美竊密醜聞又起!肆虐世界網路近20年,被中國研究員曝光
數年前,斯諾登透露的“稜鏡計劃”和維基解密,解開了美國利用網路對他國進行攻擊與控制的龐大黑幕,令世界為之譁然。而在中國研究員的“火眼金睛”下,美國情報機構對他國進行隱秘網路攻擊與控制的惡行再次無所遁形。
2月23日,北京奇安盤古實驗室科技有限公司披露了來自美國的後門——“電幕行動”(Bvp47)的完整技術細節和攻擊組織關聯。盤古實驗室稱,
這是隸屬於美國國安局(NSA)的超一流駭客組織——“方程式”所製造的頂級後門,用於入侵後窺視並控制受害組織網路,已侵害全球45個國家和地區。
奇安盤古實驗室披露的報告封面
這是中國網路安全研究員
首次公開曝光來自美國“方程式”組織APT(高階可持續威脅攻擊)攻擊的完整技術證據鏈條。
在2月24日的外交部例行記者會上,發言人華春瑩對記者的有關提問進行了表態——中方注意到有關報道和技術報告。對報告曝光的不負責任的惡意網路活動表示嚴重關切,
強烈敦促美方作出解釋,並立即停止此類活動,中方將採取必要措施維護中國的網路安全和自身利益。
2月24日,外交部發言人華春瑩主持例行記者會
頂級後門侵害四十多國十餘年
APT攻擊,也被稱作網路後門,是網路世界中常見的高階持續性威脅之一,指繞過安全控制獲取對網路系統訪問權的方式,是網路病毒的一種。按照資訊保安國家工程研究中心的定義,APT是駭客以竊取核心資料為目的,針對客戶所發動的網路攻擊和侵襲行為,是一種蓄謀已久的“惡意商業間諜威脅”。然而,
實際上,APT攻擊早就超出了商業的範疇,涉及到了政治、經濟等多個領域。
中國研究人員這次曝光的“電幕行動”,堪稱頂級後門程式,可以攻擊包括多數Linux發行版、AIX、Solaris、SUN等在內所有作業系統,其高超的程式碼混淆、隱蔽通訊、自毀設計前所未見,體現出高超的技術性、針對性和前瞻性,入侵成功後,駭客組織可以在網路空間裡暢通無阻,隱秘控制下的資料獲取如探囊取物,在國家級的網路安全對抗中處於絕對的主導地位。
盤古實驗室負責人韓爭光表示:“這個後門最厲害的地方是極其隱蔽,受侵害的物件還沒有意識到危險時,資訊就已經洩露,此後很難查到蹤跡。“
圖源:奇安盤古實驗室
“電幕行動”的命名來自小說中想象的一個裝置——電幕(telescreen),小說“思想警察”可以任意遠端監控監視部署了電幕的人或組織的資訊和行為。韓爭光說:
“這個後門讓駭客能夠窺視被入侵機構的內部網路系統,就好像給攻擊物件安裝了‘電幕’,一切秘密盡在掌握。”
盤古實驗室報告顯示,
“電幕行動”(Bvp47)在全球已肆虐十餘年,廣泛入侵中國、俄羅斯、日本、德國、西班牙、義大利等45個國家和地區,涉及287個重要機構目標,包括知名高校、科研機構、通訊行業、政府部門等。
其中,日本作為受害者,還被利用作為跳板對其他國家目標發起攻擊。盤古的研究人員透露,據他們掌握的情況,中國至少有64個目標受到入侵,該後門主要分佈於通行通訊的基礎核心資料部門、知名大學及軍工相關單位。
圖源:奇安盤古實驗室
閉環證據鏈指向美國國安局
“電幕行動”後門程式的痕跡暴露,源於盤古實驗室研究團隊2013年在國內某受害者的主機裡調查取證時的發現。
技術人員將後門相應的惡意程式碼命名為“Bvp47”,由後門樣本中常見的字串“Bvp”及加密演算法中的使用數值“0x47”組合而成。
2016年,知名駭客組織“影子經紀人”宣稱成功黑進了“方程式組織”,並於2016年和2017年先後公佈了大量“方程式組織”的駭客工具和資料。“方程式”是世界超一流的網路攻擊組織,普遍被認為隸屬於美國國家安全域性NSA。
盤古實驗室成員從“影子經紀人”公佈的檔案中,發現了一組疑似包含私鑰的檔案,恰好是唯一可啟用Bvp47頂級後門的RSA非對稱加密私鑰,可直接遠端啟用並控制Bvp47頂級後門。
RSA非對稱加密私鑰是不可被第三方偽造的,由此斷定,Bvp47是屬於“方程式組織”的駭客工具。
