扫描到手机,带走继续看!
用手机或平板电脑的二维码应用拍下左侧二维码,可以
在手机继续浏览本文,也可以分享给你的联系人。
在手机继续浏览本文,也可以分享给你的联系人。
调查小组
点击
“
接受
”
加入我们
!
. . .
知道吗?我们每一天其实都身处“战争”之中!
作者:戎评说策
2020年3月3日,中国网络安全公司360宣称:
360安全大脑捕获了
美国中央情报局CIA攻击组织(APT-C-39)对我国进行的长达十一年的网络攻击渗透。在此期间,我国航空航天、科研机构、石油行业、大型互联网公司以及政府机构等多个单位均遭到不同程度的攻击!
CIA!
十一年!
网络攻击!
此刻,曾数次出现在小编以往文章中的“警告”,正以前所未有的危险姿态,与你我众人的现实生活发生着不可摆脱的交叉。
毫不讳言,与360公司委婉含蓄的“网络攻击”措辞不同,在戎评看来,此次美国被中国公司从技术层面上遭到实锤的劣迹证据,与其说是“攻击”,还不如说是“战争”更加贴切!
是的,这就是一场战争。
在这场战争中,美国妄图以近乎“零成本”的代价,盗窃我国无数科工学者耗费了大量的人力、物力才最终取得的宝贵成果!
在这场战争中,美国更是妄图凭借其盗窃自我国的公司商业信息、政府统计报表、公民个人隐私等诸多的机密信息文件,肆意扰乱中国内外的国家建设和商业活动!针对性的对我国的网络舆情进行引导、扭曲,乃至攻陷!
而这一切归结在一起,既是对我国有形战略资源的一种毁坏和掠夺,亦是对我国无形战略资源的一种干扰和毁坏。
无可辩驳:这就是一场美国针对我国于网络维度发起,却能深刻影响现实生活的战争行为!
铁证如山,美国对华网络战遭360实锤!
时间追溯到3年前。
2017年,维基解密从一名自称为CIA(美国中央情报局)成员的美国男性公民手中获得了一份包含8716封来自CIA网络情报中心文件的“拷贝情报”!
他叫约书亚·亚当·舒尔特
—— 一个“不甘平凡”的美国人。
正如其名字“约书亚”一词来自于《旧约圣经》中被圣人摩西遵神意在临终前所指定的以色列民领袖“约书亚”一般,1988年出生于美国德克萨斯州拉伯克的约书亚,自学生时代就显露出了非一般的逻辑思维和领袖气质!
得益于此,当年仅二十余岁的约书亚在德萨斯大学斯汀分校的学业还未结束时,这个“青年俊杰”便因为其卓越的个人才能受到了NSA(美国国家安全局)的青睐,而当他的校友都在为寻找工作而奔波时,年轻的约书亚就已经正式踏入NSA大门,得到了常人只会在电影中才能听到的一个工作——特工。
不过,年轻的约书亚似乎并不满足于自己在NSA所获得的一切。
作为一名从小便对“电脑编程技术”狂热不已的痴人,相较于待在隶属于美国国防部并受其节制的NSA,与苏联克格勃、英国军情六处、以色列摩萨德并称为“世界四大情报机构”且独立性更强的CIA,才是他心中的“自由天地”!
于是,不甘平凡的约书亚干了一件大事
——2010年,约书亚向美国中央情报局发送了一份针对CIA现有网络攻击武器“穹窿”的改进意向书,而也正是凭借自己的“天才构想”,时年仅有22岁的约书亚,成功实现了从NSA到CIA的跨越!
他成为了自己想要成为的人:年轻的约书亚不仅成功升任CIA秘密行动处科技情报主管,作为核心骨干负责人的他,更是成为了CIA网络武器库中为数不多几个获得最高管理员权限的人.....
战争开始了!
