以假郵件“釣魚”,美國國家安全局(NSA)持續對我國西北工業大學開展攻擊竊密。 製圖:李蕓
本報記者 李雲舒 薛鵬 柴雅欣
證據確鑿,真兇就是美國國家安全局!
9月5日,國家計算機病毒應急處理中心和360公司分別發佈了關於西北工業大學遭受美國國家安全局網絡攻擊的調查報告,美國國家安全局(NSA)下屬的特定入侵行動辦公室(TAO)使用了40余種不同的專屬網絡攻擊武器,持續對西北工業大學開展攻擊竊密,竊取該校關鍵網絡設備配置、網管數據、運維數據等核心技術數據。
作為擁有最強大網絡技術實力的國家,美國以“國家利益”為幌子,違反國際法和國際關係基本準則,無視基本道德信義,對他國實施大規模網絡竊密與監聽監控,嚴重損害他國國家安全和公民個人信息安全。“網絡霸淩”大國的種種行徑,暴露了美國才是全球網絡空間不安全的罪魁禍首。
以假郵件“釣魚”,美國使用41種網絡武器攻擊西工大
電子郵件,這一高校師生頻繁使用的通信工具,竟被美國無底線地利用了。
今年4月,西北工業大學就電子郵件系統遭受釣魚郵件攻擊的情況報警稱,發現一批以科研評審、答辯邀請和出國通知等為主題的釣魚郵件,內含木馬程序,引誘部分師生點擊鏈結,非法獲取師生電子郵箱登錄權限,致使相關郵件數據出現被竊取風險。同時,部分教職工電腦也存在遭受網絡攻擊的痕跡。
西北工業大學位於陜西西安,隸屬於工業和信息化部,是我國從事航空、航天、航海工程教育和科學研究領域的重點大學,擁有大量國家頂級科研團隊和高端人才,承擔國家多個重點科研項目。接到報警後,西安市公安機關高度重視,組織警力與網絡安全技術專家成立聯合專案組對此案進行立案偵查。國家計算機病毒應急處理中心和360公司聯合組成技術團隊,全程參與了此案的技術分析工作。
技術團隊先後從西北工業大學的多個信息系統和上網終端中提取到了多款木馬樣本,綜合使用國內現有數據資源和分析手段,並得到了歐洲、南亞部分國家合作夥伴的通力支持,全面還原了相關攻擊事件的總體概貌、技術特徵、攻擊武器、攻擊路徑和攻擊源頭。調查顯示,美國國家安全局持續對西北工業大學開展攻擊竊密,竊取該校關鍵網絡設備配置、網管數據、運維數據等核心技術數據。美方先後使用了41種專用網絡攻擊武器裝備,僅後門工具“狡詐異端犯”就有14款不同版本。
技術團隊將此次攻擊活動中所使用的武器類別分為四大類,包括漏洞攻擊突破類武器、持久化控制類武器、嗅探竊密類武器、隱蔽消痕類武器。
“最開始使用漏洞攻擊突破類武器,突破之後投送第二類持久化控制類的武器工具。接著使用第三類嗅探竊密類武器,長期潛伏竊取我們重要的數據。當認為任務已經完成之後,開始使用第四類隱蔽消痕類武器,把現場清理乾淨,讓被害人無法察覺。”國家計算機病毒應急處理中心高級工程師杜振華介紹。
美國國家安全局特定入侵行動辦公室成立於1998年,是目前美國政府專門從事對他國實施大規模網絡攻擊竊密活動的戰術實施單位,由2000多名軍人和文職人員組成,下設10個處室。為了隱匿對西北工業大學等中國信息網絡實施網絡攻擊的行為,美方做了長時間準備工作,並且進行了精心偽裝。
調查顯示,特定入侵行動辦公室在針對西北工業大學的網絡攻擊行動中先後使用了54台跳板機和代理服務器,主要分佈在日本、韓國、瑞典、波蘭、烏克蘭等17個國家,其中70%位於中國周邊國家,如日本、韓國等。其中,用以掩蓋真實IP的跳板機都是精心挑選,所有IP均歸屬於非“五眼聯盟”國家。
