您当前的位置:首页 > 新闻 > 科技

授权CIA网络渗透、窃取情报……美国全球网络攻击黑招再遭起底

时间:2020-07-21 09:34:48  来源:央视新闻客户端  作者:

近日,美国新闻网站雅虎新闻披露,美国总统特朗普曾于2018年签署密令,全面授权中央情报局(CIA)进行网络攻击活动,目标国家包括俄罗斯、中国、伊朗、朝鲜等。这项秘密授权使中情局可以更容易地进行秘密网络行动,无须得到白宫批准。自从密令签署以来,中情局已实施了至少12次行动。

图片

△雅虎新闻报道

美国政府和有关机构违反国际法和国际关系基本准则,多年来对外国政府、企业和个人实施了大规模、有组织、无差别的网络窃密、监控和攻击。以下是近年来较为著名的源自美国的网络攻击事件。

美中情局对中国关键领域进行网络渗透攻击达11年

网络安全公司360于3月3日宣布,研究发现美国中情局的网络攻击组织APT-C-39对中国进行了长达11年的网络攻击渗透。在此期间,中国航空航天、科研机构、石油行业、大型互联网公司及政府机构等多个单位均遭到不同程度的攻击。

图片

△360公司披露内容

据360公司介绍,维基解密于2017年披露8716份来自美国中情局网络情报中心的文件,包括涉密文件156份,涵盖中情局黑客部队的攻击手法、目标、工具的技术规范和要求,还包含了核心武器Vault7(穹窿7)的相关文件。

360公司对泄露的Vault7(穹窿7)网络武器资料进行研究、分析和溯源,发现了与其关联的一系列针对中国航空航天、科研机构、石油行业、大型互联网公司以及政府机构等长达十一年的定向攻击活动。攻击活动从2008年9月持续至2019年6月,集中在北京、广东、浙江等省市。此类攻击活动归咎于一个鲜少被外界曝光的涉美APT(Advanced Persistent Threat,高级持续性威胁)组织——APT-C-39。

360公司还调查了负责从事研发和制作网络武器的美国中情局前雇员约书亚·亚当·舒尔特。约书亚于2010年加入美国中情局,在秘密行动处担任科技情报主管,直接参与研发针对中国攻击的网络武器Vault7(穹窿7)。2018年,约书亚因泄密被美国司法部逮捕并起诉。

图片

△美国中情局前雇员约书亚·亚当·舒尔特

3月4日,中国外交部发言人赵立坚对360公司的披露回应称,从“维基解密”到“斯诺登事件”再到近期的“瑞士加密机事件”,美方这种不道德的行径一再曝光,360公司有关的报告是又一有力例证。事实证明,美国才是全球最大的网络攻击者,是名副其实的“黑客帝国”。

外媒爆料瑞士加密机事件

《华盛顿邮报》2月11日爆料称,美国中情局和西德的德国联邦情报局曾秘密控制一家名为克里普托(Crypto AG)的瑞士加密机公司数十年,在长达七十年的历史中,该公司售往全球一百多个国家的加密设备都被中情局植入了后门程序,用来破解各国发送加密信息的代码,窃取机密。

《华盛顿邮报》和德国电视二台获得的中情局相关机密文件显示,有关行动代号为“知识宝库”(Thesaurus),后更名为“卢比孔河”(Rubicon),被称为“本世纪的情报政变”。

图片

△《华盛顿邮报》2月11日爆料

报道称,克里普托公司在第二次世界大战期间获得了为美军制造编码机器的合同。从20世纪70年代开始,美国中情局和国家安全局几乎控制了克里普托公司的方方面面,并与德国联邦情报局一起参与公司的招聘决策、技术设计并指导其销售目标。一直以来,该公司获得的数百万美元利润被美国中情局和德国联邦情报局拆分并投入其他行动中。

后来,德国联邦情报局认为曝光的风险太大,于20世纪90年代早期退出了这项行动。美国中情局买下了德国联邦情报局持有的股份,继续经营公司,利用该公司进行间谍活动,直到2018年出售该公司。

进入21世纪后,该公司向120多个国家销售设备,客户包括伊朗、印度、巴基斯坦、梵蒂冈等。

2月11日,瑞士政府下令对该公司与美国中情局和德国联邦情报局的关系进行调查。

《华盛顿邮报》称,一些受欺骗的克里普托公司员工,包括在该公司工作期间怀疑该公司与西方情报机构合作的员工表示,文件中披露的内容加深了他们对自己和客户的背叛感。

但实施这些秘密计划的人却不这么认为。美国前国家安全局局长博比·英曼说:“我对此感到不安吗?没有……这是来自世界各地十分珍贵的消息来源,对美国的决策者非常重要。”

