新華社北京9月15日電（國(guó)際觀察）劣跡斑斑的“黑客帝國(guó)”——起底美國(guó)破壞全球網(wǎng)絡(luò)安全

新華社記者黃堃

中國(guó)國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心最新通報(bào)，在會(huì)同360公司配合偵辦西北工業(yè)大學(xué)遭受網(wǎng)絡(luò)攻擊案過(guò)程中，成功提取了名為“二次約會(huì)”的間諜軟件多個(gè)樣本。據(jù)介紹，該軟件為美國(guó)國(guó)家安全局開(kāi)發(fā)的網(wǎng)絡(luò)“間諜”武器，調(diào)查團(tuán)隊(duì)發(fā)現(xiàn)它在上千臺(tái)遍布全球多國(guó)的網(wǎng)絡(luò)設(shè)備中隱蔽運(yùn)行。

長(zhǎng)期以來(lái)，美國(guó)在網(wǎng)絡(luò)安全領(lǐng)域劣跡斑斑。從十年前的“棱鏡門(mén)”到今年的“泄密門(mén)”，大量證據(jù)表明美國(guó)網(wǎng)絡(luò)監(jiān)聽(tīng)和攻擊行為從未停息，包括聯(lián)合國(guó)和美國(guó)盟友都是受害者。

“沒(méi)有可避難之地，沒(méi)有可安息之所，美國(guó)政府不會(huì)接受任何地方處于其監(jiān)控視野之外?！泵绹?guó)記者巴頓·格爾曼在《美國(guó)黑鏡》一書(shū)中如此揭露。

作為全球最大“黑客帝國(guó)”和網(wǎng)絡(luò)竊密者，美國(guó)的所作所為嚴(yán)重?fù)p害別國(guó)主權(quán)，嚴(yán)重侵犯全球互聯(lián)網(wǎng)用戶隱私。中國(guó)是全球網(wǎng)絡(luò)攻擊的最大受害者，其中大部分攻擊來(lái)自美國(guó)。

中國(guó)是網(wǎng)絡(luò)攻擊最大受害者

今年7月，中國(guó)有關(guān)部門(mén)通報(bào)武漢市地震監(jiān)測(cè)中心遭受網(wǎng)絡(luò)攻擊。據(jù)媒體跟蹤報(bào)道，國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心高級(jí)工程師杜振華表示，聯(lián)合調(diào)查組在受害單位的網(wǎng)絡(luò)中發(fā)現(xiàn)了技術(shù)非常復(fù)雜的后門(mén)惡意軟件，符合美國(guó)情報(bào)機(jī)構(gòu)特征。

中國(guó)外交部發(fā)言人汪文斌同月在例行記者會(huì)上指出，中國(guó)政府部門(mén)幾乎每天都在遭受海量的網(wǎng)絡(luò)攻擊，其中大多數(shù)源頭都來(lái)自美國(guó)。

今年5月4日，中國(guó)國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心與360公司共同發(fā)布《“黑客帝國(guó)”調(diào)查報(bào)告——美國(guó)中央情報(bào)局》。這份報(bào)告顯示，美國(guó)中央情報(bào)局開(kāi)展了規(guī)模龐大的全球性網(wǎng)絡(luò)攻擊行動(dòng)：使用一大批至今未被披露的后門(mén)和漏洞，在世界各地建立“僵尸”網(wǎng)絡(luò)和攻擊跳板網(wǎng)絡(luò)，針對(duì)網(wǎng)絡(luò)服務(wù)器、網(wǎng)絡(luò)終端、交換機(jī)和路由器、以及數(shù)量眾多的工業(yè)控制設(shè)備分階段實(shí)施攻擊入侵行動(dòng)。在專(zhuān)門(mén)針對(duì)中國(guó)境內(nèi)目標(biāo)實(shí)施的網(wǎng)絡(luò)攻擊行動(dòng)中，相關(guān)機(jī)構(gòu)成功提取了多個(gè)“穹頂7”網(wǎng)絡(luò)攻擊武器樣本，多個(gè)東南亞國(guó)家和歐洲的機(jī)構(gòu)也提取到了幾乎完全相同的樣本?！榜讽?”正是2017年“維基揭秘”網(wǎng)站披露的美國(guó)中央情報(bào)局網(wǎng)絡(luò)情報(bào)中心的秘密攻擊手段。

