球。只是直到“棱镜门”曝光后，世人才开始恍然大悟：美国不仅监控本国民众，对外国目标的监听监视更是无所不用其极。

而实现这一切的主要手段，就是互联网。

据美媒披露，NSA早在 2007年就为自己设计了一套名为“解开网络”（Untangling the Web）的庞大而全面的互联网操作指南。这说明美国情报机构“很早就意识到互联网将如何改变人们的生活，并为此花时间悄悄地建立相关系统，让它能够监控任何接触过网络的人”。事实上，在“棱镜门”之后，美国的“无边界线人”（Boundless Informant）计划、“怒角”（Irritant Horn）计划、“强健”（Muscular）计划等���连串名目各异的网络窃密阴谋接连浮出水面，不断将美国的“黑客帝国”“窃听帝国”“间谍帝国”等标签贴得牢上加牢。

早在十几年前，NSA就逼迫威瑞森（Verizon）等移动电信运营商向其提供海量的电话通话元数据。为了监控和整理这些元数据，NSA开发了名为“无边界线人”的专门工具，将情报来源绘制成地图，并将这些信息显示在地图上，用不同颜色标记相关国.

窃密之国

长期以来打着“清洁网络”的幌子不断恶意中伤他国的美国，这回在网络安全问题上又被自家玩弄的肮脏勾当狠狠地打了脸。

欧洲多家媒体日前同时披露称，丹麦广播公司（DR）与瑞典、挪威、法国和德国的媒体联合进行的一项秘密调查发现，美国国家安全局（NSA）在2012至2014年间与丹麦军事情报部门合作，通过互联网监视上述国家政要和高官的活动，监视对象包括德国总理默克尔、当时德国的外长和反对党领导人。长期以来打着“清洁网络”的幌子不断恶意中伤他国的美国，这回在网络安全问题上又被自家玩弄的肮脏勾当狠狠地打了脸。

欧洲多家媒体日前同时披露称，丹麦广播公司（DR）与瑞典、挪威、法国和德国的媒体联合进行的一项秘密调查发现，美国国家安全局（NSA）在2012至2014年间与丹麦军事情报部门合作，通过互联网监视上述国家政要和高官的活动，监视对象包括德国总理默克尔、当时德国的外长和反对党领导人。值得注意的是，丑闻曝光后，相关国家或许碍于“盟友情面”，被媒体问及此事时大多选择了支吾应付。

不仅直接涉事的丹麦方面拒绝就“媒体对情报事务的猜测”发表评论，德国总理府发言人也表示“刚刚通过媒体得知此事”，并拒绝进一步置评。至于美国的NSA和国家情报总监办公室（DNI），更是拒绝回答媒体的任何提问。而美国监视监听行为针对的两位重量级欧洲政要——德国总理默克尔和法国总统马克龙，也只是在丑闻曝光一天后才在一场视频会议后被记者问到时表态称，美国监视盟国的做法“不可接受”，并表示相信盟友会基于彼此之间的信任给出解释。说起来，正是因为美国前防务承包商雇员斯诺登在2013年揭出了惊动世界的“棱镜门”计划，才有了欧洲几国媒体这次的秘密调查。

调查结果曝光后，斯诺登第一时间在社交媒体上发文称，NSA监视欧洲期间身为美国副总统的拜登“十分了解”此事。“拜登应该已经准备好在即将到来的欧洲之行中回答有关问题。当然，他是第一次深深卷入这桩丑闻。不仅是丹麦，美国的资深伙伴们也应该明确要求彻底公开信息。”这当然不是美国第一次监视欧洲，或者说，不是美国第一次通过丹麦监视欧洲。

这更不是美国第一次监视全球。只是直到“棱镜门”曝光后，世人才开始恍然大悟：美国不仅监控本国民众，对外国目标的监听监视更是无所不用其极。

而实现这一切的主要手段，就是互联网。

据美媒披露，NSA早在 2007年就为自己设计了一套名为“解开网络”（Untangling the Web）的庞大而全面的互联网操作指南。这说明美国情报机构“很早就意识到互联网将如何改变人们的生活，并为此花时间悄悄地建立相关系统，让它能够监控任何接触过网络的人”。事实上，在“棱镜门”之后，美国的“无边界线人”（Boundless Informant）计划、“怒角”（Irritant Horn）计划、“强健”（Muscular）计划等一连串名目各异的网络窃密阴谋接连浮出水面，不断将美国的“黑客帝国”“窃听帝国”“间谍帝国”等标签贴得牢上加牢。

