網(wǎng)絡(luò)安全專家：美國家安全局曾對(duì)華為實(shí)施長期網(wǎng)絡(luò)攻擊

針對(duì)美國聯(lián)合其盟友指責(zé)中國國家安全部“在全球?qū)嵤┚W(wǎng)絡(luò)攻擊行為”，中國外交部20日做出回應(yīng)稱，美國才是全球最大的網(wǎng)絡(luò)攻擊來源國，美國中央情報(bào)局的網(wǎng)絡(luò)攻擊組織APT-C-39曾對(duì)中國航空航天等關(guān)鍵領(lǐng)域進(jìn)行了長達(dá)11年的網(wǎng)絡(luò)滲透攻擊�！董h(huán)球時(shí)報(bào)》記者通過采訪獲悉美國對(duì)中國網(wǎng)絡(luò)攻擊更多證據(jù)，其中包括曾對(duì)華為實(shí)施了長期潛伏滲透攻擊。

當(dāng)?shù)貢r(shí)間19日，美國發(fā)表一份報(bào)告稱，“中國政府支持的網(wǎng)絡(luò)黑客使用超過50種策略、技術(shù)和方式，對(duì)美國與其盟友的電腦網(wǎng)絡(luò)發(fā)動(dòng)襲擊”，包括今年3月份“通過微軟公司的企業(yè)級(jí)電子郵件系統(tǒng)發(fā)動(dòng)的網(wǎng)絡(luò)襲擊”。

20日，外交部發(fā)言人趙立堅(jiān)表示，美國糾集盟友在網(wǎng)絡(luò)安全問題上對(duì)中國進(jìn)行無理指責(zé)，此舉無中生有，顛倒黑白，完全是出于政治目的的抹黑和打壓，中方絕不接受。

趙立堅(jiān)表示，美國才是全球最大的網(wǎng)絡(luò)攻擊來源國，來自北美的APT組織攻擊手法復(fù)雜且戰(zhàn)備資源充足，持久聚焦特定行業(yè)和單位。中國國家互聯(lián)網(wǎng)應(yīng)急中心（CNCERT）數(shù)據(jù)顯示，2020年位于境外的約5.2萬個(gè)計(jì)算機(jī)惡意程序控制服務(wù)器控制了中國境內(nèi)約531萬臺(tái)主機(jī)。就控制中國境內(nèi)主機(jī)數(shù)量來看，美國及其北約盟國分列前三位。

同時(shí)，《環(huán)球時(shí)報(bào)》記者獲悉，中國網(wǎng)絡(luò)安全公司找到了美國在全球?qū)嵤┚W(wǎng)絡(luò)攻擊的更多證據(jù)，其中也包括對(duì)華的網(wǎng)絡(luò)攻擊證據(jù)。

安天科技集團(tuán)屬于中國網(wǎng)絡(luò)安全“國家隊(duì)”，其首席技術(shù)架構(gòu)師肖新光20日接受《環(huán)球時(shí)報(bào)》采訪時(shí)表示，美方擁有全球最為龐大的從信號(hào)情報(bào)到網(wǎng)絡(luò)攻擊作業(yè)的支撐工程體系，擁有最龐大復(fù)雜的情報(bào)機(jī)構(gòu)體系和網(wǎng)絡(luò)攻擊作業(yè)團(tuán)隊(duì)，擁有全球最龐大的網(wǎng)絡(luò)空間攻擊武器庫，包括覆蓋全系統(tǒng)平臺(tái)的高級(jí)惡意代碼、大量未公開漏洞利用工具、以及運(yùn)載、植入、傳輸中繼設(shè)備等。

安天應(yīng)急處理中心基于綜合信息研判，美國在2000年前后已經(jīng)在互聯(lián)網(wǎng)側(cè)針對(duì)全球運(yùn)營商、教育科研網(wǎng)絡(luò)服務(wù)器進(jìn)行入侵攻擊，建設(shè)攻擊跳板。肖新光介紹， “2000年到2010年之間，至少超過 49個(gè)國家的教育、運(yùn)營商等網(wǎng)絡(luò)服務(wù)器節(jié)點(diǎn)被美國入侵，植入內(nèi)核級(jí)木馬。”

美國編寫復(fù)雜高級(jí)的網(wǎng)絡(luò)病毒武器用于發(fā)動(dòng)網(wǎng)絡(luò)攻擊。具體事例包括，美國在2005年左右，先后啟動(dòng)名為Flamer、Tilded兩個(gè)超級(jí)惡意代碼工程。在2006~2011年間針對(duì)中東地區(qū)多個(gè)國家所發(fā)現(xiàn)的震網(wǎng)（Stuxnet）、火焰（Flame）、毒曲（Duqu）、高斯（Gauss）等蠕蟲病毒，均來自這兩個(gè)惡意代碼工程。美利用這些病毒武器不僅攻擊了伊朗等所謂的敵對(duì)國家目標(biāo)，也入侵了沙特、阿聯(lián)酋等美的傳統(tǒng)盟友國家。在針對(duì)伊朗的攻擊中不僅攻擊了伊朗鈾離心設(shè)施，也入侵了多家伊朗工業(yè)自動(dòng)化系統(tǒng)軟件和服務(wù)廠商、以及伊朗最大的鋼鐵廠等多個(gè)目標(biāo)。美國編寫的高級(jí)網(wǎng)絡(luò)病毒武器覆蓋技術(shù)所有的操作系統(tǒng)，并針對(duì)各種IT場景研發(fā)了代號(hào)為ANT等系列攻擊裝備。

