新華社北京9月15日電　 中國國家計算機病毒應(yīng)急處理中心最新通報，在會同360公司配合偵辦西北工業(yè)大學(xué)遭受網(wǎng)絡(luò)攻擊案過程中，成功提取了名為“二次約會”的間諜軟件多個樣本。據(jù)介紹，該軟件為美國國家安全局開發(fā)的網(wǎng)絡(luò)“間諜”武器，調(diào)查團隊發(fā)現(xiàn)它在上千臺遍布全球多國的網(wǎng)絡(luò)設(shè)備中隱蔽運行。

　　長期以來，美國在網(wǎng)絡(luò)安全領(lǐng)域劣跡斑斑。從十年前的“棱鏡門”到今年的“泄密門”，大量證據(jù)表明美國網(wǎng)絡(luò)監(jiān)聽和攻擊行為從未停息，包括聯(lián)合國和美國盟友都是受害者。

　　“沒有可避難之地，沒有可安息之所，美國政府不會接受任何地方處于其監(jiān)控視野之外。”美國記者巴頓·格爾曼在《美國黑鏡》一書中如此揭露。

　　作為全球最大“黑客帝國”和網(wǎng)絡(luò)竊密者，美國的所作所為嚴(yán)重?fù)p害別國主權(quán)，嚴(yán)重侵犯全球互聯(lián)網(wǎng)用戶隱私。中國是全球網(wǎng)絡(luò)攻擊的最大受害者，其中大部分攻擊來自美國。

　　中國是網(wǎng)絡(luò)攻擊最大受害者

　　今年7月，中國有關(guān)部門通報武漢市地震監(jiān)測中心遭受網(wǎng)絡(luò)攻擊。據(jù)媒體跟蹤報道，國家計算機病毒應(yīng)急處理中心高級工程師杜振華表示，聯(lián)合調(diào)查組在受害單位的網(wǎng)絡(luò)中發(fā)現(xiàn)了技術(shù)非常復(fù)雜的后門惡意軟件，符合美國情報機構(gòu)特征。

　　中國外交部發(fā)言人汪文斌同月在例行記者會上指出，中國政府部門幾乎每天都在遭受海量的網(wǎng)絡(luò)攻擊，其中大多數(shù)源頭都來自美國。

　　今年5月4日，中國國家計算機病毒應(yīng)急處理中心與360公司共同發(fā)布《“黑客帝國”調(diào)查報告——美國中央情報局》。這份報告顯示，美國中央情報局開展了規(guī)模龐大的全球性網(wǎng)絡(luò)攻擊行動：使用一大批至今未被披露的后門和漏洞，在世界各地建立“僵尸”網(wǎng)絡(luò)和攻擊跳板網(wǎng)絡(luò)，針對網(wǎng)絡(luò)服務(wù)器、網(wǎng)絡(luò)終端、交換機和路由器、以及數(shù)量眾多的工業(yè)控制設(shè)備分階段實施攻擊入侵行動。在專門針對中國境內(nèi)目標(biāo)實施的網(wǎng)絡(luò)攻擊行動中，相關(guān)機構(gòu)成功提取了多個“穹頂7”網(wǎng)絡(luò)攻擊武器樣本，多個東南亞國家和歐洲的機構(gòu)也提取到了幾乎完全相同的樣本。“穹頂7”正是2017年“維基揭秘”網(wǎng)站披露的美國中央情報局網(wǎng)絡(luò)情報中心的秘密攻擊手段。

　　去年4月，西安警方接到報警，中國西北工業(yè)大學(xué)信息系統(tǒng)發(fā)現(xiàn)遭受網(wǎng)絡(luò)攻擊痕跡。調(diào)查這一事件的技術(shù)團隊先后從該大學(xué)的多個信息系統(tǒng)和上網(wǎng)終端中提取到木馬程序樣本，綜合使用國內(nèi)現(xiàn)有數(shù)據(jù)資源和分析手段，并得到歐洲、東南亞部分國家合作伙伴的通力支持，全面還原了相關(guān)攻擊事件的總體概貌、技術(shù)特征、攻擊武器、攻擊路徑和攻擊源頭，初步判明相關(guān)攻擊活動源自美國國家安全局的“特定入侵行動辦公室”。

