美国这个众所周知的“黑客帝国”又说瞎话了。近日,美国一些人散布中国黑客入侵美国政府网络系统的虚假信息,中方已予以驳斥。
美国的瞎话只能再次让人们想起关于其监听全世界的种种旧话,眼下谈资还多了一个——新鲜出炉的美军网络安全笑话。
01 瞎话:贼喊捉贼污蔑中国
美国一些人近日散布消息说,中国黑客入侵了美国政府部门的网络系统和一些美国官员的电子邮件账户,一些西方媒体随之炒作。
中国外交部发言人汪文斌在例行记者会上就此指出,这是散布虚假信息、转移视线。中国政府部门几乎每天都在遭受海量的网络攻击,其中大多数源头都来自美国。
就在今年5月4日,中国国家计算机病毒应急处理中心与360公司共同发布了《“黑客帝国”调查报告——美国中央情报局》。
这份关于美国网络攻击行为的最新报告显示,美国中央情报局开展了规模庞大的全球性网络攻击行动,其中使用了一大批至今未被公开披露的后门和漏洞,在世界各地建立“僵尸”网络和攻击跳板网络,针对网络服务器、网络终端、交换机和路由器,以及数量众多的工业控制设备分阶段实施攻击入侵行动。
在现已发现的专门针对中国境内目标实施的网络攻击行动中,中国国家计算机病毒应急处理中心与360公司成功提取了多个“Vault7”(穹顶7)网络攻击武器样本。
2017年3月7日,“维基揭秘”网站披露了8716份据称是来自美国中央情报局网络情报中心的秘密文件,内容涉及美国中央情报局黑客团队的攻击手法、攻击行动项目代号、攻击工具技术规范和要求等。“维基揭秘”将相关文件称为“Vault7”(穹顶7)。
2022年,中国西北工业大学遭受境外网络攻击,进行调查的中方技术团队先后从西北工业大学的多个信息系统和上网终端中提取到了木马程序样本,综合使用国内现有数据资源和分析手段,并得到欧洲、东南亚部分国家合作伙伴的通力支持,全面还原了相关攻击事件的总体概貌、技术特征、攻击武器、攻击路径和攻击源头,初步判明相关攻击活动源自于美国国家安全局的“特定入侵行动办公室”。
美国中央情报局和国家安全局的上述行动,不过是美国对中国开展网络攻击的冰山一角。
中国国家互联网应急中心网站2021年发布的互联网网络安全态势综述报告显示,2020年中国捕获计算机恶意程序样本数量超过4200万个,其中境外恶意程序主要来自美国,占比达53.1%。2020年,控制中国境内主机的境外计算机恶意程序控制服务器数量达5.2万个,其中位于美国的控制服务器约1.9万个,高居首位。
显然,美国一些人污蔑中国开展网络攻击的说法是贼喊捉贼,这番瞎话的背后隐藏着卑劣的政治目的。
02 旧话:“黑客帝国”监听世界
无论一些人如何信口雌黄,美国长期以来的所作所为已经使其“黑客帝国”形象在全世界人们心中根深蒂固,这方面的旧话实在是太多了。
今年正好是斯诺登曝出“棱镜门”事件十周年。2013年,美国前防务承包商雇员斯诺登向媒体曝光了代号“棱镜”的美国秘密监听项目,其监听对象不仅包括美国民众,也包括法国、德国等国的政要和百姓。
德国《明镜》周刊援引斯诺登提供的文件披露,美国国家安全局2009年对122名外国领导人实施监听,建有一个专门存放外国领导人信息的数据库,其中关于时任德国总理默克尔的报告就有300份。
监听名单从“A”开始,按名字首字母顺序排列,第一位是时任马来西亚总理阿卜杜拉·巴达维,默克尔排在“A”区第9位,名单上最后一位是时任乌克兰总理尤利娅·季莫申科。
前英国《卫报》记者格伦·格林沃尔德在讲述斯诺登事件的《无处藏身》一书中列举了一组数据:美国国家安全局曾在30天内远程窃取970亿封邮件和1240亿条电话数据,其中包括德国的5亿份、巴西的23亿份、印度的135亿份、法国的7000万份、西班牙的6000万份……
“间谍行为是一项已经嵌入美国历史、根深蒂固的习惯。”美国《时代》周刊一篇文章这样评论。
2013年10月,时任联合国秘书长发言人内西尔基表示,在联合国就遭美国情报部门监听的报道与美国方面进行接触后,美国政府已保证不会对联合国进行监听。
美国劣性难改,不再监听的承诺怎能当真?
今年上半年,美国又发生“泄密门”事件。根据泄露的情报,美国不仅监听所谓“敌对国家”的通信信息,对韩国、以色列、乌克兰这些盟友同样监听,甚至对现任联合国秘书长古特雷斯与其他联合国官员之间的私密对话也进行监听。这种毫无信义的行径正印证了美国前国务卿、中央情报局局长蓬佩奥的那句“名言”:“我们撒谎、欺骗、偷盗。”
而对于那些揭露美国恶行的人,美国想方设法予以迫害。斯诺登只能远走俄罗斯,在英国被捕的“维基揭秘”创始人阿桑奇正面临被引渡到美国。
巴西总统卢拉日前对此表示担忧,他认为阿桑奇在揭露一国针对别国的非法行为方面做了重要工作,应该受到保护。
03 笑话:美军邮件搞错域名
美国为了监听全世界,建立了强大的网络部队。2016年10月,美国国防部宣布133支网络部队全部具备初步作战能力。2017年,美军网络司令部升级为美军第十个联合作战司令部,网络空间正式与海洋、陆地、天空和太空并列成为美军的“第五战场”。
但令人大跌眼镜的是,美国一方面有强大的网络部队,一方面又长期犯着极为低级的网络安全错误。
据美国媒体近日报道,过去10年中有数以百万计原应寄给美国国防部员工的电子邮件被错误地发送到了非洲国家马里的网络中。这是因为美军的电子邮件域名为mil,而马里的域名为ml,仅一个字母之差。
这个令人啼笑皆非的错误,是签约管理马里域名的荷兰网络技术人员约翰内斯·祖尔比尔发现的。他说,这些误发的电子邮件中不乏敏感信息,如高级军官的行程、护照号、武器生产的细节等。
这对于“黑客帝国”来说无疑是个笑话,其大肆监听全球却诬赖他国威胁网络安全的流氓行径已经多到让人审丑疲劳,但这种自己泄漏机密信息的操作确实还挺新鲜的。不知在马里收到相关电子邮件的非洲兄弟会不会担心被扣上“危害网络安全”的帽子。
(读懂世界大事,请关注“伍之管见”微信公众号。)