证据确凿,真凶就是美国国家安全局!
9月5日,国家计算机病毒应急处理中心和360公司分别发布了关于西北工业大学遭受美国国家安全局网络攻击的调查报告,美国国家安全局(NSA)下属的特定入侵行动办公室(TAO)使用了40余种不同的专属网络攻击武器,持续对西北工业大学开展攻击窃密,窃取该校关键网络设备配置、网管数据、运维数据等核心技术数据。
作为拥有最强大网络技术实力的国家,美国以“国家利益”为幌子,违反国际法和国际关系基本准则,无视基本道德信义,对他国实施大规模网络窃密与监听监控,严重损害他国国家安全和公民个人信息安全。“网络霸凌”大国的种种行径,暴露了美国才是全球网络空间不安全的罪魁祸首。
以假邮件“钓鱼”,美国使用41种网络武器攻击西工大
电子邮件,这一高校师生频繁使用的通信工具,竟被美国无底线地利用了。
今年4月,西北工业大学就电子邮件系统遭受钓鱼邮件攻击的情况报警称,发现一批以科研评审、答辩邀请和出国通知等为主题的钓鱼邮件,内含木马程序,引诱部分师生点击链接,非法获取师生电子邮箱登录权限,致使相关邮件数据出现被窃取风险。同时,部分教职工电脑也存在遭受网络攻击的痕迹。
西北工业大学位于陕西西安,隶属于工业和信息化部,是我国从事航空、航天、航海工程教育和科学研究领域的重点大学,拥有大量国家顶级科研团队和高端人才,承担国家多个重点科研项目。接到报警后,西安市公安机关高度重视,组织警力与网络安全技术专家成立联合专案组对此案进行立案侦查。国家计算机病毒应急处理中心和360公司联合组成技术团队,全程参与了此案的技术分析工作。
技术团队先后从西北工业大学的多个信息系统和上网终端中提取到了多款木马样本,综合使用国内现有数据资源和分析手段,并得到了欧洲、南亚部分国家合作伙伴的通力支持,全面还原了相关攻击事件的总体概貌、技术特征、攻击武器、攻击路径和攻击源头。调查显示,美国国家安全局持续对西北工业大学开展攻击窃密,窃取该校关键网络设备配置、网管数据、运维数据等核心技术数据。美方先后使用了41种专用网络攻击武器装备,仅后门工具“狡诈异端犯”就有14款不同版本。
技术团队将此次攻击活动中所使用的武器类别分为四大类,包括漏洞攻击突破类武器、持久化控制类武器、嗅探窃密类武器、隐蔽消痕类武器。
“最开始使用漏洞攻击突破类武器,突破之后投送第二类持久化控制类的武器工具。接着使用第三类嗅探窃密类武器,长期潜伏窃取我们重要的数据。当认为任务已经完成之后,开始使用第四类隐蔽消痕类武器,把现场清理干净,让被害人无法察觉。”国家计算机病毒应急处理中心高级工程师杜振华介绍。
美国国家安全局特定入侵行动办公室成立于1998年,是目前美国政府专门从事对他国实施大规模网络攻击窃密活动的战术实施单位,由2000多名军人和文职人员组成,下设10个处室。为了隐匿对西北工业大学等中国信息网络实施网络攻击的行为,美方做了长时间准备工作,并且进行了精心伪装。
调查显示,特定入侵行动办公室在针对西北工业大学的网络攻击行动中先后使用了54台跳板机和代理服务器,主要分布在日本、韩国、瑞典、波兰、乌克兰等17个国家,其中70%位于中国周边国家,如日本、韩国等。其中,用以掩盖真实IP的跳板机都是精心挑选,所有IP均归属于非“五眼联盟”国家。
技术团队通过威胁情报数据关联分析,发现针对西北工业大学攻击平台所使用的网络资源共涉及5台代理服务器,NSA通过秘密成立的杰克・史密斯咨询公司(Jackson Smith Consultants)、穆勒多元系统公司(Mueller Diversified Systems)两家掩护公司向美国泰瑞马克(Terremark)公司购买了埃及、荷兰和哥伦比亚等地的IP地址,并租用一批服务器。
“美方行径严重危害中国国家安全和公民个人信息安全。中方强烈谴责,要求美方作出解释并立即停止不法行为。”外交部发言人毛宁表示。