　　中國國家計算機病毒應(yīng)急處理中心最新發(fā)布的通報說，在配合偵辦西北工業(yè)大學(xué)遭受網(wǎng)絡(luò)攻擊案過程中，成功提取了名為“二次約會”的間諜軟件多個樣本。根據(jù)黑客組織“影子經(jīng)紀(jì)人”泄露的美國國家安全局內(nèi)部文件，該惡意軟件為美國國家安全局開發(fā)的網(wǎng)絡(luò)“間諜”武器。它主要部署在目標(biāo)網(wǎng)絡(luò)邊界設(shè)備（網(wǎng)關(guān)、防火墻、邊界路由器等），隱蔽監(jiān)控網(wǎng)絡(luò)流量，并根據(jù)需要精準(zhǔn)選擇特定網(wǎng)絡(luò)會話進(jìn)行重定向、劫持、篡改。

　　上述案例是美國對中國開展網(wǎng)絡(luò)攻擊的冰山一角。中國國家互聯(lián)網(wǎng)應(yīng)急中心網(wǎng)站2021年發(fā)布的互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢綜述報告顯示，2020年中國捕獲計算機惡意程序樣本數(shù)量超過4200萬個，其中境外惡意程序主要來自美國，占比達(dá)53.1%。2020年，控制中國境內(nèi)主機的境外計算機惡意程序控制服務(wù)器數(shù)量達(dá)5.2萬個，其中位于美國的控制服務(wù)器約1.9萬個，高居首位。

　　美國網(wǎng)絡(luò)監(jiān)聽和攻擊從未停息

　　“間諜行為是一項已經(jīng)嵌入美國歷史、根深蒂固的習(xí)慣。”美國《時代》周刊一篇文章曾這樣評論。

　　中國國家計算機病毒應(yīng)急處理中心的最新通報說，調(diào)查團隊發(fā)現(xiàn)了上千臺遍布各國的網(wǎng)絡(luò)設(shè)備中仍在隱蔽運行“二次約會”間諜軟件及其衍生版本，并發(fā)現(xiàn)被美國國家安全局遠(yuǎn)程控制的跳板服務(wù)器，其中多數(shù)分布在德國、日本、韓國、印度和中國臺灣。

　　今年4月，“泄密門”事件鬧得沸沸揚揚。一批疑似美軍秘密文件被泄露到社交媒體上，其內(nèi)容顯示，美國監(jiān)聽烏克蘭總統(tǒng)澤連斯基與烏官員的內(nèi)部對話，并獲取了韓國和以色列等盟國內(nèi)部溝通情況。美媒指出，有關(guān)信息是美方通過所謂“信號情報”獲取，而“信號情報”是情報界專用術(shù)語，意味著美國政府持續(xù)監(jiān)聽這些國家。

　　美國的監(jiān)聽丑聞早已不是什么新鮮事。2013年，美國前防務(wù)承包商雇員愛德華·斯諾登向媒體曝光美方代號“棱鏡”的大規(guī)模秘密監(jiān)聽項目，監(jiān)聽對象不僅覆蓋美國公民，也包括法國、德國等歐洲國家政要和民眾。2021年5月，歐洲媒體爆料，美國在丹麥情報部門幫助下，監(jiān)聽德國、法國、瑞典、挪威等歐洲國家領(lǐng)導(dǎo)人。

　　2013年7月12日，新聞工作者在俄羅斯首都莫斯科打開網(wǎng)頁瀏覽斯諾登的訊息。新華社記者姜克紅攝

　　近年來，美國各種監(jiān)聽項目不斷被曝光，包括發(fā)起于20世紀(jì)60年代針對衛(wèi)星通信的“梯隊”項目、監(jiān)聽目標(biāo)涵蓋美國公民的“星風(fēng)”計劃、針對全球網(wǎng)絡(luò)安全廠商的“拱形”計劃、針對電話監(jiān)聽的“神奇”項目、從網(wǎng)絡(luò)骨干光纜和交換機上復(fù)制光信號的“上游”項目?？梢哉f，從電子郵件、語音通話到社交網(wǎng)絡(luò)，從外國領(lǐng)導(dǎo)人、外國民眾到美國民眾，美國都要也都在監(jiān)聽。