肖新光介紹，由于美方網(wǎng)絡(luò)攻擊是在大規(guī)模工程體系支撐下精準(zhǔn)實(shí)施，且往往組合使用人力、電磁和網(wǎng)絡(luò)手段，因此其攻擊非常隱蔽，難以發(fā)現(xiàn)和溯源。

“拱形”（CamberDaDa）計(jì)劃是這種網(wǎng)絡(luò)空間攻擊行動(dòng)的典型例子。在該計(jì)劃中NSA（美國國家安全局）通過入侵運(yùn)營商從流量中獲取被攻擊目標(biāo)向其關(guān)注的安全廠商的求助郵件，來判別其攻擊是否暴露，以及是否有可利用的其他攻擊機(jī)會(huì)。其關(guān)注的安全廠商，除作為主要目標(biāo)的俄羅斯卡巴斯基外，還覆蓋13個(gè)歐洲國家和3個(gè)亞洲國家總計(jì)23個(gè)反病毒廠商，基本涵蓋了英美以外的幾乎所有重要的反病毒廠商，其中包括了大蜘蛛（俄羅斯）、比特梵徳（羅馬尼亞）、小紅傘（德國）、諾曼（挪威），肖新光表示，“在 ‘拱形’計(jì)劃中，我們公司（安天）也在23家關(guān)注列表之中�！�

美國對(duì)華實(shí)施網(wǎng)絡(luò)攻擊的行動(dòng)也屢見不鮮，最有代表性的例子是“獵巨人（Shotgiant）行動(dòng)”。肖新光介紹，根據(jù)NSA被泄露的文件來看，自2010年起，NSA就對(duì)華為實(shí)施了長期潛伏滲透攻擊，美號(hào)稱的理由是“尋找華為與中國人民解放軍間的聯(lián)系”。但從美大量儲(chǔ)備針對(duì)網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)安全設(shè)備的0day漏洞研發(fā)攻擊工具的行為來看，美情報(bào)機(jī)構(gòu)目的顯然包括獲取更多代碼和技術(shù)信息，以便挖掘華為設(shè)備的0day漏洞，甚至入侵華為研發(fā)場景，埋入安全隱患，以便攻擊采用華為產(chǎn)品的其他國家。這種攻擊網(wǎng)絡(luò)設(shè)備的手段在NSA所發(fā)動(dòng)的攻擊中屢見不鮮，在2012年起，NSA就是利用防火墻設(shè)備的漏洞攻入位于阿聯(lián)酋迪拜的中東最大金融服務(wù)機(jī)構(gòu)EAST NET。

趙立堅(jiān)在發(fā)布會(huì)上介紹， 美國的竊聽對(duì)象既包括競爭對(duì)手，也包括自身盟友。美國的歐洲盟友對(duì)美國利用丹麥情報(bào)部門合作監(jiān)聽其領(lǐng)導(dǎo)人等行徑輕描淡寫，卻對(duì)“中國網(wǎng)絡(luò)攻擊”捕風(fēng)捉影、大動(dòng)干戈，這與其一貫宣稱的戰(zhàn)略自主自相矛盾。

2021年5月，丹麥國家廣播公司DR披露，美國國家安全局 （NSA） 與丹麥外國情報(bào)部門合作，監(jiān)視包括德國總理安格拉·默克爾在內(nèi)的鄰國高級(jí)官員。據(jù)調(diào)查，從2012年到2014年，美國國家安全局利用丹麥的信息電纜監(jiān)視瑞典、挪威、法國和德國的高級(jí)官員。

除此之外，根據(jù)肖新光介紹，NSA針對(duì)全球手機(jī)監(jiān)聽的“金色極光”（AURORAGOLD）行動(dòng)，通過收集關(guān)于全球移動(dòng)通訊運(yùn)營商內(nèi)部系統(tǒng)的信息，以找到其漏洞，供隨后的黑客攻擊使用，該計(jì)劃為美國 2011年對(duì)利比亞進(jìn)行軍事干預(yù)提供了利方重要人物的通信信息。

而美國的上游（Upstream）計(jì)劃主要用于監(jiān)聽流經(jīng)海底光纜及通信基礎(chǔ)設(shè)施的信息。環(huán)球電訊公司與NSA簽署了《網(wǎng)絡(luò)安全協(xié)議》，這項(xiàng)協(xié)議中規(guī)定，環(huán)球電訊公司需要在美國本土建立一個(gè)“網(wǎng)絡(luò)運(yùn)行中心”，美國政府官員可以在發(fā)出警告后的半小時(shí)內(nèi)進(jìn)入查訪。環(huán)球電訊公司的海底光纜覆蓋全球4個(gè)大洲的27個(gè)國家和地區(qū)。上游計(jì)劃項(xiàng)目在承載互聯(lián)網(wǎng)骨干通信內(nèi)容的光纜上安裝分光鏡，復(fù)制其通信內(nèi)容。