早在十几年前，NSA就逼迫威瑞森（Verizon）等移动电信运营商向其提供海量的电话通话元数据。为了监控和整理这些元数据，NSA开发了名为“无边界线人”的专门工具，将情报来源绘制成地图，并将这些信息显示在地图上，用不同颜色标记相关国.

美国最新网络攻击武器“蜂巢”正在监听全球

近段时间以来，美国正在大力发展各种网络攻击武器，试图通过大规模的网络攻击来达到其不可告人的目的，而蜂巢正是美国网络战布局中极其重要的网络武器之一。

简单来说，蜂巢平台采用C/S架构，主要由主控端（hclient）、远程控制平台（cutthroat，译为：“割喉”）、生成器（hive-patcher）、受控端程序（hived）等部分组成。为了掩护相关网络间谍行动，美中情局工程开发组还专门研发了一套名为“蜂房”（honeycomb）的管理系统，配合多层跳板服务器实现对大量遭受蜂巢平台感染的受害主机的远程隐蔽控制和数据归集。

根据国家病毒计算机应急处理中心的报告，蜂巢作为美国中央情报局（CIA）的主战网络武器装备之一，其强大的系统功能、先进的设计理念和超前的作战思想充分体现了CIA在网络攻击领域的突出能力。

同时，蜂巢还广泛支持ARMv7、x86、PowerPC和MIPS等主流CPU架构，覆盖Windows、Unix、Linux、Solaris等通用操作系统，以及RouterOS（一种由MikroTik公司开发的网络设备专用操作系统）等专用操作系统。

换句话说，几乎所有的主流系统都被其囊括在内。而这些系统正在全球范围内，为多个国家的互联网提供服务。更糟糕的是，CIA已经在全球范围内部署了蜂巢平台相关网络基础设施，由于隐藏性高，一些受害者即使发现遭受了网络攻击，但也难以进行技术分析。

蜂巢就像电视剧中的卧底间谍一般潜伏在系统中，平时并没有特备的动作，因此难以发现其踪迹，但是它却可以利用自身技术将信息传递回美国，以此达到监听全球的目标。我们甚至都不知道，企业正在使用的系统中，国民赖以生存的关键信息基础设施中，是不是有蜂巢在潜伏。

这也正是蜂巢最可怕的地方，它就像一只看不见的手，正在掐住我们的脖子。一旦对方觉得有必要，那么随时可以依靠蜂巢发起大规模的网络攻击，猝不及防之下，将会给被攻击方造成极其严重的伤害。

事实上，目前美国主战网络武器发展早已脱离了个体层面，而是已经形成了体系化。其网络武器涵盖远程扫描、漏洞利用、隐蔽植入、嗅探窃密、文件提取、内网渗透、系统破坏等网络攻击活动的全链条，具备统一指挥操控能力，已基本实现人工智能化。美国中央情报局（CIA）依托蜂巢平台建立的覆盖全球互联网的间谍情报系统，正在对世界各地的高价值目标和社会名流实施无差别的网络监听。

从近期中国网络安全机构揭露的美国国家安全局（NSA）“电幕行动”“APT-C-40”“NOPEN”“量子”网络攻击武器和此次曝光的美国中央情报局（CIA）“蜂巢”武器平台的技术细节分析，现有国际互联网的骨干网设备和世界各地的重要信息，基础设施中（服务器、交换设备、传��设备和上网终端），只要包含美国互联网公司提供的硬件、操作系统和应用软件，就极有可能包含零日（0day）或各类后门程序（Backdoor），就极有可能成为美国情治机构的攻击窃密目标，全球互联网上的全部活动、存储的全部数据都会“如实”展现在美国情治机构面前，成为其对全球目标实施攻击破坏的“把柄”和“素材”。

