網(wǎng)絡(luò)安全專家：美國家安全局曾對華為實施長期網(wǎng)絡(luò)攻擊

針對美國聯(lián)合其盟友指責中國國家安全部“在全球?qū)嵤┚W(wǎng)絡(luò)攻擊行為”，中國外交部20日做出回應(yīng)稱，美國才是全球最大的網(wǎng)絡(luò)攻擊來源國，美國中央情報局的網(wǎng)絡(luò)攻擊組織APT-C-39曾對中國航空航天等關(guān)鍵領(lǐng)域進行了長達11年的網(wǎng)絡(luò)滲透攻擊�！董h(huán)球時報》記者通過采訪獲悉美國對中國網(wǎng)絡(luò)攻擊更多證據(jù)，其中包括曾對華為實施了長期潛伏滲透攻擊。

當?shù)貢r間19日，美國發(fā)表一份報告稱，“中國政府支持的網(wǎng)絡(luò)黑客使用超過50種策略、技術(shù)和方式，對美國與其盟友的電腦網(wǎng)絡(luò)發(fā)動襲擊”，包括今年3月份“通過微軟公司的企業(yè)級電子郵件系統(tǒng)發(fā)動的網(wǎng)絡(luò)襲擊”。

20日，外交部發(fā)言人趙立堅表示，美國糾集盟友在網(wǎng)絡(luò)安全問題上對中國進行無理指責，此舉無中生有，顛倒黑白，完全是出于政治目的的抹黑和打壓，中方絕不接受。

趙立堅表示，美國才是全球最大的網(wǎng)絡(luò)攻擊來源國，來自北美的APT組織攻擊手法復雜且戰(zhàn)備資源充足，持久聚焦特定行業(yè)和單位。中國國家互聯(lián)網(wǎng)應(yīng)急中心（CNCERT）數(shù)據(jù)顯示，2020年位于境外的約5.2萬個計算機惡意程序控制服務(wù)器控制了中國境內(nèi)約531萬臺主機。就控制中國境內(nèi)主機數(shù)量來看，美國及其北約盟國分列前三位。

同時，《環(huán)球時報》記者獲悉，中國網(wǎng)絡(luò)安全公司找到了美國在全球?qū)嵤┚W(wǎng)絡(luò)攻擊的更多證據(jù)，其中也包括對華的網(wǎng)絡(luò)攻擊證據(jù)。

安天科技集團屬于中國網(wǎng)絡(luò)安全“國家隊”，其首席技術(shù)架構(gòu)師肖新光20日接受《環(huán)球時報》采訪時表示，美方擁有全球最為龐大的從信號情報到網(wǎng)絡(luò)攻擊作業(yè)的支撐工程體系，擁有最龐大復雜的情報機構(gòu)體系和網(wǎng)絡(luò)攻擊作業(yè)團隊，擁有全球最龐大的網(wǎng)絡(luò)空間攻擊武器庫，包括覆蓋全系統(tǒng)平臺的高級惡意代碼、大量未公開漏洞利用工具、以及運載、植入、傳輸中繼設(shè)備等。

安天應(yīng)急處理中心基于綜合信息研判，美國在2000年前后已經(jīng)在互聯(lián)網(wǎng)側(cè)針對全球運營商、教育科研網(wǎng)絡(luò)服務(wù)器進行入侵攻擊，建設(shè)攻擊跳板。肖新光介紹， “2000年到2010年之間，至少超過 49個國家的教育、運營商等網(wǎng)絡(luò)服務(wù)器節(jié)點被美國入侵，植入內(nèi)核級木馬�！�

美國編寫復雜高級的網(wǎng)絡(luò)病毒武器用于發(fā)動網(wǎng)絡(luò)攻擊。具體事例包括，美國在2005年左右，先后啟動名為Flamer、Tilded兩個超級惡意代碼工程。在2006~2011年間針對中東地區(qū)多個國家所發(fā)現(xiàn)的震網(wǎng)（Stuxnet）、火焰（Flame）、毒曲（Duqu）、高斯（Gauss）等蠕蟲病毒，均來自這兩個惡意代碼工程。美利用這些病毒武器不僅攻擊了伊朗等所謂的敵對國家目標，也入侵了沙特、阿聯(lián)酋等美的傳統(tǒng)盟友國家。在針對伊朗的攻擊中不僅攻擊了伊朗鈾離心設(shè)施，也入侵了多家伊朗工業(yè)自動化系統(tǒng)軟件和服務(wù)廠商、以及伊朗最大的鋼鐵廠等多個目標。美國編寫的高級網(wǎng)絡(luò)病毒武器覆蓋技術(shù)所有的操作系統(tǒng)，并針對各種IT場景研發(fā)了代號為ANT等系列攻擊裝備。

