2022年3月14日，中國國家計算機病毒應(yīng)急處理中心發(fā)布了一份美國國家安全局(NSA)專用“NOPEN”遠(yuǎn)程木馬技術(shù)分析報告，將美國安局網(wǎng)絡(luò)間諜的又一主力裝備曝光在世人眼前。據(jù)報告顯示，計算機一旦被植入“NOPEN”遠(yuǎn)程木馬，就將成為“潛伏的間諜”，隨時等待上線的“暗號”喚醒，可以隨時向攻擊者敞開“大門”。

“NOPEN”遠(yuǎn)程木馬

據(jù)相關(guān)消息顯示，“NOPEN”木馬是美國國家安全局(NSA)接入技術(shù)行動處（TAO）遠(yuǎn)程控制受害單位內(nèi)部網(wǎng)絡(luò)節(jié)點的主要工具，也是對外開展攻擊竊密所使用的主戰(zhàn)網(wǎng)絡(luò)武器之一。主要用于文件竊取、系統(tǒng)提權(quán)、網(wǎng)絡(luò)通信重定向以及查看目標(biāo)設(shè)備信息等。

“NOPEN”木馬具有極高的技術(shù)水平，工具編碼技術(shù)復(fù)雜、功能全面、隱蔽性強、適配多種處理器架構(gòu)和操作系統(tǒng)，并且采用了插件式結(jié)構(gòu)，可以與其他網(wǎng)絡(luò)武器或攻擊工具進行交互和協(xié)作。既可以由攻擊者手動植入，也可以由美國國家安全局(NSA)的網(wǎng)絡(luò)攻擊武器平臺自動植入受害者的互聯(lián)網(wǎng)設(shè)備，更能夠在受害者的內(nèi)網(wǎng)中秘密執(zhí)行多種竊密、破壞等控制指令，潛伏在目標(biāo)網(wǎng)絡(luò)中持續(xù)完成任務(wù)，是典型的用于網(wǎng)絡(luò)間諜活動的武器工具。（下圖：NOPEN”遠(yuǎn)程木馬主控端連接目標(biāo)受控端）

這種惡意軟件還可以將受害者的計算機作為“橋頭堡”，對受害者所在單位的內(nèi)部網(wǎng)絡(luò)進行層層突破，直到完全掌控受害者單位內(nèi)部網(wǎng)絡(luò)中的全部信息。**目前已有證據(jù)顯示，美國國家安全局(NSA)利用“NOPEN”遠(yuǎn)程木馬控制了全球各地海量的互聯(lián)網(wǎng)設(shè)備，竊取了規(guī)模龐大的用戶隱私數(shù)據(jù)，造成難以估量的嚴(yán)重?fù)p失。

全球最大黑客武器庫

實際上， “NOPEN”木馬工具僅是美國國家安全局(NSA)開發(fā)的眾多網(wǎng)絡(luò)間諜中的一款，美國國家安全局(NSA)還擁有多種武器，足以入侵包括iPhone、Android、Windows、Mac各種系統(tǒng)，甚至連智能家居等物聯(lián)網(wǎng)系統(tǒng)也難逃魔掌。

**據(jù)美國中央情報局（CIA）系列機密文檔顯示，**美國國家安全局(NSA)掌握著全球最大的黑客武器庫，其中包括惡意程序、病毒、木馬和具有攻擊性的惡意程序遠(yuǎn)程控制系統(tǒng)，其中數(shù)十個武器化的網(wǎng)絡(luò)攻擊程序，具有明確的國家指向性和目標(biāo)指向性。

據(jù)網(wǎng)絡(luò)專家披露，美國國家安全局(NSA)武器庫里還有核武級“重型軍火”，包括Stuxnet病毒(震網(wǎng))、FOXACID(酸狐貍零日漏洞攻擊平臺)、VALIDATOR(初始化驗證和輕量后門)、OLYMPUS&UNITEDRAKE(歐林巴斯&聯(lián)合耙)等高危木馬，以及隸屬于美國國家安全局(NSA)的TAO網(wǎng)絡(luò)攻擊組織。

