在19日的外交部例行記者會(huì)上，發(fā)言人趙立堅(jiān)提到了一個(gè)美國中情局下屬的APT-C-39網(wǎng)絡(luò)攻擊組織。這個(gè)組織可以說是地球上最邪惡的黑客組織，曾在長(zhǎng)達(dá)11年的時(shí)間中對(duì)中國實(shí)施網(wǎng)絡(luò)攻擊。這個(gè)組織到底有什么底細(xì)？美國的網(wǎng)絡(luò)間諜無孔不入，不僅瞄準(zhǔn)對(duì)手，也瞄準(zhǔn)盟友，甚至還有可能瞄準(zhǔn)了你我的手機(jī)。美國的網(wǎng)絡(luò)間諜到底有多沒底線？

APT-C-39網(wǎng)絡(luò)攻擊組織來自何方？

APT是英文“高級(jí)長(zhǎng)期威脅”的縮寫，APT技術(shù)綜合運(yùn)用全部可用的黑客手段，不僅限于網(wǎng)絡(luò)攻擊，還結(jié)合了線下間諜滲透行為，是公認(rèn)危害性最大的黑客攻擊行為。中國是APT攻擊行為的主要受害國。APT-C-39由網(wǎng)絡(luò)安全公司奇虎360在2020年3月發(fā)布的一份報(bào)告首次編碼命名。其中的C表示受攻擊對(duì)象是中國，39意味著這一組織是該公司發(fā)現(xiàn)的第39個(gè)針對(duì)中國的APT黑客團(tuán)體。報(bào)告指出，針對(duì)中國的APT攻擊主要集中在北京、珠三角和長(zhǎng)三角等經(jīng)濟(jì)發(fā)達(dá)地區(qū)。

以中國航空航天科研領(lǐng)域的受害情況為例，APT-C-39對(duì)相關(guān)核心機(jī)構(gòu)的系統(tǒng)開發(fā)人員長(zhǎng)期進(jìn)行“定向打擊”。例如，以國際會(huì)議為掩護(hù)，向科研人員發(fā)送帶有木馬的郵件，或者贈(zèng)送帶有網(wǎng)絡(luò)攻擊武器的U盤，一段時(shí)間以后，科研人員周圍的電子設(shè)備就形成一張黑客網(wǎng)絡(luò)，長(zhǎng)年不斷竊取情報(bào)。

分析顯示，APT-C-39發(fā)起攻擊行為的技術(shù)特征具有高度規(guī)律性，這顯示其背后有嚴(yán)密的組織背景，極有可能是國家級(jí)黑客組織作案。此外，APT-C-39發(fā)起的攻擊都以美國東部時(shí)間為基軸進(jìn)行統(tǒng)籌，因此定位其“主腦”位于該時(shí)區(qū)。值得注意的是，中情局總部所在的弗吉尼亞州就使用美國東部時(shí)間。

中情局針對(duì)中國的黑客武器—“穹窿7”

關(guān)聯(lián)情報(bào)分析還得出結(jié)論，攻擊所使用的網(wǎng)絡(luò)武器與由“維基解密”公布的“穹窿7”（Vault7）相吻合。“維基解密”2017年公布了8176份拷貝自美國中情局網(wǎng)絡(luò)情報(bào)中心的文件，其中包含有被中情局視為“核心武器”的“穹窿7”的資料。這些資料由時(shí)任美國中情局秘密行動(dòng)處(NCS)科技情報(bào)主管約書亞·亞當(dāng)·舒爾特(Joshua Adam Schulte)提供給“維基解密”網(wǎng)站。他直接參與研發(fā)了針對(duì)中國攻擊的網(wǎng)絡(luò)武器“穹窿7”（Vault7）。至此，APT-C-39與美國中情局直接相關(guān)的證據(jù)鏈已經(jīng)相當(dāng)完整。此外還有證據(jù)顯示，APT-C-39使用的某些攻擊武器由美國國家安全局開發(fā)，顯示其背后有更高層級(jí)的協(xié)調(diào)。

