美國中央情報局(CIA)在過去11年裡,對中國包括航天工業在內的多個領域進行著秘密網絡滲透攻擊!
當中國奇虎360網絡安全公司於近日公佈一份詳實的報告後,美國媒體聲稱,中國開始了反擊!
顯然,這份報告直指CIA對華的網絡滲透活動“實錘”,這一次CIA在面對美國媒體的採訪時選擇了沉默。這一反常的舉動意味著,CIA已經啞口無言了。
3月5日,聯合國人權理事會第43屆會議舉行同隱私權問題特別報告員互動對話。中國外交部人權事務特別代表劉華強調,聯合國應採取切實措施,阻止有關國家在全球實施大規模電子監控和個人數據蒐集行為。
中國打出的這一波“反守為攻”,很漂亮!
01 中國的反擊
先來看看特別代表劉華在發言中強調的幾個重點:
中方對有關國家在全球實施大規模電子監控和個人數據蒐集行為,侵犯國家主權和人權特別是隱私權的行徑表示嚴重關切。非法或任意監控通信及蒐集個人數據不僅侵犯公民隱私權,還影響公民行使言論、結社和集會自由、享有知情權等權利。
由於以互聯網為代表的通信技術具有高度全球化特徵,大規模電子監控不僅侵犯本國公民人權,還肆意踐踏他國民眾人權,嚴重損害他國主權,違背尊重國家主權和領土完整、不干涉內政等《聯合國憲章》宗旨和原則。
劉華強調,聯合國應採取切實措施,阻止有關國家在全球實施大規模電子監控和個人數據蒐集行為。
再來看看360網絡安全公司於近日公開的那份報告。
據《環球時報》報道,360網絡安全公司3日宣佈,發現CIA的網絡攻擊組織“APT-C-39”對中國進行了長達11年的網絡攻擊滲透。在此期間,中國航空航天、科研機構、石油行業、大型互聯網公司以及政府機構等多個單位均遭到不同程度的攻擊。
通過該公司發現的相關受害目標群推測,CIA已經攻破了這些目標,或已經掌握了我國國內和國際航空領域的大量機密信息。
360方面公佈的信息顯示,CIA的網絡攻擊組織APT-C-39對中國的攻擊活動最早可追溯到2008年9月,並一直持續至2019年6月左右,主要集中在北京、廣東、浙江等省份。
為什麼能夠判定“APT-C-39”組織隸屬於美國CIA呢?
一個重要證據是該組織使用了大量CIA“Vault7(穹窿7)”項目中的專屬網絡武器。2017年,CIA前員工舒爾特通過維基解密網站披露了“穹窿7”的相關信息。
360公司的研究發現,“APT-C-39”組織多次使用Fluxwire、Grasshopper等CIA專屬網絡武器針對中國目標實施網絡攻擊。通過對比相關的樣本代碼、行為指紋等信息,可以確定該組織使用的網絡武器為“穹窿7” 項目中所描述的網絡攻擊武器。
360公司有關負責人對《環球時報》表示,該公司發現的樣本代碼、行為指紋等證據信息和刑偵中的指紋、筆跡等概念類似,是溯源網絡犯罪和網絡攻擊的重要手段之一。通過對比國內受害單位網絡中的攻擊樣本和CIA專屬的網絡武器“穹窿7”,發現其中大量的專有技術細節吻合甚至完全相同。
Fluxwire系列武器是CIA“穹窿7”項目中數十種網絡武器之一。通俗的說,該武器是一個計算機後門程序,與網民一般會遇到的木馬、後門程序不同,它是一個大型、複雜的國家級網絡攻擊平臺,可以攻擊控制Windows、Linux、MacOS等所有主流操作系統及軟硬件設備。
Fluxwire系列武器的目的是穩定且隱蔽地控制各類電子設備,伺機而動發起網絡攻擊,竊取我國相關單位的機密情報。
此次被披露的攻擊活動,還涉及CIA“穹窿7”項目中大量其他網絡武器,它們在不同的攻擊階段相互配合。已被披露的CIA“穹窿7”項目文檔顯示,對於幾乎所有的主流的計算機、移動設備、智能設備、IOT(物聯網)設備等,CIA都配備了針對性的攻擊武器。
此外,360公司3日還披露判定“APT-C-39”組織隸屬於美國CIA的多項證據,如早在“Vault7(穹窿7)”被維基解密公開曝光前,APT-C-39組織就已經針對中國目標使用了相關網絡武器;APT-C-39組織使用的部分攻擊武器,同美國國家安全局(NSA)存在關聯;APT-C-39組織的武器研發時間規律定位在美國時區。
因此得出的最後結論是,“APT-C-39”組織的攻擊行為,是由CIA主導的國家級黑客組織發起。
02 CIA最大洩密事件
面對中國網絡安全公司和中國媒體首度公開CIA常年滲透攻擊的“實錘”,CIA會作何反應呢?這是美國媒體最關注的。
但是,美國媒體這一次有些“失望”了。
3月4日,關於中國安全公司指控其對中國進行長期網絡滲透攻擊,中央情報局表示“無可奉告”,拒絕發表任何評論。與此同時,美國分析人士為了化解CIA的尷尬,宣稱“這只是舊事重提,無需大驚小怪”。
美國國務院當天也表示,不對情報工作作任何評論。
不過,美國這些分析人士都提到,這表明中國正在就“網絡滲透攻擊”話題,對美國採取反擊行動。
那麼,關於2017年美國CIA前僱員約書亞·亞當·舒爾特(Joshua Adam Schulte)披露的秘密到底有什麼內容?這段“舊事”,美國情報機構為什麼那麼擔心讓外人知道?