从2010年开始,美国中央情报局下属的网络攻击军团便在约书亚的率领下,开始以代号为“穹窿7”(Vault7)的新网络攻击武器,
定点对中国的广东、浙江、北京等主要中心区域的各企事业机关单位电子计算机、信息资料库、后台管理系统等多个线上机密区域进行了入侵、拷贝、乃至大面积的篡改破坏。
戎评相信,看到这里或许有人要说了:不就是几个数据,干嘛这么大惊小怪?
对此,戎评在去年9月针对中国山东、广东两省政府机构采购美国微软公司开发的电脑操作系统Windows10作为政府办公软件,可能存在泄密风险的评论文章中,曾用了一段曾真实发生的惨痛往事来向大家表明“数据”的重要性
——他叫胡士泰,生于中国、长于中国、北大毕业却入了澳大利亚国籍!本来,倘若此人就此打住咱们也不好多说,但是就是这个“了解中国”的澳洲人,
却在2003年—2007年的中澳铁矿石谈判中,让中国至少损失了7000亿!
胡士泰是怎么做到的?很简单:
窃取中国钢企的关键生产数据。
原料库存的周转天数、进口矿的平均成本、吨钢单位毛利、生铁的单位消耗....
各项堪称绝密的产业数据,在一桌饭、一杆烟、一杯酒中被他一点点的抠取,而在源源不断的将数据送到了澳大利亚力拓总公司的案头后,中国的谈判底牌被澳方看的一清二楚!
显然,与胡士泰还要通过一点点的拉人情、谈交易才能在揣测+套话中获得的一些绝密关键数据有所不同,凭借代号为“穹窿7”(Vault7)的网络攻击武器而对中国发起网络入侵的美国中央情报局,其手段则更为彻底和暴力——在神不知鬼不觉中,谁也不知道在整整十一年中,美国中央情报局究竟从中国得到了多少个价值7000亿的信息。
不过,正所谓“人才总有怪癖”,在这一点上,作为年纪轻轻便已经在CIA秘密行动处挑起大梁的约书亚同样如此——大概是玩累了,或者是其他原因,总之我们看到的是,约书亚在对中国发起网络攻击的第6个年头时,选择了生命中的另一种刺激:
2016年,
年仅28岁的约书亚利用其在核心机房的绝密权限和行动自由,悍然拷走了“Vault7(穹窿7)”后台运维数据并交付给了维基解密!不仅如此,凭借其对“穹窿7”网络攻击武器的了解,一同跟随曝光的,还有该网络武器源码和可运行文件!
然而,选择了如斯诺登一般向外界泄密美国绝密计划的约书亚却并没有开始自己的“流亡生活”,在一片平静中,这个本该前途无限的“小伙子”却沉默的选择了跟随前来逮捕自己的FBI探员离开....
2020年2月4日,在联邦法庭的公开听证会上,检方公诉人认定:约书亚作为CIA网络武器的核心研发人员和拥有其内部武器库最高管理员权限的负责人,将网络武器交由维基解密公开,犯有“”。
在中央情报局历史上最大的一次机密国防情报泄露事件
然而,约书亚的传奇人生轨迹虽然随着审判的来临而被告一段落,但是作为其亲手参与缔造的“穹窿7”,却从来都没有成为历史
——因为约书亚在2016年的全面泄密,曾叱咤一时的“穹窿7”网络攻击武器褪去了神秘,在相当一段时间里,在国际黑客领域内,被解析了全部源码的“穹窿7”,几乎就与“标本”划上了等号。
但是,由于约书亚在泄密前后的缄默无声和美国政府对该泄密案一切相关信息的严格管控,“穹窿7”,这样一款从技术角度来讲堪称“杀器”的网络攻击武器,究竟取得过怎样辉煌的战绩,甚至其曾经攻击过哪些国家的这些基础信息,却依旧是一个旋绕在世界头顶的“谜”!
不过,当2018年之际360安全大脑出于“网络攻击武器标本”研究的目的,对泄漏的“穹窿7”网络武器资料进行深入分析和溯源时,一个自始至终都未被约书亚提及,最早可以溯源到2008年时便开始系统性的针对中国网络进行大面积攻击的国际黑客组织——
APT-C-39(360安全大脑对其的编号)与美国中央情报局之间关系,在一点点的发掘下被逐渐浮出水面!
