您好!今天是:2025年-5月5日-星期一
重磅披露:中國上百個重要信息系統被美國植入木馬程序
點擊:3363 作者:學術派 來源:“學術派”微信公眾號 發布時間:2022-06-30 18:54:33
“酸狐貍平臺”是NSA下屬計算機網絡入侵行動隊的主戰裝備,攻擊范圍覆蓋全球,重點攻擊目標指向中國和俄羅斯,美國的做法不能不讓人懷疑其正在積極為發動更大規模的網絡戰做準備。
美國是全球網絡安全最大“病毒”
最近,美國在網絡空間的惡行又一次在全球曝光。信息安全領域“安在”新媒體近日發布網絡安全文章,披露了美國國家安全局使用高級網絡攻擊武器,曾在30天內遠程竊取了970億條全球互聯網數據和1240億條電話數據。此外,美國還利用潛艇對全球海底光纜和電纜進行網絡竊密。
長期以來,美國憑借自身在網絡安全領域的技術優勢,肆無忌憚地對世界各國實施大規模、有組織、無差別的竊密、監控和攻擊,非法竊取他國敏感情報和公民隱私信息,是公認的全球頭號“黑客帝國”和“竊密大戶”。從“維基解密”到“斯諾登事件”,從“方程式組織”到“梯隊系統”,美國的網絡“黑手”一直在翻云覆雨,連盟友和伙伴都不放過。2020年11月和2021年5月,歐洲媒體就連續披露美國國家安全局網絡監控電纜,進而對法、德等歐洲盟友進行竊密的丑聞。歐洲多國紛紛要求美國就此“作出解釋”。
極其諷刺的是,美國一邊對盟友伙伴實施無差別監聽竊密,一邊又極力拉攏他們組成情報“小圈子”,試圖打造一個以美國為核心的全球竊密網絡,充分暴露出美國的極端戰略自私。近期的這份最新報告就揭露,英國等“五眼聯盟”國家和部分歐洲國家的網絡機構,協助并參與了美國在全球范圍內的網絡竊密行動。
更值得警惕的是,美國正在不遺余力地推動網絡空間軍事化。早在10年前,美軍就成立了網絡司令部,并于2017年將其升級為最高級別的聯合作戰司令部之一。2018年美國國防部網絡戰略報告強調,要在網絡空間“先發制人”。“維基解密”網創始人阿桑奇曾透露,美國開發的網絡武器多達2000種,是世界頭號網絡武器大國。2017年,美國國家安全局網絡武器“永恒之藍”被曝光。該網絡武器的變種已經導致全球航運、制造業、食品、支付等重要供應鏈多次停擺,成為全球一大威脅。
近年來,美國及其主導的北約更是明確將網絡空間視為新戰場,不斷推進網絡軍事作戰部署,將其視為打擊所謂“戰略競爭對手”的一件趁手武器。俄烏沖突爆發后,美國網絡司令部司令兼國家安全局局長保羅·中曾根就公開承認,美國網絡司令部以“前出狩獵”等網絡戰行動,“幫助烏克蘭強化網絡防御”。今年3月,中國國家計算機病毒應急處理中心披露了美國國家安全局對外網絡攻擊竊密的主戰網絡武器“NOPEN”。中國兩家企業也發布報告,披露了美國國家安全局的網絡攻擊武器“Quantum攻擊平臺”等。
作為全球網絡安全的最大“病毒”,美國卻裝可憐、扮無辜,把自己塑造成網絡攻擊的受害者,更以網絡秩序的維護者自居,試圖主導網絡安全國際議程。一段時間以來,美國政客鼓動、脅迫他國加入所謂“清潔網絡”計劃,企圖在網絡市場上清除中國企業;醞釀成立所謂“未來互聯網聯盟”,主導“小圈子”討論網絡安全問題;甚至派遣網絡部隊,“幫助”很多曾受美國網絡攻擊的國家“提升網絡安全能力”……如此虛偽,如此雙標,令人瞠目。這也讓世人進一步看清:美國根本不關心全球網絡安全問題,只是將其作為肆意攻擊他國、維護網絡霸權的工具。
網絡安全是全球性挑戰,沒有哪個國家能夠置身事外、獨善其身。各國應在相互尊重、平等互利的基礎上,加強對話合作,堅決反對網絡霸權,共同應對網絡安全威脅,構建和平、安全、開放、合作、有序的網絡空間治理秩序,讓互聯網更好造福人類。(作者:李嘉寶 人民日報海外版)
中國曾遭美國網絡武器“蜂巢”攻擊
4月19日,中國國家計算機病毒應急處理中心發布了《美國中央情報局(CIA)“蜂巢”惡意代碼攻擊控制武器平臺分析報告》,對“蜂巢”(Hive)惡意代碼攻擊控制武器平臺(以下簡稱“蜂巢”)進行了分析。
資料顯示,蜂巢由美國中央情報局(CIA)數字創新中心(DDI)下屬的信息作戰中心工程開發組(EDG,以下簡稱“美中情局工程開發組”)和美國著名軍工企業諾斯羅普·格魯曼(NOC)旗下XETRON公司聯合研發,由美國中央情報局(CIA)專用。