这意味着，一旦蜂巢完成全球重点部署战略，那么全球都将处于美国网络威胁的辐射之下。蜂巢作为超级监听器，可以随时了解对方的一举一动；同时它还是进攻的桥头堡，给全面网络战埋下了一颗钉子。

美国对全球监控无处不在

    美国通过网络攻击监控全世界的举动让全球震惊。2013年，美国国家安全局承包商前雇员爱德华·斯诺登披露的“棱镜”事件，通过网络攻击海底光缆、网络设施，监控全球各国，上至政要，下至普通百姓，这所有的数据都存储在美国家安全局的数据库里。“斯诺登”事件后，美国并未吸取教育，在全球的网络攻击行为不时被各国披露。

    针对各国基础设施的监控。某计算机病毒应急处理中心披露了美国国家安全局对外网络攻击窃密的主战网络最新武器“NOPEN”。披露了美国国家安全局的网络攻击“Quantum攻击平台”等，指出美国国家安全局等部门对中国、俄罗斯、日本、英国、德国、韩国等全球四十多个国家和地区实施长期网络。攻击，渗透政府、国防、航天、关键基础设施、企业等。上述事实表明，美国早已运用高度发达的网络武器开展全球无差别网络攻击，其不但是中国网络安全的主要威胁，也严重威胁，世界各国网络安全。

    对企业数据违规窃取。去年12月，法国国家信息与自由委员会表示，谷歌公司和亚马逊公司的法国网站事先未经访问者允许，就将他们浏览网页时存储的数据保存下来，且未说明其用途，违反法国有关规定。此前，爱尔兰方面曾要求“脸书”公司停止向美国传输欧盟用户数据。去年，美国向多家芯片相关企业“勒索”数据！掠夺“商业机密”，美国商务部以应对全球芯片危机为名，强势要求包括台积电、三星在内的20多家芯片相关企业提供商业机密数据。

    对各国主要领导人和公民监控。2020年11月和2021年5月，欧洲媒体连续披露美国国家安全局网络监控电缆进而对法、德等欧洲盟友进行窃密的丑闻。欧盟、拉美等国领导人认为这是对双边互信践踏，是一种自私无耻行径。最近一个月360公司第二次披露相关证据，证明美国国家安全局持续不断对全球发起大规模网络行动。360公司提出一系列证据证明美国国家安全局针对通信行业等关键领域视为重点攻击目标，全球数亿公民隐私和敏感信息无处藏身犹如“裸奔”。

    美国是全球网络安全公敌，却酝酿成立所谓“未来互联网联盟”，主导小圈子讨论网络安全问题，甚至派遣网络部队“帮助”其他国家声称是“提升网络安全能力”，扮演国际网络安全维护者角色。但其实质是凭借网络实力强推美国网络霸权，并不符合全球各国的安全与发展利益。各国应在网络信息安全形成共识，共同应对网络安全威胁，实现网络空间共同安全。

监听丑闻频出 美国放缓制裁脚步

  当地时间4月12日，俄白两国元首结束了近3个小时的会晤。普京向白俄罗斯总统介绍了特别军事行动的进展，他表示乌克兰已经脱离了此前双方的共识，同时也明确了特别军事行动将继续按计划进行。面对西方阵营的经济制裁，俄罗斯在几周后逐渐在反制手段中占据主动；西方阵营在力挺、援助乌克兰的同时，还要思考如何填补天然气、石油等能源的进口缺口，开始显露疲态。

  近日，拜登不顾美国国会反对，宣布取消对俄罗斯“北溪二号”项目的制裁，欧盟也紧跟其脚步跃跃欲试。解封“北溪二号”也就意味着俄罗斯天然气将重新进入欧美市场，西方阵营的态度在几周内180度大转弯。

  面对巨大的舆论声讨，拜登和美国政府还来不及回应，其监听丑闻又被多家媒体曝出，一时间激起各国公愤，内忧外患持续发酵。

  据海外网消息，近日，9个匿名的情报机构人员透露，美国国家安全局与丹麦情报部门合作，长期秘密监听监视欧洲政要，其中就包括德国总理默克尔。

  据悉，在丹麦国情部门的统计数据中，该监听计划从2012年起，一直持续了三年。在这份监听名单中，除了德国总理默克尔，还有德国总统施泰因迈尔和前反对派领导人佩尔·施泰因布吕克。这三个人几乎决定着德国政坛和欧洲局势的走向和稳定。除此之外，瑞典、丹麦、法国也同样在监听名单中。