技術團隊通過威脅情報數據關聯分析,發現針對西北工業大學攻擊平臺所使用的網絡資源共涉及5台代理服務器,NSA通過秘密成立的傑克·史密斯諮詢公司(Jackson Smith Consultants)、穆勒多元系統公司(Mueller Diversified Systems)兩家掩護公司向美國泰瑞馬克(Terremark)公司購買了埃及、荷蘭和哥倫比亞等地的IP地址,並租用一批服務器。
“美方行徑嚴重危害中國國家安全和公民個人信息安全。中方強烈譴責,要求美方作出解釋並立即停止不法行為。”外交部發言人毛寧表示。
美國在全球實施大規模、有組織、無差別的網絡竊密、監控和攻擊,是名副其實的“黑客帝國”“竊密帝國”
西北工業大學的遭遇,僅是美國對華大肆網絡攻擊竊密的一個縮影。長期以來,為達到美國政府情報收集目的,美國國家安全局針對全球發起大規模網絡攻擊,我國正是重點攻擊目標之一。
2月23日,北京奇安盤古實驗室披露了隸屬於美國國安局的黑客組織“方程式”利用頂級後門對包括中國、俄羅斯等全球45個國家和地區開展長達十幾年的“電幕行動”網絡攻擊,涉及的機構目標包括知名高校、科研機構、通信行業、政府部門等。3月2日,360公司發佈的報告披露,美國國安局利用網絡武器對中國等全球47個國家及地區的403個目標開展網絡攻擊,數十年不曾停歇。
此次關於西北工業大學遭受境外網絡攻擊的調查報告還發現,美國國家安全局還利用其控制的網絡攻擊武器平臺、“零日漏洞”和網絡設備,長期對中國的手機用戶進行無差別的語音監聽,非法竊取手機用戶的短信內容,並對其進行無線定位。
長期以來,美國濫用其技術優勢,在全球範圍內實施大規模、有組織、無差別的網絡竊密、監控和攻擊,手段包括利用模擬手機基站信號接入手機盜取數據,操控手機應用程序、侵入雲服務器,通過海底光纜進行竊密,在美國近100所駐外使領館內安裝監聽設備對駐在國進行竊密等等,是名副其實的“黑客帝國”“竊密帝國”。
2013年,美國防務承包商前僱員斯諾登曝光了美國政府大規模網絡監控的醜聞。美國國家安全局代號為“棱鏡”的全球秘密監聽項目24小時運行,對電子郵件、臉譜網消息、谷歌聊天、Skype網絡通話等進行監聽監控。
美國實施的是無差別監視監聽,從競爭對手到盟友,無不在其監聽範圍之內。“維基揭秘”網站在2015年爆料,從上世紀90年代起,德國經濟、財政和農業等部門就進入了美國的監聽範圍。2006年至2012年間,美國國家安全局對法國總統、多名部長、法國駐美國大使等政界要員進行監聽,其中包括希拉克、薩科齊和奧朗德3任法國總統,以獲取施政綱領、對外政策等情報。
2020年,“瑞士加密機”事件浮出水面。美國中央情報局(CIA)自二戰後長期控制一家瑞士全球加密機公司,該公司售往全球一百多個國家的加密設備都被CIA植入了後門程序,用來破解各國發送加密信息的代碼,借此竊取多國機密。
去年,丹麥媒體曝光了美國國家安全局利用同丹麥情報部門的合作關係,監聽包括德國前總理默克爾在內的歐洲國家領導人和高級官員。
除了競爭對手和盟友,監控竊聽的“天羅地網”連美國國內的民眾也不放過。