美国在全球实施大规模、有组织、无差别的网络窃密、监控和攻击,是名副其实的“黑客帝国”“窃密帝国”
西北工业大学的遭遇,仅是美国对华大肆网络攻击窃密的一个缩影。长期以来,为达到美国政府情报收集目的,美国国家安全局针对全球发起大规模网络攻击,我国正是重点攻击目标之一。
2月23日,北京奇安盘古实验室披露了隶属于美国国安局的黑客组织“方程式”利用顶级后门对包括中国、俄罗斯等全球45个国家和地区开展长达十几年的“电幕行动”网络攻击,涉及的机构目标包括知名高校、科研机构、通信行业、政府部门等。3月2日,360公司发布的报告披露,美国国安局利用网络武器对中国等全球47个国家及地区的403个目标开展网络攻击,数十年不曾停歇。
此次关于西北工业大学遭受境外网络攻击的调查报告还发现,美国国家安全局还利用其控制的网络攻击武器平台、“零日漏洞”和网络设备,长期对中国的手机用户进行无差别的语音监听,非法窃取手机用户的短信内容,并对其进行无线定位。
长期以来,美国滥用其技术优势,在全球范围内实施大规模、有组织、无差别的网络窃密、监控和攻击,手段包括利用模拟手机基站信号接入手机盗取数据,操控手机应用程序、侵入云服务器,通过海底光缆进行窃密,在美国近100所驻外使领馆内安装监听设备对驻在国进行窃密等等,是名副其实的“黑客帝国”“窃密帝国”。
2013年,美国防务承包商前雇员斯诺登曝光了美国政府大规模网络监控的丑闻。美国国家安全局代号为“棱镜”的全球秘密监听项目24小时运行,对电子邮件、脸谱网消息、谷歌聊天、Skype网络通话等进行监听监控。
美国实施的是无差别监视监听,从竞争对手到盟友,无不在其监听范围之内。“维基揭秘”网站在2015年爆料,从上世纪90年代起,德国经济、财政和农业等部门就进入了美国的监听范围。2006年至2012年间,美国国家安全局对法国总统、多名部长、法国驻美国大使等政界要员进行监听,其中包括希拉克、萨科齐和奥朗德3任法国总统,以获取施政纲领、对外政策等情报。
2020年,“瑞士加密机”事件浮出水面。美国中央情报局(CIA)自二战后长期控制一家瑞士全球加密机公司,该公司售往全球一百多个国家的加密设备都被CIA植入了后门程序,用来破解各国发送加密信息的代码,借此窃取多国机密。
去年,丹麦媒体曝光了美国国家安全局利用同丹麦情报部门的合作关系,监听包括德国前总理默克尔在内的欧洲国家领导人和高级官员。
除了竞争对手和盟友,监控窃听的“天罗地网”连美国国内的民众也不放过。
近日,美国乔治城大学隐私与技术法律中心公布一份名为《美国的天罗地网:21世纪数据驱动下的驱逐》的报告。报告显示,美国入境和海关执法局精心设计了一张复杂而庞大的监视网络,可以监视生活在美国的大多数人,且无需获得许可。美国国家情报总监办公室今年4月发布的年度报告显示,过去一年,美国联邦调查局在没有搜查令的情况下,对美国民众的电子数据进行了多达340万次的搜查。
“今天美国人越来越多地把监控手段应用到全球其他地区。”美国凯斯西储大学法学教授科弗警告说:“现在我们面对的是监控工业复合体。”
美国热衷于实施“网络霸凌”,正是不择手段维护其霸权体系的表现之一
网络攻击、数字监控、窃听监视……美方用一次又一次的行动表明,美国才是全球网络安全领域的真正威胁。
“迄今,全球始终没有对美国的数字霸权形成一个有效的约束规制。未来,当讨论数字空间负责任的国家行为时,国际社会应该把美国作为一个典型案例分析,进而有针对性地对其数字霸权进行制约。”中国现代国际关系研究院科技与网络安全研究所执行所长李艳说。
一方面,美国肆无忌惮地监听全球、发动网络攻击;另一方面,却又贼喊捉贼、倒打一耙,指责别国发动网络攻击,极力把自己装扮成网络攻击受害者甚至是网络秩序维护者。近年来,美国多次联合欧盟、英国、澳大利亚等指责中国扶植黑客和情报企业对外发动大规模网络攻击,就网络安全问题向中国“泼脏水”,然而迄今为止却没有拿出任何证据。美国政客还大肆鼓动、胁迫他国加入其所谓“清洁网络”计划,企图在网络市场清除中国企业,这歧视性、排他性和政治化的“肮脏网络”,自然不得人心,应者寥寥。