  为何美国在丹麦的监听机构频频出镜？据法国世界报4月初的报道，丹麦有一块监听的“风水宝地”，这里拥有海底互联网电缆的关键陆地站，而这几个陆地站又刚好同瑞典、德国、法国等国家的互联网电缆相连接，美国选择在这里监听，几乎是探囊取物。

  目前，美方政府还未对此事做出回应。瑞典国防大臣胡尔特奎斯特表示，要求立即停止一切非法监听活动，并要求丹麦提供现有的全部相关信息。3月末，在英国举办的G7峰会中，各国领导人尽管对美国监听丑闻闭口不谈，但显然受到此次风波影响，相互之间显得貌合神离。国与国之间，向来只有永恒的利益，从来没有永恒的友谊。从此次G7峰会中不难看出，西方国家的凝聚力已大不如前，每个国家都在为自己的本国利益而战。马克龙在2019年G7峰会时所说的那句话，似乎正在变成现实——“西方，正在经历霸权的终结。”

  美国《时代》周刊已经在为拜登即将与普京会晤进行造势，他的肖像占据了最新一期的周刊封面。封面中，拜登穿着西装打着领带，还戴着一副墨镜，两片镜片上则是普京的肖像。封面的左下方写着“与普京较量”。该周刊一经发表，立即引来群嘲和争议，称民主党都不会这样拍拜登的马屁。拜登想借此机会重拾“世界领袖”的地位，但又在制裁俄罗斯的选择中犹豫不决，让看其脸色的欧盟更是无所适从。此次监听风波曝光，更是让其国际呼声跌至谷底。美国和欧盟，似乎在搬起石头砸自己的脚。

不要为“黑客帝国”的非法行为做嫁衣

美国前段时间以涉嫌对美国信用报告机构发动网络入侵为由，起诉了4名中国军方人士。长期以来，美国政府和有关部门违反国际法和国际关系基本准则，对外国政府、企业和个人实施大规模、有组织、无差别的网络窃密与监听、监控，这早已是世人皆知的事实。同时想到，美国情报部门自冷战时期至2000年代初期，一直控制瑞士加密公司克里普托（ Crypto AG ），向外国政府和企业出售加密机器，一边赚取数以百万计美元，一边收集重要情报。美国情报部门有办法解码该公司加密设备的相关技术，从而窃取多达120个国家的机密信息。

中国外交部发言人耿爽表示，一个每天收集全球各地近50亿条移动电话纪录、窥探德国总理默克尔手机长达十多年之久、每年控制中国境内300万多台电脑主机、向中国境内3600多个网站植入木马的国家，却把自己打扮成网络攻击的受害者，反复上演贼喊捉贼的拙劣把戏。这个国家在网络安全问题上的虚伪性早已昭然若揭，还有何信誉可言？有何颜面示人？事实一再证明，美国才是全球网络空间最大的国家级监听者，是名副其实的“黑客帝国”，其监听行动已经到了肆意妄为、无法无天的地步。旧账未消，又添新账。对于“维基解密”、“斯诺登事件”，美国还欠世界人民一个交代；这次又曝出瑞士加密公司事件，美国应一并给国际社会一个说法。

美国是公认的全球头号“黑客帝国”和窃密大户，其窃密对象不仅包括竞争对手，也包括美国自身的盟友，称得上是大规模、无差别窃听窃密的惯犯高手。即便是美国盟友，也对此表示“不可接受”。但具有讽刺意味的是，美国这样一个窃密大户，居然打着“清洁网络”的旗号，声称要维护网络安全。这充分暴露了美国维护网络安全是假，打压竞争对手是真；维护盟友安全是假，维护自身霸权是真。

　  美方的所作所为是否符合其情报法规定？是否符合美方与其盟友间数据跨境流动协议的精神？是“污染网络”还是“清洁网络”？国际社会应该共同揭露和抵制美国的网络霸凌行径，不要为“黑客帝国”的非法行为做嫁衣。

