“
知道嗎?我們每一天其實都身處“戰爭”之中!
2020年3月3日,中國網絡安全公司360宣稱:
360安全大腦捕獲了美國中央情報局CIA攻擊組織(APT-C-39)對我國進行的長達十一年的網絡攻擊滲透。在此期間,我國航空航天、科研機構、石油行業、大型互聯網公司以及政府機構等多個單位均遭到不同程度的攻擊!
CIA!
十一年!
網絡攻擊!
毫不諱言:與360公司委婉含蓄的“網絡攻擊”措辭不同,在戎評看來,此次美國被中國公司從技術層面上遭到實錘的劣跡證據,與其說是“攻擊”,還不如說是“戰爭”更加貼切!
是的,這就是一場戰爭。
在這場戰爭中,美國妄圖以近乎“零成本”的代價,盜竊我國無數科工學者耗費了大量的人力、物力才最終取得的寶貴成果!
在這場戰爭中,美國更是妄圖憑藉其盜竊自我國的公司商業信息、政府統計報表、公民個人隱私等諸多的機密信息文件,肆意擾亂中國內外的國家建設和商業活動!針對性的對我國的網絡輿情進行引導、扭曲,乃至攻陷!
而這一切歸結在一起,既是對我國有形戰略資源的一種毀壞和掠奪,亦是對我國無形戰略資源的一種干擾和毀壞。
無可辯駁:這就是一場美國針對我國於網絡維度發起,卻能深刻影響現實生活的戰爭行為!
鐵證如山,美國對華網絡戰遭360實錘!
時間追溯到3年前。
2017年,維基解密從一名自稱為CIA(美國中央情報局)成員的美國男性公民手中獲得了一份包含8716封來自CIA網絡情報中心文件的“拷貝情報”!
他叫約書亞·亞當·舒爾特 , 一個“不甘平凡”的美國人。
正如其名字“約書亞”一詞來自於《舊約聖經》中被聖人摩西遵神意在臨終前所指定的以色列民領袖“約書亞”一般,1988年出生於美國德克薩斯州拉伯克的約書亞,自學生時代就顯露出了非一般的邏輯思維和領袖氣質!
得益於此,當年僅二十餘歲的約書亞在德薩斯大學斯汀分校的學業還未結束時,這個“青年俊傑”便因為其卓越的個人才能受到了NSA(美國國家安全局)的青睞,而當他的校友都在為尋找工作而奔波時,年輕的約書亞就已經正式踏入NSA大門,得到了常人只會在電影中才能聽到的一個工作——特工。
不過,年輕的約書亞似乎並不滿足於自己在NSA所獲得的一切。
作為一名從小便對“電腦編程技術”狂熱不已的痴人,相較於待在隸屬於美國國防部並受其節制的NSA,與蘇聯克格勃、英國軍情六處、以色列摩薩德並稱為“世界四大情報機構”且獨立性更強的CIA,才是他心中的“自由天地”!
於是,不甘平凡的約書亞幹了一件大事:2010年,約書亞向美國中央情報局發送了一份針對CIA現有網絡攻擊武器“穹窿”的改進意向書,而也正是憑藉自己的“天才構想”,時年僅有22歲的約書亞,成功實現了從NSA到CIA的跨越!
他成為了自己想要成為的人:
年輕的約書亞不僅成功升任CIA秘密行動處科技情報主管,作為核心骨幹負責人的他,更是成為了CIA網絡武器庫中為數不多幾個獲得最高管理員權限的人.....
戰爭開始了!
從2010年開始,美國中央情報局下屬的網絡攻擊軍團便在約書亞的率領下,開始以代號為“穹窿7”(Vault7)的新網絡攻擊武器,定點對中國的廣東、浙江、北京等主要中心區域的各企事業機關單位電子計算機、信息資料庫、後臺管理系統等多個線上機密區域進行了入侵、拷貝、乃至大面積的篡改破壞。
“
筆者相信,看到這裡或許有人要說了:不就是幾個數據,幹嘛這麼大驚小怪?
