提升国家网络防御能力 直面美国更大规模网络战
今年以来,国内有关部门和相关企业相继曝光了美国情报部门对中国和全世界进行网络监控和入侵的证据。近期,中国多家科研机构先后发现了“验证器”木马程序的活动痕迹。
近几年,随着中国的不断发展,美国恨不能全部掌握中国的行动轨迹,所以美国对中国网络的攻击一直没有停止。
最近,国家有关部门和相关企业披露,多家科研机构先后在网络中发现了一款被称为“验证器”的木马病毒活动痕迹,经过调查发现,这正是美国NSA旗下所属的“酸狐狸”漏洞攻击武器平台,并且有上百条重要机密信息被植入了该木马病毒。
今年六月中旬的时候,才有一份报告披露美国在短短30天时间内,窃取了全球各国超970亿条网络数据和1240亿条电话记录,直接涉及大量公民的个人隐私。这才多长时间,美国再次被披露窃密中国信息,而且这次窃密手段还更具针对性,完全是奔着重要机密去。
从揭露来看,美国这款入侵设备主要服务器分别部署在中东、欧洲、亚洲等地区,而中俄成为监控的重要对象,其中一款服务器为FOX00-6401的主要用来对付中国,而另一款编号为6402的服务器则是主要针对俄罗斯。
更甚的是,NSA利用信息数据来与“五眼联盟”情报机构合作,建立一套情报联络机制。
近几年,我国多次发现美国利用各种网络方程式制裁窃取机密信息的行动,从APT-C-39和APT-C-40到电幕行动(Bvp47)、再到CIA专用的蜂巢恶意代码攻击控制武器平台,乃至TAO的黑手行动和这次的酸狐狸平台,再加上前两年我国公开披露的数据,可以说美国已经接连13年对中国进行网络攻击和网络信息窃密行动。
随着时间的推移,美国政府在窃取情报方面的行为仍然没有改变,似乎越来越猖狂,甚至美众议院还加大财政支出,将网络战部队从137支增加到142支,显然美国并没有放弃使用网络攻击来窃取其他国家机密,未来还加大这方面的财政投入。
已解密档案显示,1947年美国《国家安全法》通过后不久,美国军方与情报界着手实施了“三叶草行动”,以国家安全名义,要求三家提供全美90%国际电报服务的企业提供全部的国际电报。2013年,美国中央情报局前雇员斯诺登披露的相关档案文件显示,美国及其核心盟友即所谓“五眼联盟”,形成并完善了海底光缆信号情报拦截能力,通过所谓的“上游”工具,实现了对海量数据的有效拦截。
二形成并完善了以“污染供应链”为特征的行动模式情报拦截的核心,是围绕加密与解密能力展开的攻防较量。2020年,有媒体披露,二战后美国中情局在瑞士公司出售的加密设备系统中植入漏洞,通过人为降低加密强度,提升情报获取效率。此外,美国情报机构在各类硬件防火墙中植入后门,或者通过物流拦截在特定目标采购的硬件中“加密”,使得全球化的产业体系和产业链暴露在风险敞口之下。
三用社交媒体上个体用户留下的“足迹”提升用户画像能力,辅助支撑传统的招募与策反行动美国情报机构通过组建风险投资公司,系统资助并孵化有潜在情报效能提升价值的创新企业,并与之建立了灵活多样的合作方式。信息时代,美国情报工作通过社交媒体平台进行更加精准高效的开源情报搜集,对海量数据进行高效筛选,从而形成更加精准的用户画像,取代此前线人策反与招募程序之间的人力识别与核查。
四通过网络社交媒体实施非传统的心理行动美国前国务卿希拉里提出所谓“互联网自由”战略,正式将通过社交媒体颠覆他国政权当成美国的一大策略。
“没有网络安全就没有国家安全,就没有经济社会稳定运行,广大人民群众利益也难以得到保障。”
面对复杂形势,我们应当建设和完善相应的能力体系,以有效提升防御能力,保障国家安全。
专注内容安全领域,人民中科已建立起成熟的互联网内容风控体系,核心产品是面向内容安全的跨模态智能搜索引擎——“白泽”,适应各类内容应用场景,可实现跨平台、跨模态的视频搜索,帮助解决数字世界的监管难题,以技术手段应对数字化给国家安全、社会治理、商业经营、消费娱乐等带来的挑战。
十九届五中全会对筑牢国家安全屏障、建设更高水平的平安中国等作出战略部署。作为企业,守土有责,主动参与网络空间国际治理进程,为守好国家网络安全贡献一份力量。
监制:李红梅
END
参考来源:
1.《中国又抓到美国窃取机密铁证,国家信息安全如何维护?两点建议》全球防务看点
2.《保障网络时代国家安全》中国纪检监察报
3.《重磅披露:中国上百个重要信息系统发现美国木马程序活动痕迹》环球时报