我们国内的360数字安全集团,昨天发布了两份报告,深刻揭露了美国如何以国家,以政府机构为单位,进行针对全世界的监听监控骚扰攻击。报告显示,中国是网络攻击活动主要受害国之一,360全年监测到13个境外APT组织针对中国的APT攻击活动1200多起。
我先简单介绍一下内容:第一份报告《2023年全球高级持续性威胁研究报告》。其中,高级持续性威胁,英语是Advanced Persistent Threat,简称APT。在网络安全语境中,APT代表网络攻击行为,加上后缀就代表实施这种行为的组织。比如报告中的APT-C-39, 代表美国中央情报局,CIA,隶属美国联邦政府,报告发现:CIA长期在世界各地秘密实施和平演变和颜色革命,持续进行间谍窃密心动。比如APT-C-40,美国国家安全局(NSA),完全隶属于美国军方,下属16个单位。报告发现,NSA针对中国各行业龙头企业,政府大学医疗机构科研机构,关乎国计民生的重要信息基础设施运维单位实施了长达十余年的黑客攻击,窃取海量数据。
它的网络攻击武器体系极其复杂,比如有漏洞攻击突破类武器,有持久化控制类武器,有嗅探窃密类武器,有隐蔽消除痕迹类武器,有攻击平台类武器。总而言之,他们在攻击过程中的不同阶段针对特定目标植入不同类型的后门木马程序,实现窃密,控制,突破等不同目标。
另一份《美国网络安全威胁能力分析报告》则点明了美国实施网络战的技术条件和手段。这是一整套网络安全威胁能力体系:包括全球监听,信息获取,后门植入,漏洞储备,网络武器等等。
美国是全球海底光缆的汇聚中心,全球超过95%的跨国数据传输都要经过通信海底光缆,而第四代网际互联协议也就是IPv4 的根域名服务器也主要在美国,美国又有谷歌,脸书等一众互联网巨头企业,因此具备监控全球数据流动的能力。
而在互联网空间中,标志通讯各方身份信息的一个关键叫数字证书,而认证发放这个证书的机构叫CA,Certificate Authority,那么这个国际数字证书体系呢,也被美国主导,谷歌牵头了一个叫做数字证书联盟的组织,基本上涵盖了七七八八的相关企业。
有这两大能力,美国可以实施全球监听。此外,遍布全球的软件操作系统,互联网服务,可以为美国获取数据信息提供便利。然后,美国早已全面布局开源软件,我们熟悉的Android,Linux,Python,早已渗透全球,成为软件开发的基础,这为美国实施供应链攻击又提供了便利。
比较讽刺的是,这两份报告坐实了美国全球头号黑客帝国的地位,但事实上,美国却又常以受害者形象,试图主导网络安全国际议程。比如,发起“打击勒索软件倡议”,找了60个国家酝酿成立所谓“未来互联网联盟”但是迟迟没有得到响应,还以提升网络能力为由,加大与中国部分周边国家的网络安全合作,包括东亚、东南亚、南亚和中亚。贼喊捉贼的意图十分明显。
总而言之,网络空间是全球的,开放,合作,和平,安全,有序才是它的发展方向,美国这种基于威慑的网络霸权主义特别需要引起我们的警惕。
剑网行动举报电话:12318(市文化执法总队)、021-64334547(市版权局)
Copyright © 2016 Kankanews.com Inc. All Rights Reserved. 看东方(上海)传媒有限公司 版权所有
全部评论
暂无评论,快来发表你的评论吧