去年4月，西安警方接到報(bào)警，中國(guó)西北工業(yè)大學(xué)信息系統(tǒng)發(fā)現(xiàn)遭受網(wǎng)絡(luò)攻擊痕跡。調(diào)查這一事件的技術(shù)團(tuán)隊(duì)先后從該大學(xué)的多個(gè)信息系統(tǒng)和上網(wǎng)終端中提取到木馬程序樣本，綜合使用國(guó)內(nèi)現(xiàn)有數(shù)據(jù)資源和分析手段，并得到歐洲、東南亞部分國(guó)家合作伙伴的通力支持，全面還原了相關(guān)攻擊事件的總體概貌、技術(shù)特征、攻擊武器、攻擊路徑和攻擊源頭，初步判明相關(guān)攻擊活動(dòng)源自美國(guó)國(guó)家安全局的“特定入侵行動(dòng)辦公室”。

中國(guó)國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心最新發(fā)布的通報(bào)說(shuō)，在配合偵辦西北工業(yè)大學(xué)遭受網(wǎng)絡(luò)攻擊案過(guò)程中，成功提取了名為“二次約會(huì)”的間諜軟件多個(gè)樣本。根據(jù)黑客組織“影子經(jīng)紀(jì)人”泄露的美國(guó)國(guó)家安全局內(nèi)部文件，該惡意軟件為美國(guó)國(guó)家安全局開(kāi)發(fā)的網(wǎng)絡(luò)“間諜”武器。它主要部署在目標(biāo)網(wǎng)絡(luò)邊界設(shè)備（網(wǎng)關(guān)、防火墻、邊界路由器等），隱蔽監(jiān)控網(wǎng)絡(luò)流量，并根據(jù)需要精準(zhǔn)選擇特定網(wǎng)絡(luò)會(huì)話進(jìn)行重定向、劫持、篡改。

上述案例是美國(guó)對(duì)中國(guó)開(kāi)展網(wǎng)絡(luò)攻擊的冰山一角。中國(guó)國(guó)家互聯(lián)網(wǎng)應(yīng)急中心網(wǎng)站2021年發(fā)布的互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢(shì)綜述報(bào)告顯示，2020年中國(guó)捕獲計(jì)算機(jī)惡意程序樣本數(shù)量超過(guò)4200萬(wàn)個(gè)，其中境外惡意程序主要來(lái)自美國(guó)，占比達(dá)53．1％。2020年，控制中國(guó)境內(nèi)主機(jī)的境外計(jì)算機(jī)惡意程序控制服務(wù)器數(shù)量達(dá)5．2萬(wàn)個(gè)，其中位于美國(guó)的控制服務(wù)器約1．9萬(wàn)個(gè)，高居首位。

美國(guó)網(wǎng)絡(luò)監(jiān)聽(tīng)和攻擊從未停息

“間諜行為是一項(xiàng)已經(jīng)嵌入美國(guó)歷史、根深蒂固的習(xí)慣。”美國(guó)《時(shí)代》周刊一篇文章曾這樣評(píng)論。

中國(guó)國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心的最新通報(bào)說(shuō)，調(diào)查團(tuán)隊(duì)發(fā)現(xiàn)了上千臺(tái)遍布各國(guó)的網(wǎng)絡(luò)設(shè)備中仍在隱蔽運(yùn)行“二次約會(huì)”間諜軟件及其衍生版本，并發(fā)現(xiàn)被美國(guó)國(guó)家安全局遠(yuǎn)程控制的跳板服務(wù)器，其中多數(shù)分布在德國(guó)、日本、韓國(guó)、印度和中國(guó)臺(tái)灣。