2017年3月,維基揭秘網站曝光了一份據稱來自中情局的機密文件,顯示中情局利用內部研發的黑客工具,截收個人隱私信息並竊聽。包括用於接管iPhone和將智能電視變成監視工具的軟件。
《紐約時報》當時的報道形容,“舒爾特曝光的機密,是CIA歷史上損失秘密文件最慘重的一次,也讓CIA官員非常尷尬”。
後來,美國情報部門查明,那次洩密事件的嫌犯是在該局工作了一段時間的軟件工程師舒爾特。舒爾特在CIA的工作就是設計惡意軟件,然後攻入恐怖主義嫌疑犯和其它目標所用的電腦。
有人將舒爾特,稱為另一個“斯諾登”。
就在維基揭秘網站公佈第一批CIA秘密文件一週之後,聯邦調查局(FBI)探員搜查了位於曼哈頓的舒爾特公寓,並在第一時間禁止他飛往墨西哥度假,還沒收了他的護照。當時,美國官方給出的理由是,舒爾特涉嫌散發國防信息。
除了電腦、平板電腦、手機和其它電子儀器中查出的秘密信息之外,FBI探員告訴法官說他們已檢索到國家安全局(NSA)和CIA文件。
但非常可笑的是,FBI最初卻沒有掌握確鑿的證據,證明舒爾特洩密。所以,舒爾特一開始不是因為洩密受到起訴:檢方在2017年8月的另一案件中對他提出兒童色情指控,說是聯邦探員2009年從他還是得克薩斯大學一名學生期間建立的伺服器中,發現那些色情材料。
這是費了老勁,才找到一點可編排的罪名吧。
2017年9月,以不得離開紐約市為條件獲釋,他與一名親戚住在一起,並且不能使用電腦。檢察官發現他違反規定的證據之後,當年12月他再次入獄,隨後一直被關押在曼哈頓大都會懲教中心。他曾經使用假名在臉書上發表一系列文章,批評美國的刑法制度。
直到舒爾特在被逮捕一年多之後,他還沒有因為那次名為Vault 7的洩密事件受到起訴或得到澄清。調查人員則在2018年5月聲稱已查到CIA內部涉及被盜竊文檔的電子審計路徑,也在幾個月前掌握了舒爾特的個人數據。
舒爾特的律師薩布瑞娜·史洛夫(Sabrina Shroff)當時反覆要求檢察官要麼起訴他,要麼撤銷此案。她在接受《泰晤士報》採訪時說,這一案件自2017年8月以來一直在拖延。她說,政府應該被要求起訴,這樣舒爾特就有機會為自己辯護。
直到2018年6月18日舒爾特才遭到聯邦檢察官起訴,罪名包括竊取並向某揭秘團體洩露國家機密。
根據起訴書,舒爾特生於1988年,紐約市居民。他涉嫌2016年從中情局多處辦公地點竊取機密信息,“有關美國情報機構的情報收集能力以及其他內容”,洩露給一個旨在向公眾散佈機密、敏感信息的團體。
法庭文件沒有提及舒爾特洩露的機密具體涉及哪些方面,沒有確認這一揭秘團體的名稱,而以“組織-1”指代。實際就是美國中情局。
美國聯邦調查局紐約辦事處主管威廉姆·斯威尼指認舒爾特“徹底背叛國家”。即洩露自中情局的機密文件,暴露中情局利用內部研發的黑客工具,截收個人隱私信息並竊聽。但是中情局這種做法是擺不上臺面的,所以聯邦調查局想了其他辦法。
舒爾特最後的罪名是涉嫌2016年從CIA多處辦公地點竊取機密信息,把“有關美國情報機構的情報收集能力以及其他內容”,洩露給一個旨在向公眾散佈機密、敏感信息的團體。同時,他因非法持有兒童色情影像遭逮捕,同時面臨侵犯著作權、非法上傳數以千計影視作品和歌曲等13項罪名指控。
舒爾特當時最長面臨130年監禁。但是,對舒爾特審判直到2020年2月4日才開始。然而,舒爾特對11項刑事指控拒不認罪。預計審判將持續幾個星期。