這是繼美國國家安全局(NSA)“電幕行動”“APT-C40”“NOPEN”“量子”之后的又一款網絡攻擊武器。其戰術目的是在目標網絡中建立隱蔽立足點,秘密定向投放惡意代碼程序,利用該平臺對多種惡意代碼程序進行后臺控制,為后續持續投送“重型”武器網絡攻擊創造條件。
為了更好地實現這一目標,美國中央情報局(CIA)運用該武器平臺根據攻擊目標特征定制適配多種操作系統的惡意代碼程序,對受害單位信息系統的邊界路由器和內部主機實施攻擊入侵,植入各類木馬、后門,實現遠程控制,對全球范圍內的信息系統實施無差別網絡攻擊。
對此,外交部發言人汪文斌表示,中方對美國政府不負責任的惡意網絡活動表示嚴重關切,敦促美方作出解釋,并立即停止相關惡意活動。
我們注意到,國家計算機病毒應急處理中心此次發布的報告指出,現有國際互聯網骨干網和世界各地的重要關健信息基礎設施當中,只要包含美國公司提供軟硬件,就極有可能被內嵌各類的“后門程序”,從而成為美國政府網絡攻擊的目標。
蜂巢正在監聽全球
近段時間以來,美國正在大力發展各種網絡攻擊武器,試圖通過大規模的網絡攻擊來達到其不可告人的目的,而蜂巢正是美國網絡戰布局中極其重要的網絡武器之一。
簡單來說,蜂巢平臺采用C/S架構,主要由主控端(hclient)、遠程控制平臺(cutthroat,譯為:“割喉”)、生成器(hive-patcher)、受控端程序(hived)等部分組成。為了掩護相關網絡間諜行動,美中情局工程開發組還專門研發了一套名為“蜂房”(honeycomb)的管理系統,配合多層跳板服務器實現對大量遭受蜂巢平臺感染的受害主機的遠程隱蔽控制和數據歸集。
根據國家病毒計算機應急處理中心的報告,蜂巢作為美國中央情報局(CIA)的主戰網絡武器裝備之一,其強大的系統功能、先進的設計理念和超前的作戰思想充分體現了CIA在網絡攻擊領域的突出能力。
同時,蜂巢還廣泛支持ARMv7、x86、PowerPC和MIPS等主流CPU架構,覆蓋Windows、Unix、Linux、Solaris等通用操作系統,以及RouterOS(一種由MikroTik公司開發的網絡設備專用操作系統)等專用操作系統。
換句話說,幾乎所有的主流系統都被其囊括在內。而這些系統正在全球范圍內,為多個國家的互聯網提供服務。更糟糕的是,CIA已經在全球范圍內部署了蜂巢平臺相關網絡基礎設施,由于隱藏性高,一些受害者即使發現遭受了網絡攻擊,但也難以進行技術分析。
蜂巢就像電視劇中的臥底間諜一般潛伏在系統中,平時并沒有特備的動作,因此難以發現其蹤跡,但是它卻可以利用自身技術將信息傳遞回美國,以此達到監聽全球的目標。我們甚至都不知道,企業正在使用的系統中,國民賴以生存的關鍵信息基礎設施中,是不是有蜂巢在潛伏。
這也正是蜂巢最可怕的地方,它就像一只看不見的手,正在掐住我們的脖子。一旦對方覺得有必要,那么隨時可以依靠蜂巢發起大規模的網絡攻擊,猝不及防之下,將會給被攻擊方造成極其嚴重的傷害。
事實上,目前美國主戰網絡武器發展早已脫離了個體層面,而是已經形成了體系化。其網絡武器涵蓋遠程掃描、漏洞利用、隱蔽植入、嗅探竊密、文件提取、內網滲透、系統破壞等網絡攻擊活動的全鏈條,具備統一指揮操控能力,已基本實現人工智能化。美國中央情報局(CIA)依托蜂巢平臺建立的覆蓋全球互聯網的間諜情報系統,正在對世界各地的高價值目標和社會名流實施無差別的網絡監聽。
從近期中國網絡安全機構揭露的美國國家安全局(NSA)“電幕行動”“APT-C-40”“NOPEN”“量子”網絡攻擊武器和此次曝光的美國中央情報局(CIA)“蜂巢”武器平臺的技術細節分析,現有國際互聯網的骨干網設備和世界各地的重要信息,基礎設施中(服務器、交換設備、傳輸設備和上網終端),只要包含美國互聯網公司提供的硬件、操作系統和應用軟件,就極有可能包含零日(0day)或各類后門程序(Backdoor),就極有可能成為美國情治機構的攻擊竊密目標,全球互聯網上的全部活動、存儲的全部數據都會“如實”展現在美國情治機構面前,成為其對全球目標實施攻擊破壞的“把柄”和“素材”。
