摘要:3月25日,中国网络安全产业联盟(CCIA)发布的最新网络安全报告——《美情报机构针对全球移动智能终端实施的监听窃密活动》,揭露美国情报机构针对全球手机用户实施的大规模监听和窃密活动。
3月25日,中国网络安全产业联盟(CCIA)发布的最新网络安全报告——《美情报机构针对全球移动智能终端实施的监听窃密活动》,揭露美国情报机构针对全球手机用户实施的大规模监听和窃密活动。
报告指出,(美国)无差别地窃取账号、位置、设备链、联系人、数据和位置等敏感信息,严重危害全球网络安全和国家安全。
那么美国是如何做到的呢?
美国的无差别“攻击”
事实上,美国对于全球范围的监视、监听以及网络攻击,从来都有。
2023年9月,中国国家计算机病毒应急处理中心通报,在西北工业大学遭受网络攻击时,成功抓到了幕后黑手。
在网络交锋中,中方提取了名为“二次约会”的间谍软件样本。
而该软件为美国国家安全局开发的网络“间谍”武器,在遍布全球多国的上千台网络设备中潜藏隐秘运行。
然而还有更细思极恐的,早在2009年开始,华为就遭受到了持续的监控。
而事实上不仅是中国的大学、企业等单位遭受到了长期的网络监视,全球范围内的机构,甚至个人,美国都没有放过。
2023年4月2日,美国《纽约时报》报道,美国政府通过第三方公司,在2021年11月8日与以色列间谍软件公司NSO集团在美国的分支机构签署秘密合同。
合同的内容让人大跌眼镜。
根据合同的约定,NSO将向美国政府提供间谍软件,用于秘密跟踪身处世界各地的手机用户。
《纽约时报》在报道中表示,虽然这份合同是第三方公司出面签订,但“美国政府”是间谍软件的最终用户。
有一点相信大家很好奇。
为什么美国总是能定位一些名人或者别国政府要员的信息、以及位置。
而这份合同或许给出了答案。
根据这份合同,美国政府可以使用NSO集团一款名为“地标”(Landmark)的地理定位黑客工具,政府官员通过访问一个特殊的网站,在输入目标用户的手机号码后,即可在该用户不知情或未同意的情况下精确定位手机的位置。
咱们再往前追溯一下。
2022年,丹麦媒体曝光美国国家安全局利用同丹麦情报部门的合作关系,监听包括德国前总理默克尔在内的欧洲国家领导人和高级官员;
2020年,美国中央情报局(CIA)自二战后长期控制一家瑞士全球加密机公司,该公司售往全球一百多个国家的加密设备都被CIA植入了后门程序,用来破解各国发送加密信息的代码,借此窃取多国机密,该事件被称为“瑞士加密机”;
……
2015年,“维基揭秘”网站爆料,从上世纪90年代起,德国经济、财政和农业等部门就进入了美国的监听范围。2006年至2012年间,美国国家安全局对法国总统、多名部长、法国驻美国大使等政界要员进行监听,其中包括希拉克、萨科齐和奥朗德3任法国总统,以获取施政纲领、对外政策等情报。
2013年,美国防务承包商前雇员斯诺登曝光了美国政府大规模网络监控的丑闻。美国国家安全局代号为“棱镜”的全球秘密监听项目24小时运行,对电子邮件、脸谱网消息、谷歌聊天、Skype网络通话等进行监听监控。
美国的“无孔不入”
上面提到了咱们的西北工业大学曾经遭受到攻击,当时发现一批以科研评审、答辩邀请和出国通知等为主题的钓鱼邮件,内含木马程序,引诱部分师生点击链接,非法获取师生电子邮箱登录权限,致使相关邮件数据出现被窃取风险。
同时,一部分教职工电脑也存在遭受网络攻击的痕迹。
西北工业大学被咱们称之为,国防七子之一。
是从事航空、航天、航海工程教育和科学研究领域的重点大学,拥有大量国家顶级科研团队和高端人才,承担国家多个重点科研项目。
它被攻击了,国家自然重视。
于是,那一年国家计算机病毒应急处理中心和360公司联合组成技术团队,全程参与了这件事。
后来通过提取到了多款木马样本,也得到了欧洲、南亚部分国家合作伙伴的通力支持,全面还原了攻击事件的事实。
为了隐匿对西北工业大学等中国信息网络实施网络攻击的行为,美方做了长时间准备工作,并且进行了精心伪装。
调查显示,美国国家安全局特定入侵行动办公室在针对西北工业大学的网络攻击行动中先后使用了54台跳板机和代理服务器,主要分布在日本、韩国、瑞典、波兰、乌克兰等17个国家,其中70%位于中国周边国家,如日本、韩国等。其中,用以掩盖真实IP的跳板机都是精心挑选,所有IP均归属于非“五眼联盟”国家。
美国的主要手段,咱们简单聊一聊。
1、手机窃听。
美国国家安全局有一个“梯队系统”。
整个系统动用120颗卫星,在加拿大、新西兰和澳大利亚设置了数十个大型地面接收站,在美国和英国设有两个数据中心。
它利用美国的卫星网络,截取移动电话通信的微波信号,在同一时间,可记录数百万个电话通信信息,然后利用搜寻设备,筛选可能对安全构成威胁的信息。
可怕的是,据说全世界95%的通信信息都要经过这一系统的“过滤”,包括电话、文件传输、电子邮件等都会被它截获。