2017 年 5 月 12 日晚上 20 時左右，WannaCry勒索病毒通過永恒之藍(lán)漏洞席卷全球互聯(lián)網(wǎng)，用戶只要開機上網(wǎng)就可被“勒索病毒”攻擊。五個小時內(nèi)，包括英國、俄羅斯、整個歐洲以及中國國內(nèi)的至少150個國家、30萬名用戶中招，造成直接損失達80億美元。

據(jù)“維基解密”披露的一份美國國家安全局關(guān)于黑客技術(shù)的最高機密文件顯示，WannaCry勒索病毒就是基于“永恒之藍(lán)”漏洞程序開發(fā)的，“永恒之藍(lán)”則來源于美國國家安全局(NSA)的網(wǎng)絡(luò)“武器庫”。

肆無忌憚的美國“網(wǎng)軍”

2022年3月2日，網(wǎng)絡(luò)安全企業(yè)360公司發(fā)布《網(wǎng)絡(luò)戰(zhàn)序幕：美國國安局NSA（APT-C-40）對全球發(fā)起長達十余年無差別攻擊》的報告，披露美國國家安全局(NSA)利用網(wǎng)絡(luò)武器對中國、英國、德國、法國等全球47個國家及地區(qū)403個目標(biāo)開展網(wǎng)絡(luò)攻擊。

2022年2月23日，北京奇安盤古實驗室也曾發(fā)布報告指出，隸屬美國國家安全局(NSA)的黑客組織“方程式”利用頂級后門，對中國、俄羅斯、日本、韓國等全球45個國家、地區(qū)開展長達十幾年的“電幕行動”網(wǎng)絡(luò)攻擊，行業(yè)涵蓋電信、大學(xué)、科研、經(jīng)濟及軍事領(lǐng)域，某些攻擊還以日本為跳板。

“電幕行動”也僅僅只是美國眾多大規(guī)模網(wǎng)絡(luò)攻擊行動中的一項。美國為刺探情報，曾向俄電力系統(tǒng)植入惡意程序代碼；為打擊伊朗核計劃，曾對核設(shè)施發(fā)起名為“震網(wǎng)”的病毒攻擊。這些惡意網(wǎng)絡(luò)活動的幕后黑手始終與美國無忌憚的“網(wǎng)軍”脫不了關(guān)系。

2010年，美國國家安全局(NSA)成立網(wǎng)絡(luò)司令部，并組建了一支專門從事軍情搜集、網(wǎng)絡(luò)防御、網(wǎng)絡(luò)攻擊和電子對抗為主要任務(wù)的“網(wǎng)軍”，這支部隊包括成千上萬名間諜和上萬名海陸空軍人。

2018年9月，時任美國總統(tǒng)特朗普簽署首份“網(wǎng)絡(luò)戰(zhàn)略”，授權(quán)美國軍方可自由部署先進網(wǎng)絡(luò)武器和實施攻擊性網(wǎng)絡(luò)行動，這意味著美國當(dāng)局默許其網(wǎng)軍以該戰(zhàn)略的名義在網(wǎng)絡(luò)空間為所欲為。

近在咫尺的網(wǎng)絡(luò)戰(zhàn)爭

據(jù)網(wǎng)絡(luò)軍火數(shù)據(jù)顯示，目前“戰(zhàn)爭級”網(wǎng)絡(luò)攻擊遍及全球，其中亞太、歐洲、中東等地區(qū)更成為遭受網(wǎng)絡(luò)“炮火”的重災(zāi)區(qū)。有分析指出，美國國家安全局(NSA)主導(dǎo)的網(wǎng)絡(luò)攻擊其實還只是網(wǎng)絡(luò)戰(zhàn)的序幕而已。

俄烏沖突全面爆發(fā)后，美國曾多次宣稱不會派兵對俄作戰(zhàn)。但戰(zhàn)爭不止于兵戎相見，在互聯(lián)網(wǎng)領(lǐng)域，美國已經(jīng)直接或間接地通過黑客組織對俄羅斯發(fā)起了多輪攻擊。

