288      阿裏雲  技術社區[雲棲]

美國政府如何窺探世界：偽裝成中國黑客

本文講的是 :   美國政府如何窺探世界：偽裝成中國黑客 ,  近日，美國《商業周刊》發表題為《美國政府如何窺探世界》的文章。文章稱，美國政府針對中國的黑客行為，持續向中方施壓。而事實上，美國自己在網絡安全問題上卻對他國形成了更大的威脅。美方的黑客活動給了中國回擊美國政府的機會。中國完全可以對外宣稱美國在做一些更加不得體的事情。

　　以下為全文內容：

　　隱蔽在茂密樹林中的美國國家安全局（National Security Agency, NSA）位於擁堵的華盛頓環形公路以北15英裏處。這座防爆大樓占地600萬英尺，裝有密密麻麻的衛星接收器。

　　美國國家安全局成立於1952年，負責攔截無線電和其他電子傳輸——也就是信號情報。如今，它把大量的間諜資源用在竊取信息上，並美其名曰“靜態電子數據”。這些信息來自於恐怖分子的計算機網絡及硬盤、流氓國家，甚至是名義上的友好政府。

　　前美國國安局局長麥克 麥康奈爾（Mike McConnell）表示，美國總統奧巴馬每天收到的情報簡報裏，大部分信息來源於政府網絡間諜。“這些信息至少占75%，甚至更多。”他說。

　　美國國安局在情報搜集中的重要作用使得美國政府難以給別國施壓——尤其是中國——無法阻止他們竊取美國公司數據庫中的產品細節和交易秘密。近幾個月裏，奧巴馬政府已經開始公開羞辱中國，唿籲大家注意中國網絡間諜程序——它已經盯上多家公司，包括穀歌、雅虎和英特爾，竊取他們的源代碼和其他機密。

　　今年春，美國財政部長雅各布 盧（Jacob Lew）和美國參謀長聯席會議主席馬丁 鄧普西上校（Martin Dempsey）訪華，就黑客問題對中方官員施壓。本月26日，美國國家安全顧問托馬斯 多尼隆（Thomas Donilon）將按計劃訪華。

　　中方回應：看誰在說話

　　“你們走進去，坐在那些黑客對麵，說，‘你們是間諜，我們是間諜，但你們就是偷了不該偷的東西’。如果是這樣的話，那麼對話將難以展開。”前美國國家安全局局長，後來是中情局局長的邁克爾 海登（Michael Hayden）說，“國與國之間在互相窺探。我已經看明白了。”海登現在是華盛頓安全顧問公司切爾托夫集團（Chertoff Group）的主管。他說：“但這不是一場競賽。這是國家在試圖窺探私人公司。這甚至都不是一場公平競賽。”

　　5月，五角大樓第一次正式向國會提交關於中國政府直接窺探美國國防承包商的報告。報告顯示，美國情報正被一個龐大的政府機構竊取，這一機構非常熟悉如何從美國公司盜取技術。這使中美兩國關係更加緊張。中國領導人始終否認操縱黑客。官方媒體《人民日報》發表了一篇關於五角大樓報告的文章，稱美國才是“真正的黑客帝國”。

　　美國政府不否認網絡間諜行為

　　美國政府並不否認自己的網絡間諜行為。

　　“你不是在等著誰來決定把信息轉化為電子光子，然後發送出去。”海登說，“你是在把信息傳輸到儲存處，是在從對手的網絡中選取信息。我們在這方麵是做得最好的。話就說到這裏。”

　　美國的立場是，有些黑客行為比另一些更能容忍，而美國國安局的黑客行為是冷戰時期遵循的那套非正式規則，而這是可以接受的。

　　位於華盛頓的好港口安全風險管理公司專為受到黑客攻擊的公司提供谘詢建議。其負責人雅各布 奧爾科特（Jacob Olcott）說：“中國現在在做的正是你們不應該做的事情。”

　　定製入口組織

　　美國國家安全局的黑客是一個名為“定製入口組織”（Tailored Access Operations，簡稱TAO）的秘密機構成員。據兩位匿名的前美國國安局官員介紹，該機構收集了大量情報，包括關於恐怖分子財政網絡、國際洗錢和毒品交易、外國軍事，甚至是關於潛在對手的國內政治爭論。