铁证如山,美国已经无可辩驳:
证据1:
APT-C-39组织在约书亚曝光前对中国发起的网络攻击中,大量使用了CIA独立开发完成的“穹窿7”网络攻击武器——根据已有的网络攻击数据采集资料现实,早在2010年时,APT-C-39组织在对我国境内的网络攻击活动中就已经使用了“穹窿7”网络武器中的系列后门。
这远远早于2017年维基百科对“穹窿7”网络武器的曝光。
证据2:
APT-C-39组织的网络攻击“规律”,与约书亚曝光的了“穹窿7”后台运维数据保有高度一致性——在对APT-C-39组织的网络攻击技术细节进行多年追踪之后,360安全大脑发现,其所采集APT-C-39组织诸如控制命令、编译pdb路径、加密方案等众多技术细节,与约书亚曝光的“穹窿7”后台运维数据保有高度一致性!不仅如此,在对APT-C-39组织的攻击样本编译时间进行大量统计后中国技术人员还发现,样本的开发编译时间符合北美洲的作息时间。
当然,更为重要的还是其攻击手段中及其浓厚的“约书亚痕迹”:
在2011年,APT-C-39组织针对中国某大型互联网公司的一次网络攻击中使用了一款名为“WISTFULTOLL”的攻击插件对目标进行攻击,而在2014年NSA(美国国家安全局)的一次文档泄密案中,“WISTFULTOLL”插件被证实了是NSA为进行网络攻击而独立开发的一款插件!
就是这么凑巧:作为前国家安全局特工的约书亚领导之下的美国中央情报局秘密行动处,也对NSA的此款网络攻击插件赞不绝口。
显然,根据以上的一系列证据我们完全有理由相信:
曾在连续11年的时间内对中国网络发起大规模、组织化攻击手段的代号为
“APT-C-39”的国际黑客组织,其真实身份极有可能就是美国中央情报局下属,曾被约书亚领导过的网络黑客军团!
是的,你没有看错!
即使在约书亚被捕已经两年多时间之后的今天,“APT-C-39”的国际黑客组织针对中国网络发起的攻击行为依旧没有半点降低!并且根据360的报告我们还可以得知,其使用“穹窿7”针对中国网络的攻击行为,一直持续到了2019年6月左右!
这究竟是愚蠢,还是宣战?
站端已开:中国不能身处险境犹不自知!
了解小编的老读者们都知道,对于由乔良将军、王湘穗大校合力创作的《超限战》一文,戎评相当喜欢。而受此启发,在之前的两百多期文章中,戎也围绕网络战、金融战、文化战等多个完全有别于传统战争模式以外的“新战场”,进行了多达几十篇的各类揭露和解析展望。
在小编看来,《超限战》一文之所以应该被得到关注和重视,除了其作者在文中为未来战争方向所提供的崭新思路以外,更为重要的还是
他完美的回答了我们所一贯相承的“人民战争”在新时期下应该怎么打这个曾困扰我国军政多年的难题!
无疑,相较于一个仅仅只是依靠军政两股力量进行支撑的国家,在现代化高科技战争下,一个能够接轨新时代国防动员制度的国家、一个能够充分调动本国科研实力、文化输出能力、网络舆情力量去360度全天候的对现有敌人、潜在敌人进行打击和防范的国家,才会是下一场战争爆发时的“集力量大成者”,才会是下一场战争爆发时的“最终胜利者”!
每一个渴望在未来继续胜利的国人,都应该知道:
美国,已经从制度上开始“备战”
2017年8月18日,根据美国现任总统特朗普的指示,美国国防部于当日启动了将此前设立的网络司令部,进一步升级为一级联合作战司令部的流程。
至此,此前隶属于美国空军的网络战司令部,正式成为了美军第十个联合作战司令部,地位与美国中央司令部等主要作战司令部持平!