　　除監(jiān)聽外，美國還頻繁對他國發(fā)動網(wǎng)絡(luò)攻擊。據(jù)黑客組織“影子經(jīng)紀(jì)人”爆料，美國國家安全局針對包括俄羅斯、日本、西班牙、德國、意大利在內(nèi)的超過45個國家和地區(qū)的287個目標(biāo)進(jìn)行網(wǎng)絡(luò)攻擊，持續(xù)時間長達(dá)十幾年。俄外交部國際信息安全司司長安德烈·克魯茨基赫說，截至2022年5月，來自美國等國的6.5萬多名黑客定期參與針對俄方關(guān)鍵信息基礎(chǔ)設(shè)施的攻擊。

　　美國還把網(wǎng)絡(luò)攻擊與傳統(tǒng)情報手段相結(jié)合，作為“混合戰(zhàn)爭”的重要手段。2010年，美國通過間諜活動將“震網(wǎng)”病毒植入伊朗納坦茲核設(shè)施內(nèi)部網(wǎng)絡(luò)，導(dǎo)致大批鈾濃縮離心機癱瘓。

　　美國的網(wǎng)絡(luò)軍事力量近年來也在不斷膨脹。2017年，美軍網(wǎng)絡(luò)司令部升級為美軍第十個聯(lián)合作戰(zhàn)司令部，網(wǎng)絡(luò)空間正式與海洋、陸地、天空和太空并列，成為美軍“第五戰(zhàn)場”。2018年美國國防部網(wǎng)絡(luò)戰(zhàn)略報告強調(diào)，要在網(wǎng)絡(luò)空間“先發(fā)制人”。

　　美國為維護霸權(quán)始終我行我素

　　多年來美國網(wǎng)絡(luò)監(jiān)聽和攻擊等行為屢遭曝光，受到國際社會廣泛批評。但美國為維護自身霸權(quán)依舊我行我素，持續(xù)肆意破壞網(wǎng)絡(luò)安全，踐踏國際準(zhǔn)則和他國主權(quán)。

　　“棱鏡門”曝光后，時任聯(lián)合國秘書長發(fā)言人內(nèi)西爾基2013年10月表示，聯(lián)合國就遭美國情報部門監(jiān)聽的報道與美方接觸，美國政府已保證不會對聯(lián)合國進(jìn)行監(jiān)聽。他強調(diào)，包括聯(lián)合國在內(nèi)的外交使團不可侵犯是早已被廣泛接受的國際法原則，聯(lián)合國所有會員國都應(yīng)恪守這一原則。但今年“泄密門”曝光的情報顯示，美國仍在監(jiān)聽聯(lián)合國秘書長與其他聯(lián)合國官員之間的私密對話。

　　2013年10月26日，數(shù)百名民眾在美國首都華盛頓參加示威活動，抗議美國家安全局（NSA）針對普通美國民眾的大規(guī)模監(jiān)控活動。新華社記者方喆攝

　　美國對盟友也是如此。“棱鏡門”曝光的文件顯示，美國對包括韓國駐美大使館在內(nèi)的數(shù)十個外交機構(gòu)實施監(jiān)聽。韓國政府當(dāng)時要求美方作出解釋，美方則以“將重新評估情報行動”的說法搪塞。然而，今年“泄密門”曝光的信息顯示，美國情報部門還在繼續(xù)監(jiān)聽韓國政府官員。2013年“棱鏡門”事件幾個月后，德國政府披露時任總理默克爾的移動電話可能遭美情報機構(gòu)監(jiān)聽，默克爾后來直接致電當(dāng)時的美國總統(tǒng)奧巴馬，批評這是“嚴(yán)重背棄信任”之舉。此事以美方承諾不再監(jiān)聽默克爾的通信設(shè)備告終。但2021年曝光的“監(jiān)聽門”表明，美國至少至2014年還在監(jiān)聽默克爾。

　　假意承諾但實際上毫無收斂，大搞網(wǎng)絡(luò)攻擊損害他國主權(quán)，種種行徑印證芬蘭《赫爾辛基時報》網(wǎng)站文章的評述：美國已被證明是世界上最大黑客帝國和全球網(wǎng)絡(luò)安全最嚴(yán)重的威脅。

　　-END-

　　策劃：倪四義

　　監(jiān)制：馮俊揚 尚軍

　　統(tǒng)籌：趙卓昀 閆珺巖 林小春

　　記者：黃堃

　　新華社國際部制作