今年4月，“泄密門(mén)”事件鬧得沸沸揚(yáng)揚(yáng)。一批疑似美軍秘密文件被泄露到社交媒體上，其內(nèi)容顯示，美國(guó)監(jiān)聽(tīng)烏克蘭總統(tǒng)澤連斯基與烏官員的內(nèi)部對(duì)話，并獲取了韓國(guó)和以色列等盟國(guó)內(nèi)部溝通情況。美媒指出，有關(guān)信息是美方通過(guò)所謂“信號(hào)情報(bào)”獲取，而“信號(hào)情報(bào)”是情報(bào)界專(zhuān)用術(shù)語(yǔ)，意味著美國(guó)政府持續(xù)監(jiān)聽(tīng)這些國(guó)家。

美國(guó)的監(jiān)聽(tīng)丑聞早已不是什么新鮮事。2013年，美國(guó)前防務(wù)承包商雇員愛(ài)德華·斯諾登向媒體曝光美方代號(hào)“棱鏡”的大規(guī)模秘密監(jiān)聽(tīng)項(xiàng)目，監(jiān)聽(tīng)對(duì)象不僅覆蓋美國(guó)公民，也包括法國(guó)、德國(guó)等歐洲國(guó)家政要和民眾。2021年5月，歐洲媒體爆料，美國(guó)在丹麥情報(bào)部門(mén)幫助下，監(jiān)聽(tīng)德國(guó)、法國(guó)、瑞典、挪威等歐洲國(guó)家領(lǐng)導(dǎo)人。

近年來(lái)，美國(guó)各種監(jiān)聽(tīng)項(xiàng)目不斷被曝光，包括發(fā)起于20世紀(jì)60年代針對(duì)衛(wèi)星通信的“梯隊(duì)”項(xiàng)目、監(jiān)聽(tīng)目標(biāo)涵蓋美國(guó)公民的“星風(fēng)”計(jì)劃、針對(duì)全球網(wǎng)絡(luò)安全廠商的“拱形”計(jì)劃、針對(duì)電話監(jiān)聽(tīng)的“神奇”項(xiàng)目、從網(wǎng)絡(luò)骨干光纜和交換機(jī)上復(fù)制光信號(hào)的“上游”項(xiàng)目?？梢哉f(shuō)，從電子郵件、語(yǔ)音通話到社交網(wǎng)絡(luò)，從外國(guó)領(lǐng)導(dǎo)人、外國(guó)民眾到美國(guó)民眾，美國(guó)都要也都在監(jiān)聽(tīng)。

除監(jiān)聽(tīng)外，美國(guó)還頻繁對(duì)他國(guó)發(fā)動(dòng)網(wǎng)絡(luò)攻擊。據(jù)黑客組織“影子經(jīng)紀(jì)人”爆料，美國(guó)國(guó)家安全局針對(duì)包括俄羅斯、日本、西班牙、德國(guó)、意大利在內(nèi)的超過(guò)45個(gè)國(guó)家和地區(qū)的287個(gè)目標(biāo)進(jìn)行網(wǎng)絡(luò)攻擊，持續(xù)時(shí)間長(zhǎng)達(dá)十幾年。俄外交部國(guó)際信息安全司司長(zhǎng)安德烈·克魯茨基赫說(shuō)，截至2022年5月，來(lái)自美國(guó)等國(guó)的6．5萬(wàn)多名黑客定期參與針對(duì)俄方關(guān)鍵信息基礎(chǔ)設(shè)施的攻擊。

美國(guó)還把網(wǎng)絡(luò)攻擊與傳統(tǒng)情報(bào)手段相結(jié)合，作為“混合戰(zhàn)爭(zhēng)”的重要手段。2010年，美國(guó)通過(guò)間諜活動(dòng)將“震網(wǎng)”病毒植入伊朗納坦茲核設(shè)施內(nèi)部網(wǎng)絡(luò)，導(dǎo)致大批鈾濃縮離心機(jī)癱瘓。

