2019-06-13 16:12:31 来源:
人民日报 作者:史往生
挖掘软件和系统漏洞、开发木马病毒,用于网络攻击甚至网络战。美国军队和情报机构正通过打造堪比核武的全球最大网络武器库,在全球引发网络军备竞赛。
冷战期间的美苏陷入疯狂的军备竞赛,发展出足够把地球毁灭几十次的核武器,令全世界都笼罩在核战争的阴影之下。在网络时代,美国利用其所拥有的技术优势,以及美国企业在网络基础设施方面的垄断地位,大量开发网络武器,引发军备竞赛,给全球网络安全带来严重的威胁和风险。
2017年5月12日,“WannaCry”勒索病毒在全球爆发,波及150多个国家和地区、10多万个组织和机构以及30多万台电脑,损失总计高达500多亿人民币。众多医院、教育机构以及政府部门遭受攻击。
此次勒索病毒之所以造成严重损失,一个重要原因是美国国家安全局开发的“永恒之蓝”网络武器流入民间,被黑客利用使勒索病毒可以“蠕虫式”传播。微软总裁兼首席法务官史密斯公开指责美国国家安全局在此次勒索病毒事件中负有不可推卸的责任,甚至将此次“网络武器库被盗事件”与战斧导弹遭窃相提并论。
这个由美国国家安全局开发的网络武器“永恒之蓝”,只是美国国家安全局“方程式”组织所使用的众多网络武器之一。
2017年4月14日,黑客组织“影子经纪人”(Shadow Brokers)公开了包括“永恒之蓝”在内的一大批“方程式组织”使用的极具破坏力的网络攻击工具,利用这些工具,只要联网就可以入侵电脑,就像“WannaCry”一样一夜之间就可以造成严重损失。
“影子经纪人”曝光的美国国家安全局网络攻击资料还包括:针对浏览器、路由器、手机的网络攻击工具;针对Windows 10的零日漏洞;对全球多家央行和SWIFT系统的入侵记录等。
就在同年,“维基解密”(WiKiLeaks)公开了代号“穹顶7”(Vault 7)的8761份秘密文件,揭露了美国中央情报局在2013年至2016年间所实施的一系列高度机密的全球性网络入侵活动,内容涉及攻击手法、攻击目标、会议记录、海外行动记录,以及使用的攻击工具和7亿行源代码。专家估计这还只是中央情报局“网战”黑幕的冰山一角。
据报道,截至2016年底,中央情报局直属的网络情报中心拥有超过5000名员工,总共设计了超过1000个木马、病毒和其他“武器化恶意代码”。除了美国国家安全局、中央情报局,美军网军也在开发自己的网络武器。2015年“维基解密”创始人阿桑奇称,美国开发的网络武器多达2000种,是世界上头号网络武器大国。
网络武器堪比核武器、生化武器,其对全球基础设施和各国正常生产、生活可能造成严重破坏。美国军队和情报机构这种大量开发网络武器的行为正在引发网络军备竞赛,直接威胁全球网络安全。
【摘自《人民日报》(2019年06月13日03版)】
相关阅读一: 中国遭受的网络攻击主要来自美国
《 人民日报 》( 2019年06月11日 02 版)
新华社北京6月10日电 国家计算机网络应急技术处理协调中心(CNCERT)日前发布《2018年我国互联网网络安全态势综述》。数据显示,来自美国的网络攻击数量最多,且呈愈演愈烈之势。
根据CNCERT的监测数据显示,在木马和僵尸网络方面,2018年位于美国的1.4万余台木马或僵尸网络控制服务器,控制了中国境内334万余台主机,控制服务器数量较2017年增长90.8%。在网站木马方面,2018年位于美国的3325个IP地址向中国境内3607个网站植入木马,向中国境内网站植入木马的美国IP地址数量较2017年增长43%。根据对控制中国境内主机数量及控制中国境内遭植入木马的网站数量统计,在境外攻击来源地排名中,美国“独占鳌头”。有关专家表示,一直以来,美国都指责中国是美国网络安全的主要威胁,但从上述数据可以看出,美国才是网络攻击的最大来源国。
相关阅读二: 垄断设施、监视全球,网络公共空间竟成美国私有领地
作者:史往生 来源:《 人民日报 》( 2019年06月12日 02 版)
近期,美国在全球污蔑中国通信设备存在安全风险,其理由是华为、海康威视、大疆等中国企业可能在设备中植入后门,帮助中国政府监视全球,但美国从来没有拿出实质性的证据。美国之所以如此担忧,借用中国的古话就是“以己度人”。因为恰恰是美国自己,一直以来在利用信息通信技术领域优势,监视全球通信,其“以小人之心度君子之腹”,担心其他国家破坏其一家独大的局面、也像他一样实施全球监听,就不足为奇了。
用西方媒体的话说,“美国监听着全球90%的通信”,这一点,在斯诺登披露的“棱镜”计划文件里已有印证。据报道,美国情报部门在21世纪刚刚开始的那几年,就研发出了针对各个通信公司产品的监听技术。
《卫报》记者格伦·格林沃尔德透露,美国国家安全局在美国供应商出口给国际客户的路由器、服务器等网络设备中,秘密植入“后门监控工具”,并重新包装、密封、运输、交付给海外用户。2013年路透社还报道,美国国家安全局曾与加密技术公司RSA达成了1000万美元的协议,要求在移动终端广泛使用的加密技术中放置后门。作为信息安全行业的基础性企业,RSA此次曝出的丑闻影响非常巨大,令全世界震惊。格林沃尔德讽刺道,多年来,美国政府一直游说西方机构,诬称购买来自华为等中国厂商的网络设备存在被安装后门的风险,与此同时,美国国家安全局却给国际客户的设备中植入后门。
“棱镜”计划被曝光之后,美国的全球监视并没有放松。2015年,美国国会通过法案,决定只结束针对美国国内的监控项目。2018年1月,美国总统特朗普签署法案,批准将颇具争议的《涉外情报监视法》702条款延长6年。美国情报机构将能继续在没有授权的情况下,监控美国境外目标的电邮和短信等通信。2018年,美国总统特朗普正式签署了《澄清境外数据的合法使用法案》,使执法机构更容易要求访问企业掌握的数据,而不管数据存储在哪个国家。
对美国鼓吹中国通信设备安全风险的原因,美国媒体《商业内幕》报道中有一针见血的分析——该媒体引述安全专家的观点认为,(以莫须有的名义中伤中国厂商)美国只是担心失去对电信基础设施的控制权。
可惜的是,对美国的“数字霸权”行径,其他国家并不买账。5月16日,法国总统马克龙表示,法国在建设5G方面重视国家安全,但不会封锁特定供应商;与此同时,德国总理默克尔也重申,只要符合既定安全标准的企业,就可以参与到德国的5G建设当中。多个盟友不会封锁华为的表态,无疑给在游说华为设备安全风险的美国以沉重一击。