“穹窿7”是中情局針對(duì)中國打造的黑客武器項(xiàng)目，包含多種間諜軟件，被稱為全球最大規(guī)模的網(wǎng)絡(luò)間諜武器兵工廠。“穹窿7”可以將任何電子設(shè)備變成監(jiān)聽監(jiān)視工具，包括電腦、智能手機(jī)、游戲機(jī)、路由器和智能電視，甚至還包括汽車、卡車和飛機(jī)。

還有報(bào)道指出，APT-C-39也被美國“分享”給北約盟友，這也就解釋了，為什么5月發(fā)布的《2020年我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢(shì)綜述》報(bào)告顯示，北約的三個(gè)成員國美國、荷蘭和德國是控制中國電腦數(shù)量位列前三的國家。

北約盟友也是美國網(wǎng)絡(luò)竊密對(duì)象

值得注意的是，雖然北約這次也跟隨美國政府炒作所謂中國黑客議題，但北約盟友也是美國網(wǎng)絡(luò)竊密的重點(diǎn)對(duì)象。其中最大的受害方就是在美國眼中不怎么“聽話”、經(jīng)常強(qiáng)調(diào)“歐洲戰(zhàn)略自主”的德國。德國《圖片報(bào)》2013年報(bào)道，當(dāng)時(shí)德國聯(lián)邦情報(bào)局發(fā)現(xiàn)，美國對(duì)德國政要的“全面監(jiān)聽”已經(jīng)“長(zhǎng)達(dá)數(shù)年”。報(bào)道指出，美國在冷戰(zhàn)中結(jié)束后，很擔(dān)心盟友背叛自己，把原本用于監(jiān)聽蘇聯(lián)和東歐國家的“梯隊(duì)”項(xiàng)目對(duì)準(zhǔn)盟友。但當(dāng)時(shí)默克爾矢口否認(rèn)，對(duì)媒體表示自己沒有被監(jiān)聽。

但美國針對(duì)默克爾的監(jiān)聽從未中斷。2016年，“維基解密”公布文件證實(shí)默克爾確實(shí)位列美國的重點(diǎn)監(jiān)聽名單。今年5月30日，丹麥廣播公司曝光丹麥國防情報(bào)局的“鄧哈默行動(dòng)”報(bào)告。該報(bào)告證實(shí)，美國情報(bào)機(jī)構(gòu)通過丹麥的通信電纜對(duì)法國、德國、瑞典和挪威等國政要實(shí)施長(zhǎng)期監(jiān)聽，其中就包括默克爾。報(bào)道還指出了監(jiān)聽的途徑：丹麥地處北歐的交通要道，多條通信光纜在此登陸，因此丹麥?zhǔn)菤W洲的數(shù)據(jù)信息樞紐。上世紀(jì)，丹麥電網(wǎng)公司開展智慧電網(wǎng)建設(shè)，也邀請(qǐng)美國公司參與，美國的間諜設(shè)備通過丹麥電網(wǎng)無孔不入地滲透到電纜通信機(jī)房中。此外，歷史上，美國間諜曾用特殊潛水器在海底光纜上安裝信息攔截裝置的方式竊取蘇聯(lián)情報(bào)。

通過這些攔截裝置，美國可以獲取從電話語音到網(wǎng)頁瀏覽記錄，以及金融、政府和軍事數(shù)據(jù)。以去年美軍暗殺伊朗高級(jí)將領(lǐng)蘇萊曼尼為例，美軍使用名為RT-RG的情報(bào)分析系統(tǒng)處理了與蘇萊曼尼有關(guān)的光纖、電磁波以及網(wǎng)絡(luò)信息，構(gòu)建了“全視全知”的情報(bào)監(jiān)聽網(wǎng)絡(luò)，在數(shù)秒鐘之內(nèi)就能判定最佳暗殺時(shí)機(jī)，作出無人機(jī)升空的決定。

美國情報(bào)機(jī)構(gòu)控制商業(yè)公司

美國情報(bào)機(jī)構(gòu)還直接控制歐洲的著名商業(yè)公司。去年2月，德國電視2臺(tái)曝光“瑞士加密機(jī)”事件，中情局從上世紀(jì)50年代布局收購瑞士的加密設(shè)備制造商克里普陀（Crypto AG），并在這家著名企業(yè)的產(chǎn)品中植入中情局專用“后門”程序，中情局可以在“任何時(shí)間”解密這些國家的核心機(jī)密。德國電視2臺(tái)認(rèn)為，全球除了中國及蘇聯(lián)之外的幾乎所有國家都使用了這家公司的產(chǎn)品，這也解釋了上世紀(jì)的一些間諜懸案，涉及伊朗、利比亞和埃及等國。

