國安部揭美網攻竊密三手段
【香港中通社廿日電】中國國家安全部二十日發文揭露美國展開網絡攻擊的三個手段,批評這些手段是“黑客帝國”維護“網絡霸權”的卑劣伎倆。
據國家安全部微信公眾號消息,一篇題為《起底美國情報機關網攻竊密的主要卑劣手段》的文章,披露了美國用以展開網攻的三個手段,包括建立網攻武器庫、強制相關科技企業開後門配合和顛倒黑白賊喊捉賊。
建網絡攻擊武器庫
文章指出,美國情報部門長年憑借強大網絡攻擊武器庫,對包括中國在內的全球多國實施監控、竊密和網絡攻擊,尤其是美國國家安全局通過下屬特定入侵行動辦公室(TAO)多次對中國進行體系化、平台化攻擊,試圖竊取中國數據資源。
文章提到,TAO從二○○九年起就開始入侵華為總部服務器並持續開展監控,去年九月又被發現持續對包括西北工業大學在內的中國網絡目標實施上萬次惡意網絡攻擊,控制數以萬計的網絡設備,竊取大量高價值數據。
文章還指出,美國情報部門利用“電幕行動(Bvp47)”、“量子(Quantum)”、“酸狐狸(FOXACID)”、“蜂巢(Hive)”等多款規模化的網攻武器裝備對中國、俄羅斯等全球四十五個國家和地區開展長達十餘年的網絡攻擊和間諜行動,目標涵蓋電信、科研、經濟、能源和軍事等領域。
美強制科企開後門
針對第二手段“強制相關科技企業開後門配合”,文章說,美國政府以國家安全為由強制在相關科技企業的設備、軟件、應用程序中植入後門,利用嵌入代碼、漏洞攻擊等方式,借助其全球性科技公司的影響力,實現對全球數據的監控和竊取。
文章列舉了兩個例子,包括美國位置數據公司X-Mode Social在二○二○年十二月被曝在應用程序內置軟件開發工具包獲取位置數據,並將數據賣給與美國軍方和情報部門關係密切的承包商;另外,有美國軍事情報背景的“異常六號(Anomaly Six)”公司去年四月被揭露將其內部跟蹤軟件開發包嵌入到眾多移動應用程序中,從而跟蹤全球數億部手機的位置數據和瀏覽信息,並將這些數據匯總出售給美國政府。
顛倒黑白賊喊捉賊
最後,文章還批評美國“顛倒黑白賊喊捉賊”,一邊大肆對全球各國開展網絡攻擊竊密,一邊炮製各種版本的“安全報告”,將中國抹黑為“網絡威脅主體”。近年,美國加緊推進“前出狩獵”行動,以俄羅斯、伊朗、中國和朝鮮作為主要目標,打着“前出狩獵”、主動防禦的幌子,對他國開展網絡攻擊和竊密。