美媒称美欲对俄罗斯电网发动网络攻击

《纽约时报》2019年6月15日转引美国现任和前任政府官员的消息称,美国正加紧对俄罗斯电网进行数字入侵。

图片

△《纽约时报》2019年6月15日报道

美国现任和前任官员表示,至少从2012年开始,美国就对俄罗斯电网的控制系统进行了侦察调查。但美国目前的战略更多地转向进攻,在俄罗斯电网系统中深度植入了可能造成严重破坏的恶意软件,其攻击性是以前从未尝试过的。此举部分目的是警告俄罗斯,预备在美俄之间发生重大冲突时发动网络攻击。

报道认为,针对俄罗斯电网行动的法律授权来源于美国国会2018年通过的军事授权法案。根据该法案,此类网络攻击行动目前可由国防部长授权,无须总统特别批准。

报道发出后,特朗普在社交媒体上称《纽约时报》报道“不实”,称其是叛国行为。

俄罗斯克里姆林宫发言人德米特里·佩斯科夫6月17日表示,美国媒体有关美方在俄方电网植入代码的报道“毫无疑问”地表明,俄罗斯有可能成为网络战和军事网络行动的攻击对象。

来源:央视新闻客户端



Tags:网络攻击   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com),我们将及时更正、删除,谢谢。
▌相关推荐
我们都知道公司网络中开放的端口越多,遭受网络攻击的可能性就越大,就越容易发生数据泄露事件。 在这篇文章中,我们将讨论与开放端口相关的网络安全隐患。 网络中的端口 据统计...【详细内容】
2021-12-10  Tags: 网络攻击  点击:(33)  评论:(0)  加入收藏
网络安全服务商Randori公司日前发布了一份调查报告,列出了网络攻击者最有可能攻击或利用的IT资产。在遭遇Solarwinds黑客攻击一周年之际,以及在网络安全(尤其是勒索软件和供应...【详细内容】
2021-10-28  Tags: 网络攻击  点击:(57)  评论:(0)  加入收藏
一场意料之外的大停电可能成为现代社会的一场灾难。随着网络环境的开放,关键设施控制网络的数字化水平不断提高,以电力为首的能源系统遭到的网络攻击显著增多,成为电网安全...【详细内容】
2021-10-22  Tags: 网络攻击  点击:(37)  评论:(0)  加入收藏
黑客与安全在当今的互联网当中,总是存在着我们看不见也摸不着的一些 “互联网地下工作者”,也就是黑客。黑客的攻击方式分为很多种,有非破坏性攻击和破坏性攻击。非破坏性攻击...【详细内容】
2021-10-09  Tags: 网络攻击  点击:(60)  评论:(0)  加入收藏
DDoS之所以猖獗,是因为巨大的市场需求,尤其是在竞争激烈的行业。要想占领市场,十次宣传可能不如一次DDoS攻击快,鬼影互联但一次宣传可以发动十次甚至几十次DDoS攻击。现在国家越...【详细内容】
2021-06-02  Tags: 网络攻击  点击:(147)  评论:(0)  加入收藏
你的手机可能被入侵的方式有几种种。让我们分解每一个,看看一些可能的预防措施。1:手机丢失或被盗如果你丢失了手机,它可能会落入坏人之手。如果他们还有关于你的其他信息,他们...【详细内容】
2021-06-01  Tags: 网络攻击  点击:(131)  评论:(0)  加入收藏
新冠肺炎疫情带来的大量不确定性正让人们越发依赖数字化工具,并使远程办公、学习、购物、娱乐等生活方式变为常态,随着人们对互联网的依赖达到了前所未有的程度,网络威胁发起者...【详细内容】
2020-09-07  Tags: 网络攻击  点击:(102)  评论:(0)  加入收藏
近日,美国新闻网站雅虎新闻披露,美国总统特朗普曾于2018年签署密令,全面授权中央情报局(CIA)进行网络攻击活动,目标国家包括俄罗斯、中国、伊朗、朝鲜等。这项秘密授权使中情局可...【详细内容】
2020-07-21  Tags: 网络攻击  点击:(84)  评论:(0)  加入收藏
内容目录 0 引 言1 外部攻击模式与薄弱点利用要点分析·侦察跟踪阶段·武器构建阶段·突防利用与安装植入阶段·通信控制与达成目标阶段2 构建...【详细内容】
