長期以來,美國憑藉自身在網路安全領域的技術優勢,肆無忌憚地對世界各國實施大規模、有組織、無差別的竊密、監控和攻擊,非法竊取他國敏感情報和公民隱私資訊,是公認的全球頭號“駭客帝國”和“竊密大戶”。從“維基解密”到“斯諾登事件”,從“方程式組織”到“梯隊系統”,美國的網路“黑手”一直在翻雲覆雨,連盟友和夥伴都不放過。2020年11月和2021年5月,歐洲媒體就連續披露美國國家安全局網路監控電纜,進而對法、德等歐洲盟友進行竊密的醜聞。歐洲多國紛紛要求美國就此“作出解釋”。
美國的“駭客行動”都有跡可循
早在1998年,美國國家安全局(NSA)就成立了特定入侵行動辦公室,該機構與美國國家安全局的其他部門完全隔離,獨自運行,外界對其也是知之甚少。值得一提的是,早期全球通訊網路並沒有現在這麼普及和複雜,但隨著網路安全的逐漸普及,各種資訊加密也越來越複雜,如今這個“特定入侵行動辦公室”已經發展成為了一家由2000多名軍人和文職人員組成的大型情報機構。
(美國國家安全局(NSA)總部,馬里蘭州米德堡)
除此之外,美軍的網路戰部隊早已具備規模,在2010年,美軍就已經成立了網路戰司令部。這支神秘的部隊,下轄4個軍種6大司令部133支網路作戰部隊作戰規模多達七萬兵力;作為網路規則制定者,美國掌握這先發優勢,動輒對其他國家發起網路攻擊。
美國的監控設備“特等艙”
根據《悉尼先驅晨報》2013年10月31日報道,澳大利亞駐外使館也為美國全球間諜網路服務,利用代號為“特等艙”的監聽系統參與竊聽和截取亞太地區的通訊和重要數據資訊。據斯諾登和澳大利亞前情報人員披露,澳大利亞最高秘密機關國防通訊處在本國大部分外交人員不知情的情況下,在使館區暗中操縱這一秘密監控設備。澳大利亞費爾法克斯傳媒公司稱,此類情報收集工作主要在澳大利亞駐雅加達、曼谷、河內、北京、帝力、可倫坡和莫爾茲比港等地使館進行。
Quantum(量子)攻擊是NSA針對國家級互聯網專門設計的一種先進的網路流量劫持攻擊技術,主要針對國家級網路通信進行中間劫持,以實施漏洞利用、通信操控、情報竊取等一系列複雜網路攻擊。據NSA官方機密文檔《Quantum Insert Diagrams》內容顯示,Quantum(量子)攻擊可以劫持全世界任意地區任意網上用戶的正常網頁流覽流量,進行0day(零日)漏洞利用攻擊並遠程植入後門程式。
(量子攻擊)
NSA為了監控全球互聯網目標,制定了眾多的作戰計畫,相關計畫涉及的具體任務會通過Quantum(量子)系統平臺實施,在實施過程中所採集的大量數據都在用戶毫不知情的情況下獲得,滲透技術使得美國本土公民和世界其他國家線民的個人隱私得不到應有的保護,公民隱私權遭到不同程度的侵犯。
美國對他國進行肆意的網路攻擊,竊取他國機密
美國濫用其技術優勢,在全球範圍內實施大規模、有組織、無差別的網路竊密、監控和攻擊,手段包括利用模擬手機基站信號接入手機盜取數據,操控手機應用程式、侵入雲伺服器,通過海底光纜進行竊密,在美國近100所駐外使領館內安裝監聽設備對駐在國進行竊密等,是名副其實的“駭客帝國”“竊密帝國”。
調查報告揭露,為對中國西北工業大學發起網路竊密攻擊,特定入侵行動辦公室(tao)使用的內部滲透的攻擊鏈路多達1100餘條,操作的指令序列90餘個,先後使用了54臺跳板機和17個國家的代理伺服器,有70%集中在中國周邊國家,且先後使用了41種NAS的專用網路攻擊武器裝備,如漏洞攻擊武器、長久埋伏控制武器、嗅探敏感資訊武器、隱蔽去痕武器等。近年來,tao對中國展開了上萬次網路攻擊,控制了數以萬計的網路伺服器、上網終端、網路交換機、電話交換機、路由器、防火牆等,竊取了不少於140gb的資訊數據。
(愛德華·斯諾登(Edward Snowden))
而在2013年6月,愛德華·斯諾登(Edward Snowden)曝光的棱鏡門專案允許美國政府直接從包括微軟(Microsoft)、蘋果(Apple)、穀歌(Google)、雅虎(Yahoo)、臉書(Facebook)、朋友聊天(PalTalk)、美國線上(AOL)、網路電話(Skype)、優兔(YouTube)等9家公司伺服器直接收集資訊,並為監視監聽、資訊研判等活動提供支持。除了棱鏡門專案,美國實施的其他監聽、竊密的專案還有多個,例如量子(Quantum)攻擊系統,它是偽裝成一般USB數據線通過無線電頻向外輸送竊聽資訊;“夢幻計畫”(MYSTIC)可收集不同國家政府官員每30天的錄音錄影;“藏寶圖計畫”(Treasure Map)的目的就是入侵各國網路業務提供商,獲得網路設備的拓撲圖。