希拉里监听特朗普，或再演“水门事件”

2022年3月，美国前总统朗普对希拉里、民主党全国委员会及其他人提起了全面诉讼，指控他们恶意编造特朗普与俄罗斯勾结并试图操纵2016年大选的谎言。至此特朗普“通俄门”事件又重新回到大众视野，甚至有更为意想不到的发展。

2019年3月，耗时将近2年，耗费超过2500万美元，传唤高达500名证人，多达34人遭到起诉的美国特别检察官“���俄门”调查，最终以前总统特朗普没有通俄划下句点。特朗普随后指派特别检察官达勒姆进行反调查，如今又爆出重量级证据：美国中情局（CIA）早在2017年，就知道希拉里阵营提供的数据为编造，并且这些数据都是通过非正常手段取得。

根据特别检察官达勒姆向法院提交的文件，克林顿律师迈克尔·苏斯曼向中央情报局谎称特朗普与俄罗斯暗中勾结。根据该文件，苏斯曼于2017年1月31日首次与中央情报局会面，并多次提供特朗普暗通俄罗斯的证据。但2017年CIA即得出结论，认为苏斯曼提供的，称特朗普与俄罗斯之间勾结的数据，“在技术上不合”，并且是“人为创造的”。苏斯曼目前被控向联邦调查人员做出虚假陈述，但他否认指控，全案预定5月16日开审。

耸人听闻的是，达勒姆的文件还指出，希拉里2016年与特朗普竞逐白宫宝座时，雇佣一家科技公司渗透特朗普大厦、特朗普的住所网络，甚至在2017年特朗普当选之后，还渗透白宫的电脑服务器，试图取得让政府部门以为他勾结俄罗斯的证据。难怪此前特朗普直批“这是比水门案更大的丑闻”、“罪行可处死刑！”3月24日，特朗普把希拉里及民主党领袖等一干人告上法庭，并索求至少7200万美元的赔偿金。

特朗普的支持者可能会以达勒姆的文件为依据，抓住在上次竞选活动期间，希拉里监视特朗普这个把柄不放。但对于普通人来说或许更值得思考的是自己的隐私安全问题，毕竟连前国家总统特朗普都能曾在候选期间被竞争对手窃听，甚至在当选总统之后都还未停止。虽然美国政府窃听公民已是人尽皆知的秘密，但是能够如此随意的使用技术手段，甚至用于国家总统身上，那么普通公民可以说是人人自危了。

披露美国国安局顶级互联网攻击工具！你的社交账户安可能正被监控！

3月22日下午，360政企安全集团发布技术报告，首次完整披露了NSA（美国国家安全局）针对中国境内目标使用的代表性网络武器——量子（Quantum）攻击平台技术特点。技术报告显示，NSA利用量子攻击技术针对世界各国访问脸书、推特、油管、亚马逊等美国网站的所有互联网用户发起网络攻击，QQ等中国社交软件也是攻击目标之一。量子攻击是NSA针对国家级互联网专门设计的先进网络流量劫持攻击技术，主要针对国家级网络通信进行中间劫持，以实施漏洞利用、通信操控、情报窃取等一系列复杂网络攻击。360云端安全大脑对Quantum（量子）攻击平台进行了长期的跟踪研究，现已发现其包含的九种先进网络攻击能力模块，分别为QUANTUMINSERT（量子注入）、QUANTUMBOT（量子傀儡）、QUANTUMBISCUIT（量子饼干）、QUANTUMDNS（量子DNS）、QUANTUMHAND（量子掌握）、QUANTUMPHANTOM（量子幻影）、QUANTUMSKY（量子天空）、QUANTUMCOPPER（量子警察）、QUANTUMMACKDOWN（量子下载），这九种攻击能力模块各有侧重，如量子注入主要用于NSA劫持世界各地互联网用户的正常网页浏览流量，量子傀儡可提供远程操控网络空间中任意僵尸网络的攻击能力，量子幻影可提供利用网络链路中间节点劫持技术，实现攻击源隐藏的攻击能力等。这些功能模块相互配合，共同构成高度工程化、自动化的网络武器系统。