美國(guó)的網(wǎng)絡(luò)軍事力量近年來(lái)也在不斷膨脹。2017年，美軍網(wǎng)絡(luò)司令部升級(jí)為美軍第十個(gè)聯(lián)合作戰(zhàn)司令部，網(wǎng)絡(luò)空間正式與海洋、陸地、天空和太空并列，成為美軍“第五戰(zhàn)場(chǎng)”。2018年美國(guó)國(guó)防部網(wǎng)絡(luò)戰(zhàn)略報(bào)告強(qiáng)調(diào)，要在網(wǎng)絡(luò)空間“先發(fā)制人”。

美國(guó)為維護(hù)霸權(quán)始終我行我素

多年來(lái)美國(guó)網(wǎng)絡(luò)監(jiān)聽(tīng)和攻擊等行為屢遭曝光，受到國(guó)際社會(huì)廣泛批評(píng)。但美國(guó)為維護(hù)自身霸權(quán)依舊我行我素，持續(xù)肆意破壞網(wǎng)絡(luò)安全，踐踏國(guó)際準(zhǔn)則和他國(guó)主權(quán)。

“棱鏡門(mén)”曝光后，時(shí)任聯(lián)合國(guó)秘書(shū)長(zhǎng)發(fā)言人內(nèi)西爾基2013年10月表示，聯(lián)合國(guó)就遭美國(guó)情報(bào)部門(mén)監(jiān)聽(tīng)的報(bào)道與美方接觸，美國(guó)政府已保證不會(huì)對(duì)聯(lián)合國(guó)進(jìn)行監(jiān)聽(tīng)。他強(qiáng)調(diào)，包括聯(lián)合國(guó)在內(nèi)的外交使團(tuán)不可侵犯是早已被廣泛接受的國(guó)際法原則，聯(lián)合國(guó)所有會(huì)員國(guó)都應(yīng)恪守這一原則。但今年“泄密門(mén)”曝光的情報(bào)顯示，美國(guó)仍在監(jiān)聽(tīng)聯(lián)合國(guó)秘書(shū)長(zhǎng)與其他聯(lián)合國(guó)官員之間的私密對(duì)話。

美國(guó)對(duì)盟友也是如此。“棱鏡門(mén)”曝光的文件顯示，美國(guó)對(duì)包括韓國(guó)駐美大使館在內(nèi)的數(shù)十個(gè)外交機(jī)構(gòu)實(shí)施監(jiān)聽(tīng)。韓國(guó)政府當(dāng)時(shí)要求美方作出解釋?zhuān)婪絼t以“將重新評(píng)估情報(bào)行動(dòng)”的說(shuō)法搪塞。然而，今年“泄密門(mén)”曝光的信息顯示，美國(guó)情報(bào)部門(mén)還在繼續(xù)監(jiān)聽(tīng)韓國(guó)政府官員。2013年“棱鏡門(mén)”事件幾個(gè)月后，德國(guó)政府披露時(shí)任總理默克爾的移動(dòng)電話可能遭美情報(bào)機(jī)構(gòu)監(jiān)聽(tīng)，默克爾后來(lái)直接致電當(dāng)時(shí)的美國(guó)總統(tǒng)奧巴馬，批評(píng)這是“嚴(yán)重背棄信任”之舉。此事以美方承諾不再監(jiān)聽(tīng)默克爾的通信設(shè)備告終。但2021年曝光的“監(jiān)聽(tīng)門(mén)”表明，美國(guó)至少至2014年還在監(jiān)聽(tīng)默克爾。

假意承諾但實(shí)際上毫無(wú)收斂，大搞網(wǎng)絡(luò)攻擊損害他國(guó)主權(quán)，種種行徑印證芬蘭《赫爾辛基時(shí)報(bào)》網(wǎng)站文章的評(píng)述：美國(guó)已被證明是世界上最大黑客帝國(guó)和全球網(wǎng)絡(luò)安全最嚴(yán)重的威脅。