　　多年來，美國國家安全局並不承認TAO的存在。另一位五角大樓匿名官員確認說，TAO從事網絡間諜活動，或者說是美國國防部所謂的“計算機網絡利用”，不過他強調，TAO不會針對技術，貿易或是財政機密。該官員稱，為TAO工作的人數也是機密。美國國安局發言人範尼 瓦因斯（Vaneé Vines）拒絕回答關於TAO的問題。

　　情報資源融合中心

　　兩位前國安局官員同意介紹TAO及其活動，但不願透露它所針對的政府和單位。美國的網絡間諜大部分來自軍事單位，接受過特殊訓練。他們坐在操縱台前運行著複雜的黑客軟件，過濾從全世界的計算機中竊取來的信息，然後傳送到“情報資源融合中心”，這時情報分析員會處理所有的信息。法律禁止美國安局竊取美國國內居民或是公司的信息，包括非美國公民，以及不在美國境內的美國公民。

　　據其中一位官員介紹，該機構從國外計算機係統中獲得的數據量，或者說是它瀏覽過的網絡，已經漲到了驚人的每小時2拍字節，差不多是210萬千兆字節，相當於成千上百萬頁的文字信息。

　　美國國家安全局的很多流程已經自動化，黑客隻要在遇到那些保護得很好的計算機時才需要出來幹預。就像現實世界中的間諜一樣，美國網絡間諜盡量掩蓋他們的痕跡或是對自己加以偽裝——比如偽裝成中國的黑客——以防自己的黑客行為被發現。

　　蒸蒸日上的網絡產業複合體

　　即便是五角大樓其他機構的預算縮減了，美國國家安全局黑客係統的重要性仍創造了一個蒸蒸日上的網絡產業複合體。國防承包商和小公司的特定單位創造了黑客工具，尋找常用軟件中的安全漏洞，使政府黑客能夠借用這些計算機。一家名叫KEYW公司首席執行官Leonard Moodispaw說，該公司為美國情報做過一次強大的商業培訓。不過他表示，不會再透露更多信息了。

　　“我們的聯邦政府不喜歡我們說得太詳細。”他說。

　　美國科學家聯盟政治機密調查項目組長史蒂文 阿福特古德（Steven Aftergood）說，所有這些黑客活動都給了中國回擊美國政府的機會。中國可以扭轉美國對工業間諜的抗議，並宣稱美國在做一些更加不得體的事情。

　　“竊取一輛新型轎車的計劃是可以的。”阿福特古德說中國可以爭辯，“但是不能竊取我們的國家機密。”

　　新的焦點

　　情報官員說，對中國施壓的一種方法是，把攻擊對象從窺探變為貿易——對使用盜來的技術製造的產品的進口作出威脅性限製，或是對製造這些產品的公司職員的簽證不予通過。

　　“我們不必進入到哲學層麵，去爭論可以被接受的間諜行為包含或者不包含哪些。”海登說。相反，美國應該注意少刺激中國“犯下原罪——而這是經濟層麵的問題”。

　　2月，奧巴馬政府表示會考慮對允許竊取公司信息的國家實行製裁。網絡安全專家克裏斯托弗 菲南（Christopher Finan）說，這樣的懲罰難以付諸實踐。菲南一直到去年都任職於奧巴馬政府的國家安全委員會。

　　“太難確定一件產品到底是使用了盜來的技術，還是製造國本身的技術進步。”菲南說，“現行的知識產權保護一團糟，沒有對此作出界定。”

　　菲南說，他相信強硬製裁帶來的不僅僅是貿易戰爭，而且會損害相同的美國公司和產品，而這些本是他們想保護的對象。

　　“中國已經在尋找措施，以限製美國公司在中國國內市場。”他說，“這樣做會幫了他們。”

 cnhacker

最後更新：2017-10-18 11:33:24

  上一篇：  黑客攻防應用：利用密碼文件檢測攻擊

  下一篇：  10月16日，阿裏雲與NVIDIA宣布，啟動人工智能實驗培訓