此前，360曾披露NSA针对全球发起长达十余年的网络攻击活动，中国是重点攻击目标之一。

贼喊捉贼，美国无差别攻击何时休？

美国这样一个在网络上各种窃取信息的大户，近年来打着“清洁网络”的旗子，挤压着其他国家的网络空间，实际就是为了维护自己的网络霸权地位，以受害者形象误导国际社会，典型的乱局制造者。

近日美国渲染俄罗斯即将对美国发动网络攻击，称美国关键基础设施正面临来自俄罗斯网络攻击的威胁，要求美国企业做好防范准备。俄罗斯总统新闻秘书佩斯科夫3月22日回应道：“俄罗斯与美国等西方国家不同，不搞国家层面的土匪活动。”俄副外长瑟罗莫洛托夫称，美国这一指控是荒谬的，他提到，“众所周知，美国是对其他国家关键基础设施大多数网络攻击的发源地。对俄罗斯的大多数攻击也来自美国。我国公民成为此类恶意活动受害者，更不用说政府机构、大公司、金融机构和媒体的正常运作也遭到破坏，��罪分子甚至选择俄罗斯的医院和学校作为目标。”

美国贼喊捉贼的戏码一直在国际社会上演，下一出戏什么时候开演，不得而知，全球国际社会的声音应该是呼吁美国放弃网络霸权者的身份，闭上指责别人的嘴，真正的开展全球网络安全合作，共同维护一个健康绿色的网络环境。

世界各地重要信息基础设施已成美国“情报站”

近日，美国通过网络对全球进行监控窃密的又一主战装备曝光，这一主战装备即为美国中央情报局（CIA）专用的“蜂巢”恶意代码攻击控制武器平台（以下简称“蜂巢平台”）。全球互联网和世界各地的重要信息基础设施已经成为美国情治部门的“情报站”，从技术细节分析，现有国际互联网的骨干网设备和世界各地的重要信息基础设施中，只要包含美国互联网公司提供的硬件、操作系统和应用软件，就极有可能成为美国情治机构的攻击窃密目标，全球互联网上的全部活动、存储的全部数据或都“如实”展现在美国情治机构面前。

“蜂巢”平台由CIA下属部门和美国著名军工企业诺斯罗普·格鲁曼（NOC）旗下公司联合研发，系CIA专用的网络攻击武器装备，该装备具有智能化程度高、隐蔽性强、攻击涉及面广、设定有重点攻击对象、突防能力强五大特点，其广泛的适应性和强大的突防能力引起全球互联网用户警惕。为进一步提高网络间谍行动的隐蔽性，CIA在全球范围内精心部署了蜂巢平台相关网络基础设施。从已经监测到的数据分析，CIA在主控端和被控端之间设置了多层动态跳板服务器和VPN通道，这些服务器广泛分布于加拿大、法国、德国、马来西亚和土耳其等国，有效隐藏自身行踪，受害者即使发现遭受“蜂巢”平台的网络攻击，也极难进行技术分析和追踪溯源。从攻击目标类型上看，CIA特别关注MikroTik系列网络设备。MikroTik公司的路由器等网络设备在全球范围内具有较高流行度，特别是其自研的RouterOS操作系统，被很多第三方路由器厂商所采用，因此CIA对这种操作系统的攻击能力带来的潜在风险难以估量。

与此前NSA被曝光的美国网络攻击武器一样，CIA对全球范围的高价值目标实施无差别的攻击控制和间谍窃密。CIA的黑客攻击和网络间谍活动目标涉及世界各国政府、政党、非政府组织、国际组织和重要军事目标，各国政要、公众人物、社会名人和技术专家，教育、科研、通讯、医疗机构，大量窃取受害国的秘密信息，大量获取受害国重要信息基础设施的控制权，大量掌握世界各国的公民个人隐私，服务于美国维持霸权地位。而且，全球互联网和世界各地的重要信息基础设施已经成为美国情治部门的“情报站”。从技术细节分析，现有国际互联网的骨干网设备和世界各地的重要信息基础设施中（服务器、交换设备、传输设备和上网终端），只要包含美国互联网公司提供的硬件、操作系统和应用软件，就极有可能包含零日（0day）或各类后门程序（Backdoor），就极有可能成为美国情治机构的攻击窃密目标，全球互联网上的全部活动、存储的全部数据或都‘如实’展现在美国情治机构面前，成为其对全球目标实施攻击破坏的 ‘把柄’和 ‘素材’。”