對此,筆者在去年9月針對中國山東、廣東兩省政府機構採購美國微軟公司開發的電腦操作系統Windows10作為政府辦公軟件,可能存在洩密風險的評論文章中,曾用了一段曾真實發生的慘痛往事來向大家表明“數據”的重要性。
他叫胡士泰,生於中國、長於中國、北大畢業卻入了澳大利亞國籍!本來,倘若此人就此打住咱們也不好多說,但是就是這個“瞭解中國”的澳洲人,卻在2003年—2007年的中澳鐵礦石談判中,讓中國至少損失了7000億!
胡士泰是怎麼做到的?很簡單:竊取中國鋼企的關鍵生產數據。
原料庫存的週轉天數、進口礦的平均成本、噸鋼單位毛利、生鐵的單位消耗....
各項堪稱絕密的產業數據,在一桌飯、一杆煙、一杯酒中被他一點點的摳取,而在源源不斷的將數據送到了澳大利亞力拓總公司的案頭後,中國的談判底牌被澳方看得一清二楚!
顯然,與胡士泰還要通過一點點的拉人情、談交易才能在揣測+套話中獲得的一些絕密關鍵數據有所不同,憑藉代號為“穹窿7”(Vault7)的網絡攻擊武器而對中國發起網絡入侵的美國中央情報局,其手段則更為徹底和暴力——在神不知鬼不覺中,誰也不知道在整整十一年中,美國中央情報局究竟從中國得到了多少個價值7000億的信息。
不過,正所謂“人才總有怪癖”,在這一點上,作為年紀輕輕便已經在CIA秘密行動處挑起大梁的約書亞同樣如此——大概是玩累了,或者是其他原因,總之我們看到的是,約書亞在對中國發起網絡攻擊的第6個年頭時,選擇了生命中的另一種刺激:
2016年,年僅28歲的約書亞利用其在核心機房的絕密權限和行動自由,悍然拷走了“Vault7(穹窿7)”後臺運維數據並交付給了維基解密!不僅如此,憑藉其對“穹窿7”網絡攻擊武器的瞭解,一同跟隨曝光的,還有該網絡武器源碼和可運行文件!
然而,選擇瞭如斯諾登一般向外界洩密美國絕密計劃的約書亞卻並沒有開始自己的“流亡生活”,在一片平靜中,這個本該前途無限的“小夥子”卻沉默的選擇了跟隨前來逮捕自己的FBI探員離開....
2020年2月4日,在聯邦法庭的公開聽證會上,檢方公訴人認定:約書亞作為CIA網絡武器的核心研發人員和擁有其內部武器庫最高管理員權限的負責人,將網絡武器交由維基解密公開,犯有“在中央情報局歷史上最大的一次機密國防情報洩露事件”。
然而,約書亞的傳奇人生軌跡雖然隨著審判的來臨而被告一段落,但是作為其親手參與締造的“穹窿7”,卻從來都沒有成為歷。
因為約書亞在2016年的全面洩密,曾叱吒一時的“穹窿7”網絡攻擊武器褪去了神秘,在相當一段時間裡,在國際黑客領域內,被解析了全部源碼的“穹窿7”,幾乎就與“標本”劃上了等號。
但是,由於約書亞在洩密前後的緘默無聲和美國政府對該洩密案一切相關信息的嚴格管控,“穹窿7”,這樣一款從技術角度來講堪稱“殺器”的網絡攻擊武器,究竟取得過怎樣輝煌的戰績,甚至其曾經攻擊過哪些國家的這些基礎信息,卻依舊是一個旋繞在世界頭頂的“謎”!
不過,當2018年之際360安全大腦出於“網絡攻擊武器標本”研究的目的,對洩漏的“穹窿7”網絡武器資料進行深入分析和溯源時,一個自始至終都未被約書亞提及,最早可以溯源到2008年時便開始系統性的針對中國網絡進行大面積攻擊的國際黑客組織——APT-C-39(360安全大腦對其的編號)與美國中央情報局之間關係,在一點點的發掘下被逐漸浮出水面!
