看山姆大叔如何玩转“全球窃密”

  • 精神小伙来搞笑
  • 2022-06-22 00:49:50

​​ 

我们不得不承认,在全球虚拟网络空间中,美国是个独步江湖的绝世高手。它的厉害不仅仅在于它可以在全球网络空间恣意妄为,更在于当它恣意妄为对别人实施侵害时,没有人能够阻拦和防范,甚至没有人能够抓住它确凿的把柄和证据。
因此,近年来,以爱德华·斯诺登(Edward Snowden)为代表的越来越多的意见领袖开始致力于把笼罩在各个国家和全球百姓头上的那个美利坚网络“黑幕”撕开一个口子,向人们揭露美国利用自己在网络技术以及其各方面的领先优势,将其国家传统的霸权思维延伸到网络空间战略和行动上,在全球范围内进行肆无忌惮的网络监听、信息窃取等恶劣的“黑客”行径。其网络监听和信息窃取的范围之广、内容之多、技术之高令世人震惊。下面,就让我们一起探索美国这种敢于悍然挑战国际法和人权底线的行径是如何实现的。
维基解密(Wiki Leaks)曾曝光了与美国中央情报局(CIA)相关的代号为“Vault7”的资料,此次美国中央情报局(CIA)“Vault7”事件涉及美、俄、德、中等多个国家和苹果、谷歌、微软等多家技术公司。其中,“蜂巢”(HIVE)行动内容涉及CIA的多种恶意软件植入和执行行动,包括HIVE的开发使用和配置工作文档等,最早版本记录可追溯到2015年10月。根据文件内容,HIVE是CIA计算机网络行动小组(COG)在执行远程目标任务时使用的一个协助平台,可以提供针对Windows、Solaris、MikroTik(路由器OS)、Linux和AVTech网络视频监控等系统定制植入程序,能实现多种平台植入任务的后台控制,协助CIA从植入恶意软件的目标机器以HTTPS协议和数据加密方式执行命令和窃取数据。由于HTTPS协议接口为网络入侵行为增添了隐蔽掩护性,之前被侦测到一些国家级别的网络攻击活动使用类似HIVE的攻击架构,却无法被准确溯源。
卡巴斯基和赛门铁克研究人员通过“Vault7”文档发现,CIA 可能是操控黑客组织Longhorn的幕后黑手,Longhorn曾对至少16个国家的40个目标系统发起过攻击。
通过入侵设备,CIA甚至能够直接获取完全加密的信息,包括Signal或WhatsApp等一些流行app上的通信信息,却无需破解加密本身。对此,约翰霍普金斯大学密码学专家马修·D·格林(Matthew D. Green)说,“CIA和NSA直接入侵设备这种想法已经不是什么新奇的了”,“任何不相信这一事实的人都是生活在幻想中”。
           
维基解密创办人阿桑奇表示, 揭秘的文件显示出“CIA网络攻击的整体能力”。CIA一直致力于以各种操作系统平台如Windows、Linux、Mac OS和移动应用平台iOS、Android以及嵌入式系统和IoT设备为研究对象,通过合作和购买的方式获取这些平台上的安全漏洞,进而针对这些漏洞开发攻击工具。资料还显示,CIA拥有一支国家支持的黑客攻击部队,截至 2016 年底,正式被归入CIA网络情报中心的黑客部门拥有超过5000名注册用户,并拥有超过1000个入侵系统、木马、病毒和其他武器化恶意软件。从“Vault7”可以判断, CIA非常重视网络入侵技术能力建设,包括工具设计、代码编写、程序部署、后期维护、攻击实施等多个方面,把网络攻击活动当成一项系统化工程来实施。
         
维基解密表示,“泄密文件展现了CIA在全球隐蔽网攻项目的范围和方向”。CIA拥有极其复杂的“隐身”功能,它不仅能渗透到系统中,并且能逃避检测。CIA和FBI已然获悉了美国人使用最多的手机型号有哪些安全漏洞,却为了监视需要让这些漏洞一直存在。CIA研发入侵技术的做法严重违背了美国在网络安全方面所做出的努力。从CIA的监控对象列表来看,拉丁美洲、欧洲和美国的大部分设备都被包含其中,中国也是CIA的攻击目标之一,俄罗斯黑客是其在国家级网络对抗行动中栽赃嫁祸的对象之一。
360安全大脑就曾捕获了CIA攻击组织对中国进行的长达11年的网络攻击渗透。在此期间,中国航空航天、科研机构、石油行业、大型互联网公司以及政府机构等多个单位均遭到不同程度的攻击。360安全大脑通过对泄露的“Vault7”资料的研究,并通过对其深入分析和溯源,发现该组织所使用的网络武器和CIA“Vault7”项目中所描述的网络武器几乎完全吻合。
美国在全球实施不法攻击窃密的手段无所不用其极,几十年间,美国换了总统,换了窃密方式,技术也花样翻新。但是监控世界以民主之名行霸权之实的行径,从来没有改变。美国国家安全局内部流传着这样一句话,我们相信上帝。我们监视其他所有人。

 ​​​​