美国,已经建成了数目庞大的网络武器攻击库。
事实上,当前大多数介绍文章中对于美国“穹窿7”网络攻击武器的叙述并不准确——与我们想象中有所不同,中文代号为穹窿7的“Vault7”,其实更准确的翻译应当为“7号金库”。
当然,作为一系列涉及各领域网络攻击武器的大集合,他确实也是一个不折不扣的金库!
使用苹果手机朋友的注意了。
根据维基解密17年3月23日公布的首批CIA“穹窿7”文件显示:该武器库中一种名为“暗物质”(Dark Matter)的网络攻击武器,能够自动/定向捕捉并无障碍入侵苹果系列的Mac和iOS设备工具并对你在手机上的一切操作进行监听,一旦你手中的苹果设备遭到入侵,即使系统重装也没用!
假如被监听的对象,是一名身负谈判重任的政要/高管呢?
使用微软Windows操作系统的朋友注意了。
根据维基解密17年4月7日公布的第三批CIA“穹窿7”文件显示:该武器库中一种名为“蝗虫”(Grasshopper)的网络攻击武器,能够在不可检测的“免杀状态”下对截止发布日期止的全系列Windows系统进行入侵控制,一旦入侵成功,一款名为“蜂巢”(HIVE)的网络攻击武器,便会立即跟随协助植入任务控制电脑工作及包括打印机、摄像头、数控车床等一切外接设备,且允许肇事者篡改/窃取数据并将其发送到其他地方,如CIA服务器,或彻底删除本机数据,不仅如此,在控制电脑之后,此种网络武器还能通过WIFI互联的形式,跨设备进行跳跃感染!
假如被篡改/窃取的对象,是一台国防精密设备制造车床呢?
购买三星智能电视的朋友要注意了。
根据维基解密17年4月28日公布的第五批CIA“穹窿7”文件显示:该武器库中一种名为“哭泣天使”(Weeping Angel)的网络攻击武器,能够将至少包括“F系列”的三星智能电视的麦克风转变为监控工具。利用此工具,CIA黑客能够将打开居民家中的智能电视(而且是在用户以为电视关闭的情况下),并窃听人们的对话。除此以外,被该病毒感染的设备,在特殊情况下还能够被用作精确打击武器实时牵引坐标,其准确率高于三角测量法。
假如电视被放置的地方,是美军即将发动袭击的目标区域呢?
.........
细思极恐、不敢想象!
然而,就是这些随便扯出一件都能引起网络震荡的“攻击武器”,放到维基解密此前曝光的943份附件、7818个网页、数亿行代码的“穹窿7”文件中时,又不过是沧海一粟....
并且,
不管我们愿不愿意相信,这些似乎只存在于“杞人忧天”之中的网络战争,其最终所达成的效果,与我们传统认知中的“战争”并无差异。
举个最简单的例子:
2020年1月3日,伊朗权利核心“三号人物”卡西姆·苏莱曼尼在巴格达国际机场遭到美军导弹轻易袭杀!
袭杀事件发生之后,多数媒体将苏莱曼尼之死归结为伊朗高层混入内鬼泄露行踪所导致——在此后的伊朗导弹反击美国军营时,美国政府及媒体同样也在营造这样一种假象:在袭击之前,我们就已经收到了来自伊朗内部的情报,我们没有一人受伤。
然而现实却是,在2月10日的美国防部声明中,伊朗导弹袭击下受伤的美军人数在一加再加下,已经达到了109人!
所以,1月8日之际当伊朗导弹袭来时,所谓“战损轻微”的美军,靠的真的是所谓的“内部情报”吗?显然,这无法解释美军此后不断递增的伤亡人数!
答案只有一个:
美军所谓的“内部情报”不过是子虚乌有的烟雾弹,被导弹袭击时的美军靠的不过是短暂的雷达预警,这解释了美军士兵仓惶躲入地下工事后因为缺乏准备而造成的大规模受伤,而据此类推,苏莱曼尼在1月3日被袭杀的行踪泄漏,也不大可能是来自于本不存在的所谓“内鬼”。
所以,是谁泄露了苏莱曼尼的行踪?
