文/云歌
编辑/绫波
这是一场“入室作案”:先撬开门锁,四处踅摸,再猫低身子,狗盗鼠窃。待搜刮完毕,再抹去痕迹,扬长而去。
这次是谁家被贼人盯上了?西北工业大学。
一
今年4月,西工大报了警。
起因是该校师生收到了不少可疑电子邮件。这些邮件多以科研评审、答辩邀请、出国通知为主题,实际上暗藏木马程序。一旦点击链接,电子邮箱登录权限顿时不保,相关邮件数据全遭窃取;部分教职工电脑里还留有网络攻击痕迹。
(图源:央视新闻)6月22日,西工大发布声明,称这些网络攻击的幕后黑手是“来自境外的黑客组织和不法分子”。
到底谁干的?
调查结果的矛头直指美国国家安全局(NSA)。这是美国情报部门中枢,保密等级最高的情报机构,曾被斯诺登曝光不仅“监视数千万美国人”,还“监视全球”。
对西工大发起攻击的,则是NSA下属部门“特定入侵行动办公室”(TAO)。该办公室成立于1998年,下属2000多名军人和文职人员,专门对他国开展网络攻击窃密行动。
国家计算机病毒应急处理中心的技术团队分析发现,在对西工大的攻击中,TAO使出了四大类网络攻击武器:开始时使用漏洞攻击突破类武器,突破后投送持久化控制类武器,接着用嗅探窃密类武器,长期潜伏并窃取重要数据,任务完成后,用隐蔽消痕类武器清理现场,让人无法察觉。
中方技术分析和跟踪溯源显示,NSA实施网络攻击和数据窃密的证据链清晰完整,涉及在美国国内对中国直接发起网络攻击的人员13名,为构建网络攻击环境而与美国电信运营商签订的合同60余份,电子文件170余份。
美国最高级别情报机构,为啥攻击一所中国大学?
其实这并不算太意外。作为同时具有航空、航天、航海“三航”工程教育和科学研究的全国重点大学,西工大为中国“三航”事业培养了大批人才,先后走出65位共和国将军、48位两院院士。几年前,西工大就被美国列入“制裁”清单。
攻击西工大只是冰山一角。
今年2月,北京奇安盘古实验室披露,隶属NSA的黑客组织“方程式”利用顶级后门,对中国、俄罗斯等全球45个国家和地区开展长达十几年的“电幕行动”网络攻击,攻击目标包括知名高校、科研机构、通信行业、政府部门等;360公司始于2008年的调查也显示,中国是NSA长期重点网络攻击目标之一。
这些网络攻击行为不仅能窃取他国情报,还能破坏电力、水利、电信、交通、能源等关键基础设施,甚至对公共数据、公共通信网络、公共交通网络、公共服务造成灾难性后果。
(图源:央视新闻)二
昨天,外交部发言人毛宁在记者会上引用相关报告称,美方先后使用41种专用网络攻击武器装备对西北工业大学发起攻击窃密行动上千次,窃取了一批核心技术数据。美方还长期对中国的手机用户进行无差别语言监听,非法窃取手机用户的短信内容,并对其进行无线定位。
其实,不光针对他国,美国对本国公民也一样监控。
最近,美国乔治城大学隐私与技术法律中心公布了一份报告,名为《美国的天罗地网:21世纪数据驱动下的驱逐》。报告显示,美国入境和海关执法局(ICE)斥资28亿美元搞了一项大工程,“能提取几乎任何人的详细档案”。
报告《美国的天罗地网:21世纪数据驱动下的驱逐》而在另一边,美国国家情报总监办公室年度报告显示,仅过去一年,在没有搜查令的情况下,美国联邦调查局(FBI)对本国公民电子数据进行了340万次检查。
美国监听全世界,早已是公开的秘密。以众人熟知的“棱镜”项目为例,仅2009年就有122名外国领导人被美国监听;截至2011年,来自欧洲、非洲及中东的1亿多条信用卡信息被美国“追踪”。一顿操作下来,美国情报部门每天收集到全球近50亿份手机通话记录、20亿条手机短信息。
2020年2月,多家美媒发布联合调查报告,称自上世纪70年代起,美国就和原西德情报部门合作,秘密操控瑞士加密设备供应商,在全球120多个国家和地区窃取情报,开展无差别监听。
去年,美国针对盟友的“窃听风暴”再次让国际社会哗然。美国国安局借道丹麦海底互联网电缆登陆点,对德国、法国、挪威、瑞典、荷兰等国政要的短信和通话内容进行监视监听,一众盟友出离愤怒,纷纷找美国要说法。这正应了基辛格那句话:“做美国的敌人是危险的,做美国的盟友则是致命的。”
美国为啥要监听全世界?
西班牙《国家报》一针见血:监听世界、获取情报,是美国控制全球的重要竞争资源。为维护霸权、扭转本国不可避免的颓势,“黑客帝国”无所不用其极。
讽刺的是,这样一个“情报惯偷”,居然呼吁建立“清洁网络”,撺掇别国将中国企业拒之门外,理由是保护美国“数据安全”。
这厚脸皮,真是无人能及。