這意味著,一旦蜂巢完成全球重點部署戰略,那么全球都將處于美國網絡威脅的輻射之下。蜂巢作為超級監聽器,可以隨時了解對方的一舉一動;同時它還是進攻的橋頭堡,給全面網絡戰埋下了一顆釘子。
網絡戰的威力不可小視
正在進行中的俄烏戰爭給所有人展示了網絡戰的威力,成本低、效果大、難溯源的特點賦予了網絡戰極強的隱秘性與殺傷力。隨著科學技術的發展,戰爭的模式正在發生改變,而網絡戰也已經成為一場戰爭爆發的急先鋒和持續壓制的利器。
早在俄烏熱戰爭爆發之前,網絡戰已經先一步開打,俄羅斯曾多次利用網絡攻擊影響烏克蘭輿論宣傳。
2022年1月13日,烏克蘭政府網站遭到篡改,網站頁面發布了引發恐怖的虛假信息。在2月15日攻擊中,部分烏克蘭Privatbank銀行用戶收到銀行ATM機無法使用的虛假消息,烏克蘭網絡警察稱這是旨在制造混亂的“信息攻擊”。烏克蘭有關部門還查封了一個擁有超過18萬個社交媒體賬號、用來散布假新聞的僵尸網絡等。
另外,就在俄羅斯發動特別軍事行動的前一天,一款名為“HermeticWiper ”的新型數據擦除惡意軟件在烏克蘭的數百臺重要的計算機上被發現,這成為開戰后新一輪的針對性破壞型網絡攻擊。
在俄烏戰爭期間,網絡戰也是雙方重點關注的勝負手之一。在歐美等國家的支持下,烏克蘭利用網絡戰開始全面向俄羅斯反擊。
例如在3月初,烏克蘭國防戰略中心展示了在網絡戰中的成果,公布了在烏克蘭作戰的12萬俄軍的個人資料,包括他們的名字、注冊編號、服役地點、職務等信息。同時,在國際輿論上,烏克蘭也保持著較高的論調,反觀俄羅斯因為遭受了歐美等國家的制裁,在網絡戰中處于下風。
此外,歐美等國的黑客也加入了烏克蘭的陣營,并對俄羅斯展開了持續性的網絡攻擊。例如國際知名黑客組織“匿名者”(Anonymous)就曾高調宣布將以俄羅斯政府機構和組織為目標,陸續攻擊了俄羅斯克林姆林宮官網、俄外交部、俄羅斯海關、紅星電視臺、俄羅斯央行等多個重要組織,竊取了不少機構的機密數據,并揚言將在短時間內將其泄露。
這也正是網絡戰的重要目標之一,攻擊并癱瘓對方的關鍵信息基礎設施,不斷打擊對方的戰爭潛力。近年來全球多個國家已經遭受類似事件。
例如英國電網重要管理機構Elexon遭到網絡攻擊,內部IT網絡受到影響、關鍵通信功能喪失;印度孟買遭遇大范圍斷電,直接導致鐵路、股票交易所、醫療設施以及其它大部分關鍵基礎設施癱瘓等。
倘若這些網絡攻擊發生在戰爭時期,那么勢必會對國內造成嚴重的打擊,并且將直接削弱對方的戰爭實力,降低對方的戰爭意愿,這值得我們警醒。
結語
隨著數字化轉型的加速進行,未來社會和組織對于互聯網的依賴性將進一步提升,與此同時,網絡戰所帶來的后果也將變的更加難以想象。
目前,我國對于網絡空間安全給予高度重視,《網絡安全法》《個人數據保護法》《關鍵基礎設施保護條例》等多部法律、法規陸續實施,將進一步強化我國網絡空間整體防護能力。同時,我們也要做好相應的準備,加快推進國產可信設備和操作系統的布局,避免因網絡戰而遭受損失。
(來源:轉編自“學術派”微信公眾號,修訂發布;圖片來自網絡,侵刪)
【昆侖策網】微信公眾號秉承“聚賢才,集眾智,獻良策”的辦網宗旨,這是一個集思廣益的平臺,一個發現人才的平臺,一個獻智獻策于國家和社會的平臺,一個網絡時代發揚人民民主的平臺。歡迎社會各界踴躍投稿,讓我們一起共同成長。
電子郵箱:gy121302@163.com
更多文章請看《昆侖策網》,網址:
http://www.kunlunce.cn
http://www.jqdstudio.net
責任編輯:紅星
特別申明:
1、本文只代表作者個人觀點,不代表本站觀點,僅供大家學習參考;
2、本站屬于非營利性網站,如涉及版權和名譽問題,請及時與本站聯系,我們將及時做相應處理;
3、歡迎各位網友光臨閱覽,文明上網,依法守規,IP可查。
內容 相關信息
? 昆侖專題 ?
? 高端精神 ?
? 新征程 新任務 新前景 ?
? 習近平治國理政 理論與實踐 ?
? 我為中國夢獻一策 ?
? 國資國企改革 ?
? 雄安新區建設 ?
? 黨要管黨 從嚴治黨 ?
熱點排行
建言點贊
圖片新聞