值得指出的是，伊朗是美國網(wǎng)絡(luò)攻擊的重點(diǎn)對(duì)象，而歐洲企業(yè)再次成為了美國情報(bào)部門的白手套。“震網(wǎng)”病毒是世界上目前已知的最具破壞性的超級(jí)網(wǎng)絡(luò)武器，它曾感染了伊朗全國超過60%的電腦，但值得注意的是，在普通電腦中，“震網(wǎng)”病毒并不會(huì)發(fā)作，因?yàn)樗舻氖侵匾幕A(chǔ)設(shè)施使用的工業(yè)控制系統(tǒng)，具體來說是德國西門子公司的SCADA數(shù)據(jù)采集和監(jiān)控系統(tǒng)。

西門子公司故障排除部門工程師埃里克·拜爾斯（Eric Byres）在研究了“震網(wǎng)”病毒后指出，它可以接管西門子設(shè)備的控制權(quán)，造成“自毀”，然后再植入虛假代碼掩蓋故障，并向中控系統(tǒng)發(fā)送“運(yùn)作正常”的信號(hào)，等到破壞被發(fā)現(xiàn)時(shí)早就為時(shí)已晚。2008年，伊朗鈾濃縮設(shè)施出現(xiàn)不明損壞，直到2年后，才有網(wǎng)絡(luò)安全公司報(bào)告了“震網(wǎng)”病毒的存在，但伊朗納坦茲鈾濃縮設(shè)施的超過1000臺(tái)離心機(jī)已經(jīng)徹底報(bào)廢，直接導(dǎo)致布什爾核電站推遲發(fā)電。今年4月，納坦茲的鈾離心機(jī)再次遭到破壞。

更值得警惕的是，在智能手機(jī)時(shí)代，APP也成為美國情報(bào)部門的重點(diǎn)“關(guān)注”對(duì)象。“棱鏡門”曝光文件顯示，美國政府長(zhǎng)期從該國的互聯(lián)網(wǎng)巨頭獲取用戶隱私數(shù)據(jù)，推特、臉書、微軟、YouTube、Skype、谷歌地圖，甚至一些熱門的游戲也成為美國情報(bào)機(jī)關(guān)的“數(shù)據(jù)金礦”。2014年，德國媒體就曝光，當(dāng)時(shí)的熱門游戲“憤怒的小鳥”就被美國和英國情報(bào)部門用作搜集“大數(shù)據(jù)”的工具。

網(wǎng)絡(luò)安全專家指出，這些數(shù)據(jù)看似“無用”，實(shí)際上經(jīng)過RT-RG的情報(bào)分析系統(tǒng)的處理，人人都“無處遁形”。而近日曝光的以色列NSO公司開發(fā)的“飛馬”手機(jī)間諜軟件進(jìn)一步放大了用戶的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。“飛馬”可以在用戶毫無知覺的情況下打開攝像頭、麥克風(fēng)和GPS，并獲取手機(jī)里的任何信息。目前整理出來的“飛馬”受害者名單超過5萬人，全部都是皇室成員、政要、記者或者重要事件的當(dāng)事人。法國《世界報(bào)》曝光，該國總統(tǒng)馬克龍就在這個(gè)名單中，中國駐印度的外交官也在其中。《紐約時(shí)報(bào)》記者證實(shí)，美國總統(tǒng)的高級(jí)顧問安妮塔·鄧恩長(zhǎng)期接受“飛馬”的開發(fā)商以色列NSO公司的“咨詢費(fèi)”，這證實(shí)白宮與“飛馬”之間有不可告人的“千絲萬縷聯(lián)系”。

作者：陳柯，深圳衛(wèi)視直新聞主編。

總結(jié)

以上是生活随笔為你收集整理的赵立坚提到的APT-C-39组织啥来头？中情局网络攻击手段大揭秘的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。