我们为什么讨厌美国 |（六）网络安全的威胁者

   美国，胁迫外交的施暴者、世界和平的破坏者、“颜色革命”的操纵者、虚假信息的散布者、种族歧视的乌合之地……二战结束以来美国曾试图推翻50多个外国政府，粗暴干涉至少30个国家的民主选举。

当今世界，是谁在利用网络霸权实施网络攻击?是谁在网络安全问题上颠倒黑白?是谁在威胁全球网络空间安全?正是美国!从“棱镜门”到“维基解密”、从“美国网络武器泄露”到“瑞士加密机事件”、从“海底光缆窃听风云”到“电幕行动”……美国种种见不得人的行径一再曝光，也给自己贴上了“黑客帝国”“监控帝国”“窃密帝国”的标签。

棱镜门：美国监听全球事件曝光

2013年6月6日，英国《卫报》和美国《华盛顿邮报》率先报道，美国政府一个代号为“棱镜”的秘密监听项目。爆料人是美国家安全局(NSA)前雇员斯诺登，他向媒体提供的机密文件致使美国政府多个秘密情报监视项目曝光，引发“棱镜门”事件。

斯诺登曝光“棱镜计划”后，被支持者誉为吹哨人（图源：纽约时报）

斯诺登打开一扇前所未有的窗户，让世界看到美国监控活动的细节：

(1)美国政府直接接入微软、雅虎、谷歌、脸书、苹果等九家互联网公司中心服务器，收集用户的各种个人信息，包括电子邮件、聊天记录、视频、照片、存储数据、文件传输、视频会议及登录信息等。

(2)美国政府每日每夜都在收集美国最大的电信运营商威瑞森(Verizon)的用户信息，无论其用户是美国公民还是非美国公民，无论其有无犯罪记录，无论其通话是国内还是国际。

(3)美国政府早在2009年就开始监控中国内地和香港的电脑系统。数年来，美国在全球范围内进行了超过6.1万次黑客活动，其中数以百计目标针对中国内地和香港，包括个人和香港中文大学这样的机构。

(4)美国政府监听35位包含联合国秘书长潘基文、德国总理默克尔、巴西总统罗塞夫在内的世界领袖的电话通讯。默克尔为此给时任美国总统奥巴马打电话，称这是“严重背弃信任”之举。

(5)在2009年伦敦举行二十国集团(G20)峰会期间，与美国政府紧密合作的英国情报机构政府通讯总部(GCHQ)利用特设网吧，在电脑上安装软件程序截取电子邮件及监控数据，又入侵保安系统，监视与会各国首脑和官员的电脑和手机，其中土耳其财政部长及时任俄罗斯领导人梅德韦杰夫等是“盯梢”的重点。

……

在斯诺登事件之后，时任美国总统的奥巴马辩称，为了保护国家，“对隐私的适当侵犯”是“值得我们做的”，他还强调监控“合法并且透明”、“这些项目能帮我们阻止恐怖分子袭击”。美国政府贼喊捉贼式的自辩难令事态平息，欧洲多地举行抗议美国监听的游行示威，但美国并未收手，其在全球的网络攻击活动不时曝光。

2013年10月26日，在美国首都华盛顿，一块反监控的大型标语竖立在国会大厦前（图源：新华社）

维基解密：美国曾经窃听法国三任总统

2015年6月23日，专为揭露政府、企业腐败行为而成立的网站“维基解密”爆料称，美国政府在2006到2012年期间先后监听过法国三位总统希拉克、萨科齐和奥朗德，获取了关于他们施政的一些重要情报。

“维基解密”引用了美国国家安全局的“最高机密情报报告和技术文件”，并称这些档案直接来自针对法国先后三任总统希拉克、萨尔科齐和奥朗德、法国的多名部长及法国驻美大使的美国国家安全局通信监控资料，其中一份2012年的资料是关于法国总统奥朗德谈论希腊退出欧元区的可能性。随后，“维基解密”又爆料，美国从2006年开始对日本的35个目标进行窃听，其中包括政府高官及大财团高管，甚至还将获取的信息与英国、澳大利亚、加拿大和新西兰这几个情报联盟盟友进行了分享。

美国国家安全局总部（图源：美联社）

自从创办以来，“维基解密”揭发了诸多事件，其中包括视频片段《附带的谋杀》，显示了美国阿帕奇攻击直升机貌似不加区分地屠戮巴格达平民;关于伊拉克和阿富汗战争真实面貌的丰富细节;美国串通也门独裁政府，掩盖美国对当地爆炸袭击应付的责任;奥巴马政府给别国施加压力，阻挠针对布什政府时期官员有关虐囚的起诉;美国中情局凭借强大的黑客攻击能力，秘密侵入了手机、电脑、智能电视等众多智能设备;诸如此类。