在网络领域拥有巨大优势的美国,如此热衷于凭借技术优势实施“网络霸凌”,背后正是政治利益使然,是不择手段维护霸权体系的表现之一。
秉承着“美国第一,事事优先”的宗旨,美国谋求对他国信息领域的“单向透明”,罔顾别国国家安全,肆意发动攻击。西班牙《国家报》网站曾一针见血地指出,美国建立“黑客帝国”的原因,是为了谋求控制全球信息以扭转不可避免的颓势。通过监听整个世界精确跟踪民众的思想动态,成为美国在全球竞争中最重要的一种资源。
为了达成这一目的,美国这一最大的“黑客帝国”已经无所不用其极。而有赖于美国强大的经济与科研实力,其被曝光的肆意妄为,可能仅仅是“冰山一角”。
“目前,针对美国的这种霸权行径,包括中国、俄罗斯、欧盟、东盟在内,都加强了对自身网络主权的维护,共同抵御美国的网络霸权行径。”上海国际问题研究院网络空间国际治理研究中心秘书长、研究员鲁传颖表示,中国政府面向全球发出了《全球数据安全倡议》,这个倡议有助于抵御美国开展的网络情报收集,也得到了全球各国的拥护。“我们看到中国与阿拉伯国家联盟、中国与中亚五国先后以《全球数据安全倡议》为蓝本,开展了更进一步的合作,这为全球网络空间的发展与和平提供了一个非常好的基础,也是有力抵制美国网络霸权的武器。”
网络空间安全威胁是各国面临的共同挑战,维护网络安全是国际社会的共同责任。毫无疑问,美国在网络领域的种种霸道行径,已让自身站在了全球数据安全和技术发展的对立面。
当前,百年变局叠加世纪疫情,国际安全形势波诡云谲。在此背景下,中国倡导共同、综合、合作、可持续的新安全观,以尊重他国主权和安全为前提,坚持通过对话协商以和平方式解决国家间分歧和争端,谋求双赢、多赢和共赢,才是合乎维护全球和平安全的根本大道。美国应该认清:霸权主义和强权政治只会危害世界和平,集团对抗只会加剧安全挑战。只有以负责任的态度参与全球网络空间治理,为维护网络安全发挥建设性作用,方是正途。
,深独角莲 度关注 | 揭开“黑客帝国”虚伪面纱相关:
北京昌平新增1例确诊病例,为在校学生 9月6日0-7时,北京市昌平区新增1例新冠肺炎确诊病例,为北京化工大学昌平校区在校学生,外省返京人员。8月29日、30日、31日、9月2日核酸检测结果阴性。目前已转至定点医院隔离治疗。 新增确诊病例的活动轨迹如下: 8月28日,7:44乘坐G572次列车4车厢07B座位,12:59到达北京西站,13:26北京西站内的麦当劳室内用餐,14:40乘坐网约车(京Q00LV0)前往北京化工大学昌平校区,16:11到达校园后,无校外活动。 9月5日,..
向震中挺进 为生命驰援――聚焦泸定县6.8级地震应急救援 9月5日12时52分,甘孜州泸定县境内发生6.8级地震。抢救生命,与时间赛跑。地震发生后,解放军、武警部队、消防、公安、交通、矿山救援……多股救援力量在统一指挥下以最快速度挺进震区,与当地干部群众一起,分秒必争,展开救援。 四川日报全媒体记者 付真卿 赵荣昌 伍力 挺进 车过不去了就徒步向前 16时,成都洛带机场,伴随着巨大的轰鸣声和阵阵强风,成都消防飞鹰航空救援队5名队员搭乘的直升机稳稳升..
四川泸定6.8级地震:震区21922户已恢复供电 中新网成都9月6日电 (刘忠俊 胡朝辉)9月6日清晨,国网四川省电力公司透露,经过电力抢险人员紧急抢修,此次地震震区已有21922户用户恢复了供电。 空中俯瞰石棉县震后一处临时安置点。 曹颀 摄 9月5日,四川甘孜州泸定县发生6.8级地震,雅安市石棉县发生4.2级地震。 截至6日6时,地震共造成500千伏石棉变电站3台主变漏油,5座110千伏变电站、4座35千伏变电站停运,1条500千伏线路、5条110千伏线路跳闸,9条3..