2、办公设备窃听。
举一个例子,办公设备中的复印机。
它完全可以有一个隐秘的窃听器,在复印材料的时,将信息变成电波辐射到空间。
甚至碎纸机也可以是窃密装置,当你在销毁文件时,隐藏在入纸口内的特殊装置可将纸两面的内容转变为电波辐射到空间。
还有计算机的各种输入输出设备、室内的烟雾报警器等设施都有对应的窃听装置。
3、网络窃听。
在被曝光的“棱镜计划”中, NSA和联邦调查局(FBI)嵌入微软、谷歌和苹果等9家互联网公司的中心服务器,获取和追踪用户的语音和视频聊天、照片、电子邮件等。
4、纳米窃听。
利用纳米技术研制的袖珍侦察器在信息化战场可令对手防不胜防。这些“间谍”极其微小,很难被发现,它们装备有微型摄像机、感应器等,可以大面积散布,通过网络感知外界各种信息。
美国的窃听技术还有很多,比如激光窃听、微波窃听、辐射窃听等等。
2017年3月,俄罗斯卫星网报道称,据维基解密网站透露,美国中情局曾利用黑客手段将三星智能电视转变为窃听器,并将录音传输到中情局服务器上。据悉,美国中情局与英国军情五处联手制定了针对三星电视的网络袭击,使用名为“哭泣的天使”恶意软件,制造电视似乎处于关闭状态的假象,实际上则将其变成了一个巨大的窃听器,对房间中的对话进行录音。
美国的“不打自招”
美国国家安全局曾连续监听希拉克、萨科齐和奥朗德三任法国总统的通信,而且时间跨度至少6年。
事件被爆是在2015年,当时美总统奥巴马表示,“我们现在没有这么做了(对法国进行监听),我们已不再这么做了,而且我们将来也不会再这么做了。这一点我可以向你保证。”
奥巴马的话,毫无疑问地承认了美国安局曾经的监听行为。
还有……
2024年3月1日,美国微软-全国广播公司(MSNBC)发布美国商务部长雷蒙多接受该媒体采访视频。
视频中,雷蒙多极力渲染“中国威胁”。
雷蒙多在采访中声称,如今的汽车如同“装了轮子的苹果手机”,可以记录大量信息。对此,她渲染称,“想象一下,假如世界上有100万辆汽车,比如有数百万辆中国汽车在美国的道路上行驶,每天每分钟都在收集数百万美国人的数据,然后把这些数据传回北京……”
而该言论也被多国网友解读,这位高管已经承认美国正在通过某款手机收集的数据。
写在最后
美国对于全球各地的掌控欲已经达到了癫狂的状态。
就监听、监控、监视、网络攻击这个层面上来讲,甚至已经达到了变态的程度。
西北工业大学遭受攻击时,美方先后使用了41种专用网络攻击武器装备,仅后门工具“狡诈异端犯”就有14款不同版本。
后来360公司发布的报告显示,美国国安局利用网络武器对中国等全球47个国家及地区的403个目标开展网络攻击,数十年不曾停歇……
而他们的官员却这样认为……
美国联邦众议院情报委员会主席罗杰斯(Mike Rogers)说,外国政府对美国国家安全局(NSA)大规模搜集数十位国际领袖及平民百姓的通讯数据感到愤怒,根本是“虚伪”。
罗杰斯同时谴责新闻媒体错误解读美国的做法。他说:“我认为,如果美国情报机构没有试着收集信息来捍卫美国国内外的利益……才是更大的新闻。”
美国众院反恐与情报小组委员会(Subcommittee on Counterterrorism and Intelligence)主席彼得·金(Peter King)说,奥巴马应该停止为了国安局窃听丑闻道歉,因监控计划“拯救数千条人命”。
他说:“总统应该停止道歉、停止辩解。事实是国安局拯救数千条人命,不在美国,还包括法国、德国和整个欧洲。”
罗杰斯则表示,如果法国公民了解美国拦截法国电话通讯纪录的行动如何保护了他们,他们就会去庆祝一番,“如果法国公民确实知道事情是怎么一回事,他们就会鼓掌、大开香槟庆祝。(拦截)是件好事,保障法国安全,保障美国安全,也保障我们所有欧洲伙伴国安全。”
而可笑、可悲的是,他们这种无耻的行为,不仅引起了全球范围内的抵制,就连他们的国民也看不下去。
2013年10月26日,“停止监视我们”联盟发起示威活动,反对美国国家安全局监听的活动人士在美国华盛顿举行示威活动,要求美国政府停止监听。
有数千人参加抗议活动,当时组织者表示,已经收集到50万人在请愿书上签名。
组织者向美国会递交一份请愿书,要求停止国家安全局的大规模监听行动。示威人士还要求美国国会对国家安全局监听计划至今所搜集的内容展开调查。
示威者高举写着“停止大规模监控”、“谢谢你,斯诺登”、“拒绝国家安全局监控”等字样的布条,高喊口号在国会山庄游行。
当美国这个监听帝国连自己人都无法说服时,证明其全球信任体系的已经开始崩塌。
从“棱镜门”到“飞马门”,从“梯队系统”到量子霸权,其本质是对他国主权的赤裸裸侵略。
而包括中国在内的国家采取的反制不仅关乎国家安全,更是为全球数字文明保留多元性的最后努力。
正如《环球时报》所言:“当‘自由’变成‘监控’的遮羞布,世界需要的不是‘美国治下的网络秩序’,而是真正的数字正义。
来源:树科技