鐵證如山,美國已經無可辯駁:
證據1:
APT-C-39組織在約書亞曝光前對中國發起的網絡攻擊中,大量使用了CIA獨立開發完成的“穹窿7”網絡攻擊武器——根據已有的網絡攻擊數據採集資料現實,早在2010年時,APT-C-39組織在對我國境內的網絡攻擊活動中就已經使用了“穹窿7”網絡武器中的系列後門。
這遠遠早於2017年維基百科對“穹窿7”網絡武器的曝光。
證據2:
APT-C-39組織的網絡攻擊“規律”,與約書亞曝光的了“穹窿7”後臺運維數據保有高度一致性——在對APT-C-39組織的網絡攻擊技術細節進行多年追蹤之後,360安全大腦發現,其所採集APT-C-39組織諸如控制命令、編譯pdb路徑、加密方案等眾多技術細節,與約書亞曝光的“穹窿7”後臺運維數據保有高度一致性!不僅如此,在對APT-C-39組織的攻擊樣本編譯時間進行大量統計後中國技術人員還發現,樣本的開發編譯時間符合北美洲的作息時間。
當然,更為重要的還是其攻擊手段中及其濃厚的“約書亞痕跡”:
在2011年,APT-C-39組織針對中國某大型互聯網公司的一次網絡攻擊中使用了一款名為“WISTFULTOLL”的攻擊插件對目標進行攻擊,而在2014年NSA(美國國家安全局)的一次文檔洩密案中,“WISTFULTOLL”插件被證實了是NSA為進行網絡攻擊而獨立開發的一款插件!
就是這麼湊巧:作為前國家安全局特工的約書亞領導之下的美國中央情報局秘密行動處,也對NSA的此款網絡攻擊插件讚不絕口。
顯然,根據以上的一系列證據我們完全有理由相信:曾在連續11年的時間內對中國網絡發起大規模、組織化攻擊手段的代號為“APT-C-39”的國際黑客組織,其真實身份極有可能就是美國中央情報局下屬,曾被約書亞領導過的網絡黑客軍團!
是的,你沒有看錯!
即使在約書亞被捕已經兩年多時間之後的今天,“APT-C-39”的國際黑客組織針對中國網絡發起的攻擊行為依舊沒有半點降低!並且根據360的報告我們還可以得知,其使用“穹窿7”針對中國網絡的攻擊行為,一直持續到了2019年6月左右!
這究竟是愚蠢,還是宣戰?
站端已開:中國不能身處險境猶不自知!
瞭解筆者的老讀者們都知道,對於由喬良將軍、王湘穗大校合力創作的《超限戰》一文,我時候相當喜歡。在筆者看來,《超限戰》一文之所以應該被得到關注和重視,除了其作者在文中為未來戰爭方向所提供的嶄新思路以外,更為重要的還是他完美的回答了我們所一貫相承的“人民戰爭”在新時期下應該怎麼打這個曾困擾我國軍政多年的難題!
無疑,相較於一個僅僅只是依靠軍政兩股力量進行支撐的國家,在現代化高科技戰爭下,一個能夠接軌新時代國防動員制度的國家、一個能夠充分調動本國科研實力、文化輸出能力、網絡輿情力量去360度全天候的對現有敵人、潛在敵人進行打擊和防範的國家,才會是下一場戰爭爆發時的“集力量大成者”,才會是下一場戰爭爆發時的“最終勝利者”!
每一個渴望在未來繼續勝利的國人,都應該知道:美國,已經從制度上開始“備戰”。
2017年8月18日,根據美國現任總統特朗普的指示,美國國防部於當日啟動了將此前設立的網絡司令部,進一步升級為一級聯合作戰司令部的流程。
至此,此前隸屬於美國空軍的網絡戰司令部,正式成為了美軍第十個聯合作戰司令部,地位與美國中央司令部等主要作戰司令部持平!
