國安部發文揭美網攻三招 華為總部09年開始遭入侵

更新時間:10:03 2023-09-20
發佈時間:10:03 2023-09-20

國家電腦病毒應急處理中心日前通報,成提取之前網絡攻擊西北工業大學的「二次約會」間諜軟體樣本。今日(20日)國家安全部在官方微信號發出《起底美國情報機關網攻竊密的主要卑劣手段》文章。揭露美國網攻的三個招數,分別是建立網攻武器庫 、強制相關科技企業開後門配合 、以及顛倒黑白賊喊捉賊等。文章批評美國以這些規模化的網絡武器,對中、俄等全球45個國家及地區,展開逾十年的網絡攻擊和網絡間碟活動。攻擊目標包括電信、科學研究、經濟、能源和軍事等核心領域,實現對全球資料的監控與竊取。

相關新聞:
中國提取網攻西工大「間諜」樣本 鎖定美國安局13黑客真實身份 下一步……
內地航天重點大學西北工業大學遭美國安局網絡攻擊 外交部譴責
美國涉網絡攻擊中國高校竊密 外交部提嚴正交涉

文章指,美國在網絡安全領域劣跡斑斑。國家安全機關在破獲系列的美國間諜情報機關網絡攻擊竊密案件中,發現美國的網絡竊密手段主要有三招。

對中俄45國長期網攻竊密

文章指,美國的網攻招數一,是建立「建立網攻武器庫」。美國情報部門憑藉其強大的網絡攻擊武器庫,對包括中國在內的全球多國實施監控、竊密和網絡攻擊。特別是美國國家安全局,透過其下屬的特定入侵行動辦公室(TAO)以及先進的武器庫,多次對中國進行體系化、平台化攻擊,試圖竊取中國重要資料資源。

文章指,2009年,特定入侵行動辦公室就開始入侵華為總部的伺服器並持續進行監控。2022年9月,又被發現長期持續地對包括西北工業大學在內的國內網絡目標實施了上萬次惡意網絡攻擊,控制了數以萬計的網絡設備,竊取大量高價值數據。

它表示,美國情報部門能夠發動大規模網絡攻擊,離不開多樣化網絡攻擊武器作為後盾。自2022年以來,中國網絡安全機構已揭露多款美情報部門網絡攻擊武器,如「電幕行動(Bvp47)」、「量子(Quantum)」、「酸狐(FOXACID)」、「蜂巢(Hive)」等。美國情報部門利用這些規模化的武器裝備對中國、俄羅斯等全球45個國家和地區開展長達十餘年的網絡攻擊、網絡間諜行動,網絡攻擊目標涵蓋電信、科學研究、經濟、能源和軍事等核心重要領域。

強制科企在程式植入「後門」

至於招數二,是「強制相關科技企業開後門配合」,文章說,美國政府以國安為由,透過《外國情報監視法》等法案強制在相關科技企業的設備、軟體、應用程式中植入後門,利用嵌入代碼、漏洞攻擊等方式,借助其全球性科技公司的影響力,實現對全球資料的監控與竊取。

文章舉例指,2020年12月,美國位置數據公司X-Mode Social被曝光透過在應用程式內建軟體開發工具包獲取位置數據,並將數據賣給與美國軍方和情報部門關係密切的承包商。2022年4月,有美國軍事情報背景的「異常六號(Anomaly Six)」公司,被曝光將其內部追蹤軟體開發包嵌入到眾多行動應用程式中,從而追蹤全球數億部手機的位置數據和瀏覽訊息,並將這些數據匯總出售給美國政府。

第三招則是「顛倒黑白賊喊捉賊」;文章說,美國一邊大肆對全球各國開展網絡攻擊竊密,一邊炮製各種版本的「安全報告」,將中國抹黑為「網絡威脅主體」,渲染炒作所謂「中國網絡竊密」問題。

文章指,眾所周知,美國長期憑藉科技優勢對世界各國包括盟友進行大規模竊聽竊密。自2013年「棱鏡門」事件曝光以來,中國相關網絡安全機構多次在針對中國的網絡攻擊事件中發現美國的身影。

近年來,美國加緊推動「前出狩獵」行動,其行動目標明確,俄羅斯、伊朗、中國和北韓是其主要目標。美國網絡司令部正成為一支遠徵部隊,打着「前出狩獵」、主動防禦的幌子,對他國進行網絡攻擊和竊密。

但同時,美國卻極力把自己塑造成「網絡攻擊受害者」,打着「維護網絡安全」的旗號,鼓動、脅迫他國加入所謂「清潔網絡」計劃,企圖在國際網絡市場上清除中國企業。對此,中國官方多次敦促美方應深刻反省,停止針對全球的網絡攻擊竊密行徑,停止以各種假訊息混淆視聽。

最後,文章強調,目前,網絡空間日益成為維護國家安全的新戰場。沒有網絡安全就沒有國家安全,就沒有經濟社會穩定運行,廣大人民群眾的利益也難以保障。呼籲要攜手強化安全防範意識,提升安全防範能力,共同維護好網絡安全。

---

《星島頭條》APP經已推出最新版本,請立即更新,瀏覽更精彩內容:https://bit.ly/3yLrgYZ