美國中情局攻擊中國長達11年_風聞

【環球時報報道 】國防部發言人吳謙在2月28日的記者會上剛表示“在網絡安全問題上，美方是國際公認的竊密慣犯”。中國網絡安全公司360公司3月3日就爆出猛料：“多方面證據證實美國對中國關鍵領域的網絡攻擊已經持續了11年”。這是中國機構首次詳細披露相關證據，該結論到底如何得出？美國此舉對中國危害多大？《環球時報》記者就此採訪了多名業內專家。

360公司於3月3日宣佈，通過該公司旗下“360安全大腦”的調查分析，發現美國中央情報局（CIA）的國家級黑客組織“APT-C-39（由360公司命名）”對中國進行了長達11年的網絡攻擊和滲透。

美國媒體此前曾披露，作為CIA諸多重要黑客工具和網絡武器主要設計研發骨幹之一的約書亞·亞當·舒爾特，曾在2017年向維基解密提供了關鍵的“拷貝情報”，向全球披露8716份來自CIA網絡情報中心的文件，涵蓋CIA黑客部隊的攻擊手法、目標、工具的技術規範和要求，這一系列機密文件被稱為“Vault7（穹窿7）”項目。這次事件被列為“CIA歷史上最大一次機密國防情報泄露事件”。

360安全大腦通過對泄露的“穹窿7”網絡武器資料的研究，並對其深入分析和溯源，於全球首次發現與其關聯的一系列針對我國航空航天、科研機構、石油行業、大型互聯網公司以及政府機構等長達11年的定向攻擊活動。這些攻擊活動最早可以追溯到2008年（從2008年9月一直持續到2019年6月左右），並主要集中在北京、廣東、浙江等省份。上述這些定向攻擊活動都歸結於一個鮮少被外界曝光的涉美APT（高級可持續攻擊）組織——APT-C-39。

一名360公司網絡安全專家3日接受《環球時報》記者採訪時表示，已被公開的“穹窿7”項目信息顯示，幾乎所有的主流計算機、移動設備、智能設備、物聯網設備等，CIA都配備了針對性的網絡攻擊武器。例如Fluxwire系列後門是“穹窿7”項目中數十種網絡武器之一。“通俗地説，它是一個計算機後門程序，但與我們一般遇到的木馬、後門程序不同的是，它是一個大型、複雜的國家級網絡攻擊平台，可以攻擊控制Windows、Linux、MacOS等所有主流操作系統及軟硬件設備。它的目的是要穩定且隱蔽地控制各類電子設備，伺機而動發起網絡攻擊，竊取我國相關單位的機密情報。”該專家透露，360安全大腦披露的這些攻擊活動還涉及“穹窿7”項目的其他大量網絡武器，它們可在不同攻擊階段相互配合。

近年來，不斷有信息曝光以CIA為主的美國政府機構正通過各種方式進行黑客活動或大規模的監控。10年前針對伊朗核設施的“震網”病毒攻擊，去年委內瑞拉大面積停電以及針對俄羅斯和伊朗基礎設施的網絡攻擊，背後均有美國網軍的身影。

根據維基解密2017年披露的信息，CIA的網絡武器“能將任何設備變成監視設備”，包括電腦、智能手機、遊戲機、路由器和智能電視。今年2月，美國《華盛頓郵報》稱，CIA從20世紀50年代就佈局收購併完全控制瑞士加密設備廠商Crypto AG，在長達70年的歷史中，該公司售往全球100多個國家的加密設備都被CIA植入後門程序，使得這期間CIA可以解密這些國家的相關加密通信和情報。