去年4月,西安警方接到报警,中国西北工业大学信息系统发现遭受网络攻击痕迹。调查这一事件的技术团队先后从该大学的多个信息系统和上网终端中提取到木马程序样本,综合使用国内现有数据资源和分析手段,并得到欧洲、东南亚部分国家合作伙伴的通力支持,全面还原了相关攻击事件的总体概貌、技术特征、攻击武器、攻击路径和攻击源头,初步判明相关攻击活动源自美国国家安全局的“特定入侵行动办公室”。
中国国家计算机病毒应急处理中心最新发布的通报说,在配合侦办西北工业大学遭受网络攻击案过程中,成功提取了名为“二次约会”的间谍软件多个样本。根据黑客组织“影子经纪人”泄露的美国国家安全局内部文件,该恶意软件为美国国家安全局开发的网络“间谍”武器。它主要部署在目标网络边界设备(网关、防火墙、边界路由器等),隐蔽监控网络流量,并根据需要精准选择特定网络会话进行重定向、劫持、篡改。
上述案例是美国对中国开展网络攻击的冰山一角。中国国家互联网应急中心网站2021年发布的互联网网络安全态势综述报告显示,2020年中国捕获计算机恶意程序样本数量超过4200万个,其中境外恶意程序主要来自美国,占比达53.1%。2020年,控制中国境内主机的境外计算机恶意程序控制服务器数量达5.2万个,其中位于美国的控制服务器约1.9万个,高居首位。
美国网络监听和攻击从未停息
“间谍行为是一项已经嵌入美国历史、根深蒂固的习惯。”美国《时代》周刊一篇文章曾这样评论。
中国国家计算机病毒应急处理中心的最新通报说,调查团队发现了上千台遍布各国的网络设备中仍在隐蔽运行“二次约会”间谍软件及其衍生版本,并发现被美国国家安全局远程控制的跳板服务器,其中多数分布在德国、日本、韩国、印度和中国台湾。
今年4月,“泄密门”事件闹得沸沸扬扬。一批疑似美军秘密文件被泄露到社交媒体上,其内容显示,美国监听乌克兰总统泽连斯基与乌官员的内部对话,并获取了韩国和以色列等盟国内部沟通情况。美媒指出,有关信息是美方通过所谓“信号情报”获取,而“信号情报”是情报界专用术语,意味着美国政府持续监听这些国家。 |