然而，“维基解密”能破解的秘密终究只是美国网络攻击黑幕的冰山一角。近日，英国伦敦地方法院裁定将“维基解密”创始人阿桑奇引渡至美国，阿桑奇可能在美国面临因间谍罪而被判175年监禁，引发多方质疑和抗议。正如外交部发言人汪文斌所说，阿桑奇被引渡到美国，比“维基解密”爆料本身更能让人看清美国政府的伪善面目。

维基解密创始人阿桑奇（图源：央视新闻）

美国网络武器泄露：勒索病毒肆虐全球

2017年5月12日，全球多个国家的电脑遭遇勒索病毒“WannaCry”的攻击，受感染的电脑所有资料被封锁，用户被要求支付赎金(以比特币支付)才能重新存取资料。该病毒波及150多个国家和地区、10多万个组织和机构以及30多万台电脑。

全球多国电脑受到黑客勒索攻击（图源网络）

据悉，勒索病毒“WannaCry”被广泛认定为是根据美国国家安全局此前泄露的黑客渗透工具“永恒之蓝”升级而来。2017年4月14日，黑客组织“影子经纪人”公布了美国国家安全局辖下黑客组织“方程式”的部分泄露档案，其中即包括勒索病毒“WannaCry”攻击事件利用的“永恒之蓝”工具，利用这些工具，只要联网就可以入侵电脑，就像“WannaCry”一样一夜之间就可以造成严重损失。

微软总裁兼首席法务官史密斯公开指责美国国家安全局在此次勒索病毒“WannaCry”攻击事件中负有不可推卸的责任，甚至将此次“网络武器库被盗事件”与战斧导弹遭窃相提并论。

那么，美国为何要研发这些网络攻击武器?2009年，时任美国总统的奥巴马公开宣布，美国的数字基础架构是“战略性国家资产”;翌年5月，美国五角大楼便成立了美国网战司令部，其任务是保护美国军队网络安全以及攻击其他国家的电脑系统。“永恒之蓝”就是用作执行上述任务。

网络攻击已成为美国霸凌全球的重要手段（图源：美联社）

部分美国国安局网络武器：

Quantum(量子)攻击系统

Quantum(量子)攻击系统是美国国家安全局针对国家级互联网专门设计的一种先进的网络流量劫持攻击技术，美国国家安全局利用Quantum(量子)攻击技术持续对世界各国访问脸书、推特、油管、亚马逊等美国境内网站的所有互联网用户发起网络攻击。

Fanny蠕虫病毒

Fanny蠕虫病毒是最厉害的蠕虫病毒，可以入侵有网闸隔离的网络，主要通过U盘感染来实现。U盘中有一个隐藏存储区域可收集来自被隔离网络的基本系统信息，当感染蠕虫病毒的U盘被插入后，在联网状态下，可立即将收集到的信息发送给攻击者。

震网病毒

震网是世界上首个专门针对工业控制系统编写的破坏性病毒，据称由美国与以色列政府共同研发。在对伊朗核设施的攻击中，该病毒突然更改了离心机中的发动机转速，这种突然的改变足以摧毁离心机运转能力且无法修复，且在离心机失控后，病毒仍向控制室发出“工作正常”的报告，令离心机在“神不知鬼不觉”的情况下被摧毁。

间谍软件

Regin间谍工具是赛门铁克公司2014年发现的一款先进的隐形恶意软件，可躲避常规反病毒软件检测。该恶意软件被指从2008年起就用于监视政府、公司和个人，被认为与美国国家安全局关联。

Regin恶意软件允许黑客发起一系列的远程木马攻击，包括窃取用户密码和数据，截获用户鼠标点击功能，从被感染的计算机上捕捉截图，以及监控网络流量、从Exchange数据库里分析电子邮件等。

硬盘病毒

卡巴斯基实验室的一份报告曾披露，美国国家安全局可能在硬盘固件中植入了病毒，改写受感染计算机的硬盘固件。报告称，由于病毒被写入固件，因此在硬盘通电之后就能激活病毒。这款恶意固件创建了一个秘密的信息存储库，能有效防止军队级别的磁盘擦除和重新格式化，使从受害者处窃得的敏感数据即便在重新格式化驱动、重装操作系统后仍然可用。

PHP入侵代码

美国国家安全局辖下组织曾被发现利用恶意PHP入侵代码攻击Oracle的Java软件框架或IE浏览器中的漏洞，范围涉及从科技产品测评到伊斯兰圣战组织论坛的各类网站。这种入侵有着如外科手术般的精准性，可以保证仅有一个特定目标遭到感染。

瑞士加密机事件：美国窃取120国机密通讯

2020年2月11日，美国和德国情报部门被曝自上世纪70年代开始，先后长期秘密控制瑞士加密公司克里普托(Crypto AG)，利用其设备窃取全球120个国家的最高机密，同时从中获利数以百万计美元。

涉及的国家包括伊朗、沙特阿拉伯、印度、巴基斯坦、意大利、梵蒂冈、利比亚、韩国、拉丁美洲的军事政权等等。中国和俄罗斯虽没有使用克里普托的加密产品，但美德两国透过其他国家与中俄两国的接触，也得到情报。

