新華社北京9月15日電（國際觀(guān)察）劣跡斑斑的“黑客帝國”——起底美國破壞全球網(wǎng)絡(luò )安全

　　新華社記者黃堃

　　中國國家計算機病毒應急處理中心最新通報，在會(huì )同360公司配合偵辦西北工業(yè)大學(xué)遭受網(wǎng)絡(luò )攻擊案過(guò)程中，成功提取了名為“二次約會(huì )”的間諜軟件多個(gè)樣本。據介紹，該軟件為美國國家安全局開(kāi)發(fā)的網(wǎng)絡(luò )“間諜”武器，調查團隊發(fā)現它在上千臺遍布全球多國的網(wǎng)絡(luò )設備中隱蔽運行。

　　長(cháng)期以來(lái)，美國在網(wǎng)絡(luò )安全領(lǐng)域劣跡斑斑。從十年前的“棱鏡門(mén)”到今年的“泄密門(mén)”，大量證據表明美國網(wǎng)絡(luò )監聽(tīng)和攻擊行為從未停息，包括聯(lián)合國和美國盟友都是受害者。

　　“沒(méi)有可避難之地，沒(méi)有可安息之所，美國政府不會(huì )接受任何地方處于其監控視野之外?！泵绹浾甙皖D·格爾曼在《美國黑鏡》一書(shū)中如此揭露。

　　作為全球最大“黑客帝國”和網(wǎng)絡(luò )竊密者，美國的所作所為嚴重損害別國主權，嚴重侵犯全球互聯(lián)網(wǎng)用戶(hù)隱私。中國是全球網(wǎng)絡(luò )攻擊的最大受害者，其中大部分攻擊來(lái)自美國。

　　中國是網(wǎng)絡(luò )攻擊最大受害者

　　今年7月，中國有關(guān)部門(mén)通報武漢市地震監測中心遭受網(wǎng)絡(luò )攻擊。據媒體跟蹤報道，國家計算機病毒應急處理中心高級工程師杜振華表示，聯(lián)合調查組在受害單位的網(wǎng)絡(luò )中發(fā)現了技術(shù)非常復雜的后門(mén)惡意軟件，符合美國情報機構特征。

　　中國外交部發(fā)言人汪文斌同月在例行記者會(huì )上指出，中國政府部門(mén)幾乎每天都在遭受海量的網(wǎng)絡(luò )攻擊，其中大多數源頭都來(lái)自美國。

　　今年5月4日，中國國家計算機病毒應急處理中心與360公司共同發(fā)布《“黑客帝國”調查報告——美國中央情報局》。這份報告顯示，美國中央情報局開(kāi)展了規模龐大的全球性網(wǎng)絡(luò )攻擊行動(dòng)：使用一大批至今未被披露的后門(mén)和漏洞，在世界各地建立“僵尸”網(wǎng)絡(luò )和攻擊跳板網(wǎng)絡(luò )，針對網(wǎng)絡(luò )服務(wù)器、網(wǎng)絡(luò )終端、交換機和路由器、以及數量眾多的工業(yè)控制設備分階段實(shí)施攻擊入侵行動(dòng)。在專(zhuān)門(mén)針對中國境內目標實(shí)施的網(wǎng)絡(luò )攻擊行動(dòng)中，相關(guān)機構成功提取了多個(gè)“穹頂7”網(wǎng)絡(luò )攻擊武器樣本，多個(gè)東南亞國家和歐洲的機構也提取到了幾乎完全相同的樣本。“穹頂7”正是2017年“維基揭秘”網(wǎng)站披露的美國中央情報局網(wǎng)絡(luò )情報中心的秘密攻擊手段。

　　去年4月，西安警方接到報警，中國西北工業(yè)大學(xué)信息系統發(fā)現遭受網(wǎng)絡(luò )攻擊痕跡。調查這一事件的技術(shù)團隊先后從該大學(xué)的多個(gè)信息系統和上網(wǎng)終端中提取到木馬程序樣本，綜合使用國內現有數據資源和分析手段，并得到歐洲、東南亞部分國家合作伙伴的通力支持，全面還原了相關(guān)攻擊事件的總體概貌、技術(shù)特征、攻擊武器、攻擊路徑和攻擊源頭，初步判明相關(guān)攻擊活動(dòng)源自美國國家安全局的“特定入侵行動(dòng)辦公室”。

