[环球时报报道 记者 赵觉珵 刘彩玉 马俊 特约记者 武彦]国防部发言人吴谦在2月28日的记者会上刚表示“在网络安全问题上,美方是国际公认的窃密惯犯”。中国网络安全公司360公司3月3日就爆出猛料:“多方面证据证实美国对中国关键领域的网络攻击已经持续了11年”。这是中国机构首次详细披露相关证据,该结论到底如何得出?美国此举对中国危害多大?《环球时报》记者就此采访了多名业内专家。
360公司于3月3日宣布,通过该公司旗下“360安全大脑”的调查分析,发现美国中央情报局(CIA)的国家级黑客组织“APT-C-39(由360公司命名)”对中国进行了长达11年的网络攻击和渗透。
美国媒体此前曾披露,作为CIA诸多重要黑客工具和网络武器主要设计研发骨干之一的约书亚·亚当·舒尔特,曾在2017年向维基解密提供了关键的“拷贝情报”,向全球披露8716份来自CIA网络情报中心的文件,涵盖CIA黑客部队的攻击手法、目标、工具的技术规范和要求,这一系列机密文件被称为“Vault7(穹窿7)”项目。这次事件被列为“CIA历史上最大一次机密国防情报泄露事件”。
360安全大脑通过对泄露的“穹窿7”网络武器资料的研究,并对其深入分析和溯源,于全球首次发现与其关联的一系列针对我国航空航天、科研机构、石油行业、大型互联网公司以及政府机构等长达11年的定向攻击活动。这些攻击活动最早可以追溯到2008年(从2008年9月一直持续到2019年6月左右),并主要集中在北京、广东、浙江等省份。上述这些定向攻击活动都归结于一个鲜少被外界曝光的涉美APT(高级可持续攻击)组织——APT-C-39。
一名360公司网络安全专家3日接受《环球时报》记者采访时表示,已被公开的“穹窿7”项目信息显示,几乎所有的主流计算机、移动设备、智能设备、物联网设备等,CIA都配备了针对性的网络攻击武器。例如Fluxwire系列后门是“穹窿7”项目中数十种网络武器之一。“通俗地说,它是一个计算机后门程序,但与我们一般遇到的木马、后门程序不同的是,它是一个大型、复杂的国家级网络攻击平台,可以攻击控制Windows、Linux、MacOS等所有主流操作系统及软硬件设备。它的目的是要稳定且隐蔽地控制各类电子设备,伺机而动发起网络攻击,窃取我国相关单位的机密情报。”该专家透露,360安全大脑披露的这些攻击活动还涉及“穹窿7”项目的其他大量网络武器,它们可在不同攻击阶段相互配合。
近年来,不断有信息曝光以CIA为主的美国政府机构正通过各种方式进行黑客活动或大规模的监控。10年前针对伊朗核设施的“震网”病毒攻击,去年委内瑞拉大面积停电以及针对俄罗斯和伊朗基础设施的网络攻击,背后均有美国网军的身影。
根据维基解密2017年披露的信息,CIA的网络武器“能将任何设备变成监视设备”,包括电脑、智能手机、游戏机、路由器和智能电视。今年2月,美国《华盛顿邮报》称,CIA从20世纪50年代就布局收购并完全控制瑞士加密设备厂商Crypto AG,在长达70年的历史中,该公司售往全球100多个国家的加密设备都被CIA植入后门程序,使得这期间CIA可以解密这些国家的相关加密通信和情报。▲