美国国家安全局曾对我国包括华为实施长期网络攻击 - 安防知识网

中国外交部于近日做出回应称，美国才是全球最大的网络攻击来源国，美国中央情报局的网络攻击组织APT-C-39曾对中国航空航天等关键领域进行了长达11年的网络渗透攻击。

　　针对美国联合其盟友指责中国国家安全部“在全球实施网络攻击行为”，中国外交部于近日做出回应称，美国才是全球最大的网络攻击来源国，美国中央情报局的网络攻击组织APT-C-39曾对中国航空航天等关键领域进行了长达11年的网络渗透攻击。其中包括曾对华为实施了长期潜伏渗透攻击。

　　当地时间19日，美国发表一份报告称，“中国政府支持的网络黑客使用超过50种策略、技术和方式，对美国与其盟友的电脑网络发动袭击”，包括今年3月份“通过微软公司的企业级电子邮件系统发动的网络袭击”。

　　20日，外交部发言人赵立坚表示，美国纠集盟友在网络安全问题上对中国进行无理指责，此举无中生有，颠倒黑白，完全是出于政治目的的抹黑和打压，中方绝不接受。

　　赵立坚表示，美国才是全球最大的网络攻击来源国，来自北美的APT组织攻击手法复杂且战备资源充足，持久聚焦特定行业和单位。中国国家互联网应急中心(CNCERT)数据显示，2020年位于境外的约5.2万个计算机恶意程序控制服务器控制了中国境内约531万台主机。就控制中国境内主机数量来看，美国及其北约盟国分列前三位。

　　同时，中国网络安全公司找到了美国在全球实施网络攻击的更多证据，其中也包括对华的网络攻击证据。

　　安天科技集团属于中国网络安全“国家队”，其首席技术架构师肖新光表示，美方拥有全球最为庞大的从信号情报到网络攻击作业的支撑工程体系，拥有最庞大复杂的情报机构体系和网络攻击作业团队，拥有全球最庞大的网络空间攻击武器库，包括覆盖全系统平台的高级恶意代码、大量未公开漏洞利用工具、以及运载、植入、传输中继设备等。

　　美国编写复杂高级的网络病毒武器用于发动网络攻击。具体事例包括，美国在2005年左右，先后启动名为Flamer、Tilded两个超级恶意代码工程。在2006~2011年间针对中东地区多个国家所发现的震网(Stuxnet)、火焰(Flame)、毒曲(Duqu)、高斯(Gauss)等蠕虫病毒，均来自这两个恶意代码工程。美利用这些病毒武器不仅攻击了伊朗等所谓的敌对国家目标，也入侵了沙特、阿联酋等美的传统盟友国家。在针对伊朗的攻击中不仅攻击了伊朗铀离心设施，也入侵了多家伊朗工业自动化系统软件和服务厂商、以及伊朗最大的钢铁厂等多个目标。美国编写的高级网络病毒武器覆盖技术所有的操作系统，并针对各种IT场景研发了代号为ANT等系列攻击装备。

　　“拱形”(CamberDaDa)计划是这种网络空间攻击行动的典型例子。在该计划中NSA(美国国家安全局)通过入侵运营商从流量中获取被攻击目标向其关注的安全厂商的求助邮件，来判别其攻击是否暴露，以及是否有可利用的其他攻击机会。其关注的安全厂商，除作为主要目标的俄罗斯卡巴斯基外，还覆盖13个欧洲国家和3个亚洲国家总计23个反病毒厂商，基本涵盖了英美以外的几乎所有重要的反病毒厂商，其中包括了大蜘蛛(俄罗斯)、比特梵徳(罗马尼亚)、小红伞(德国)、诺曼(挪威)，肖新光表示，“在 ‘拱形’计划中，我们公司(安天)也在23家关注列表之中。”

　　美国对华实施网络攻击的行动也屡见不鲜，最有代表性的例子是“猎巨人(Shotgiant)行动”。肖新光介绍，根据NSA被泄露的文件来看，自2010年起，NSA就对华为实施了长期潜伏渗透攻击，美号称的理由是“寻找华为与中国人民解放军间的联系”。但从美大量储备针对网络设备和网络安全设备的0day漏洞研发攻击工具的行为来看，美情报机构目的显然包括获取更多代码和技术信息，以便挖掘华为设备的0day漏洞，甚至入侵华为研发场景，埋入安全隐患，以便攻击采用华为产品的其他国家。这种攻击网络设备的手段在NSA所发动的攻击中屡见不鲜，在2012年起，NSA就是利用防火墙设备的漏洞攻入位于阿联酋迪拜的中东最大金融服务机构EAST NET。

　　赵立坚在发布会上介绍，美国的窃听对象既包括竞争对手，也包括自身盟友。美国的欧洲盟友对美国利用丹麦情报部门合作监听其领导人等行径轻描淡写，却对“中国网络攻击”捕风捉影、大动干戈，这与其一贯宣称的战略自主自相矛盾。

　　2021年5月，丹麦国家广播公司DR披露，美国国家安全局 (NSA) 与丹麦外国情报部门合作，监视包括德国总理安格拉·默克尔在内的邻国高级官员。据调查，从2012年到2014年，美国国家安全局利用丹麦的信息电缆监视瑞典、挪威、法国和德国的高级官员。

　　除此之外，根据肖新光介绍，NSA针对全球手机监听的“金色极光”(AURORAGOLD)行动，通过收集关于全球移动通讯运营商内部系统的信息，以找到其漏洞，供随后的黑客攻击使用，该计划为美国 2011年对利比亚进行军事干预提供了利方重要人物的通信信息。

　　而美国的上游(Upstream)计划主要用于监听流经海底光缆及通信基础设施的信息。环球电讯公司与NSA签署了《网络安全协议》，这项协议中规定，环球电讯公司需要在美国本土建立一个“网络运行中心”，美国政府官员可以在发出警告后的半小时内进入查访。环球电讯公司的海底光缆覆盖全球4个大洲的27个国家和地区。上游计划项目在承载互联网骨干通信内容的光缆上安装分光镜，复制其通信内容。