美國的“竊聽風雲”從未停止
美國一向標榜自己是世界自由的燈塔,尊重主權與人權,但是,事實勝於雄辯,美國所展示出來的一舉一動與其所標榜的口號正相反。21世紀初,美國國家安全局(NSA)就已經開始實施“上游計畫”(Upstream),通過海底光纜攔截監聽網路數據;實施“無邊界線人計畫”(Boundless Informant),將移動通話數據來源以不同顏色繪成全球地圖,標明數據集中地。
(美國國家安全局的機密幻燈片,包括對“棱鏡”計畫、“上游”計畫的介紹)
2010年,《華盛頓郵報》發表了一篇文章,稱NSA每天可收集、攔截和存儲約17億份電子郵件、電話和其他類型的通信資訊。2022年6月30日,中國外交部發言人趙立堅在主持例行記者會上提到,資訊安全領域“安在”新媒體發佈《揭秘TAO:美國國家安全局APT-C-40駭客組織幕後黑手》的文章披露,2013年斯諾登爆出的檔中有一份絕密文檔,內容涉及美國軍方和政府網路部門在近30天內利用無邊界線人遠程竊取全球約970億條互聯網數據和1240億條通話記錄,涉及大量個人隱私。
北京奇安盤古實驗室科技有限公司《Bvp47-美國NSA方程式組織的頂級後門》報告揭露的2022年2月“電幕行動”(Bvp47)事件,再次印證了NSA侵害他國利益的行為。隸屬於NSA的駭客組織“方程式”(Equation Group)實施高級可持續威脅攻擊(APT)入侵後窺視並控制受害組織的網路長達十幾年,包括但不限於電信、科研機構、軍工機構、名牌高校、經濟發展規劃部門等,涉及全球45個國家和地區的287個重要目標。
(“電幕行動”(Bvp47)——美國方程式組織的頂級後門)
在2012年,一種名為“火焰”的電腦病毒入侵了伊朗、黎巴嫩、敘利亞等中東國家的大量電腦。伊朗稱其全國範圍內的電腦都遭受感染,大量數據遭到竊取,甚至包括一些高級別官員電腦中的數據。電腦專家稱,這種新型病毒最重要的應用是它的間諜功能。據微軟官方公告顯示,“火焰”病毒主要被用於進行高度複雜且極具針對性的攻擊。這是一種定向精確的高級病毒,針對“政府、軍隊、教育、科研”等機構的電腦系統搜集情報。
殺毒軟體廠商卡巴斯基指出,有證據顯示,開發“火焰”病毒的國家可能與開發2010年攻擊伊朗核專案的蠕蟲病毒的國家相同。雖然還沒有任何方面承認,但已有許多證據表明火焰和震網病毒來自一個強大的幕後黑手方程式組織。
可見,美國竊取他國資訊的行為已經形成了“全產業鏈、全時空覆蓋”。美國以偷竊、攻擊、監控的手段在網路空間橫行,卻沒有受到法律的制裁。俄羅斯衛星通訊社2020年9月報道,美國上訴法院宣佈,斯諾登揭露打著反恐名義大規模收集民眾電話通信的計畫違反美國《監視法》和美國《憲法》第四修正案。這是對他國網路主權、公民網路人權的嚴重侵犯,其踐踏他國人權的本性顯露無遺。
“駭客帝國”的目的
美國政府主導的網路犯罪已成為全球網路毒瘤,中國則是美國網路攻擊的重要目標,但絕不是唯一目標。
遭受美國網路攻擊的國家絕不止這些國家,連美國盟友都無時無刻處於其監視之下。2021年5月30日,丹麥公共廣播電視臺、德國《明鏡週刊》、法國《世界報》、德國《南德意志報》、今日俄羅斯等多家媒體揭露了在2012至2014年間NSA對德國總理默克爾、時任德國外長施泰因邁爾、德國財政部長施泰因布呂克等領導人的移動電話、電子郵件、聊天資訊等進行監聽、監視的行為,引起國際社會一片譁然,令歐洲其他領導人坐立難安。
(漫評“五眼聯盟”:操縱“提線木偶”,煽動“顏色革命”)
極其諷刺的是,美國一邊對盟友夥伴實施無差別監聽竊密,一邊又極力拉攏他們組成情報“小圈子”,試圖打造一個以美國為核心的全球竊密網路,充分暴露出美國的極端戰略自私。“五只眼”情報聯盟,就是在英美情報共用的基礎上發展起來的,在二戰結束後的1946年,英美簽署了英美通信協定,將情報共用機制化。1948年,加拿大加入該協定。1956年,澳大利亞和新西蘭加入。這五個國家共同組成了五只眼情報共用聯盟。聯盟成員國彼此交換情報和情報評估,並且在行動上與各成員國有著廣泛的交流
美國多次對他國實施網路攻擊的行為讓更多人看到,美國在其構築的網路霸權及輿論霸權體系下竊密的齷齪舉動,美國正在以無聲無息的方式侵害他國主權與人權。事實上眾多監聽醜聞僅僅是美國實施網路監聽的冰山一角,即使受到國際社會的強烈譴責和聲討,美國依然未放棄全球網路監聽行動,繼續在網路霸權的道路上我行我素、恣意妄為。