文章首发于“有理儿有面”(youli-youmian),欢迎大家在朋友圈和微信群转发。这几天,一款名为“二次约会”(Second Date)的软件暴露在公众面前。乍一听,以为是约会交友软件,孰不知,却是一款间谍软件!这让诸多网友不禁大感震惊,原来我们离间谍这么近……去年4月份,我国西北工业大学遭到境外网络攻击,根据复杂的技术分析溯源,最终锁定发动攻击的罪魁祸首是美国国家安全局下属的特定入侵行动办公室(Office of Tailored Access Operation,简称“TAO”)。在案件侦办过程中,提供技术支持的国家计算机病毒应急处理中心会同360公司,成功提取到多个名为“二次约会”的间谍软件样本,同时发现“二次约会”间谍软件运行者也是同样来自美国国家安全局(NSA)的工作人员。这款名字带点粉色的软件,功能却一点不美好。为美国国家安全局开发的“明星产品”,这款软件的性质就是“网络间谍武器”,可实现网络流量窃听劫持、中间人攻击、插入恶意代码等功能,而且还可以与其它恶意软件配合最终完成复杂的网络“间谍”活动。好吧,说的有点深奥,简单来说就是:这款软件除了窃取你计算机上的信息外,还能实现控制功能,会像病毒一样劫持你的电脑,把它变为可操作的“僵尸”“肉鸡”,成为下一次网络攻击的“帮凶”,同时它还有传染病毒、敲诈勒索的功能!这么一看,“二次约会”这个名字还有一定道理,就像“海王”养鱼一样,通过约会不但要掌握你的信息,还要对你PUA、实施控制!此处应该有“掌声”,老美果然是遍地是“奇才”,用这样一个暧昧的名字来掩盖这样一个龌龊的行径。不知道的还以为是什么恋爱游戏APP,原来是一种网络武器,用来偷窥别人的隐私,破坏别人的安全。阿美利卡不愧是一个黑客帝国、窃密帝国、强盗帝国!用“二次约会”来“勾引”“国防七子”,美国人也是有想法。此次被“二次约会”恶意攻击的西北工业大学作为“国防七子”之一,有别于其他普通高校,承担着诸多涉及国防及其他尖端领域的重要科研项目。对于美国来说,这无异于一块“大肥肉”。而相比于军工、金融、科技等领域来说,高校的信息安全防范程度相对较低,多依赖于第三方公司的安全保障,这也大大降低了网络攻击的门槛。美国国家安全局通过发送一些附带木马程序的有关科研、答辩的主题邮件,诱导师生点击,从而劫持终端设备,进而拿到进入高校的VPN权限,远程渗入学校内部,以获取涉及我国科技、国防等方面的重要数据。经过层层溯源,技术人员发现至少还有上千台分布在世界各国的网络设备仍在隐藏运行该间谍软件及其衍生版本,同时还发现多个被NSA远程控制的跳板服务器,其中多数分布在德国、日本、韩国、印度和中国台湾。其实,美国人干这种下三滥的勾当真的不是第一次了,“二次约会”攻击我“国防七子”只是冰山一角。这次间谍软件案中的主谋--美国国家安全局设立的特定入侵行动办公室,是一个拥有2000多名现役军官和文职人员的“超级”办公室,有被认为是全球实战程度最高的网络战部队,还有充沛经费的加持。根据调查,多年来美国特定入侵行动办公室对我国的网络目标实施了上万次的恶意攻击,在对网络服务器、上网终端、路由器等设备的攻击中获取了超过140GB的高价值数据。仅在这次对西北工业大学的攻击中,这个机构就使用了41种网络攻击武器,通过设置在17个国家的49台跳板机和5台代理服务器,发起上千次窃密攻击。从建国之初,美国的历史就充满了掠夺盗抢。200多年过去了,美国根深蒂固的思维依然无法改变。在进入互联网时代后,美国更是变本加厉,仗着技术优势到处打家劫舍。从2013年轰动世界的“棱镜门”事件到2021年曝光的“监听门”再到2023年的“泄密门”事件,美国的网络监听和网络攻击从未停息。
今年4月,《纽约时报》爆料称:美国政府2021年底就与以色列间谍软件公司 NSO 集团签订长期秘密合同,要求该公司向美国政府提供间谍软件,用来跟踪世界各地的手机用户。美国在拥有庞大的网络窃密机构的同时,还需要以“购买服务”,可想而知其“业务量”有多么巨大!更为可笑的是,在此事被曝光前的几天,针对美国国内商业间谍软件泛滥问题,拜登政府刚刚发布的新行政命令,称“为了国家安全及保障人权,禁止使用危险的商业间谍软件!”真是只许“政府”放火,不许百姓点灯,美国黑客们恐怕都被搞糊涂了。
对于其他国家,美国更是大搞“双标”,贼喊捉贼地污蔑其他国家,指责别国进行网络攻击。就在昨天,美国知名政治新闻网站《POLITICO》还刊发了一篇文章,称“中国黑客渗透到美国领土上的网络”“对中国可能的网络攻击感到担忧”。
人在做,天在看!美国一直扮演“双面娇娃”的角色:一面肆意妄为对他国进行网络攻击,破坏国际法和国际关系的安全和秩序,一面却自我标榜是国际网络安全的维护者、守护者。然而,在如山铁证面前,狡辩也是无力的。从斯诺登再到美国外泄的文件,大家清清楚楚知道美国这个“娇娃”过于“绿茶”。再拿这次美国攻击西北工业大学举例子,从官方公布的信息来看,调查事实非常充分且细致,不但查获了相关的合同、电子文件等,还锁定了13名发动攻击的人员。“三十年河东,三十年河西”,美国在网络空间的先发优势不能保证其一直领先,随着各国网络技术的发展,其网上的斑斑劣迹将越来越无所遁形。“二次约会”?恐怕约来约去,钓出的不是美国梦寐以求的网络霸权,而是“黑客帝国”的彻底露馅!图片源自网络