肖新光介紹，由于美方網(wǎng)絡(luò)攻擊是在大規(guī)模工程體系支撐下精準實施，且往往組合使用人力、電磁和網(wǎng)絡(luò)手段，因此其攻擊非常隱蔽，難以發(fā)現(xiàn)和溯源。

“拱形”（CamberDaDa）計劃是這種網(wǎng)絡(luò)空間攻擊行動的典型例子。在該計劃中NSA（美國國家安全局）通過入侵運營商從流量中獲取被攻擊目標向其關(guān)注的安全廠商的求助郵件，來判別其攻擊是否暴露，以及是否有可利用的其他攻擊機會。其關(guān)注的安全廠商，除作為主要目標的俄羅斯卡巴斯基外，還覆蓋13個歐洲國家和3個亞洲國家總計23個反病毒廠商，基本涵蓋了英美以外的幾乎所有重要的反病毒廠商，其中包括了大蜘蛛（俄羅斯）、比特梵徳（羅馬尼亞）、小紅傘（德國）、諾曼（挪威），肖新光表示，“在 ‘拱形’計劃中，我們公司（安天）也在23家關(guān)注列表之中。”

美國對華實施網(wǎng)絡(luò)攻擊的行動也屢見不鮮，最有代表性的例子是“獵巨人（Shotgiant）行動”。肖新光介紹，根據(jù)NSA被泄露的文件來看，自2010年起，NSA就對華為實施了長期潛伏滲透攻擊，美號稱的理由是“尋找華為與中國人民解放軍間的聯(lián)系”。但從美大量儲備針對網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)安全設(shè)備的0day漏洞研發(fā)攻擊工具的行為來看，美情報機構(gòu)目的顯然包括獲取更多代碼和技術(shù)信息，以便挖掘華為設(shè)備的0day漏洞，甚至入侵華為研發(fā)場景，埋入安全隱患，以便攻擊采用華為產(chǎn)品的其他國家。這種攻擊網(wǎng)絡(luò)設(shè)備的手段在NSA所發(fā)動的攻擊中屢見不鮮，在2012年起，NSA就是利用防火墻設(shè)備的漏洞攻入位于阿聯(lián)酋迪拜的中東最大金融服務(wù)機構(gòu)EAST NET。

趙立堅在發(fā)布會上介紹， 美國的竊聽對象既包括競爭對手，也包括自身盟友。美國的歐洲盟友對美國利用丹麥情報部門合作監(jiān)聽其領(lǐng)導人等行徑輕描淡寫，卻對“中國網(wǎng)絡(luò)攻擊”捕風捉影、大動干戈，這與其一貫宣稱的戰(zhàn)略自主自相矛盾。

2021年5月，丹麥國家廣播公司DR披露，美國國家安全局 （NSA） 與丹麥外國情報部門合作，監(jiān)視包括德國總理安格拉·默克爾在內(nèi)的鄰國高級官員。據(jù)調(diào)查，從2012年到2014年，美國國家安全局利用丹麥的信息電纜監(jiān)視瑞典、挪威、法國和德國的高級官員。

除此之外，根據(jù)肖新光介紹，NSA針對全球手機監(jiān)聽的“金色極光”（AURORAGOLD）行動，通過收集關(guān)于全球移動通訊運營商內(nèi)部系統(tǒng)的信息，以找到其漏洞，供隨后的黑客攻擊使用，該計劃為美國 2011年對利比亞進行軍事干預(yù)提供了利方重要人物的通信信息。

而美國的上游（Upstream）計劃主要用于監(jiān)聽流經(jīng)海底光纜及通信基礎(chǔ)設(shè)施的信息。環(huán)球電訊公司與NSA簽署了《網(wǎng)絡(luò)安全協(xié)議》，這項協(xié)議中規(guī)定，環(huán)球電訊公司需要在美國本土建立一個“網(wǎng)絡(luò)運行中心”，美國政府官員可以在發(fā)出警告后的半小時內(nèi)進入查訪。環(huán)球電訊公司的海底光纜覆蓋全球4個大洲的27個國家和地區(qū)。上游計劃項目在承載互聯(lián)網(wǎng)骨干通信內(nèi)容的光纜上安裝分光鏡，復制其通信內(nèi)容。