發表日期 2/25/2022, 1:34:46 PM
當今世界,是誰在利用網絡霸權實施網絡攻擊?是誰在網絡安全問題上一副雙標嘴臉?是誰在威脅全球網絡空間安全?包括這次“電幕行動”曝光,已經有太多的實錘證據錶明,利用自身在互聯網領域積纍的信息技術優勢建立起互聯網霸權,不斷對他國實施網絡攻擊和非法竊聽的黑手,正是美國!
文 | 阿暉
數年前,斯諾登透露的“棱鏡計劃”和維基解密,解開瞭美國利用網絡對他國進行攻擊與控製的龐大黑幕,令世界為之嘩然。而在中國研究員的“火眼金睛”下,美國情報機構對他國進行隱秘網絡攻擊與控製的惡行再次無所遁形。
2月23日,北京奇安盤古實驗室科技有限公司披露瞭來自美國的後門――“電幕行動”(Bvp47)的完整技術細節和攻擊組織關聯。盤古實驗室稱,這是隸屬於美國國安局(NSA)的超一流黑客組織――“方程式”所製造的頂級後門,用於入侵後窺視並控製受害組織網絡,已侵害全球45個國傢和地區。
奇安盤古實驗室披露的報告封麵
這是中國網絡安全研究員首次公開曝光來自美國“方程式”組織APT(高級可持續威脅攻擊)攻擊的完整技術證據鏈條。
在昨天的外交部例行記者會上,發言人華春瑩對記者的有關提問進行瞭錶態――中方注意到有關報道和技術報告。對報告曝光的不負責任的惡意網絡活動錶示嚴重關切,強烈敦促美方作齣解釋,並立即停止此類活動,中方將采取必要措施維護中國的網絡安全和自身利益。
2月24日,外交部發言人華春瑩主持例行記者會
頂級後門侵害四十多國十餘年
APT攻擊,也被稱作網絡後門,是網絡世界中常見的高級持續性威脅之一,指繞過安全控製獲取對網絡係統訪問權的方式,是網絡病毒的一種。按照信息安全國傢工程研究中心的定義,APT是黑客以竊取核心資料為目的,針對客戶所發動的網絡攻擊和侵襲行為,是一種蓄謀已久的“惡意商業間諜威脅”。然而,實際上,APT攻擊早就超齣瞭商業的範疇,涉及到瞭政治、經濟等多個領域。
中國研究人員這次曝光的“電幕行動”,堪稱頂級後門程序,可以攻擊包括多數Linux發行版、AIX、Solaris、SUN等在內所有操作係統,其高超的代碼混淆、隱蔽通信、自毀設計前所未見,體現齣高超的技術性、針對性和前瞻性,入侵成功後,黑客組織可以在網絡空間裏暢通無阻,隱秘控製下的數據獲取如探囊取物,在國傢級的網絡安全對抗中處於絕對的主導地位。盤古實驗室負責人韓爭光錶示:“這個後門最厲害的地方是極其隱蔽,受侵害的對象還沒有意識到危險時,信息就已經泄露,此後很難查到蹤跡。“
圖源:奇安盤古實驗室
“電幕行動”的命名來自英國作傢喬治・奧威爾在小說《一九八四》中想象的一個設備――電幕(telescreen),小說“思想警察”可以任意遠程監控監視部署瞭電幕的人或組織的信息和行為。韓爭光說:“這個後門讓黑客能夠窺視被入侵機構的內部網絡係統,就好像給攻擊對象安裝瞭‘電幕’,一切秘密盡在掌握。”
盤古實驗室報告顯示,“電幕行動”(Bvp47)在全球已肆虐十餘年,廣泛入侵中國、俄羅斯、日本、德國、西班牙、意大利等45個國傢和地區,涉及287個重要機構目標,包括知名高校、科研機構、通信行業、政府部門等。其中,日本作為受害者,還被利用作為跳闆對其他國傢目標發起攻擊。盤古的研究人員透露,據他們掌握的情況,中國至少有64個目標受到入侵,該後門主要分布於通行通信的基礎核心數據部門、知名大學及軍工相關單位。
圖源:奇安盤古實驗室
閉環證據鏈指嚮美國國安局
“電幕行動”後門程序的痕跡暴露,源於盤古實驗室研究團隊2013年在國內某受害者的主機裏調查取證時的發現。技術人員將後門相應的惡意代碼命名為“Bvp47”,由後門樣本中常見的字符串“Bvp”及加密算法中的使用數值“0x47”組閤而成。
2016年,知名黑客組織“影子經紀人”(The Shadow Brokers)宣稱成功黑進瞭“方程式組織””(Equation-Group),並於2016年和2017年先後公布瞭大量“方程式組織”的黑客工具和數據。“方程式”是世界超一流的網絡攻擊組織,普遍被認為隸屬於美國國傢安全局NSA。
盤古實驗室成員從“影子經紀人”公布的文件中,發現瞭一組疑似包含私鑰的文件,恰好是唯一可激活Bvp47頂級後門的RSA非對稱加密私鑰,可直接遠程激活並控製Bvp47頂級後門。RSA非對稱加密私鑰是不可被第三方僞造的,由此斷定,Bvp47是屬於“方程式組織”的黑客工具。
