一、這很美國
2月23日,北京奇安盤古實驗室科技有限公司(下稱:奇安盤古實驗室)發布報告,披露了來自美國的後門——“電幕行動”(Bvp47)的完整技術細節和攻擊組織關聯。奇安盤古實驗室指出,這是隸屬於美國國安局(NSA)的超一流黑客組織——“方程式”所製造的頂級後門,用於入侵後窺視並控制受害組織網絡,已侵害全球45個國家和地區。
二、詳細解讀
互聯網行業迅速發展,人們在互聯網世界的互動越來越多,隨著大量私密數據被儲存到互聯網雲端,有些國家開始發展互聯網竊取技術,原本現實世界裡的競爭,被發展到互聯網世界,近日中國一家科技公司找到美國設置在網絡世界的“後門”,美國的網絡計劃遭曝光,中國團隊手中已經掌握主要證據。這家中國團隊就是在中國素來有“網絡安全國家隊”稱號的奇安盤古實驗室。下面列舉一下這個“實驗室”幹過什麼“大事”! (1)1秒遠程破解iPhone 13!奇安盤古斬獲史上最高單項獎金30萬美金(2)2019年12月26日成為奧呤飞鲜准揖W絡安全服務與殺毒軟件官方贊助商(3)為北京2022年冬奧會和冬殘奧會提供網絡安全保障工作(4)奇安信為中國電信、中國移動、中國聯通,中國鐵塔提供主機防護產品太多了,不說了,自行“度娘”。
(一)什麼叫“後門”
在網絡威脅的世界中,後門程序是最謹慎的一種。它們與勒索軟件截然相反,勒索軟件在網絡上等同於吸引用戶並將其反复打臉。加密後門隱藏得很好,在後台潛伏著,只有一小部分人知道。只有需要後門提供的功能的開發人員和少數精選用戶才會知道其存在。
打個比方:你在開發商那兒買的樓房,開發商在房屋出售之前就在每間房子裡面都安裝了攝像頭,然而開發商對此事並未對住戶進行告知,當住戶入住後,開發商將在後台對你的一舉一動進行監控,房間裡面的你毫無隱私,並且這個行為持續長達數年之久。
(二)“電幕行動”竊取了我們什麼東西
電幕(Telescreen)是英國作家喬治·奧威爾在小說《1984》中想像的一個設備,可以用來遠程監控部署了電幕的人或組織,“思想警察”可以任意監視任意電幕的信息和行為。正如以上所說,“電幕行動”在被“管理員”激活的瞬間,能在設備上竊取我們的所有資料,並且用於電信、軍事、高等教育、經濟和科學領域的目標。針對竊取的資料對我國家製定針對政策,這件事往小了說就是偷窺你的隱私,往大了說通過這些資料對我國家發動戰爭的時候能佔據主導位置。 (細思極恐)美國這樣大規模的竊聽行為已經嚴重影響網絡世界的正常發展,持續10年對全球58個國家進行竊聽,此時美國應該停止這種可恥的行為,並且給予世界各國一個交代,作為世界大國美國應該為自己的行為負責。
(三)“NSA”是什麼及針對全球的“黑客行動”
從編制上講“NSA”屬於軍事機關,從職能上講“NSA”屬於情報機關“NSA”外號(美國國家安全局)在美負責情報分析數據處理和竊聽。 “電幕行動”這個監聽後門就是(NSA)的超一流黑客組織—“方程式”所製造的頂級後門。
(四)說說我們安卓手機的操作系統
“電幕行動”的後門源於在“Linux”系統安裝後門,然而我們使用的安卓手機操作系統都是基於“Linux”進行開發,由此可見美國可能已經部署監聽全球移動設備,如果真的被監聽,那麼我們的通話,照片,短信,郵件等等隱私資料很有可能已經被美國竊取。
三、美國“豢養”後門,反噬其身
1993年 Clipper Chip(加密芯片)率先獲得了主流的關注。該芯片是美國國家安全局(NSA)努力創建的安全系統,該系統雖然足夠安全,但在必要的情況下,調查人員也可以隨意破解。它的工作方式是在製造芯片時將80位密鑰燒入芯片中。該密鑰的副本保存在託管中心,並且必須具有足夠權限的政府特工才可以訪問它。這個概念在行業內遭到了沉重的抵制,從未真正起步,並在幾年之內消失了。
2013年–愛德華·斯諾登(Edward Snowden)事件,政府在多種情況下截獲了通往最終用戶的網絡設備,並在其設備上加載了受損的固件。當然,該固件包含一個後門,NSA(美國國家安全局)可以(或經常)使用後門來訪問用戶的網絡。
2017年6月21日,美國共和黨全國委員會(RNC)合作的數據分析商Deep Root Analytics、TargetPoint以及Data Trust放在AWS S3的1.1 TB數據發生洩露。其中包含超過1.98億名美國選民的敏感個人資料,例如姓名、出生日期、住址、電話號碼以及選民註冊細節信息;甚至還包括政治團體採用的先進情緒分析來預測個人選民如何處理熱門問題,如槍支所有權,幹細胞研究和墮胎權,以及宗教信仰和種族等信息。
2017年7月19日,著名道瓊斯公司(道瓊斯指數和《華爾街日報》都是它們家的)200餘萬位於亞馬遜 AWS S3上的客戶數據發生洩露,包括客戶姓名、帳戶信息、住址、電子郵件地址以及信用卡號碼的最後四位數字。
四、懺悔
目前美國正在全球以幫助各國提升能力為名,積極開展網絡安全的多雙邊合作,這也不得不讓人懷疑,美方的真實意圖到底是什麼。網絡空間是人類的共同的家園,網絡安全也是各國面臨的共同的挑戰,希望美方能夠在網絡空間採取負責任的態度,與國際社會各方一道,通過對話與合作共同維護網絡空間的和平與安全。
無論是對國家重要信息,還是商業機構情報的竊取,美國無疑都有著不光彩的歷史,卻往往以疑鄰盜斧的心態指責他國。
