网络专家:美国才是“世界最主要网络攻击者”

05.03.2015  12:52

美国网络专家估计,网络上可以找到全球九成以上的人口的蛛丝马迹。可怕的是,当你使出浑身解数努力寻找一种网络安全感时,有一只第三只眼正在静默地观望你,倾听你,评估你的价值。放眼全球,掌握第三只眼能力的,只有美国。

美国一边为全球有偿提供着绝大多数互联网服务,一边从服务中汲取情报信息。用美国知名计算机网络安全专家马库斯·拉努姆的话说,“美国对待互联网,就像对待他们的殖民地。”

率先曝光斯诺登事件的英国《卫报》记者格伦·格林沃尔德却说,美国才是“世界最主要的网络攻击者”。

  寻求授权

早在上世纪90年代,美国就提出网络战概念。按照美国国家情报总监詹姆斯·克拉珀的说法,网络战大致分为网络间谍和网络攻击两方面。这些年,美国情报机构一直在备战网络战争,一套完整的架构正在搭建,大规模监听活动只是其中一小部分。

在架构搭建之初,美国首先为这个架构突破法律限制,建立机制,开辟授权通道。奥巴马2012年签署《美国网络作战政策》总统指令,要求美国国家安全和情报官员制定一份网络攻击目标名单。指令规定,为实现美国在全世界的国家安全目标,美国可以动用独特和非常规武力,在事先不进行任何警告的情况下发动攻击。

  招兵买马

2013年,时任美国国安局局长基思·亚历山大在一次国会听证会上首次公开承认,国安局正致力于组建13支编程和电脑专家队伍,专为对外发起网络攻击。德国《明镜》周刊网站今年1月援引斯诺登最新爆料报道,国安局“获取特定情报行动办公室”正在进行一项名为Politerain的计划,主要内容是入侵特定计算机并进行远程控制和破坏活动,目标包括个人用户、重要基础设施和金融系统等。这一计划招募人员已经数年,要求工作人员具有“破坏意愿”。

在寻找专家的同时,美国大力扩充网络部队规模。2002年以来,美军陆海空三军相继组建各自网络部队。网络司令部编制预计2016年前由最初的900人增至超过6000人。

  截取数据

在网络数据采集方面,凭借美国互联网技术全球领先地位,美国情报机构以多种手段截取全球网络数据。例如,“棱镜”与微软、谷歌等9家美国互联网软硬件供应商合作,利用这些互联网巨头产品和服务覆盖全球的优势,或在其产品植入“后门”,或直接进入其服务器和数据库获取数据。

美国国安局另一项与“棱镜”相对应的监控计划“溯流”(Upstream)则利用全球通信流量大部分须流经美国的优势,在骨干网络光缆和交换机直接复制光信号,获取全球范围内的数据。

按斯诺登披露的信息,多年来,美国监听全球上百名政要手机通信,部分长达十多年;每天收集全球各地近50亿条移动电话记录;秘密侵入多家互联网巨头在各国数据中心之间的主要通信网络,窃取数以亿计用户信息……

  远程入侵

美国对数据的搜集方式并不仅限于借助第三方网络平台,它还不遗余力地开发网络攻击工具,主动远程入侵计算机窃取数据。尤其值得注意的是,美国的攻击目标包括不联网的计算机。

国安局下设的“获取特定情报行动办公室”就以网络攻击窃密为主要任务,其“量子”项目研发的一种装置能够被隐藏在USB接口中或电脑生产阶段直接藏入电脑,以此把间谍软件植入电脑,依靠发送无线电波窃取数据。借助这种装置,即便目标电脑不联网,国安局特工也能实现对这些电脑的实时监控。

  武器出击

“量子”项目相关技术不仅能用于窃取数据,还可远程更改目标电脑数据,作为网络攻击武器,被称为美国情报机构“最强有力的网络攻击工具”。

纽约时报》披露,这一技术2008年启用以来,美国情报机构已在全球近10万台电脑中植入攻击软件。利用这一技术,美国已经发起多次网络攻击,包括2008年以蠕虫病毒“震网”瞄准伊朗核设施。

斯诺登说,发起“震网”攻击时,美国实际上已经开启网络攻击时代。

  硬件植入

俄罗斯安全软件开发商卡巴斯基实验室在一份报告中说,发现数十个国家的电脑硬盘过去10多年间遭恶意间谍软件感染,希捷、东芝、西部数据等知名硬盘厂商纷纷“中招”。按照这家网络安全企业的说法,有确凿证据显示,被植入的恶意间谍软件与伊朗遭遇的“震网”攻击存在高度关联。

外界普遍认为,“震网”攻击是美国情报机构所为。而美国国安局一些前雇员证实,这家情报机构确实研发了在硬盘中植入间谍软件的技术。

  破解机密

在破解截获数据的加密技术方面,美国情报机构也掌握多种利器。

例如,国安局曾开发价值数十亿美元的解密项目“奔牛”(Bullrun),秘密破解各种网络安全协议;而“渗透目标”(Penetrating Hard Targets)项目,则斥资数千万美元研发超级计算机,用以暴力破解加密技术;年输入2.5亿美元的“信号情报”(Sigint)项目则主要瞄准国内外IT企业,一方面在合作产品中做手脚,另一方面利用自身在全球密码设计领域的影响力,试图秘密控制信息安全国际标准的制定。

斯诺登披露的文件显示,借助上述措施,美国国安局已经秘密攻破或能够绕开现有常用互联网加密技术,意味着全球网络通信在美国情报机构面前已经“几乎没有秘密”。文/郜婕(新华社特稿)