美國是最大的網絡竊密者

美國從未停止在全球開展網絡竊密活動。由於美國網絡攻擊的高度定制化、隱蔽性和技術複雜性,往往導致這些網絡攻擊活動很難發現和溯源。隨著近幾年對美國國家安全機構網絡攻擊行為的多次曝光,外界對美國國家安全機構的全球網絡攻擊竊密情況有了更多了解。

 

網絡安全機構披露,目前業界認為是滅霸級別的兩個高級持續性威脅(APT)組織:“方程式”和“索倫之眼”,其後臺都是美國國家安全局(NSA)。“方程式”組織在2000年到2015年間,對全球43個國家和地區的上萬台主機實施了APT攻擊,中國受攻擊數量列于全球首位。“索倫之眼”主要針對中國、俄羅斯進行網絡間諜活動,以竊取敏感信息為主。在針對中國地區的攻擊中,有上百個計算機終端受影響。

 

美國國家安全機構攻擊竊密的目的,不只是竊取國家情報,商業信息也是它們的目標。美國國家安全機構會直接通過網絡攻擊竊密,協助美國企業獲得不公平的優勢。一個知名的案例是NSA在2013年利用“黑珍珠”(Blackpearl)計劃對巴西國營石油公司(Petrobras)實施持續監控,每72個小時,美國政府就會收到一份關於巴西石油公司的更新報告。時任巴西總統羅塞夫表示,這證明美國網絡行動的動機並非出於安全或反恐,而是具有“經濟與戰略”企圖的商業間諜行為。

 

無論是對國家重要信息,還是商業機構情報的竊取,美國無疑都有著不光彩的歷史,卻往往以疑鄰盜斧的心態指責他國。

標簽: