7月17日,中国网民发布公开信,要求开放美国德特里克堡的实验室给独立于美国地缘政治影响的中国等国调查。目前,参与联署签名的网民已经超过1300万。然而,联署服务器却一度遭到多个美国IP地址的网络攻击。
南都记者梳理发现,美国早已被视为全球头号“黑客帝国”,窃听窃密“黑历史”累累——就在今年6月美国总统拜登即将访问欧洲之际,美国就被曝曾在丹麦的帮助下监听包括德国总理默克尔在内的欧洲政要。
“美国才是全球最大的网络攻击来源国。”赵立坚在记者会上引用中国国家互联网+应急中心数据指出,2020年位于境外的约5.2万个计算机恶意程序控制服务器控制了中国境内约531万台主机,就控制中国境内主机数量来看,美国及其北约盟国分列前三位。此外,有网络信息安全公司的详细数据报告显示,多年来,美国一直是我国关键信息系统攻击的最大源头。
黑历史:美国多次被曝出窃听窃密事件
美国有着窃听窃密的悠久“黑历史”。
早在2013年,美国前防务承包商雇员斯诺登向媒体曝光美国情报系统的“棱镜”计划,揭露美国政府几乎监听了世界上绝大部分国家领导人和高官的通讯设备的丑闻。一石激起千层浪,事件曝光后,美国受到各国联合谴责。
2015年,“维基揭秘”再披露,美国国家安全局窃听德国总理默克尔多年,对德国官员使用的125个电话号码进行了长期监听,先后对时任法国总统希拉克、萨科齐、奥朗德都实施过监听。同年,美国国会迫于国内舆论压力通过法案,决定结束只针对美国国内的监听项目。但此后,美国情报机构继续在未获授权的情况下监控美国境外目标的电子邮件和短信等通信。
今年6月,九位丹麦退役官员又曝出了有关美国和丹麦的惊天秘密——自2012年开始,美国安全局和丹麦情报局展开合作,双方共同监听其他国家的领导人和高官,主要被美国监听的国家有丹麦邻国瑞典、法国以及美国盟友德国等多个国家,甚至丹麦的部分高官也在美国监听范围内。他们不仅截获手机短信和电话内容,还能获取互联网上的搜索内容、聊天信息等,这场监听活动时间长达两年。
“维基揭秘”网站在2017年曾曝光近9000份中情局机密文件显示,该局“网络情报中心”拥有“注册用户”逾5000人,其设计的网络攻击工具超过1000个。中情局设有海外网络攻击基地,其中一个位于美国驻德国法兰克福领事馆,负责欧洲、中东和非洲地区的网络攻击活动。此外,中情局还特别设立了一个小组,专门负责收集、管理从其他国家窃取的攻击工具,这样不仅能丰富中情局的网络攻击手段,还能用虚假的“网络指纹”让被攻击方误以为遭到其他国家的攻击。
曝光的文件显示,美国中情局网络攻击团队可以入侵智能电视,让其“假关机”变成窃听器;入侵智能车辆控制系统以执行暗杀等活动;并开发了针对智能手机的攻击工具;以及入侵各种计算机操作系统以及网络路由器等。
疯狂攻击:美国是对中国网络攻击的最大来源国
美国对盟国都“不放过”,对中国更是早已发起疯狂的网络攻击。
去年3月,中国网络安全公司360一份报告显示,美国中央情报局的网络攻击组织“apt-c++-39”曾对中国航空航天、科研机构、石油行业、大型互联网公司以及政府机构等关键领域进行了长达11年的网络渗透攻击。
今年5月26日,中国国家互联网应急中心网站发布的《2020年中国互联网网络安全态势综述》报告显示,2020年中国捕获计算机恶意程序样本数量超过4200万个,其中境外恶意程序主要来自美国,占比达53.1%。2020年控制中国境内主机的境外计算机恶意程序控制服务器数量达5.2万个,其中位于美国的控制服务器约1.9万个,高居首位。
近日,国内另一家网络安全公司“知道创宇”也发布一份详尽的数据报告,显示多年来,美国一直是我国关键信息系统攻击的最大源头。
知道创宇安全大脑数据统计显示,2020年至今的6个季度,在境外对中国重要敏感单位关键业务系统发起攻击的国家中,美国占比始终位于第一。在平均每10次来自美国的网络请求中,就有一次网络攻击行为。
报告分析了美国对我国开展网络攻击的规律——在中国重点节假日和社会活动期间,来自美国的攻击活动异常活跃。报告举例称,2021年3月我国重大会议举办前,美国便开始对我国关基设施和重点单位业务系统发起攻击,到重大会议开幕当天,攻击量更是到达峰值。经统计,我国重大会议举办期间,美国对我国关键信息系统发起攻击58166867次,单日最高峰值达到5630084次。与此类似,在2021年7月我国重大社会活动期间,美国对我国关键信息系统累积发起攻击164579211次。单日最高峰值达到28976025次。
报告还显示,美国还长期对中国的重要敏感单位进行APT攻击。疑似黑客或黑客组织通过国外大学或研究机构的洋葱路由对国内业务系统进行攻击,包括超过47个重要敏感单位的信息系统及新闻网站。此外,创宇安全大脑捕获到来自美国的持续性蠕虫攻击,据统计,超过230个的网站或业务系统已经被植入相关蠕虫病毒,并持续感染中。
赵立坚:在网络安全问题上美国早已信用破产
值得注意的是,就在7月19日美国再次纠集其部分盟友“组团”抹黑中国搞“网络攻击”的同时,美国对中国的网络攻击也毫不消停。
据知道创宇安全大脑实时监测统计数据,从2021年7月19日11:00美国发布不实文章到2021年7月24日00:00,美国仍在对中国发起大量的网络攻击,对中国关键信息系统发起的攻击量达到 38415677次,攻击占比达到56.28%,攻击的业务系统数量达到487324个,其中,来自美国的80682个IP对我国的261738个业务系统发起了网站后门攻击,试图控制这些业务系统,包含超过16000个涉及我国国计民生的关键信息系统。
此外,据《环球时报》报道,7月24日晚,中国网民呼吁世界卫生组织彻底调查美国德特里克堡生物实验室的联署签名网站服务器,遭到两次网络攻击,发起攻击的IP地址均来自美国境内。据报道,服务器经受住了攻击,损失较小。截至发稿时,已经有超过1300万网民签署了这份联署公开信行动。然而,《环球时报》7月25日社论也指出,接下来美国方面的一些势力或许会针对服务器发起更多攻击。
7月20日,就美国纠集盟友在网络安全问题上对中国进行无理指责,外交部发言人赵立坚在例行记者会上回答记者提问指出,此举无中生有,颠倒黑白,完全是出于政治目的的抹黑和打压,中方绝不接受。
“一小部分国家代表不了国际社会,抹黑他人洗白不了自己。中方再次强烈要求美国及其盟友停止针对中国的网络窃密和攻击,停止在网络安全问题上向中国泼脏水,撤销所谓起诉。中方将采取必要措施坚定维护中国的网络安全和自身利益。”赵立坚说。
7月21日,赵立坚再就相关说法回应道,美方所谓报告完全是颠倒黑白,贼喊捉贼。他说,“是非曲直,自有公论。在网络安全问题上,美国早已信用破产,说什么也不足为信。”
有外媒认为,“网络安全”话题是美国对华开辟的“新战线”。但有中国学者表示,美国纠集盟友指控中国“网络攻击”实际上仍然是过去的老套路,是在涉台、涉港、涉疆议题上攻击中国没有成效后的“黔驴之技”。
出品:南都即时
采写:南都记者 余毅菁