1. 首頁
    2. 網絡安全實施方案(網絡安全專家:美國家安全局曾對華為實施長期網絡攻擊)

    網絡安全實施方案(網絡安全專家:美國家安全局曾對華為實施長期網絡攻擊)

    2023-09-23

    來源:環球網

    【環球時報-環球網報道 記者 郭媛丹】針對美國聯合其盟友指責中國國家安全部“在全球實施網絡攻擊行為”,中國外交部20日做出回應稱,美國才是全球最大的網絡攻擊來源國,美國中央情報局的網絡攻擊組織APT-C-39曾對中國航空航天等關鍵領域進行了長達11年的網絡滲透攻擊。《環球時報》記者通過采訪獲悉美國對中國網絡攻擊更多證據,其中包括曾對華為實施了長期潛伏滲透攻擊。

    當地時間19日,美國發表一份報告稱,“中國政府支持的網絡黑客使用超過50種策略、技術和方式,對美國與其盟友的電腦網絡發動襲擊”,包括今年3月份“通過微軟公司的企業級電子郵件系統發動的網絡襲擊”。

    20日,外交部發言人趙立堅表示,美國糾集盟友在網絡安全問題上對中國進行無理指責,此舉無中生有,顛倒黑白,完全是出于政治目的的抹黑和打壓,中方絕不接受。

    趙立堅表示,美國才是全球最大的網絡攻擊來源國,來自北美的APT組織攻擊手法復雜且戰備資源充足,持久聚焦特定行業和單位。中國國家互聯網應急中心(CNCERT)數據顯示,2020年位于境外的約5.2萬個計算機惡意程序控制服務器控制了中國境內約531萬臺主機。就控制中國境內主機數量來看,美國及其北約盟國分列前三位。

    同時,《環球時報》記者獲悉,中國網絡安全公司找到了美國在全球實施網絡攻擊的更多證據,其中也包括對華的網絡攻擊證據。

    安天科技集團屬于中國網絡安全“國家隊”,其首席技術架構師肖新光20日接受《環球時報》采訪時表示,美方擁有全球最為龐大的從信號情報到網絡攻擊作業的支撐工程體系,擁有最龐大復雜的情報機構體系和網絡攻擊作業團隊,擁有全球最龐大的網絡空間攻擊武器庫,包括覆蓋全系統平臺的高級惡意代碼、大量未公開漏洞利用工具、以及運載、植入、傳輸中繼設備等。

    安天應急處理中心基于綜合信息研判,美國在2000年前后已經在互聯網側針對全球運營商、教育科研網絡服務器進行入侵攻擊,建設攻擊跳板。肖新光介紹, “2000年到2010年之間,至少超過 49個國家的教育、運營商等網絡服務器節點被美國入侵,植入內核級木馬。”

    美國編寫復雜高級的網絡病毒武器用于發動網絡攻擊。具體事例包括,美國在2005年左右,先后啟動名為Flamer、Tilded兩個超級惡意代碼工程。在2006~2011年間針對中東地區多個國家所發現的震網(Stuxnet)、火焰(Flame)、毒曲(Duqu)、高斯(Gauss)等蠕蟲病毒,均來自這兩個惡意代碼工程。美利用這些病毒武器不僅攻擊了伊朗等所謂的敵對國家目標,也入侵了沙特、阿聯酋等美的傳統盟友國家。在針對伊朗的攻擊中不僅攻擊了伊朗鈾離心設施,也入侵了多家伊朗工業自動化系統軟件和服務廠商、以及伊朗最大的鋼鐵廠等多個目標。美國編寫的高級網絡病毒武器覆蓋技術所有的操作系統,并針對各種IT場景研發了代號為ANT等系列攻擊裝備。

    肖新光介紹,由于美方網絡攻擊是在大規模工程體系支撐下精準實施,且往往組合使用人力、電磁和網絡手段,因此其攻擊非常隱蔽,難以發現和溯源。

    “拱形”(CamberDaDa)計劃是這種網絡空間攻擊行動的典型例子。在該計劃中NSA(美國國家安全局)通過入侵運營商從流量中獲取被攻擊目標向其關注的安全廠商的求助郵件,來判別其攻擊是否暴露,以及是否有可利用的其他攻擊機會。其關注的安全廠商,除作為主要目標的俄羅斯卡巴斯基外,還覆蓋13個歐洲國家和3個亞洲國家總計23個反病毒廠商,基本涵蓋了英美以外的幾乎所有重要的反病毒廠商,其中包括了大蜘蛛(俄羅斯)、比特梵徳(羅馬尼亞)、小紅傘(德國)、諾曼(挪威),肖新光表示,“在 ‘拱形’計劃中,我們公司(安天)也在23家關注列表之中。”

    美國對華實施網絡攻擊的行動也屢見不鮮,最有代表性的例子是“獵巨人(Shotgiant)行動”。肖新光介紹,根據NSA被泄露的文件來看,自2010年起,NSA就對華為實施了長期潛伏滲透攻擊,美號稱的理由是“尋找華為與中國人民解放軍間的聯系”。但從美大量儲備針對網絡設備和網絡安全設備的0day漏洞研發攻擊工具的行為來看,美情報機構目的顯然包括獲取更多代碼和技術信息,以便挖掘華為設備的0day漏洞,甚至入侵華為研發場景,埋入安全隱患,以便攻擊采用華為產品的其他國家。這種攻擊網絡設備的手段在NSA所發動的攻擊中屢見不鮮,在2012年起,NSA就是利用防火墻設備的漏洞攻入位于阿聯酋迪拜的中東最大金融服務機構EAST NET。

    趙立堅在發布會上介紹, 美國的竊聽對象既包括競爭對手,也包括自身盟友。美國的歐洲盟友對美國利用丹麥情報部門合作監聽其領導人等行徑輕描淡寫,卻對“中國網絡攻擊”捕風捉影、大動干戈,這與其一貫宣稱的戰略自主自相矛盾。

    2021年5月,丹麥國家廣播公司DR披露,美國國家安全局 (NSA) 與丹麥外國情報部門合作,監視包括德國總理安格拉·默克爾在內的鄰國高級官員。據調查,從2012年到2014年,美國國家安全局利用丹麥的信息電纜監視瑞典、挪威、法國和德國的高級官員。

    除此之外,根據肖新光介紹,NSA針對全球手機監聽的“金色極光”(AURORAGOLD)行動,通過收集關于全球移動通訊運營商內部系統的信息,以找到其漏洞,供隨后的黑客攻擊使用,該計劃為美國 2011年對利比亞進行軍事干預提供了利方重要人物的通信信息。

    而美國的上游(Upstream)計劃主要用于監聽流經海底光纜及通信基礎設施的信息。環球電訊公司與NSA簽署了《網絡安全協議》,這項協議中規定,環球電訊公司需要在美國本土建立一個“網絡運行中心”,美國政府官員可以在發出警告后的半小時內進入查訪。環球電訊公司的海底光纜覆蓋全球4個大洲的27個國家和地區。上游計劃項目在承載互聯網骨干通信內容的光纜上安裝分光鏡,復制其通信內容。

    本文來自【環球網】,僅代表作者觀點。全國黨媒信息公共平臺提供信息發布及傳播服務。

    ID:jrtt

    相關文章
    草莓视频