2013年,CIA分析師愛德華· 斯諾登曾洩露了NSA網路攻擊平臺操作手冊,操作手冊中包含了一段用於攻擊操作的唯一識別符號程式碼“ace02468bdf13579”。
而“影子經紀人”公佈的美國“方程式”攻擊工具中的多個程式和攻擊操作手冊,與斯諾登洩露的唯一識別符號程式碼完全一致,由此可證實“方程式”組織攻擊工具屬於NSA。
至此,經過中國研究人員近十年的跟蹤研究,美國國安局利用這一後門入侵全球網路的完整證據鏈得到了閉合,而這些證據也表明,“電幕行動”與斯諾登披露的“稜鏡計劃”有著高度關聯。”
研究人員還透露,
“電幕行動”已肆虐十餘年,還在不斷迭代其攻擊能力,其存在的時間可能已經接近20年。
美國是網路攻擊最大黑手
“電幕行動”的證據曝光,無疑是打在美國臉上的一記響亮的耳光,讓美國情報機構利用網路攻擊他國進行竊密的醜惡行徑再度被昭示天下。
美國一直以來無端指責中國對外發動網路攻擊,但卻拿不出一丁點的證據。同時,美國還以中國電信裝置有後門,以所謂危害國家安全為由,阻止和打壓中國華為、中興等電信裝置企業在西方國家正常的市場行為。
其實,當今世界,是誰在利用網路霸權實施網路攻擊?是誰在網路安全問題上一副雙標嘴臉?是誰在威脅全球網路空間安全?包括這次“電幕行動”曝光,已經有太多證據表明,
利用自身在網際網路領域積累的資訊科技優勢建立起網際網路霸權,不斷對他國實施網路攻擊和非法竊聽的黑手,正是美國!
在去年7月21日的外交部記者會上,發言人趙立堅指出,美國是對中國網路攻擊的最大來源國。資料顯示,2020年,中國相關機構捕獲超過4200萬個惡意程式樣本,在境外來源的惡意程式樣本中,有53%來自美國。要論全球頭號駭客,如果美國自稱第二,沒人敢稱第一。中國國家網際網路應急中心資料顯示,2020年位於境外的約5。2萬個計算機惡意程式控制伺服器,控制了中國境內約531萬臺主機。就控制中國境內主機數量來看,美國及其北約盟國分列前三位。
華春瑩在外交部記者會上也指出,
美國的情報法允許美國政府對全世界,包括其盟友進行大規模、無差別的資訊和資料竊密。
此次盤古公司的報告曝光的內容表明,除了中國及亞非拉的主要發展中國家,美國連自己的盟友和夥伴也沒有放過,其網路攻擊的範圍甚至包括其歐洲盟友、“印太四國”和“五眼聯盟”的成員。
2015年維基解密披露稱,美國國家安全域性竊聽德國總理默克爾多年,對德國官員使用的125個電話號碼進行了長期監聽,還對法國前總統希拉剋、薩科齊、奧朗德搞監聽。
去年丹麥廣播電視臺報道,美國國家安全域性利用與丹麥情報部門的合作,監聽了包括默克爾在內的德國、法國、挪威、瑞典、荷蘭等歐洲多國政要簡訊和通話內容。
斯諾登曝光的美國“特等艙”專案顯示,美國在其近100個駐外使領館內安裝監聽裝置,對駐在國進行竊密。經營了半個世紀的瑞士“克里普託AG”加密裝置公司行銷120多國的加密裝置,已被證實其實一直是美國中情局的竊密機器。
美國還是世界上最早成立網路軍隊的國家,共有133支網路作戰部隊,規模在6200人左右,2020年已具備作戰能力。美國推動網路軍事化的做法,造成全球網路空間的人為割裂和不必要的網路軍備競賽成本,在降低網際網路的福利和效用的同時,也阻礙了全球網路空間治理。
美國政府控制的駭客組織對中國的相關攻擊最早可以追溯到2005年,持續到2015年之後。
華春瑩也表示:這就不得不讓人懷疑美方履行中美2015年達成的網路安全共識的誠意。目前,美正在全球以幫助各國提升能力為名,積極開展網路安全的多雙邊合作,這也不得不讓人懷疑美方的真實意圖到底是什麼?
華春瑩強調,網路空間是人類共同的家園,網路安全也是各國面臨的共同挑戰,希望美方能夠在網路空間採取負責任的態度,與國際社會各方一道,透過對話與合作,共同維護網路空間的和平與安全。
“電幕行動”被曝光,美國是該給個說法,不光是對中國,也是對全世界。
編輯丨侯姝冰
校審丨賈文程
值班編委丨金芙蓉