2013年,CIA分析師愛德華・ 斯諾登曾泄露瞭NSA網絡攻擊平台操作手冊,操作手冊中包含瞭一段用於攻擊操作的唯一標識符代碼“ace02468bdf13579”。而“影子經紀人”公布的美國“方程式”攻擊工具中的多個程序和攻擊操作手冊,與斯諾登泄露的唯一標識符代碼完全一緻,由此可證實“方程式”組織攻擊工具屬於NSA。
至此,經過中國研究人員近十年的跟蹤研究,美國國安局利用這一後門入侵全球網絡的完整證據鏈得到瞭閉閤,而這些證據也錶明,“電幕行動”與斯諾登披露的“棱鏡計劃”有著高度關聯。”
研究人員還透露,“電幕行動”已肆虐十餘年,還在不斷迭代其攻擊能力,其存在的時間可能已經接近20年。
美國是網絡攻擊最大黑手
“電幕行動”的證據曝光,無疑是打在美國臉上的一記響亮的耳光,讓美國情報機構利用網絡攻擊他國進行竊密的醜惡行徑再度被昭示天下。
美國一直以來無端指責中國對外發動網絡攻擊,但卻拿不齣一丁點的證據。同時,美國還以中國電信設備有後門,以所謂危害國傢安全為由,阻止和打壓中國華為、中興等電信設備企業在西方國傢正常的市場行為。
其實,當今世界,是誰在利用網絡霸權實施網絡攻擊?是誰在網絡安全問題上一副雙標嘴臉?是誰在威脅全球網絡空間安全?包括這次“電幕行動”曝光,已經有太多的實錘證據錶明,利用自身在互聯網領域積纍的信息技術優勢建立起互聯網霸權,不斷對他國實施網絡攻擊和非法竊聽的黑手,正是美國!
在去年7月21日的外交部記者會上,發言人趙立堅指齣,美國是對中國網絡攻擊的最大來源國。數據顯示,2020年,中國相關機構捕獲超過4200萬個惡意程序樣本,在境外來源的惡意程序樣本中,有53%來自美國。要論全球頭號黑客,如果美國自稱第二,沒人敢稱第一。中國國傢互聯網應急中心數據顯示,2020年位於境外的約5.2萬個計算機惡意程序控製服務器,控製瞭中國境內約531萬台主機。就控製中國境內主機數量來看,美國及其北約盟國分列前三位。
華春瑩在昨天的外交部記者會上也指齣,美國的情報法允許美國政府對全世界,包括其盟友進行大規模、無差彆的信息和數據竊密。此次盤古公司的報告曝光的內容錶明,除瞭中國及亞非拉的主要發展中國傢,美國連自己的盟友和夥伴也沒有放過,其網絡攻擊的範圍甚至包括其歐洲盟友、“印太四國”和“五眼聯盟”的成員。
2015年維基解密披露稱,美國國傢安全局竊聽德國總理默剋爾多年,對德國官員使用的125個電話號碼進行瞭長期監聽,還對法國前總統希拉剋、薩科齊、奧朗德搞監聽。去年丹麥廣播電視台報道,美國國傢安全局利用與丹麥情報部門的閤作,監聽瞭包括默剋爾在內的德國、法國、挪威、瑞典、荷蘭等歐洲多國政要短信和通話內容。斯諾登曝光的美國“特等艙”項目顯示,美國在其近100個駐外使領館內安裝監聽設備,對駐在國進行竊密。經營瞭半個世紀的瑞士“剋裏普托AG”加密設備公司行銷120多國的加密設備,已被證實其實一直是美國中情局的竊密機器。
斯諾登
美國還是世界上最早成立網絡軍隊的國傢,共有133支網絡作戰部隊,規模在6200人左右,2020年已具備作戰能力。美國推動網絡軍事化的做法,造成全球網絡空間的人為割裂和不必要的網絡軍備競賽成本,在降低互聯網的福利和效用的同時,也阻礙瞭全球網絡空間治理。
2015年9月,中國國傢主席訪美期間,中美就就應對惡意網絡活動、製定網絡空間國傢行為準則達成瞭一緻意見,決定建立打擊網絡犯罪及相關事項高級彆聯閤對話機製。
然而,美國政府控製的黑客組織對中國的相關攻擊最早可以追溯到2005年,持續到2015年之後。難怪華春瑩昨天也錶示:這就不得不讓人懷疑美方履行中美2015年達成的網絡安全共識的誠意。目前,美正在全球以幫助各國提升能力為名,積極開展網絡安全的多雙邊閤作,這也不得不讓人懷疑美方的真實意圖到底是什麼?
華春瑩強調,網絡空間是人類共同的傢園,網絡安全也是各國麵臨的共同挑戰,希望美方能夠在網絡空間采取負責任的態度,與國際社會各方一道,通過對話與閤作,共同維護網絡空間的和平與安全。
“電幕行動”被曝光,美國是該給個說法,不光是對中國,也是對全世界。
資料來源:環球網、科技日報、人民網等