思政课 | 美国是最大的网络窃密者
美国是最大的网络窃密者
史往生
《人民日报》(2019年06月11日02版)
美国从未停止在全球开展网络窃密活动。由于美国网络攻击的高度定制化、隐蔽性和技术复杂性,往往导致这些网络攻击活动很难发现和溯源。随着近几年对美国国家安全机构网络攻击行为的多次曝光,外界对美国国家安全机构的全球网络攻击窃密情况有了更多了解。
网络安全机构披露,目前业界认为是灭霸级别的两个高级持续性威胁(APT)组织:“方程式”和“索伦之眼”,其后台都是美国国家安全局(NSA)。“方程式”组织在2000年到2015年间,对全球43个国家和地区的上万台主机实施了APT攻击,中国受攻击数量列于全球首位。“索伦之眼”主要针对中国、俄罗斯进行网络间谍活动,以窃取敏感信息为主。在针对中国地区的攻击中,有上百个计算机终端受影响。
美国国家安全机构攻击窃密的目的,不只是窃取国家情报,商业信息也是它们的目标。美国国家安全机构会直接通过网络攻击窃密,协助美国企业获得不公平的优势。一个知名的案例是NSA在2013年利用“黑珍珠”(Blackpearl)计划对巴西国营石油公司(Petrobras)实施持续监控,每72个小时,美国政府就会收到一份关于巴西石油公司的更新报告。时任巴西总统罗塞夫表示,这证明美国网络行动的动机并非出于安全或反恐,而是具有“经济与战略”企图的商业间谍行为。
无论是对国家重要信息,还是商业机构情报的窃取,美国无疑都有着不光彩的历史,却往往以疑邻盗斧的心态指责他国。
数据显示:中国遭受的网络攻击主要来自美国
新华社北京6月10日电 国家计算机网络应急技术处理协调中心(CNCERT)日前发布《2018年我国互联网网络安全态势综述》。数据显示,来自美国的网络攻击数量最多,且呈愈演愈烈之势。
根据CNCERT的监测数据显示,在木马和僵尸网络方面,2018年位于美国的1.4万余台木马或僵尸网络控制服务器,控制了中国境内334万余台主机,控制服务器数量较2017年增长90.8%。在网站木马方面,2018年位于美国的3325个IP地址向中国境内3607个网站植入木马,向中国境内网站植入木马的美国IP地址数量较2017年增长43%。根据对控制中国境内主机数量及控制中国境内遭植入木马的网站数量统计,在境外攻击来源地排名中,美国“独占鳌头”。有关专家表示,一直以来,美国都指责中国是美国网络安全的主要威胁,但从上述数据可以看出,美国才是网络攻击的最大来源国。
来源综合:人民日报、新华社