　　中國國家計算機病毒應急處理中心最新發(fā)布的通報說(shuō)，在配合偵辦西北工業(yè)大學(xué)遭受網(wǎng)絡(luò )攻擊案過(guò)程中，成功提取了名為“二次約會(huì )”的間諜軟件多個(gè)樣本。根據黑客組織“影子經(jīng)紀人”泄露的美國國家安全局內部文件，該惡意軟件為美國國家安全局開(kāi)發(fā)的網(wǎng)絡(luò )“間諜”武器。它主要部署在目標網(wǎng)絡(luò )邊界設備（網(wǎng)關(guān)、防火墻、邊界路由器等），隱蔽監控網(wǎng)絡(luò )流量，并根據需要精準選擇特定網(wǎng)絡(luò )會(huì )話(huà)進(jìn)行重定向、劫持、篡改。

　　上述案例是美國對中國開(kāi)展網(wǎng)絡(luò )攻擊的冰山一角。中國國家互聯(lián)網(wǎng)應急中心網(wǎng)站2021年發(fā)布的互聯(lián)網(wǎng)網(wǎng)絡(luò )安全態(tài)勢綜述報告顯示，2020年中國捕獲計算機惡意程序樣本數量超過(guò)4200萬(wàn)個(gè)，其中境外惡意程序主要來(lái)自美國，占比達53.1%。2020年，控制中國境內主機的境外計算機惡意程序控制服務(wù)器數量達5.2萬(wàn)個(gè)，其中位于美國的控制服務(wù)器約1.9萬(wàn)個(gè)，高居首位。

　　美國網(wǎng)絡(luò )監聽(tīng)和攻擊從未停息

　　“間諜行為是一項已經(jīng)嵌入美國歷史、根深蒂固的習慣?！泵绹稌r(shí)代》周刊一篇文章曾這樣評論。

　　中國國家計算機病毒應急處理中心的最新通報說(shuō)，調查團隊發(fā)現了上千臺遍布各國的網(wǎng)絡(luò )設備中仍在隱蔽運行“二次約會(huì )”間諜軟件及其衍生版本，并發(fā)現被美國國家安全局遠程控制的跳板服務(wù)器，其中多數分布在德國、日本、韓國、印度和中國臺灣。

　　今年4月，“泄密門(mén)”事件鬧得沸沸揚揚。一批疑似美軍秘密文件被泄露到社交媒體上，其內容顯示，美國監聽(tīng)烏克蘭總統澤連斯基與烏官員的內部對話(huà)，并獲取了韓國和以色列等盟國內部溝通情況。美媒指出，有關(guān)信息是美方通過(guò)所謂“信號情報”獲取，而“信號情報”是情報界專(zhuān)用術(shù)語(yǔ)，意味著(zhù)美國政府持續監聽(tīng)這些國家。

　　美國的監聽(tīng)丑聞早已不是什么新鮮事。2013年，美國前防務(wù)承包商雇員愛(ài)德華·斯諾登向媒體曝光美方代號“棱鏡”的大規模秘密監聽(tīng)項目，監聽(tīng)對象不僅覆蓋美國公民，也包括法國、德國等歐洲國家政要和民眾。2021年5月，歐洲媒體爆料，美國在丹麥情報部門(mén)幫助下，監聽(tīng)德國、法國、瑞典、挪威等歐洲國家領(lǐng)導人。

　　2013年7月12日，新聞工作者在俄羅斯首都莫斯科打開(kāi)網(wǎng)頁(yè)瀏覽斯諾登的訊息。新華社記者姜克紅攝

　　近年來(lái)，美國各種監聽(tīng)項目不斷被曝光，包括發(fā)起于20世紀60年代針對衛星通信的“梯隊”項目、監聽(tīng)目標涵蓋美國公民的“星風(fēng)”計劃、針對全球網(wǎng)絡(luò )安全廠(chǎng)商的“拱形”計劃、針對電話(huà)監聽(tīng)的“神奇”項目、從網(wǎng)絡(luò )骨干光纜和交換機上復制光信號的“上游”項目?？梢哉f(shuō)，從電子郵件、語(yǔ)音通話(huà)到社交網(wǎng)絡(luò )，從外國領(lǐng)導人、外國民眾到美國民眾，美國都要也都在監聽(tīng)。