美国政府，是谁允许你窥视我们的生活？

自法国《世界报》当年爆出从2012年12月10日至2013年1月8日，美国国家安全局对法国公民的7030万个电话通话进行了录音后，我们才幡然醒悟，原来自己一直都活在美国政府的监听之下！

俗话说隔墙有耳，美国政府切切实实的做到了，而且还是无差别监听！他们不仅仅监听各国政要，更是将平民百姓的通话统统纳入监听范围，甚至不放过自己国家的公民，有证据显示，美国国家安全局(NSA)收集了数百万普通美国人的电话记录，而且美国政府有能力、也有设备监视其所有公民，这些窥视的眼睛可不止红外摄像机。美国政府可以通过全球定位系统追踪普通民众的行踪，偷看普通人的电子邮件以及在社交网站上的留言，当然，所有这一切，都被美国政府美化为“维护美国免遭恐怖分子威胁的重要手段”，可以使反恐部门发现恐怖分子是否在与别人、尤其是美国境内居民串通谋划恐怖袭击。

美国情报机构以“国家安全”为名大搞监听活动，利用网络优势和黑客技术把触角伸向全球。2021年5月，美国国家安全局被曝利用丹麦互联网设施监听一些欧洲盟国领导人，再次引发轩然大波。纵然美国民众以及欧盟政要对美国政府的监听行为表示强烈不满，但美国情报界在这方面丝毫没有收敛。在美国政府面前，别说我们平民了，连欧洲国家领导人一点秘密都没有了，或许私密之事早就已经被美国掌握，如果哪个国家领导人站出来反对美国，那美国就可能爆料一些欧洲国家领导的人丑事，如此下三滥手段，也只有美国政府做得出了。

欧盟各国政要都如此，可见我们平民在美国政府面前还有何隐私可言？作为超级大国，美国利用自己在政治、经济、军事和技术等领域的霸权，肆无忌惮地对包括盟友在内的其他国家进行监听，每天收集全球各地近50亿条移动电话纪录；窥探德国前任总理默克尔手机长达10多年；秘密侵入雅虎、谷歌在各国数据中心之间的主要通信网络，窃取了数以亿计的用户信息；多年来一直监控手机应用程序，抓取个人数据，等等。这种行为的实质早已超出了“反恐”的需要，显示出其为了利益完全不讲道义一面。这种行为悍然违反国际法，严重侵犯人权，危害全球网络安全，应当受到全世界的共同抵制和谴责。

美国网络霸权

随着全球化进入“网络时代”，网络空间作为现实空间的映射与延伸，日益成为国家间竞合博弈的新场域。向全球进行利益扩张和意识形态输出，成为美国内外政策和霸权体系的两个方面并互为补充。为了维护全球霸权地位，美国不惜采用任何手段,美国一直以来都只有一个规则就是没有规则，美国满口喊着人权问题，却无视国际规则和道义，这正是美国长期奉行的霸权主义。

美国是最大的、名副其实的“黑客帝国”。长期以来，美国政府有关机构对外国政府、企业和个人实施大规模、有组织、无差别的网络窃密、监控和攻击。近几年，美国霸权病的丑闻百出，从“维基揭秘”到“斯诺登事件”，从“瑞士加密机事件”再到美国国家安全局利用丹麦情报部门对盟国领导人进行监听，事实一再证明，美国是世界公认的“黑客帝国”和“窃密帝国”，是对全球网络安全的最大威胁。

