玉渊谭天独家解读:现实版“黑客帝国”离我们有多近
最近,美国五角大楼“泄密门”事件,仍在不断发酵。
此前,无论是阿桑奇,还是斯诺登,都曾曝出美国利用网络窃密、监控盟友的黑料。
大家都知道美国斑斑劣迹,也对它通过网络窃密有所提防,为何许多国家还逃不开美国的监听监控?
谭主拿到了国家计算机病毒应急处理中心与360公司最新披露的报告。
这份报告,揭开了现实版“黑客帝国”离我们有多近。
这次报告披露的主角是美国中央情报局(CIA),从披露的信息看,CIA在网络上开展的破坏行动,做法非常隐蔽,甚至可以说没有下限。
先来看看CIA的内部架构图。
光是隶属于CIA下设的网络情报中心(CCI)的黑客就超过5000名,这还只是2016年的人员规模。
之所以设置这么复杂的分支机构,是因为,CIA针对不同设备“量身打造”窃密工具。
就拿家用电器来说,CIA的嵌入式设备分部(EDB)制造了一款名为“哭泣天使”的黑客程序,主要针对三星智能电视,感染这一黑客程序的电视会处于“假关机”状态——人们以为电视已经关闭,但其实它变成了一个窃听器,会记录房间内的对话并通过互联网发送到CIA的服务器。
除了窃听之外,很多黑客程序还被用来做更有针对性的破坏行动。比如,该部门试图侵入小汽车与卡车的控制系统,以便从事暗杀行动。
之所以能够如此精细化地研发各类工具,正是建立在前期无差别的入侵窃密工作之上。
CIA的移动设备分部(MDB)开发了多种针对智能手机的攻击“武器”,被感染的移动设备会向CIA发送用户的地理位置、音频和文本信息,以及在用户不知情的情况下,秘密激活手机的摄像头与麦克风。
根据报告披露,这些部门还研发了针对多款主流操作系统以及路由器的“后门”程序,也就是说,只要CIA愿意,它可以随时利用这些“后门”入侵相关设备。
据统计,到2016年底,CIA下的网络情报中心 (CCI) 就制造了1000多种黑客系统、木马、病毒和其他“武器化”恶意软件。
这1000多种手段,几乎可以覆盖目前市面上绝大多数的电子设备系统,这也意味着,美国可以对使用这些系统的人进行监控。
可能很多人要问,CIA需要这么多普通人的信息干什么呢?
报告也揭露了美国人的真实意图。根据报告披露的内容,这些工具还能实现以下几种功能:
提供加密网络通信服务;
提供断网联通服务,保证在断网的情况下还能与外界联系;
提供基于互联网和无线通讯的集会游行活动现场指挥工具。
这几项功能,主要被用于“颜色革命”——找到目标群体,协助发布扩散虚假信息,推动抗议活动,不断激化目标国国内矛盾。
据统计,数十年来,CIA至少推翻或试图推翻超过50个其他国家的合法政府。
美国可以利用这些工具,煽动普通人,在那些美国眼里的“敌对”国家内部制造混乱,这样的手段既隐蔽,同时,成本又低。
通过报告披露的信息,我们发现,针对不断更新迭代的电子产品设备,CIA总能研发出针对性的黑客程序。之所以能做到这一点,是因为CIA早就埋下了种子,这要追溯到上世纪二三十年代。
1921年,一名叫做鲍里斯·哈格林的年轻人亲手设计了一台机械密码机,这种机器,主要用于军事通讯领域,其生成的密码让敌人即便截获本方的电报,也无法破译。
二战期间,哈格林从挪威逃往美国,美国的情报人员找上门来,要求哈格林将密码机卖给美国,美国想借此研究密码机,破解其他国家利用密码机发布的情报。
但是经过CIA研究发现,这样做的效率很低,与其分析破解情报,不如在情报发出前就上手段,这就需要在密码机的研发阶段就介入。
为了解决这个问题,CIA收购了哈格林的公司,也就是今天的CryptoAG公司,它一度是全球市场占有率最高的加密机企业,其产品曾被120多个国家使用。
收购之后,到底该上什么样的手段?当时,恰好是密码机由机械向电子发展的过渡期,美国情报部门抓住了这个机会,利用当时还不完善的系统漏洞,操纵了密码机的算法。从此之后,这一手段成为了美国情报界的一个“杀手锏”。