青海海西新增59例无症状感染者、2名确诊病例 中新网西宁9月6日电 (记者 孙睿)青海省海西州新型冠状病毒感染的肺炎疫情防控处置工作指挥部9月6日发布,海西新增59例无症状感染者、2名确诊病例。 据介绍,2022年9月5日0时至24时,海西州新增59例无症状感染者,其中格尔木市38例,德令哈市21例;新增2名确诊病例,其中格尔木市1例,德令哈市1例。目前均已转至定点医疗机构。 本轮疫情以来,青海省海西州已累计报告阳性感染者988例。 另记者从海西州委..
哈尔滨市报告2例新冠病毒阳性感染者 中新网哈尔滨9月6日电(记者 刘锡菊)6日,哈尔滨市疾病预防控制中心发布消息:2022年9月5日0时至24时,哈尔滨市报告2例新冠病毒阳性感染者。 据悉,其中1例确诊病例(现住道里区美晨家园小区),1例无症状感染者(现住道外区泰富长安城小区)。根据流调结果,均为隔离管控期间发现,9月1日至9月4日无活动轨迹。(完) 【编辑:张燕玲】
青海化隆县山体滑坡自然灾害:1名失联者抢救无效死亡 中新网西宁9月6日电(张添福 黄世璞 徐晓东)中新网记者5日晚间从青海省海东市化隆县获悉,该县当日发生的山体滑坡自然灾害1名失联者已找到。 当日10时38分,化隆县二塘乡上滩村发生一起山体滑坡自然灾害,造成1人失踪,该失踪人员9月5日上午路过滑坡点时突遇山体滑坡被掩埋。 经过连续9小时的救援,失踪人员于9月5日19时30分找到,随后立即送往化隆县中医院进行抢救,20时30分经抢救无效死亡。 图为搜救现场。..
山西代县铁矿滑塌事故现场发现挖运拖离一辆被埋运输车 中新网忻州9月6日电 (杨静)山西省忻州市代县精诚矿业有限责任公司滑塌事故现场应急救援指挥部5日晚消息,截至当日13时10分,滑塌事故应急救援现场滑塌坑搜寻发现并挖运拖离一辆被埋运输车,车辆及周围未发现失联人员。目前,正在全力搜救3名失联人员。 忻州市人民政府已成立事故调查组开展事故前期调查,现场应急救援指挥部正在组织加快救援进度。 据现场应急救援指挥部工作人员介绍,忻州市、代县派出的各种应..
四川新增本土确诊病例68例 本土无症状感染者70例 中新网9月6日电 据四川省卫健委官方微信消息,9月5日0—24时,四川省新冠肺炎疫情最新情况如下: 新增本土确诊病例68例:成都59例,阿坝7例,南充1例;1例由既往无症状感染者转为确诊病例(在甘孜)。 新增本土无症状感染者70例:成都31例,阿坝25例,达州7例,南充3例,凉山2例,绵阳1例,宜宾1例。 新增境外输入确诊病例1例(在成都)。 新增境外输入无症状感染者2例(在成都)。 新增治愈出院病例33..
内蒙古新增本土确诊病例39例、无症状感染者69例 中新网9月6日电 据内蒙古卫健委官方微信消息,9月5日0—24时,内蒙古自治区报告无新增境外输入确诊病例和无症状感染者。新增本土确诊病例39例,其中赤峰市35例(含7例由无症状感染者转为确诊病例,均在翁牛特旗,其中20例在隔离点检出、7例在密切接触者筛查中检出、4例在社区筛查中检出、3例在高风险区筛查中检出、1例在非闭环管理重点人员筛查中检出)、锡林郭勒盟4例(锡林浩特市3例,其中2例在社区筛查中检出、1例在隔离点..
青海西宁新增7名无症状感染者 中新网西宁9月6日电(祁增蓓)6日8时14分,青海省西宁市新冠肺炎疫情防控处置工作指挥部发布通告称,2022年9月5日0时至24时,西宁市发现7例无症状感染者,均在集中隔离管控中发现,已转至定点医疗机构。 资料图为居民有序排队进行核酸检测。 马铭言 摄 目前,以上无症状感染者的密切接触者均已同步实施了管控措施。(完) 【编辑:张燕玲】