國安部發文揭美國網攻竊密三招:自2009年開始入侵華為服務器

撰文:朱加樟
出版:更新:

國家安全部20日(周三)發表題為「起底美國情報機關網攻竊密的主要卑劣手段」的文章,文章稱美國網攻的三個招數分別是建立網攻武器庫 、強制相關科技企業開後門配合 、以及顛倒黑白賊喊捉賊。文章又稱,自2009年起,美國國家安全局就開始入侵華為總部的服務器並持續開展監控。

官媒央視及《環球時報》去年報道,西北工業大學遭受的境外網絡攻擊來自美國國家安全局。(百度百科)

招數一:建立網攻武器庫

文章稱,美國情報部門憑藉其強大的網絡攻擊武器庫,對包括中國在內的全球多國實施監控、竊密和網絡攻擊。特別是美國國家安全局,通過其下屬的特定入侵行動辦公室(TAO)以及先進的武器庫,多次對中國進行體系化、平台化攻擊,試圖竊取中國重要數據資源。

2009年,特定入侵行動辦公室就開始入侵華為總部的服務器並持續開展監控。2022年9月,又被發現長期持續地對包括西北工業大學在內的國內網絡目標實施了上萬次惡意網絡攻擊,控制了數以萬計的網絡設備,竊取大量高價值數據。

文章稱,2022年以來,中國網絡安全機構已披露多款美情報部門網絡攻擊武器,如「電幕行動(Bvp47)」「量子(Quantum)」「酸狐狸(FOXACID)」「蜂巢(Hive)」等。美國情報部門利用這些規模化的武器裝備對中國、俄羅斯等全球45個國家和地區開展長達十餘年的網絡攻擊、網絡間諜行動,網絡攻擊目標涵蓋電信、科研、經濟、能源和軍事等核心重要領域。

《環球時報》的報道指,羅伯特·喬伊斯(Robert E. Joyce)涉及網絡攻擊西北工業大學的行動。(《環球時報》)

招數二:強制相關科技企業開後門配合

文章稱,美國政府以國家安全為由,通過《外國情報監視法》等法案強制在相關科技企業的設備、軟件、應用程序中植入後門,利用嵌入代碼、漏洞攻擊等方式,借助其全球性科技公司的影響力,實現對全球數據的監控和竊取。

招數三:顛倒黑白賊喊捉賊

文章稱,美國一邊大肆對全球各國開展網絡攻擊竊密,一邊花樣百出炮製各種版本的「安全報告」,將中國抹黑為「網絡威脅主體」,渲染炒作所謂「中國網絡竊密」問題,把「顛倒黑白」演繹得爐火純青。