【環(huán)球時(shí)報(bào)特約記者 袁宏】長(zhǎng)期以來，美國(guó)中央情報(bào)局(CIA)在世界各地秘密實(shí)施“和平演變”和“顏色革命”，持續(xù)進(jìn)行間諜竊密活動(dòng)。國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心和360公司4日發(fā)布的最新報(bào)告披露CIA在全球各地策劃組織實(shí)施大量“顏色革命”事件的主要技術(shù)手段，其中包括一款被稱為“蜂擁”的非傳統(tǒng)政權(quán)更迭技術(shù)。在4日舉行的外交部例行記者會(huì)上，中國(guó)外交部發(fā)言人毛寧表示，報(bào)告披露的大量發(fā)生在中國(guó)和其他國(guó)家的真實(shí)案例，是CIA在全球長(zhǎng)期發(fā)動(dòng)網(wǎng)絡(luò)攻擊行為的又一實(shí)例。美方應(yīng)當(dāng)停止利用網(wǎng)絡(luò)武器在全球?qū)嵤└`密和網(wǎng)絡(luò)攻擊。

　　這份系列報(bào)告第一部分表示，進(jìn)入21世紀(jì)以來，互聯(lián)網(wǎng)的快速發(fā)展給CIA的滲透顛覆和搗亂破壞活動(dòng)提供了新的機(jī)遇，全球各地使用美國(guó)互聯(lián)網(wǎng)設(shè)備和軟件產(chǎn)品的機(jī)構(gòu)和個(gè)人成為CIA的傀儡“特工”，幫助該機(jī)構(gòu)迅速成為網(wǎng)絡(luò)諜報(bào)戰(zhàn)中的“明星”。無論是2014年烏克蘭的“顏色革命”、中國(guó)臺(tái)灣“太陽花學(xué)運(yùn)”，還是2007年緬甸“藏紅花革命”、2009年伊朗“綠色革命”等未遂的“顏色革命”事件，都擺脫不了美國(guó)情治機(jī)構(gòu)的影響。據(jù)統(tǒng)計(jì)，數(shù)十年來，CIA至少推翻或試圖推翻超過50個(gè)他國(guó)合法政府(而中央情報(bào)局只承認(rèn)其中的7起)，在相關(guān)國(guó)家引發(fā)動(dòng)亂。

　　綜合分析上述事件中的各類技術(shù)，信息通信和現(xiàn)場(chǎng)指揮成為影響事件成敗的決定性因素。美國(guó)這些技術(shù)在國(guó)際上處于領(lǐng)先地位，給美國(guó)情治部門對(duì)外發(fā)動(dòng)“顏色革命”提供了前所未有的技術(shù)可能性。國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心和360公司的報(bào)告披露了CIA慣用的五種手段。

　　首先是提供加密網(wǎng)絡(luò)通信服務(wù)。為幫助中東地區(qū)部分國(guó)家的抗議者保持聯(lián)絡(luò)暢通，同時(shí)避免被跟蹤和抓捕，美國(guó)公司(據(jù)稱具有美軍方背景)研發(fā)出一種可以接入國(guó)際互聯(lián)網(wǎng)又無法追蹤的TOR技術(shù)(“洋蔥頭”路由技術(shù)，The Onion Router)。相關(guān)服務(wù)器對(duì)流經(jīng)它們的所有信息進(jìn)行加密，從而幫助特定用戶實(shí)現(xiàn)匿名上網(wǎng)。該項(xiàng)目由美國(guó)企業(yè)推出后，立即向伊朗、突尼斯、埃及等國(guó)的反政府人員免費(fèi)提供，確保相關(guān)人員在參與活動(dòng)時(shí)，能躲避當(dāng)?shù)睾戏ㄕ膶彶楹捅O(jiān)視。

　　其次是提供斷網(wǎng)通聯(lián)服務(wù)。為確保突尼斯、埃及等國(guó)的反政府人員在斷網(wǎng)情況下仍能與外界保持聯(lián)系，美國(guó)谷歌、推特公司迅速推出一款名為“Speak2Tweet”的專用服務(wù)，它允許用戶免費(fèi)撥號(hào)并上傳語音留言，這些留言被自動(dòng)轉(zhuǎn)換成推文后再上傳至網(wǎng)絡(luò)，通過推特等平臺(tái)公開發(fā)布，完成對(duì)事件現(xiàn)場(chǎng)的“實(shí)時(shí)報(bào)道”。

　　第三是提供基于互聯(lián)網(wǎng)和無線通訊的集會(huì)游行活動(dòng)現(xiàn)場(chǎng)指揮工具。美國(guó)蘭德公司花費(fèi)數(shù)年研發(fā)出一款被稱為“蜂擁”的非傳統(tǒng)政權(quán)更迭技術(shù)，用于幫助通過互聯(lián)網(wǎng)連接的大量年輕人加入“打一槍換一個(gè)地方”的流動(dòng)性抗議活動(dòng)，大大提升了活動(dòng)現(xiàn)場(chǎng)指揮效率。

　　第四是美國(guó)公司研發(fā)一款名為“暴動(dòng)”的軟件。該軟件支持100%獨(dú)立的無線寬帶網(wǎng)絡(luò)、提供可變WiFi網(wǎng)絡(luò)，不依賴任何傳統(tǒng)物理接入方式，無須電話、電纜或衛(wèi)星連接，能輕易躲過任何形式的政府監(jiān)測(cè)。借助上述功能強(qiáng)大的網(wǎng)絡(luò)技術(shù)和通訊技術(shù)手段，CIA在全球各地策劃組織實(shí)施了大量“顏色革命”事件。

