網路專家:美國才是“世界最主要網路攻擊者”
- 發佈時間:2015-03-05 07:03:00 來源:北京青年報 責任編輯:羅伯特
美國網路專家估計,網路上可以找到全球九成以上的人口的蛛絲馬跡。可怕的是,當你使出渾身解數努力尋找一種網路安全感時,有一隻第三隻眼正在靜默地觀望你,傾聽你,評估你的價值。放眼全球,掌握第三隻眼能力的,只有美國。
美國一邊為全球有償提供著絕大多數網際網路服務,一邊從服務中汲取情報資訊。用美國知名電腦網路安全專家馬庫斯·拉努姆的話説,“美國對待網際網路,就像對待他們的殖民地。”
率先曝光斯諾登事件的英國《衛報》記者格倫·格林沃爾德卻説,美國才是“世界最主要的網路攻擊者”。
尋求授權
早在上世紀90年代,美國就提出網路戰概念。按照美國國家情報總監詹姆斯·克拉珀的説法,網路戰大致分為網路間諜和網路攻擊兩方面。這些年,美國情報機構一直在備戰網路戰爭,一套完整的架構正在搭建,大規模監聽活動只是其中一小部分。
在架構搭建之初,美國首先為這個架構突破法律限制,建立機制,開闢授權通道。奧巴馬2012年簽署《美國網路作戰政策》總統指令,要求美國國家安全和情報官員制定一份網路攻擊目標名單。指令規定,為實現美國在全世界的國家安全目標,美國可以動用獨特和非常規武力,在事先不進行任何警告的情況下發動攻擊。
招兵買馬
2013年,時任美國國安局局長基思·亞歷山大在一次國會聽證會上首次公開承認,國安局正致力於組建13支編程和電腦專家隊伍,專為對外發起網路攻擊。德國《明鏡》週刊網站今年1月援引斯諾登最新爆料報道,國安局“獲取特定情報行動辦公室”正在進行一項名為Politerain的計劃,主要內容是入侵特定電腦並進行遠端控制和破壞活動,目標包括個人用戶、重要基礎設施和金融系統等。這一計劃招募人員已經數年,要求工作人員具有“破壞意願”。
在尋找專家的同時,美國大力擴充網路部隊規模。2002年以來,美軍陸海空三軍相繼組建各自網路部隊。網路司令部編制預計2016年前由最初的900人增至超過6000人。
截取數據
在網路數據採集方面,憑藉美國網際網路技術全球領先地位,美國情報機構以多種手段截取全球網路數據。例如,“棱鏡”與微軟、谷歌等9家美國網際網路軟硬體供應商合作,利用這些網際網路巨頭産品和服務覆蓋全球的優勢,或在其産品植入“後門”,或直接進入其伺服器和數據庫獲取數據。
美國國安局另一項與“棱鏡”相對應的監控計劃“溯流”(Upstream)則利用全球通信流量大部分須流經美國的優勢,在骨幹網路光纜和交換機直接複製光信號,獲取全球範圍內的數據。
按斯諾登披露的資訊,多年來,美國監聽全球上百名政要手機通信,部分長達十多年;每天收集全球各地近50億條行動電話記錄;秘密侵入多家網際網路巨頭在各國數據中心之間的主要通信網路,竊取數以億計用戶資訊……
遠端入侵
美國對數據的蒐集方式並不僅限于借助第三方網路平臺,它還不遺餘力地開發網路攻擊工具,主動遠端入侵電腦竊取數據。尤其值得注意的是,美國的攻擊目標包括不聯網的電腦。
國安局下設的“獲取特定情報行動辦公室”就以網路攻擊竊密為主要任務,其“量子”項目研發的一種裝置能夠被隱藏在USB介面中或電腦生産階段直接藏入電腦,以此把間諜軟體植入電腦,依靠發送無線電波竊取數據。借助這種裝置,即便目標電腦不聯網,國安局特工也能實現對這些電腦的實時監控。
武器出擊
“量子”項目相關技術不僅能用於竊取數據,還可遠端更改目標電腦數據,作為網路攻擊武器,被稱為美國情報機構“最強有力的網路攻擊工具”。
《紐約時報》披露,這一技術2008年啟用以來,美國情報機構已在全球近10萬台電腦中植入攻擊軟體。利用這一技術,美國已經發起多次網路攻擊,包括2008年以蠕蟲病毒“震網”瞄準伊朗核設施。
斯諾登説,發起“震網”攻擊時,美國實際上已經開啟網路攻擊時代。
硬體植入
俄羅斯安全軟體開發商卡巴斯基實驗室在一份報告中説,發現數十個國家的電腦硬碟過去10多年間遭惡意間諜軟體感染,希捷、東芝、西部數據等知名硬碟廠商紛紛“中招”。按照這家網路安全企業的説法,有確鑿證據顯示,被植入的惡意間諜軟體與伊朗遭遇的“震網”攻擊存在高度關聯。
外界普遍認為,“震網”攻擊是美國情報機構所為。而美國國安局一些前僱員證實,這家情報機構確實研發了在硬碟中植入間諜軟體的技術。
破解機密
在破解截獲數據的加密技術方面,美國情報機構也掌握多種利器。
例如,國安局曾開發價值數十億美元的解密項目“奔牛”(Bullrun),秘密破解各種網路安全協議;而“滲透目標”(Penetrating Hard Targets)項目,則斥資數千萬美元研發超級電腦,用以暴力破解加密技術;年輸入2.5億美元的“信號情報”(Sigint)項目則主要瞄準國內外IT企業,一方面在合作産品中做手腳,另一方面利用自身在全球密碼設計領域的影響力,試圖秘密控制資訊安全國際標準的制定。
斯諾登披露的文件顯示,借助上述措施,美國國安局已經秘密攻破或能夠繞開現有常用網際網路加密技術,意味著全球網路通信在美國情報機構面前已經“幾乎沒有秘密”。文/郜婕(新華社特稿)