03 美國監聽100多個國家
根據360安全公司的報告,舒爾特直接參與研發了針對中國的網絡武器:Vault7(穹窿7)。
根據維基解密2017年披露的信息,CIA的網絡武器能夠將任何設備變成監視設備,包括電腦、智能手機、遊戲機、路由器和智能電視,甚至有能力入侵汽車、卡車和飛機。所以,你就能理解,為什麼這次洩密被認為是“CIA歷史上秘密文件洩露最嚴重的一次”。
360安全公司的報告指出,美國對中國的航空工業等進行網絡滲透攻擊,是以前沒有過的新動向。
報告推測說:“CIA在過去長達十一年的滲透攻擊裡,通過攻破或許早已掌握到了我國乃至國際航空的精密信息,甚至不排除CIA已實時追蹤定位全球的航班實時動態、飛機飛行軌跡、乘客信息、貿易貨運等相關情報。”
“如猜測屬實,那CIA掌控到如此機密的重要情報,將會做出哪些意想不到的事情呢?獲取關鍵人物的行程信息,進而政治威脅,或軍事打壓......”
想想2020年1月初,伊朗“聖城旅”司令卡西姆·蘇萊曼尼被美國輕易‘獵殺’,其中掌握到蘇萊曼尼航班和行程的精確信息,就是暗殺成功的最關鍵核心。
所以,細思極恐。
中國外交部發言人趙立堅3月4日在例行記者會上表示,中方強烈敦促美方作出清楚解釋,立即停止此類活動。他還指出:“事實證明,美國才是全球最大的網絡攻擊者,是名副其實的黑客帝國。”
對於這一點,連美國媒體都一點也不掩飾。
美國《華盛頓郵報》日前刊出的報道稱,“中央情報局監視100多個國家,現在應該發佈什麼秘密?”CIA最近被披露這樣一件事——幾十年來,CIA使用瑞士一家加密公司作為監視一百多個國家的政府秘密陣線。
報道稱,這一事件引發了涉及被竊取信息的歷史意義及該事件在道德層面上的諸多問題。
《華盛頓郵報》的文章,重點介紹曝光該間諜行動所引發的重要問題、這些問題仍在被尋找答案、以及美國情報部門數十年來通過瑞士公司Crypto AG收集的機密信息寶庫的重要性。Crypto AG在製造加密設備上處於全球領先地位,由中情局和德國情報部門秘密所有。
這篇作者是政治分析師彼得·科恩布洛赫(Peter,Kornbluh),他在文中問道,美國官員瞭解了現代世界歷史上重大事件的哪些信息?他們什麼時候知道的?美國決策者如何根據收集到的情報採取行動?
科恩布洛赫在文中提到一些具體例子,譬如美國情報部門可以通過CryptoAG監視1979年美國駐德黑蘭大使館發生的挾持人質事件,向英國提供有關阿根廷軍隊在福克蘭群島戰爭期間的行動信息,以及在許多其他事件中追蹤拉丁美洲的暗殺行動。
文章作者在文中指出,最緊迫的問題是:美國應該如何處理它截獲的龐大的通訊數據庫、成千上萬的解密機密報告以及中情局和國家安全局內部現在已被灰塵覆蓋的其他文件?
作者說,隱藏這些與許多重大國際危機和事件有關的文件的美國情報機構,無異於將歷史作為人質,而發佈這些信息則將大大提高歷史記錄,這不僅與美國的外交政策有關,而且與重大的全球危機和事件有關,例如近50年來的戰爭、政變、恐怖襲擊和和平協議。
作者在原文中表明,這項由《華盛頓郵報》與德國電視臺ZDF合作進行的調查於2月發佈,證實中央情報局擁有大量此類文件。調查顯示,美國和德國情報部門使用了五十多年的專營通訊加密設備的瑞士公司Crypto AG的情報設備,監視了100多個美國的敵對國家和盟友。
看到這些證據,還有誰敢說,美國不是“黑客帝國”?
閱讀更多 石江月 的文章