　　第五是美國(guó)國(guó)務(wù)院將研發(fā)“反審查”信息系統(tǒng)作為重要任務(wù)，并為該項(xiàng)目注資超過3000萬美元。

　　具體到中國(guó)境內(nèi)多起典型網(wǎng)絡(luò)攻擊事件，國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心和360公司在調(diào)查過程中，從受害單位信息網(wǎng)絡(luò)中捕獲并成功提取了一大批與網(wǎng)上曝光的美國(guó)中央情報(bào)局“Vault7”(穹頂7)資料緊密關(guān)聯(lián)的木馬程序、功能插件和攻擊平臺(tái)樣本。據(jù)本報(bào)記者進(jìn)一步了解，公安機(jī)關(guān)已跟進(jìn)此事。本報(bào)將持續(xù)關(guān)注此事進(jìn)展。

　　國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心和360公司通過進(jìn)一步技術(shù)分析發(fā)現(xiàn)，盡管CIA的后門程序和攻擊組件大都以無實(shí)體文件的內(nèi)存駐留執(zhí)行的方式運(yùn)行，這使得對(duì)相關(guān)樣本的發(fā)現(xiàn)和取證難度極大。即使這樣，聯(lián)合技術(shù)團(tuán)隊(duì)還是成功找到了解決取證難題的有效方法，發(fā)現(xiàn)了CIA所使用的9個(gè)類別的攻擊武器，包括攻擊模塊投遞類、遠(yuǎn)程控制類、信息收集竊取類、第三方開源工具類等。

　　其中，聯(lián)合技術(shù)團(tuán)隊(duì)偶然提取到CIA使用的一款信息竊取工具，它屬于網(wǎng)絡(luò)曝光的美國(guó)國(guó)家安全局機(jī)密文檔《ANT catalog》48種先進(jìn)網(wǎng)絡(luò)武器中的一個(gè)，是美國(guó)國(guó)家安全局的專用信息竊取工具。這種情況說明美國(guó)中央情報(bào)局和美國(guó)國(guó)家安全局會(huì)聯(lián)合攻擊同一個(gè)受害目標(biāo)，或相互共享網(wǎng)絡(luò)攻擊武器，或提供相關(guān)技術(shù)或人力支持。這為對(duì)APT-C-39攻擊者身份的歸因溯源補(bǔ)充了新的重要證據(jù)。2020年，360公司獨(dú)立發(fā)現(xiàn)了一個(gè)從未被外界曝光的APT組織，將其單獨(dú)編號(hào)為APT-C-39。該組織專門針對(duì)中國(guó)及其友好國(guó)家實(shí)施網(wǎng)絡(luò)攻擊竊密活動(dòng)，受害者遍布全球各地。

　　此外，CIA攻擊武器的威力和危害性可以從第三方開源工具類中一窺端倪。該類攻擊手段是指CIA經(jīng)常使用現(xiàn)成的開源黑客工具進(jìn)行攻擊活動(dòng)。CIA網(wǎng)絡(luò)攻擊行動(dòng)的初始攻擊一般會(huì)針對(duì)受害者的網(wǎng)絡(luò)設(shè)備或服務(wù)器實(shí)施，也會(huì)進(jìn)行社會(huì)工程學(xué)攻擊。在獲得目標(biāo)權(quán)限之后，其會(huì)進(jìn)一步探索目標(biāo)機(jī)構(gòu)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，在內(nèi)網(wǎng)中向其他聯(lián)網(wǎng)設(shè)備進(jìn)行橫向移動(dòng)，以竊取更多敏感信息和數(shù)據(jù)。被控制的目標(biāo)計(jì)算機(jī)，會(huì)被進(jìn)行24小時(shí)實(shí)時(shí)監(jiān)控，受害者的所有鍵盤擊鍵都會(huì)被記錄，剪切板復(fù)制粘貼信息會(huì)被竊取，USB設(shè)備的插入狀態(tài)也會(huì)被實(shí)時(shí)監(jiān)控，一旦有USB設(shè)備接入，受害者USB設(shè)備內(nèi)的私有文件都會(huì)被自動(dòng)竊取。條件允許時(shí)，用戶終端上的攝像頭、麥克風(fēng)都會(huì)被遠(yuǎn)程控制和訪問。

　　最新報(bào)告通過實(shí)證分析發(fā)現(xiàn)，CIA網(wǎng)絡(luò)武器使用了極其嚴(yán)格的間諜技術(shù)規(guī)范，各種攻擊手法前后呼應(yīng)、環(huán)環(huán)相扣，現(xiàn)已覆蓋全球幾乎所有互聯(lián)網(wǎng)和物聯(lián)網(wǎng)資產(chǎn)，可以隨時(shí)隨地控制別國(guó)網(wǎng)絡(luò)，盜取別國(guó)重要、敏感數(shù)據(jù)，而這無疑需要大量的財(cái)力、技術(shù)和人力資源支撐。報(bào)告建議，政府機(jī)構(gòu)、科研院校、工業(yè)企業(yè)和商業(yè)機(jī)構(gòu)在采用自主可控國(guó)產(chǎn)化設(shè)備的同時(shí)，應(yīng)盡快組織開展APT攻擊的自檢自查工作，并逐步建立起長(zhǎng)效的防御體系，抵御高級(jí)威脅攻擊。