2020-07-05  Tags: 网络攻击  点击:(85)  评论:(0)  加入收藏
1.网络攻击技术概述常见网络攻击技术,网络嗅探技术、缓冲区溢出技术、拒绝服务攻击技术、IP欺骗技术、密码攻击技术等。常见的网络攻击工具,安全扫描工具、监听工具、口令破译...【详细内容】
2020-06-28  Tags: 网络攻击  点击:(103)  评论:(0)  加入收藏
▌简易百科推荐
非法购买公民信息、开发人脸认证规避技术……今年年初,广东省公安厅网安部门侦破全国首例破解“青少年防沉迷系统”的新型网络犯罪案件,抓获犯罪嫌疑人13名,查处非...【详细内容】
2021-12-28    人民日报客户端  Tags:数据安全步   点击:(5)  评论:(0)  加入收藏
就在今天,腾讯方面宣布将在2022年1月31日下架企业QQ和营销QQ,其实这一消息的降临并不让笔者意外,因为早在今年的10月28日20点之后,企业QQ和营销QQ就被停止了续费服务。相信很多...【详细内容】
2021-12-27  科技探险家    Tags:企业QQ   点击:(20)  评论:(0)  加入收藏
日前,上海交通大学发布《全球电竞之都评价报告》,对全球15个致力于发展电竞之都的城市进行评价,上海作为中国城市电竞发展的排头兵,其拥有众多优质电竞企业及完整产业集群,因此排...【详细内容】
2021-12-27  经济日报    Tags:电竞   点击:(3)  评论:(0)  加入收藏
为优化网络氛围环境,微博又开始整顿用户信息了。本月月初,微博官方发布公告,要求昵称中带有如“二货”“SB”“瘪三”“娘炮”等明显低俗或侮辱性词汇的用户尽快修改,否则将面临...【详细内容】
2021-12-24  运了个营    Tags:微博   点击:(10)  评论:(0)  加入收藏
昨日谷歌宣布,自2022年12月19日开始停止对OnHub的软件支持,OnHub路由器仍将提供Wi-Fi信号,但用户无法用谷歌Home应用程序管理它。无法更新Wi-Fi网络设置、添加额外的Wifi设备或...【详细内容】
2021-12-22  雷峰网    Tags:Google OnHub   点击:(5)  评论:(0)  加入收藏
IT之家 12 月 20 日消息,百度网盘青春版 iOS 客户端今日晚间率先开启内测,安卓客户端将在稍后内测。使用苹果 iPhone 的IT之家小伙伴可以点此下载内测版,需要先下载 TestFlight...【详细内容】
2021-12-21  IT之家    Tags:百度网盘   点击:(10)  评论:(0)  加入收藏
对于拼车单,是接还是不接,不少网约车司机表示很矛盾。接吧,钱少事多,常常跑了个寂寞,不接吧,车多客少,挑三拣四没饭吃。 在平台大力推广拼车单之下,不少司机迫于生活压力,最终还是打...【详细内容】
2021-12-17  网约车情报分享    Tags:滴滴   点击:(9)  评论:(0)  加入收藏
蓝鲸TMT频道12月16日讯,据饿了么官方微信公众号,近日,在圆桌会上,蓝骑士与平台交流了配送安全问题。饿了么表示,线上将技术手段融入安全防护;线下将持续进行安全培训,并试点智能头...【详细内容】
2021-12-17    金融界  Tags:饿了么   点击:(24)  评论:(0)  加入收藏
开源最前线(ID:OpenSourceTop) 猿妹编译项目地址: https://github.com/restic/restic全球知名代码托管平台 GitHub 今天就重磅发布了今年的年度报告——《2021 年度 O...【详细内容】
2021-12-17  Python部落    Tags:   点击:(9)  评论:(0)  加入收藏
新京报快讯 据中国网络视听节目服务协会网站消息,12月15日,中国网络视听节目服务协会发布了《网络短视频内容审核标准细则》(2021)。中国网络视听节目服务协会组织有关短视频平...【详细内容】
2021-12-16    新京报  Tags:短视频   点击:(11)  评论:(0)  加入收藏
最新更新
栏目热门
栏目头条