那时,CryptoAG公司生产两种版本的密码机,一种是给美国盟友使用的“安全版”,另一种是给其他国家使用的“可操控版”。
利用“后门”的潘多拉魔盒一旦打开,就一发不可收拾,美国发现,自己设置的“后门”没有人察觉,渐渐地,为了服务全球霸权的野心,它卖给盟友的密码机也变成了“可操控版”的。
当时,美国情报部门窃听列表有三个重要代号,A是苏联,B是亚洲,G是包含盟友在内的世界其他地区。根据美媒的报道,在80年代,“G”地区中一半以上的情报都是通过CryptoAG公司加密机传播的。
尝到了甜头的美国情报部门,开始频繁在各种新技术的研发之初就上手段。前不久,一名叫做卡伦·克维亚特科夫斯基的美国国家安全局前官员公开表示:
美国政客们非常关注软件“后门”,在各种软件和操作系统公开发布前,美国情报机构就已经掺和进来了。
正如报告中提到的那样:
全球各地使用美国互联网设备和软件产品的机构和个人成为美国中央情报局(CIA)的傀儡“特工”,帮助该机构迅速成为网络谍报战中的耀眼“明星”。
很多人在不知情的情况下,其手里的电子工具,就成为美国窃密的“帮凶”。
当然,很多CIA想要渗透的部门,使用的都是内部网络,比如警察记录数据库,对于这些不与互联网直接连接的网络,CIA同样有办法侵入。
CIA在美国驻法兰克福总领事馆设立了一个名为“欧洲网络情报中心”的部门,CIA的黑客、特工、情报人员可以以美国国务院工作人员的身份,打着“提供技术咨询”的旗号,大张旗鼓地进入领事馆。
这些人会将装有恶意软件的USB设备偷偷插入到目标计算机以窃取数据。
要知道,进入了法兰克福,也就意味着这些黑客、特工可以在没有进一步边境检查的情况下,前往包括法国、意大利在内的其他25个欧洲国家。
谭主查到了美国驻世界各地大使馆在2018年的16000多份“购物清单”,其中出现了大量的间谍设备:
美国驻萨尔瓦多大使馆要求采购94台能够伪装成领带、帽子、纽扣、手表等日常用品的间谍相机;
美国驻哥伦比亚大使馆同样需要类似的间谍相机。
窃密的思维,已经完全根植于美国政府的行为当中,大使馆,都已经成为美国黑客窃密的“老巢”。
然而,种种迹象表明,美国再这般肆无忌惮下去,自己也难以全身而退。
2020年,《华盛顿邮报》报道称,CIA的黑客工具在2016年被盗,该报道中提到,CIA关心的是扩大其网络攻击的武器库,而对这些工具的安全程序“十分松懈”,换句话说,美国根本没有考虑过这些工具泄露后的危害。
就在这些工具被盗后不久,全球包括美国在内的近100个国家遭到了一款名为“WannaCry”的勒索病毒的攻击。
这款勒索软件,正是黑客利用从美国情报部门掌握的漏洞编写的,事情披露后,美国遭到各界的谴责。
美国不停制造黑客工具攻击别人,却不曾想,自己有一天也会被自己的工具攻击。
这种反噬,带来的不单单是经济上的损失,还有国家信用的丧失。此次“泄密门”事件,是一个名叫杰克·特谢拉的美国人引发的,他是空军国民警卫队下属“网络传输系统”技术员,今年只有21岁,是一名“00后”。
从阿桑奇到斯诺登,再到杰克·特谢拉,揭露美国监控全球真相的人越来越年轻。与此同时,像卡伦·克维亚特科夫斯基这样站出来说真话的美国前官员也越来越多,正是因为他们此前坚信的价值观开始动摇。
而在国际上,美国受到的谴责也越来越多,就连联合国也已正式向美国表达关切。
动用技术来为自己的野心服务,美国显然没有节制。然而技术终究是人发明的,在理性与欲望的较量中,我们看到越来越多理智的人不断站出来说出真相。
随着被披露的真相越来越多,我们也应该越来越警惕,不能让技术放任自流,把世界带向危险的边缘。
随着各国应对措施的提高,某些国家滥用技术而不愿承担责任的日子已经一去不复返了。再执迷不悟,只会不断把破坏规则和秩序的证据拱手展示给世人。