瑞士加密公司克里普托制造的CX-52加密器（图源：BBC中文网）

根据美国《华盛顿邮报》、德国电视二台(ZDF)和瑞士德语广播电视(SRF)调查，瑞士加密公司克里普托自二战以来就长期与美国国防部合作，其销售的通讯加密设备被植入了加密漏洞，这使得美国中央情报局(CIA)和西德的德国联邦情报局(BND)能够窃听他们的对手和盟友。

据英国BBC报道，在1980年代，美国情报部门处理约40%的外国秘密通讯，都是来自克里普托制造的设备。

影响过的重大事例包括：

1979年，伊朗胁持66名美国人质长达444天，克里普托为美国提供了监视伊朗官员的情报。

1982年，英国和阿根廷就英国海外领土福克兰群岛爆发福克兰战争，美国把收集得到的阿根廷军事机密，传给英国。

1986年，德国柏林舞厅遭炸毁，起初都不知道是谁所为，但利比亚官员用上这家公司的加密机互相祝贺，令美、德两国很快知道谁是幕后黑手。

直至1989年，东西德合并后，德国情报部门认为这项计划风险太高，在1990年代初退出，但美国继续暗地里使用克里普托收集情报。

总部位于瑞士楚格市的克里普托公司（图源：瑞士资讯）

丹麦门：美国通过海底光缆监控欧洲盟友

2021年5月30日，丹麦国家广播公司报道披露，美国在2012年至2014年间利用与丹麦情报部门的合作关系，借助丹麦境内的海底电缆对德国、法国、瑞典和挪威的国家政要和高官进行窃听监视，其中包括德国总理默克尔。这代表在2013年斯诺登事件发生期间及之后，美国仍继续监控欧洲政要。

这则报道播出后在欧洲多国引起了强烈反响，包括默克尔、法国总统马克龙等在内的德国、法国、丹麦、瑞典等欧洲国家政要纷纷表态，称此举“不可接受”，要求美方解释。

默克尔和马克龙称美国通过丹麦监视盟友“不可接受”。（图源：人民视觉）

据悉，丹麦境内拥有数座连接瑞典、挪威、德国、荷兰和英国的海底互联网光缆的关键登陆站。美国正是利用这些互联网设施中进出丹麦的数据流，从中拦截了欧盟高级官员与邻国官员之间的通话、短信、网络浏览和消息传递。

据丹麦报纸《柏林斯克》披露，美国和丹麦之间在1997年达成了一项非常特殊的协议：美国国家安全局通过丹麦国防情报局，获得从通信电缆访问原始数据的权限。这项协议一直处于保密状态，但协议要求历任丹麦国防大臣签名以表明他们知悉此事，所有国防大臣都必须在同一张纸上签名。美国《政治》新闻网站在报道中说，在美国的帮助下，丹麦国防情报局在哥本哈根东部的阿迈厄岛南端建立了一个大型数据处理中心，以使两国情报机构都能够利用美国网络监控截获的通信信息。

电幕行动：美国顶级后门侵害45国十余年

2022年2月23日，北京奇安盘古实验室发布报告，披露来自美国的后门——“电幕行动”(Bvp47)的完整技术细节和攻击组织关联。盘古实验室称，这是隶属于美国国安局的黑客组织——“方程式”所制造的顶级后门，用于入侵后窥视并控制受害组织网络，已侵害全球45个国家和地区的287个重要机构目标。

盘古实验室披露的报告封面（图源：盘古实验室）

这是中国研究员首次公开曝光来自美国“方程式”组织APT(高级可持续威胁攻击)攻击的完整技术证据链条。

盘古实验室的研究人员介绍，“电幕行动”的命名来自英国作家乔治·奥威尔在小说《一九八四》中想象的一个设备，可以用来远程监控部署了电幕的人或组织，“思想警察”可以任意监视任意电幕的信息和行为。“后门让黑客能够窥视一个机构的内部网络系统，就好像给攻击对象安装了‘电幕’，一切秘密尽在掌握。”

盘古实验室曝光美国国安局顶级后门（图源：盘古实验室）

调查显示，“电幕行动”在全球已肆虐十余年，广泛入侵中国、俄罗斯、日本、德国、西班牙、意大利等45个国家和地区，涉及287个重要机构目标，包括知名高校、科研机构、通信行业、政府部门等。其中，日本作为受害者，还被利用作为跳板对其他国家目标发起攻击。根据研究人员掌握的情况，中国至少有64个目标受到入侵，该后门主要分布于通行通信的基础核心数据部门、知名大学及军工相关单位。

美国网络攻击的战绩无人匹敌

其自诩所谓“网络安全卫士”

在现实的衬托下已成黑色幽默

大量事实证明

美国才是网络攻击的最大黑手

与全球网络安全的最大威胁。

策划 姚思寒

制图 刘素

资料来源：新华网、环球时报、纽约时报、人民日报、广州日报、央视新闻、观察者网