揭發美國CIA如何利用網絡製造顏色革命,引起國家暴亂達成控制世界的目地—
財神報華人世界—專題報導—
長期以來,美國中央情報局(CIA)在世界各地秘密實施“和平演變”和“顏色革命”,持續進行間諜竊密活動。國家病毒應急處理中心和360公司4日發佈的最新報告披露CIA在全球各地策劃組織實施大量“顏色革命”事件的主要技術手段,其中包括一款被稱為“蜂擁”的非傳統政權更迭技術,用於推動通過互聯網連接的年輕人加入“打一槍換一個地方”的流動性抗議活動。
CIA是美國聯邦政府主要情報機構之一,總部位於美國維吉尼亞州蘭利,下設情報處(DI)、秘密行動處(NCS)、科技處(DS&T)、支援處(DS)四個部門。其主要業務範圍涉及:收集外國政府、公司和公民情報資訊;綜合分析處理其他美國情報機構收集的情報資訊;向美國高層決策者提供國家安全情報和安全風險評估意見;根據美國總統要求組織實施和指導監督跨境秘密活動等。
這份系列報告第一部分表示,進入21世紀以來,互聯網的快速發展給CIA的滲透顛覆和搗亂破壞活動提供了新的機遇,全球各地使用美國互聯網設備和軟體產品的機構和個人成為CIA的傀儡“特工”,説明該機構迅速成為網路諜報戰中的“明星”。
無論是2014年烏克蘭的“顏色革命”、中國臺灣“太陽花革命”,還是2007年緬甸“藏紅花革命”、2009年伊朗“綠色革命”等未遂的“顏色革命”事件,都擺脫不了美國情報機構的影響。據統計,數十年來,CIA至少推翻或試圖推翻超過50個他國合法政府(而中央情報局只承認其中的7起),在相關國家引發動亂。
綜合分析上述事件中的各類技術,資訊通信和現場指揮成為影響事件成敗的決定性因素。美國的這些技術在國際上處於領先地位,給美國情報部門對外發動“顏色革命”提供了前所未有的技術可能性。國家病毒應急處理中心和360公司的報告披露了CIA慣用的五種手段。
首先是提供加密網路通信服務。為説明中東地區部分國家的抗議者保持聯絡暢通,同時避免被跟蹤和抓捕,美國公司(據稱具有美國軍方背景)研發出一種可以接入國際互聯網又無法追蹤的TOR技術(“洋蔥頭”路由技術,The Onion Router)。相關伺服器對流經它們的所有資訊進行加密,從而説明特定用戶實現匿名上網。該專案由美國企業推出後,立即向伊朗、突尼斯、埃及等國的反政府人員免費提供,確保那些“想動搖本國政府統治的異見青年”在參與活動時,能躲避當地合法政府的審查和監視。
其次是提供斷網通聯服務。為確保突尼斯、埃及等國的反政府人員在斷網情況下仍能與外界保持聯繫,美國穀歌、推特公司迅速推出一款名為“Speak2Tweet”的專用服務,它允許使用者免費撥號並上傳語音留言,這些留言被自動轉換成推文後再上傳至網路,通過推特等平臺公開發佈,完成對事件現場的“即時報導”。
第三是提供基於互聯網和無線通訊的集會遊行活動現場指揮工具。美國蘭德公司花費數年研發出一款被稱為“蜂擁”的非傳統政權更迭技術,用於幫助通過互聯網連接的大量年輕人加入“打一槍換一個地方”的流動性抗議活動,大大提升了活動現場指揮效率。
第四是美國公司研發一款名為“暴動”的軟體。該軟體支援100%獨立的無線寬頻網路、提供可變WiFi網路,不依賴任何傳統物理接入方式,無須電話、電纜或衛星連接,能輕易躲過任何形式的政府監測。借助上述功能強大的網路技術和通信技術手段,CIA在全球各地策劃組織實施了大量“顏色革命”事件。
第五是美國國務院將研發“反審查”資訊系統作為重要任務,並為該專案注資超過3000萬美元。
具體到中國境內多起典型網路攻擊事件,國家病毒應急處理中心和360公司在調查過程中,從受害單位資訊網路中捕獲並成功提取了一大批與網曝美國中央情報局(CIA)“Vault7”(穹頂7)資料緊密關聯的木馬程式、功能外掛程式和攻擊平臺樣本。據本報記者進一步瞭解,公安機關已跟進此事。本報將持續關注此事進展。
國家病毒應急處理中心和360公司通過進一步技術分析發現,儘管CIA的後門程式和攻擊元件大都以無實體檔的記憶體駐留執行的方式運行,這使得對相關樣本的發現和取證難度極大。即使這樣,聯合技術團隊還是成功找到了解決取證難題的有效方法,發現了CIA所使用的9個類別的攻擊武器,包括攻擊模組投遞類、遠端控制類、資訊收集竊取類、協力廠商開源工具類等。
其中,聯合技術團隊偶然提取到CIA使用的一款資訊竊取工具,它屬於網曝美國國家安全局機密文檔ANT catalog 48種先進網路武器中的一個,是美國國家安全局的專用資訊竊取工具。這種情況說明美國中央情報局和美國國家安全局會聯合攻擊同一個受害目標,或相互共用網路攻擊武器,或提供相關技術或人力支援。這為對APT-C-39攻擊者身份的歸因溯源補充了新的重要證據。2020年,360公司獨立發現了一個從未被外界曝光的APT組織,將其單獨編號為APT-C-39。該組織專門針對中國及其友好國家實施網路攻擊竊密活動,受害者遍佈全球各地。
此外,CIA攻擊武器的威力和危害性可以從協力廠商開源工具類中一窺端倪。該類攻擊手段是指,CIA經常使用現成的開源駭客工具進行攻擊活動。CIA網路攻擊行動的初始攻擊一般會針對受害者的網路設備或伺服器實施,也會進行社會工程學攻擊。在獲得目標許可權之後,其會進一步探索目的機構的網路拓撲結構,在內網中向其他聯網設備進行橫向移動,以竊取更多敏感資訊和資料。被控制的目的電腦,會被進行24小時的即時監控,受害者的所有鍵盤擊鍵都會被記錄,剪切板複製粘貼資訊會被竊取,USB設備(主要以移動硬碟、U盤等)的插入狀態也會被即時監控,一旦有USB設備接入,受害者USB設備內的私有檔都會被自動竊取。條件允許時,使用者終端上的攝像頭、麥克風和GPS定位設備都會被遠端控制和訪問。
最新報告通過實證分析發現,CIA網路武器使用了極其嚴格的間諜技術規範,各種攻擊手法前後呼應、環環相扣,現已覆蓋全球幾乎所有互聯網和物聯網資產,可以隨時隨地控制別國網路,盜取別國重要、敏感性資料,而這無疑需要大量的財力、技術和人力資源支撐,美國式的網路霸權可見一斑,“駭客帝國”實至名歸。
針對CIA對我國發起的高度體系化、智慧化、隱蔽化的網路攻擊,境內政府機構、科研院校、工業企業和商業機構如何快速“看見”並第一時間進行處置尤為重要。報告建議,為有效應對迫在眉睫的網路和現實威脅,我們在採用自主可控國產化設備的同時,應儘快組織開展APT攻擊的自檢自查工作,並逐步建立起長效的防禦體系,實現全面系統化防治,抵禦高級威脅攻擊。