FX168财经报社(香港)讯 爱德华·斯诺登(Edward Snowden)泄露的文件显示,美国国家安全局(NSA)入侵了中国电信巨头华为的服务器,近十年后,中国政府正式承认了这一攻击。
(截图来源:《南华早报》)
中国国家安全部周三(9月20日)发布的一份报告称,美国国家安全局通过其下属的特定入侵行动办公室(TAO)以及先进的武器库,多次对中国进行体系化、平台化攻击,试图窃取中国重要数据资源。
这份报告称:“2009年,特定入侵行动办公室就开始入侵华为总部的服务器,并持续开展监控。”
TAO是美国国家安全局的网络战情报收集部门,现在被称为计算机网络行动(Computer Network Operations)。2013年,前美国国家安全局承包商斯诺登公布的内部文件显示,该机构的目标包括华为在深圳的总部。
除了华为,中国国家安全部指出,2022年9月,又被发现长期持续地对包括西北工业大学在内的国内网络目标实施了上万次恶意网络攻击,控制了数以万计的网络设备,窃取大量高价值数据。
这份题为《起底美国情报机关网攻窃密的主要卑劣手段》的报告称,美国情报部门凭借其强大的网络攻击武器库,对包括中国在内的全球多国实施监控、窃密和网络攻击。
中国国家安全部在这份报告中指出,美国情报部门能够发动大规模网络攻击,自然离不开多样化网络攻击武器作为后盾。2022年以来,中国网络安全机构已披露多款美情报部门网络攻击武器,如“电幕行动(Bvp47)”“量子(Quantum)”“酸狐狸(FOXACID)”“蜂巢(Hive)”等。美国情报部门利用这些规模化的武器装备对中国、俄罗斯等全球45个国家和地区开展长达十余年的网络攻击、网络间谍行动,网络攻击目标涵盖电信、科研、经济、能源和军事等核心重要领域。
报告指出,美国政府以国家安全为由,通过《外国情报监视法》等法案强制在相关科技企业的设备、软件、应用程序中植入后门,利用嵌入代码、漏洞攻击等方式,借助其全球性科技公司的影响力,实现对全球数据的监控和窃取。
这份报告提到,2020年12月,美国位置数据公司X-Mode Social被曝光通过在应用程序内置软件开发工具包获取位置数据,并将数据卖给与美国军方和情报部门关系密切的承包商。2022年4月,有美国军事情报背景的“异常六号(Anomaly Six)”公司,被曝光将其内部跟踪软件开发包嵌入到众多移动应用程序中,从而跟踪全球数亿部手机的位置数据和浏览信息,并将这些数据汇总出售给美国政府。
在中国国家安全部发布这份报告不到一周前,中国表示,在调查最近针对西北工业大学(Northwestern Polytechnical University)的网络攻击时,已锁定了这起网络间谍行动背后美国国家安全局(NSA)工作人员的真实身份。中国国家安全部誓言,将铲除所有“数字间谍”。
官方的中央电视台9月14日表示,近日,国家计算机病毒应急处理中心和360公司对一款名为“二次约会”的间谍软件进行了技术分析,分析报告显示,该软件是美国NSA开发的网络间谍武器。据了解,在国家计算机病毒应急处理中心会同360公司配合侦办西北工业大学被美国NSA网络攻击案过程中,成功提取了这款间谍软件的多个样本,并锁定了这起网络间谍行动背后美国NSA工作人员的真实身份。中央电视台没有具体说明他们的人数或姓名。
9月14日,中国国家安全部在其官方微信公众号上发表评论称,中国已成为“高级别持续性网络威胁的主要受害国”,并誓言要加强对网络间谍活动的跟踪、监控和预防,“有效维护”中国的网络安全。
评论称:“国家安全机关作为维护国家安全的专门机构和反间谍工作主管部门,持续加强对有关活动追踪监测和防范打击,切实维护我网络安全,让‘数字’间谍原形毕露、无处藏身!”
网络空间日益成为中美两国激烈争夺的领域。美国国务院最近指责中国黑客侵入美国高级外交官的电子邮件账户。
另一方面,中国一直在加大打击间谍活动的力度,尤其是来自美国及其盟友的间谍活动,并在今年更新了反间谍法,将网络攻击列为可惩处的间谍活动,刑期从10年到终身监禁不等。
