环球时报采访人员近日从北京奇安盘古实验室独家获得一份报告 , 该报告解密了来自美国的后门——“电幕行动”的完整技术细节和攻击组织关联 。 “电幕行动”本质是一个“超级后门” , 不仅覆盖所有操作系统 , 而且具有善隐藏、自毁灭、难追踪的特点 , 其目的是入侵后窥视并控制受害组织网络 。 “电幕行动”目前已侵害全球45个国家和地区的287个重要机构目标 , 中国至少有64个目标受到入侵 。 其始作俑者是隶属于美国国安局(NSA)的超一流黑客组织——“方程式” 。 “电幕行动”是继“棱镜门”之后 , 美国在网络空间中爆出的又一重大丑闻 。
与“棱镜门”相比 , “电幕行动”具有明显的不同 。
一是攻击水平有了很大提升 。 “电幕行动”存在的时间可能已经接近20年 。 通过不断迭代其攻击能力 , “电幕行动”具有极高的技术复杂度、架构灵活性以及超高强度的分析取证对抗特性 , 搭配“超级零日”漏洞 , 可以让“方程式”组织在网络空间里畅通无阻 , 隐秘控制下获取数据的能力极强 , 在国家级的网络对抗中处于领先地位 。
二是适应能力有了更多拓展 。 相关技术分析显示 , “电幕行动”可以攻击几乎所有操作系统 , 其高超的代码混淆、隐蔽通信、自毁设计前所未见 , 入侵成功后便于长期控制受害网络 , 默默地窃取核心数据 , 并在需要时发动致命一击 。
三是攻击范围与收获更大 。 单纯依靠办公操作层面的安全规范很难防范这种超级网络攻击 , 需要建设一体化的网络安全防御系统 , 导致包括俄罗斯、日本、西班牙、德国、意大利等在内的多国目标都被攻破 , 不少掌握基础核心数据的部门、大学及军工相关单位受到攻击 。 在“电幕行动”潜伏的十多年中 , 美国收获了大量高价值情报 , 其危害性无法估量 。
事实上 , “电幕行动”的不断演进 , 与美国国际博弈策略变化 , 包括军事战略调整都有直接关系 。 “棱镜门”事件之后 , 世界各主要国家的网络主权意识觉醒 , 网络安全能力提升 , 而美国的网络战争准备也不断加速 。 在特朗普和拜登时期 , 分别出现了标志性的变化 。
特朗普时期美国网络攻击的变化集中发生在2019年 , 几件非常典型的网络空间大事件 , 极大地警醒了世界 。 一是2019年3月委内瑞拉遭受网络攻击 , 导致全国电网大面积瘫痪 , 引发社会动荡 。 这代表一种不宣而战的大规模入侵新模式 。 二是2019年6月 , 特朗普因伊朗击落美“全球鹰”无人机 , 对伊实施网络攻击报复 , 它标志着网络战从暗战变为明战 , 从后台走向前台 , 从辅战升为主战 。 三是2019年11月 , 美国纠集日本、澳大利亚、印度、捷克等十余个国家 , 在我台湾地区举行联合网络攻防演习 , 明确把对关键信息基础设施和经济社会持久性、混乱性的毁瘫攻击 , 作为超越“抢滩登岸”的置顶选项 。
拜登上台后 , 更明确聚焦网络空间的战略调整 , 进一步导入“冷战思维” 。 去年4月30日 , 美军撤出阿富汗前夕 , 美国国务卿布林肯和防长奥斯汀发表政策演说 , 明确撤出阿富汗是为了整合资源 , 准备与中俄的下一场“不一样的战争” , 很可能是网络战争 。 此次乌克兰危机中 , 拜登曾在接受媒体采访时公开表示 , 世界已经截然不同 。 当时人们更多注意到拜登讲的“美俄冲突导致世界大战” 。 其实 , 拜登是在阐释其战略新理念 。 阿富汗战争说明美军打传统战争已经成为无底洞 , 而新冠疫情中美联储通过超发美元轻而易举地收割世界 , 促使美国政客将美元作为超越传统军事行动 , 掠夺世界的首选工具 。 这种背景下 , 美军传统军事行动、网络攻击以及国际舆论战 , 正成为配合美元收割世界的“三头犬” 。
对于这一形势变化 , 我们该怎么办?
很显然 , “电幕行动”不是美国第一个大规模的网络攻击行动 , 也不会是最后一个 。 面对这种情况 , 至少有三点非常重要 。 一是升级网络安全意识 。 “电幕行动”嵌入到网络关键部位 , 隐秘控制下获取数据的能力很强 。 我们必须有“寸土必争、数据必保”的强烈意识 , 将数据安全作为保家卫国的置顶选项 。
二是推进网络强国建设 。 目前 , 国家网络安全能力正从治理需求下的合规合法主导 , 走向对抗需求下的攻防能力主导 。 未来 , 必须以更高的要求 , 聚焦应对国家间网络攻击 , 大幅提升有效能力 。
三是建设网络攻防环境 。 以军事领域的“朱日和式”思维以及提升全民数字素养的培养需求 , 打造磨砺网络安全卫士的全新“赛场” , 进一步普及网络安全与网络攻防意识 , 推广符合国家战略需求的网络安全普及教育 , 从根本上夯实网络国防基础 , 应对网络空间更猛烈的博弈 。
【网络|秦安:美国在网络空间还有多少见不得光的事】最后 , 需要强调的是 , “电幕行动”标志着由美国主导的“网络冷战”的出现 , 网络空间将逐渐成为一些大国试图制造地缘政治冲突点的主战场 。 没有网络安全就没有国家安全 , 共筑网络安全防线 , 我们须臾不可偏航 。 (作者是中国警察法学研究会反恐与网络安全治理专委会常务副主任)
推荐阅读
- 网络应用|OneDrive“Files on Demand”特性在macOS上得到更新
- IT|美国西弗吉尼亚州将禁止车辆OTA升级?已遭部分机构反对
- 网络|加快数字化变革,抢占未来网络制高点
- 网络应用|Opera率先为Android浏览器引入以太坊Layer 2钱包支持
- the|美国个人电脑2021年增长1% Chromebook跌幅最明显
- 网络|对网络侵犯公民人格权坚决说不
- 李干杰|山东未来网络研究院、山东未来集团揭牌暨全球首张确定性网络发布活动举行
- Apple|去年美国iPad出货量1910万台 几乎是第二名亚马逊的两倍
- 网络应用|巨资收购Five9未果 Zoom推新款呼叫中心产品
- 传输网|中金公司:东数西算号角吹响 运营商编织算力网络