近日,美國喬治城大學隱私與技術法律中心公佈一份名為《美國的天羅地網:21世紀數據驅動下的驅逐》的報告。報告顯示,美國入境和海關執法局精心設計了一張複雜而龐大的監視網絡,可以監視生活在美國的大多數人,且無需獲得許可。美國國家情報總監辦公室今年4月發佈的年度報告顯示,過去一年,美國聯邦調查局在沒有搜查令的情況下,對美國民眾的電子數據進行了多達340萬次的搜查。
“今天美國人越來越多地把監控手段應用到全球其他地區。”美國凱斯西儲大學法學教授科弗警告説:“現在我們面對的是監控工業複合體。”
美國熱衷於實施“網絡霸淩”,正是不擇手段維護其霸權體系的表現之一
網絡攻擊、數字監控、竊聽監視……美方用一次又一次的行動表明,美國才是全球網絡安全領域的真正威脅。
“迄今,全球始終沒有對美國的數字霸權形成一個有效的約束規制。未來,當討論數字空間負責任的國家行為時,國際社會應該把美國作為一個典型案例分析,進而有針對性地對其數字霸權進行制約。”中國現代國際關係研究院科技與網絡安全研究所執行所長李艷説。
一方面,美國肆無忌憚地監聽全球、發動網絡攻擊;另一方面,卻又賊喊捉賊、倒打一耙,指責別國發動網絡攻擊,極力把自己裝扮成網絡攻擊受害者甚至是網絡秩序維護者。近年來,美國多次聯合歐盟、英國、澳大利亞等指責中國扶植黑客和情報企業對外發動大規模網絡攻擊,就網絡安全問題向中國“潑臟水”,然而迄今為止卻沒有拿出任何證據。美國政客還大肆鼓動、脅迫他國加入其所謂“清潔網絡”計劃,企圖在網絡市場清除中國企業,這歧視性、排他性和政治化的“骯髒網絡”,自然不得人心,應者寥寥。
在網絡領域擁有巨大優勢的美國,如此熱衷於憑藉技術優勢實施“網絡霸淩”,背後正是政治利益使然,是不擇手段維護霸權體系的表現之一。
秉承著“美國第一,事事優先”的宗旨,美國謀求對他國信息領域的“單向透明”,罔顧別國國家安全,肆意發動攻擊。西班牙《國家報》網站曾一針見血地指出,美國建立“黑客帝國”的原因,是為了謀求控制全球信息以扭轉不可避免的頹勢。通過監聽整個世界精確跟蹤民眾的思想動態,成為美國在全球競爭中最重要的一種資源。
為了達成這一目的,美國這一最大的“黑客帝國”已經無所不用其極。而有賴於美國強大的經濟與科研實力,其被曝光的肆意妄為,可能僅僅是“冰山一角”。
“目前,針對美國的這種霸權行徑,包括中國、俄羅斯、歐盟、東盟在內,都加強了對自身網絡主權的維護,共同抵禦美國的網絡霸權行徑。”上海國際問題研究院網絡空間國際治理研究中心秘書長、研究員魯傳穎表示,中國政府面向全球發出了《全球數據安全倡議》,這個倡議有助於抵禦美國開展的網絡情報收集,也得到了全球各國的擁護。“我們看到中國與阿拉伯國家聯盟、中國與中亞五國先後以《全球數據安全倡議》為藍本,開展了更進一步的合作,這為全球網絡空間的發展與和平提供了一個非常好的基礎,也是有力抵制美國網絡霸權的武器。”
網絡空間安全威脅是各國面臨的共同挑戰,維護網絡安全是國際社會的共同責任。毫無疑問,美國在網絡領域的種種霸道行徑,已讓自身站在了全球數據安全和技術發展的對立面。
當前,百年變局疊加世紀疫情,國際安全形勢波詭雲譎。在此背景下,中國倡導共同、綜合、合作、可持續的新安全觀,以尊重他國主權和安全為前提,堅持通過對話協商以和平方式解決國家間分歧和爭端,謀求雙贏、多贏和共贏,才是合乎維護全球和平安全的根本大道。美國應該認清:霸權主義和強權政治只會危害世界和平,集團對抗只會加劇安全挑戰。只有以負責任的態度參與全球網絡空間治理,為維護網絡安全發揮建設性作用,方是正途。