昨天,360首次对外界完全披露美国国家安全局(NSA)长期使用顶级网络武器对全世界发起网络攻击,而我国,是重点目标。
这不是新闻了,我们也不是唯一的受害者,希拉里老妖婆今年就公开承认过,他们经常干,祸害过很多国家。(好消息是,老妖婆刚刚得新冠了)
但是360这个报告非常重要。
360提出一系列证据证明美国国家安全局针对通信行业等关键领域视为重点攻击目标,全球数亿公民隐私和敏感信息无处藏身犹如“裸奔”。
全球遭美国国家安全局窃取的数据包括网络配置文件、账号和密码、办公和私人文档、数据库、网上好友信息、网络通讯信息、电子邮件、摄像头实时数据、麦克风实时数据等。这种攻击是无差别的,除了中国以外,很多与美有合作国家同样也是美国国家安全局网络攻击的目标。
NSA针对我国的大型攻击活动,仅Validator后门一项的感染量保守估计达几万数量级,随着持续攻击演进感染量甚至可能已经达到数十万、百万量级。
对中国境内目标的攻击如政府、金融、科研院所、运营商、教育、军工、航空航天、医疗等行业,重要敏感单位及组织机构成为主要目标,占比重较大的是高科技领域。
同时,360还分析发现其针对英国、德国、法国、韩国、波兰、日本、伊朗等全球超过47个国家和地区发起攻击,403个目标受到影响,潜伏时间长达十几年。
斯诺登揭露的棱镜计划以及曝光的PRISM监听项目的秘密文档显示,美国在包括谷歌、微软、苹果等系统供应商以及推特、Facebook、YouTube等社交平台还有部分硬件供应商包括英特尔、AMD、德州仪器等产品中广泛植入漏洞及后门。此外美军还在各国(包括中国)隐秘掌控了大量肉鸡计算机,潜伏有僵尸网络。
甚至可以说,美国销往全世界的电脑、手机、芯片、智能设备、软件、网络通信工具,都是他们的“武器”,甚至连一些国家的美资“民族企业”开发出来的产品(如组装电脑、打车软件、地图软件),都是美军网络战的利器。
你要知道,在互联网这个领域,美帝是开创者、先行者,你只要用它的硬件、软件、网络……那你一切现代化的通信都是不可靠的。
苹果、微软、安卓、英特尔等软硬件都是有“后门”的,而脸书、推特都是公开和美国政府合作的,如果是和平时代,商用、民用没有问题,但到了对抗时、战时,我们的网络、基站、电脑、手机……都未必是我们自己的,一切都被监听,机密、情报会泄露,设备会出故障,导航会失效,甚至指挥系统都会瘫痪。
举个例子,比尔盖茨早就承认过Windows有后门,windows在和平时期时为美国提供网络渗透和攻击的软件环境,在战时为美国提供远程大面积瘫痪敌国电脑的网络通道。这种瘫痪也可以结合硬件进行,比如特定频率的电磁炸弹在城市上空爆炸可以瞬间破坏一定区域内安装intel或amd处理器的电脑。
美帝制裁华为的时候,理由是:“华为不安全”。
华为:“我怎么不安全”?
美帝:“你都不给开后门,都不让我监听,当然不安全!”
美帝还指控华为“监听全球”。
华为:“我怎么监听全球了”?
美帝:“废话,我一直监听全球,我会不知道你想干什么”?
这些听起来是个段子,实际上是事实,美国制裁华为的理由就是华为软硬件太“独立”,不给它们开后门,不给它们完全监控的机会。实际上,美国入侵过华为的服务器,并且CIA监控华为长达7年。
在2014年斯诺登曝光的一份机密文件指出,美国国家安全局在2010年启动了代号为“shotgiant”项目,该项目试图寻找华为公司与中国军方存在关系的证据,同时也试图寻找华为的技术漏洞。为达到这一目的,美国国安局暗中监视着华为在深圳的总部服务器,甚至试图监控华为多个高管的通信记录……
最后讲个真段子,是关于当年3Q大战的。
那一年这俩软件闹到用户的桌面上打架来了,企鹅搞企鹅医生抢360饭碗,360搞扣扣保镖,屏蔽企鹅的开机广告和弹窗,企鹅作出“艰难的决定”,强迫用户二选一,不允许在安装360的电脑上登录……打了一个月,搞得乌烟瘴气。
双方还互相指责,当时网友编的段子如下:
360:企鹅,你无耻,你扫描用户信息。
企鹅:你怎么知道老子扫描用户信息的?
360:废话,我扫描用户信息的时候发现你扫描了用户信息。
……
我一直以为本国互联网企业大部分都是只会内卷、欺负自己人,没想到养蛊养出来的“流氓”还是有点实力的……刚好可以用魔法对抗魔法。
2016年,360宣布完成私有化交易,正式从美国纽交所退市,脱离美国掌控。
此后数年间,360旗下安全团队,独立发现并追踪到针对我国的境外国家级黑客APT组织40个,挽救了我国包括能源、通信等关键基础设施以及政府、科研核心机构在内的上千个受害部门。
2016-2017年,360为公安部开展护网实战攻防演习任务,同时为十余个重点行业机构提供实战型攻防演习服务。并先后完成十九大、两会、九三阅兵、一带一路高峰论坛、金砖国家厦门峰会、上合青岛峰会等国家级网络安全保卫任务,累计投入3000多人次安全专家,昼夜奋战24000小时,处理了上万次网络安全应急事件。
360基于安全大数据打造了“网络安全大脑”,可有效探测发现国家级黑客组织、网络大型犯罪团伙等对我国发起的高级网络攻击,并且取得显著成果。360公司通过调查分析发现,美国中央情报局攻击组织(APT-C-39)对中国关键领域进行了长达十一年的网络渗透攻击。中国航空航天、科研机构、石油行业、大型互联网公司以及政府机构等多个单位均遭到不同程度的攻击。
2019年,360公司宣布旗下安全产品支持国产化操作系统,360安全卫士、360压缩、360安全浏览器先后完成国产操作系统兼容性测试,成功对接中标麒麟、银河麒麟、龙芯、兆芯、飞腾。
360这么多年来,是活明白了啊。
你看,怪不得360也凭实力被美国制裁了。
【文/申鹏,红歌会网专栏作者。本文原载于“平原公子”公众号,授权红歌会网发布】
红歌会网 SZHGH.COM
