“黑客帝國”干的那些事兒

劉石磊

在網絡安全方面，美國幾乎是習慣性地頻頻把矛頭指向中國，而事實上，中國受到的網絡攻擊最大來源恰恰就是美國。從政府機構到企業，都是美國網絡攻擊的對象。

根據中國國家互聯網信息辦公室的數據，去年3月19日至5月18日，2077個位于美國的木馬或僵尸網絡控制服務器。直接控制了中國境內約118萬臺主機。2016個位于美國的IP對中國境內1754個網站植入后門，涉及后門攻擊事件約5.7萬次。早在5年前，利用木馬和僵尸程序控制中國境內計算機的境外IP地址中。來自美國的分別占到16.61%和22.34%，均排名第一。

頻繁攻擊中國網絡，恐怕不僅僅是美國黑客的“個人愛好”。2012年10月，美國總統奧巴馬簽署名為“美國網絡作戰政策”的總統指令，要求美國國家安全和情報官員列出一份美國可以進行網絡攻擊的目標名單。美國國家安全局已在全球超過5萬臺計算機中植入惡意軟件，中國是其中的主要目標之一。不只是網絡攻擊，在網絡監控方面美國對中國也十分“重視”。在已曝光的美國2010年“監聽世界地圖”中，中國是東亞地區首要監聽對象，北京、上海、成都、香港及臺北等城市均在美國國家安全局重點監控目錄之下。在香港的目標中，多數是政府官員、商人和學生。

全球最大的網絡安全公司賽門鐵克在其互聯網安全威脅報告中指出，網絡攻擊源的數量美國位居第一，占世界總量的25%：位于美國的僵尸控制服務器數量居世界首位。占33%：“釣魚網站”有43%位于美國……其實，美國的“網絡戰”早已在全球施展開了。

2012年6月出版的美國《紐約時報》報道說，奧巴馬上任后曾下達密令。升級在小布什政府期間啟動的針對伊朗的網絡攻擊計劃。同年5月，美國對中東地區“放火”。被稱為“火焰”的電腦病毒在伊朗等國蔓延。據美國媒體披露。此病毒由美國和以色列聯合研發，目的是搜集情報，為對伊朗核設施發動網絡攻擊作準備。美以兩國還利用具有破壞性的“震網”蠕蟲病毒攻擊伊朗的鈾濃縮設備。《紐約時報》說，早在2010年，美國就在韓國和其他盟友的幫助下，“直接侵入了朝鮮網絡”，并植入木馬。

據報道，美國國家安全局下屬的“獲取特定情報行動辦公室”已在全球多國采取行動，除中國外，還有俄羅斯、巴西、埃及、印度、墨西哥、沙特阿拉伯及東歐部分地區。“監聽世界地圖”則包含了世界90個國家的監控點。美英兩國還利用“雷金”惡意軟件，攻擊過歐盟計算機系統。賽門鐵克公司報告說，自2008年以來，“雷金”被用來攻擊多個國家的政府部門、研究機構以及私營公司的計算機網絡，包括比利時、印度、墨西哥等，以獲取系統中的數據。研究人員指出。“雷金”與美國以往攻擊伊朗使用的惡意軟件有相像之處，此類間諜工具“幾乎天下無敵”。鑒于“雷金”精密復雜以及開發設計需要大量時間和資源，“這只能是國家行為”。endprint