美國,已經建成了數目龐大的網絡武器攻擊庫。
事實上,當前大多數介紹文章中對於美國“穹窿7”網絡攻擊武器的敘述並不準確——與我們想象中有所不同,中文代號為穹窿7的“Vault7”,其實更準確的翻譯應當為“7號金庫”。
當然,作為一系列涉及各領域網絡攻擊武器的大集合,他確實也是一個不折不扣的金庫!
使用蘋果手機朋友的注意了。
根據維基解密17年3月23日公佈的首批CIA“穹窿7”文件顯示:該武器庫中一種名為“暗物質”(Dark Matter)的網絡攻擊武器,能夠自動/定向捕捉並無障礙入侵蘋果系列的Mac和iOS設備工具並對你在手機上的一切操作進行監聽,一旦你手中的蘋果設備遭到入侵,即使系統重裝也沒用!
假如被監聽的對象,是一名身負談判重任的政要/高管呢?
使用微軟Windows操作系統的朋友注意了。
根據維基解密17年4月7日公佈的第三批CIA“穹窿7”文件顯示:該武器庫中一種名為“蝗蟲”(Grasshopper)的網絡攻擊武器,能夠在不可檢測的“免殺狀態”下對截止發佈日期止的全系列Windows系統進行入侵控制,一旦入侵成功,一款名為“蜂巢”(HIVE)的網絡攻擊武器,便會立即跟隨協助植入任務控制電腦工作及包括打印機、攝像頭、數控車床等一切外接設備,且允許肇事者篡改/竊取數據並將其發送到其他地方,如CIA服務器,或徹底刪除本機數據,不僅如此,在控制電腦之後,此種網絡武器還能通過WIFI互聯的形式,跨設備進行跳躍感染!
假如被篡改/竊取的對象,是一臺國防精密設備製造車床呢?
購買三星智能電視的朋友要注意了。
根據維基解密17年4月28日公佈的第五批CIA“穹窿7”文件顯示:該武器庫中一種名為“哭泣天使”(Weeping Angel)的網絡攻擊武器,能夠將至少包括“F系列”的三星智能電視的麥克風轉變為監控工具。
利用此工具,CIA黑客能夠將打開居民家中的智能電視(而且是在用戶以為電視關閉的情況下),並竊聽人們的對話。除此以外,被該病毒感染的設備,在特殊情況下還能夠被用作精確打擊武器實時牽引座標,其準確率高於三角測量法。
假如電視被放置的地方,是美軍即將發動襲擊的目標區域呢?
.........
細思極恐、不敢想象!
然而,就是這些隨便扯出一件都能引起網絡震盪的“攻擊武器”,放到維基解密此前曝光的943份附件、7818個網頁、數億行代碼的“穹窿7”文件中時,又不過是滄海一粟....
並且,不管我們願不願意相信,這些似乎只存在於“杞人憂天”之中的網絡戰爭,其最終所達成的效果,與我們傳統認知中的“戰爭”並無差異。
舉個最簡單的例子:
2020年1月3日,伊朗權利核心“三號人物”卡西姆·蘇萊曼尼在巴格達國際機場遭到美軍導彈輕易襲殺!
襲殺事件發生之後,多數媒體將蘇萊曼尼之死歸結為伊朗高層混入內鬼洩露行蹤所導致——在此後的伊朗導彈反擊美國軍營時,美國政府及媒體同樣也在營造這樣一種假象:在襲擊之前,我們就已經收到了來自伊朗內部的情報,我們沒有一人受傷。
然而現實卻是,在2月10日的美國防部聲明中,伊朗導彈襲擊下受傷的美軍人數在一加再加下,已經達到了109人!
所以,1月8日之際當伊朗導彈襲來時,所謂“戰損輕微”的美軍,靠的真的是所謂的“內部情報”嗎?顯然,這無法解釋美軍此後不斷遞增的傷亡人數!
答案只有一個:
美軍所謂的“內部情報”不過是子虛烏有的煙霧彈,被導彈襲擊時的美軍靠的不過是短暫的雷達預警,這解釋了美軍士兵倉惶躲入地下工事後因為缺乏準備而造成的大規模受傷,而據此類推,蘇萊曼尼在1月3日被襲殺的行蹤洩漏,也不大可能是來自於本不存在的所謂“內鬼”。
“
所以,是誰洩露了蘇萊曼尼的行蹤?