2022年2月24日，俄羅斯在烏克蘭開展特別軍事行動后不久，黑客組織“匿名者”(Anonymous)在社交網(wǎng)絡(luò)上發(fā)聲，宣布對俄羅斯發(fā)動網(wǎng)絡(luò)攻擊，并聲稱對今日俄羅斯電視臺遭到的攻擊負(fù)責(zé)。自2月26日起，包括俄羅斯的政府、媒體、軍工、航天等多個網(wǎng)站出現(xiàn)連接不穩(wěn)定，訪問困難，甚至一度崩潰等情況。“匿名者”還稱，其在48小時內(nèi)攻擊了俄羅斯300多家網(wǎng)站。

需要指出的是，就在“匿名者”發(fā)布消息的前一天，美國前國務(wù)卿希拉里·克林頓曾在接受采訪時公開對美國黑客喊話，慫恿他們向俄羅斯政府機構(gòu)發(fā)動網(wǎng)絡(luò)襲擊。**她還承認(rèn)，此前西非北非地區(qū)持續(xù)動蕩時，美國就這么干。**無獨有偶，美情報機構(gòu)也曾建議拜登政府對俄羅斯發(fā)動“大規(guī)模網(wǎng)絡(luò)攻擊”，包括切斷俄全境互聯(lián)網(wǎng)連接、停電和干擾鐵路道岔的運行。

美國在對俄羅斯發(fā)動網(wǎng)絡(luò)戰(zhàn)爭的同時，還試圖將這些行為嫁禍給中國，以此挑撥中俄關(guān)系。**據(jù)中國國家互聯(lián)網(wǎng)應(yīng)急中心公布的消息顯示，自2022年2月下旬以來，陸續(xù)有境外組織攻擊并控制中國境內(nèi)計算機，進而對俄羅斯和白俄羅斯等國家的目標(biāo)展開網(wǎng)絡(luò)攻擊。有關(guān)部門排查發(fā)現(xiàn)，在中國網(wǎng)絡(luò)上發(fā)起攻擊的IP地址絕大多數(shù)在美國，加利福尼亞州、華盛頓州等均赫然在列，而其中來自紐約州的攻擊地址就多達十余個。攻擊流量非常大，最高達36Gbps，而其中87%的攻擊最終是奔著俄羅斯去的。

賊喊捉賊的頭號“黑客帝國”

事實上，從“棱鏡計劃”到“電幕行動”，美國利用黑客對主權(quán)國家大肆實施網(wǎng)絡(luò)攻擊和監(jiān)聽竊密早已是家常便飯。具有諷刺意味的是，作為全球頭號“黑客帝國”，美還以“受害者”形象，誤導(dǎo)國際社會。

2021年7月，白宮曾炮制出一份所謂的《美國和它的盟友與伙伴，將有害的網(wǎng)絡(luò)活動和不負(fù)責(zé)任的國家行為歸罪于中國》聲明文件，主要內(nèi)容就是對中國各種潑臟水，用編造出來的所謂“事實”指責(zé)中國“黑客網(wǎng)絡(luò)攻擊”，試圖妖魔化渲染中國的形象。

一邊自己干壞事，還一邊賊喊捉賊，美國還曾試圖主導(dǎo)網(wǎng)絡(luò)安全國際議程，發(fā)起“打擊勒索軟件倡議”，醞釀成立所謂“未來互聯(lián)網(wǎng)聯(lián)盟”，成立各種小圈子討論供應(yīng)鏈安全問題。值得注意的是，美方近來還以提升網(wǎng)絡(luò)能力為由，加大與中國部分周邊國家的網(wǎng)絡(luò)安全合作，包括東亞、東南亞、南亞和中亞。諷刺的是，很多與美有合作的國家竟然也是美國網(wǎng)絡(luò)攻擊目標(biāo)。

美國的“前科”實在是太多，以至于美國再想要抵賴自己的“黑客”行為，也變得越來越難。防火防盜防美國，其實首先要防的還是美國這個世界最大的“縱火者”，最大的盜賊。

本文內(nèi)容來源于互聯(lián)網(wǎng)。

微信掃一掃，進入讀者交流群

獻一朵花： 鮮花數(shù)量：