網路上的情報戰

  近日,中國國家電腦病毒應急處理中心通報,在處置西北工業大學遭受網路攻擊時,成功提取了名為「二次約會」的間諜軟體樣本。該軟體為美國國家安全局開發的網路「間諜」武器,在遍佈全球多國的上千台網絡設備中潛藏隱秘運行。
  招數一:建立網攻武器庫
  美國情報部門憑藉其強大的網路攻擊武器庫,對包括中國在內的全球多國實施監控、竊密和網路攻擊,可謂無所不用其極。特別是美國國家安全局,通過其下屬的特定入侵行動辦公室(TAO)以及先進的武器庫,多次對我國進行體系化、平臺化攻擊,試圖竊取我國重要數據資源。
  2009年,特定入侵行動辦公室就開始入侵華為總部的伺服器並持續開展監控。2022年9月,又被發現長期持續地對包括西北工業大學在內的國內網路目標實施了上萬次惡意網路攻擊,控制了數以萬計的網路設備,竊取大量高價值數據。
  美國情報部門能夠發動大規模網路攻擊,自然離不開多樣化網路攻擊武器作為後盾。2022年以來,我國網路安全機構已披露多款美情報部門網路攻擊武器,如「電幕行動(Bvp47)」「量子(Quantum)」「酸狐狸(FOXACID)」「蜂巢(Hive)」等。美國情報部門利用這些規模化的武器裝備對中國、俄羅斯等全球45個國家和地區開展長達十餘年的網路攻擊、網路間諜行動,網路攻擊目標涵蓋電信、科研、經濟、能源和軍事等核心重要領域。
  招數二:強制相關科技企業開後門配合
  美國政府以國家安全為由,通過《外國情報監視法》等法案強制在相關科技企業的設備、軟體、應用程式中植入後門,利用嵌入代碼、漏洞攻擊等方式,借助其全球性科技公司的影響力,實現對全球數據的監控和竊取。
  2020年12月,美國位置數據公司X-Mode Social被曝光通過在應用程式內置軟體開發工具包獲取位置數據,並將數據賣給與美國軍方和情報部門關係密切的承包商。2022年4月,有美國軍事情報背景的「異常六號(Anomaly Six)」公司,被曝光將其內部跟蹤軟體開發包嵌入到眾多移動應用程式中,從而跟蹤全球數億部手機的位置數據和流覽資訊,並將這些數據匯總出售給美國政府。
  招數三:顛倒黑白賊喊捉賊
  美國一邊大肆對全球各國開展網路攻擊竊密,一邊花樣百出炮製各種版本的「安全報告」,將中國抹黑為「網路威脅主體」,渲染炒作所謂「中國網路竊密」問題,把「顛倒黑白」演繹得爐火純青。
  眾所周知,美國長期憑藉技術優勢對世界各國包括盟友進行大規模竊聽竊密,開展網路竊密活動,早已經是公開的秘密。自2013年「棱鏡門」事件曝光以來,我國相關網路安全機構多次在針對中國的網路攻擊事件中發現美國的身影。近年來,美國加緊推進「前出狩獵」行動,其行動目標明確,俄羅斯、伊朗、中國和朝鮮是其主要目標。美國網路司令部正成為一支遠征部隊,打著「前出狩獵」、主動防禦的幌子,對他國進行網路攻擊和竊密。
  但與此同時,美國卻極力把自己塑造成「網路攻擊受害者」,打著「維護網路安全」的旗號,鼓動、脅迫他國加入所謂「清潔網路」計畫,企圖在國際網路市場上清除中國企業。事實上,「清潔網路」是假,打壓對手、維護霸權才是真。
  (高貢/文)