　　除監聽(tīng)外，美國還頻繁對他國發(fā)動(dòng)網(wǎng)絡(luò )攻擊。據黑客組織“影子經(jīng)紀人”爆料，美國國家安全局針對包括俄羅斯、日本、西班牙、德國、意大利在內的超過(guò)45個(gè)國家和地區的287個(gè)目標進(jìn)行網(wǎng)絡(luò )攻擊，持續時(shí)間長(cháng)達十幾年。俄外交部國際信息安全司司長(cháng)安德烈·克魯茨基赫說(shuō)，截至2022年5月，來(lái)自美國等國的6.5萬(wàn)多名黑客定期參與針對俄方關(guān)鍵信息基礎設施的攻擊。

　　美國還把網(wǎng)絡(luò )攻擊與傳統情報手段相結合，作為“混合戰爭”的重要手段。2010年，美國通過(guò)間諜活動(dòng)將“震網(wǎng)”病毒植入伊朗納坦茲核設施內部網(wǎng)絡(luò )，導致大批鈾濃縮離心機癱瘓。

　　美國的網(wǎng)絡(luò )軍事力量近年來(lái)也在不斷膨脹。2017年，美軍網(wǎng)絡(luò )司令部升級為美軍第十個(gè)聯(lián)合作戰司令部，網(wǎng)絡(luò )空間正式與海洋、陸地、天空和太空并列，成為美軍“第五戰場(chǎng)”。2018年美國國防部網(wǎng)絡(luò )戰略報告強調，要在網(wǎng)絡(luò )空間“先發(fā)制人”。

　　美國為維護霸權始終我行我素

　　多年來(lái)美國網(wǎng)絡(luò )監聽(tīng)和攻擊等行為屢遭曝光，受到國際社會(huì )廣泛批評。但美國為維護自身霸權依舊我行我素，持續肆意破壞網(wǎng)絡(luò )安全，踐踏國際準則和他國主權。

　　“棱鏡門(mén)”曝光后，時(shí)任聯(lián)合國秘書(shū)長(cháng)發(fā)言人內西爾基2013年10月表示，聯(lián)合國就遭美國情報部門(mén)監聽(tīng)的報道與美方接觸，美國政府已保證不會(huì )對聯(lián)合國進(jìn)行監聽(tīng)。他強調，包括聯(lián)合國在內的外交使團不可侵犯是早已被廣泛接受的國際法原則，聯(lián)合國所有會(huì )員國都應恪守這一原則。但今年“泄密門(mén)”曝光的情報顯示，美國仍在監聽(tīng)聯(lián)合國秘書(shū)長(cháng)與其他聯(lián)合國官員之間的私密對話(huà)。

　　2013年10月26日，數百名民眾在美國首都華盛頓參加示威活動(dòng)，抗議美國家安全局（NSA）針對普通美國民眾的大規模監控活動(dòng)。新華社記者方喆攝

　　美國對盟友也是如此?！袄忡R門(mén)”曝光的文件顯示，美國對包括韓國駐美大使館在內的數十個(gè)外交機構實(shí)施監聽(tīng)。韓國政府當時(shí)要求美方作出解釋?zhuān)婪絼t以“將重新評估情報行動(dòng)”的說(shuō)法搪塞。然而，今年“泄密門(mén)”曝光的信息顯示，美國情報部門(mén)還在繼續監聽(tīng)韓國政府官員。2013年“棱鏡門(mén)”事件幾個(gè)月后，德國政府披露時(shí)任總理默克爾的移動(dòng)電話(huà)可能遭美情報機構監聽(tīng)，默克爾后來(lái)直接致電當時(shí)的美國總統奧巴馬，批評這是“嚴重背棄信任”之舉。此事以美方承諾不再監聽(tīng)默克爾的通信設備告終。但2021年曝光的“監聽(tīng)門(mén)”表明，美國至少至2014年還在監聽(tīng)默克爾。

　　假意承諾但實(shí)際上毫無(wú)收斂，大搞網(wǎng)絡(luò )攻擊損害他國主權，種種行徑印證芬蘭《赫爾辛基時(shí)報》網(wǎng)站文章的評述：美國已被證明是世界上最大黑客帝國和全球網(wǎng)絡(luò )安全最嚴重的威脅。

　　-END-

　　策劃：倪四義

　　監制：馮俊揚 尚軍

　　統籌：趙卓昀 閆珺巖 林小春

　　記者：黃堃

　　編輯：劉贊 宋盈 梁尚剛 陳玉芬

　　新華社國際部制作

【糾錯】

【責任編輯:周楚卿 】