2020年2月12日,在美國《華盛頓郵報》和德國公共廣播公司多年的調查摸底下,一則有關瑞士加密設備廠商Crypto AG在向該公司售往全球一百多個國家的通訊加密設備裡植入CIA後門程序的醜聞,驚爆網絡!
很不幸:這些被植入了CIA後門程序的通訊加密設備,剛好就被裝配在了被襲殺的蘇萊曼尼專機乃至他生活的周圍....
“
僅僅只是伊朗,僅僅只是蘇萊曼尼嗎?
根據國家互聯網應急中心去年發佈的一份監測數據結論顯示:
在木馬和殭屍網絡方面,2018年位於美國的1.4萬餘臺木馬或殭屍網絡控制服務器,控制了中國境內334萬餘臺主機,控制服務器數量較2017年增長90.8%。在網站木馬方面,2018年位於美國的3325個IP地址向中國境內3607個網站植入木馬,向中國境內網站植入木馬的美國IP地址數量較2017年增長43%。根據對控制中國境內主機數量及控制中國境內遭植入木馬的網站數量統計,在境外攻擊來源地排名中,美國“獨佔鰲頭”。
此外,根據斯諾登在2013年披露的解密文件顯示:
從2013年開始,美國網絡攻擊部隊不僅大規模入侵中國三大網絡運營商用戶數據,甚至曾在一天之內,5度潛入承載了中國內地六大主幹網絡之一的清華大學,進行網絡實時數據截取!
“
美國此舉究竟意欲何為?
文章最後,筆者有話說
1837年6月18日,一艘以耶穌十二門徒之一的西門彼得(St. Petrus)命名的蒸汽輪船從聖路易斯溯河而上,到達了克拉克要塞一頭的印第安曼丹族保留地。
好客的曼丹族人熱情的接待了這些從“吐煙巨獸”上下來的白人,而作為回禮,上百條沾染了天花病毒的毛毯在兄弟相稱下,被這些美國白人送給了曼丹族人,此後,這艘輪船繼續上行到了聯盟要塞,把剩下的毯子送給了當地的阿里卡拉人
噩夢開始了。
在此後的短短兩年內,一場不知從何而來的瘟疫迅速的席捲了中部平原的印第安部落保留地,當然,更令人髮指的是,當年的美國政府明明在聯盟要塞儲存了大量的牛痘疫苗,但是在天花最流行的日子,常駐此地美軍軍醫非但沒有拿出一絲一毫牛痘來救援土著居民,反而動用軍隊去驅散大批印第安人,從而使天花更大規模的擴散!
對於印第安人而言,這樣一場不可理解的災難不過是上天的“懲罰”。但是對於美國人而言,這一切不過只是另一種形式的“戰爭”。
“
一百多年過去了,美國人改變了嗎?
答案顯然是否定的,不論是此次的360實錘美國網絡攻擊也好、抑或是去年國家互聯網應急中心的調查結論也好,一幕幕的事實告訴我們:依靠非常規手段對一切潛在敵人“不宣而戰”,依舊是美國的既定戰爭策略!
因此在筆者看來:中國作為當今人類社會碩果僅存的唯一“文明型國家”,在日益複雜的國際鬥爭背景下,我們不僅要繼續延續和堅守一個文明型國家所應該堅守的底線和原則——這是我們這個民族之所以能夠數千年屹立不倒的根本原因,我們需要隨時謹記何為陽關大道!
但是,在複雜的鬥爭形勢下,我們同樣也不能讓“文明”成為一種束縛,在一些陰暗和桌面下的鬥爭中,我們同樣需要具備隨時且強大的反擊之力。
須知,這個世界上,雨傘永遠只會掌握在高個子的手中,持劍不用與無劍可用,雖然都是“不用”,但是二者之間,卻是天壤之別。
中國,不要成為21世紀的“印第安人”!
閱讀更多 軍武酷 的文章