德国《明镜》周刊引述美国国家安全局（NSA）文件指出称，美国在全球约80个地点设有特殊情报搜集部（Special Collection Service），该刊网站发布的短片显示，香港、北京、上海、成都、台北等亚洲城市榜上有名，美国在东亚两个盟友韩国与日本则不在名单之上。美国被曝出曾长期利用与丹麦情报部门的合作关系，借助丹麦互联网设施，监听、监视瑞典、挪威、法国和德国等欧洲国家的高级别官员。据《华尔街日报》报道，一家与美国国防及情报界有紧密联系的美国公司将软件植入500余款手机应用程序，追踪全球数亿用户的位置数据，并提供给美国军方。此外，美方不遗余力地推动网络空间军事化，大力发展网络进攻力量。据“维基揭秘”创始人阿桑奇透露，美国开发的网络武器多达2000余种，是世界头号网络武器大国。

拜登政府执政以来，对网络霸权战略也极为重视。2021年3月，拜登政府发布《临时国家安全战略指南》，认为有必要加强美国的网络空间技术优势和网络空间规则制定权。近两个月来，在俄罗斯黑客持续对乌克兰政府、金融机构、通信服务商等目标发动网络攻击的同时，拜登政府也采取比美国之前几届政府更大的力度对俄网络攻击力量实施全方位的打击。

美国为了维持自身霸权，满足自己的野心，美国可以毫无顾忌地干涉别国主权、践踏别国民众的基本人权，这完全是强盗土匪行径。即便其“黑客帝国”真面目暴露���遗，美国仍始终不愿丢开“遮羞布”，极力把自己装扮成网络攻击受害者甚至是网络秩序维护者，不断上演“贼喊捉贼”的闹剧。

种种事实证明美国才是全球网络安全的头号威胁，想通过各种手段来维持自己的霸权主义。美国逆时代潮流推行霸权霸凌的行径，已经引发国际社会越来越强烈的反对和抵制。我们呼吁国际社会共同反对美国的网络霸凌行径，停止在全球网络空间制造威胁，还我们一个干净、安全的网络时代。

美国启动网络安全机构，究竟是何居心？

3月25日，美国联邦通信委员会（FCC）在未列出具体违规事实的情况下，撤销了中信国际电讯在美公司ComNet（USA）LCC和Pacific Networks Corp.的214牌照，同时将中国电信、中国移动等企业列入所谓“威胁美国国家安全”的电信设备和服务供应商名单。

事实上，这已经不是美国第一次对中国电信业出手了。早在2019年，美国FCC就曾以“国家安全”为由，拒绝了中国移动国际（美国）公司214牌照申请。2021年10月，又吊销了中国电信美洲公司在美的214牌照，导致其无法在美国地区正常开展运营业务。

近一个月以来，网络安全企业360公司发布接连发布多份报告披露美国国家安全局（NSA）利用网络武器对中国、英国、德国、法国、波兰、日本、印度、韩国、阿联酋等全球47个国家及地区403个目标开展网络攻击。360政企安全集团追日实验室负责人表示，这些威胁一旦被引爆，其危害将超越虚拟世界，给现实世界造成重大安全事件。一时之间，关于美国网络攻击的话题被闹得沸沸扬扬，甚嚣尘上。

联想到2013年斯诺登曝光的“棱镜门”丑闻、2020年“瑞士加密机”事件以及美国国家安全局利用丹麦情报部门对盟国领导人进行监听等事实，都印证了美国才是全球网络安全的最大威胁。

据日媒2022年4月5日报道，美国国务院已经于2022年4月4日正式启动网络空间和数字政策局（Bureau of Cyberspace and Digital Policy，CDP），专门负责应对新出现的网络安全问题，并评估与网络空间、数字技术和数字政策相关的美国价值观的影响。根据计划，网络空间和数字政策局往下划分为国际网络空间安全部分、国际信息和通信政策部门以及数字自由部门三个单位。美国在其官网介绍上，冠冕堂皇的写到，“它将促进公平、透明和支持我们价值观的标准和规范”。有专家分析称，��场战争可能会引发一场旨在摧毁电力、银行和电信等关键基础设施的网络战。

正所谓，卑鄙是卑鄙者的通行证，高尚是高尚者的墓志铭。即便美国“黑客帝国”的真面目已经暴露无遗，但依然不愿丢开“遮羞布”，把自己伪装成网络攻击受害者，甚至是网络秩序维护者，上演“贼喊捉贼”的戏码。