2020年2月12日,在美国《华盛顿邮报》和德国公共广播公司多年的调查摸底下,一则有关瑞士加密设备厂商Crypto AG在向该公司售往全球一百多个国家的通讯加密设备里植入CIA后门程序的丑闻,惊爆网络!
很不幸:这些被植入了CIA后门程序的通讯加密设备,刚好就被装配在了被袭杀的苏莱曼尼专机乃至他生活的周围....
仅仅只是伊朗,仅仅只是苏莱曼尼吗?
根据国家互联网应急中心去年发布的一份监测数据结论显示:
在木马和僵尸网络方面,2018年位于美国的1.4万余台木马或僵尸网络控制服务器,控制了中国境内334万余台主机,控制服务器数量较2017年增长90.8%。在网站木马方面,2018年位于美国的3325个IP地址向中国境内3607个网站植入木马,向中国境内网站植入木马的美国IP地址数量较2017年增长43%。根据对控制中国境内主机数量及控制中国境内遭植入木马的网站数量统计,在境外攻击来源地排名中,美国“独占鳌头”。
此外,根据斯诺登在2013年披露的解密文件显示:
从2013年开始,美国网络攻击部队不仅大规模入侵中国三大网络运营商用户数据,甚至曾在一天之内,5度潜入承载了中国内地六大主干网络之一的清华大学,进行网络实时数据截取!
美国此举究竟意欲何为?
文章最后,小编有话说
1837年6月18日,一艘以**十二门徒之一的西门彼得(St. Petrus)命名的蒸汽轮船从圣路易斯溯河而上,到达了克拉克要塞一头的印第安曼丹族保留地。
好客的曼丹族人热情的接待了这些从“吐烟巨兽”上下来的白人,而作为回礼,上百条沾染了天花病毒的毛毯在兄弟相称下,被这些美国白人送给了曼丹族人,此后,这艘轮船继续上行到了联盟要塞,把剩下的毯子送给了当地的阿里卡拉人
噩梦开始了。
在此后的短短两年内,一场不知从何而来的瘟疫迅速的席卷了中部平原的印第安部落保留地,当然,更令人发指
的
是,当年的美国政府明明在联盟要塞储存了大量的牛痘疫苗,但是在天花最流行的日子,常驻此地美军军医非但没有拿出一丝一毫牛痘来救援土著居民,反而动用军队去驱散大批印第安人,从而使天花更大规模的扩散!
对于印第安人而言,这样一场不可理解的灾难不过是上天的“惩罚”。但是
对于美国人而言,这一切不过只是另一种形式的“战争”。
一百多年过去了,美国人改变了吗?
答案显然是否定的,不论是此次的360实锤美国网络攻击也好、抑或是去年国家互联网应急中心的调查结论也好,一幕幕的事实告诉我们:
依靠非常规手段对一切潜在敌人“不宣而战”,依旧是美国的既定战争策略!
因此在戎评看来:
中国作为当今人类社会硕果仅存的唯一“文明型国家”,在日益复杂的国际斗争背景下,我们不仅要继续延续和坚守一个文明型国家所应该坚守的底线和原则——这是我们这个民族之所以能够数千年屹立不倒的根本原因,我们需要随时谨记何为阳关大道!
但是,在复杂的斗争形势下,我们同样也不能让“文明”成为一种束缚,在一些阴暗和桌面下的斗争中,我们同样需要具备随时且强大的反击之力。
须知,这个世界上,雨伞永远只会掌握在高个子的手中,持剑不用与无剑可用,虽然都是“不用”,但是二者之间,却是天壤之别。
中国,不要成为21世纪的“印第安人”!
疫情面前,没有一个人能够置身事外,戎评此刻身在武汉,不敢有半点倦怠,只愿执笔而战至最后一刻,
倾听从武汉前线传回的声音!
京公网安备 11010802023289 号
