- 女生与非洲留学生交媾的后果让国人傻眼了 [2019/07]
- 具有中国特色的卖淫经营方式 [2016/01]
- 卖淫同样是合法的香港和澳门内容却大相庭径 [2020/08]
- 现在上海的嫖客都知道“百度地图”已经成招嫖新平台 [2023/06]
- 王先生胸闷,回国差点被罚美元500多元 [2018/09]
- 上海最贵的十处豪宅,每套房子过亿 [2017/07]
- 突然全国有房的人都炸开了锅 [2019/08]
- 现在上海人怎样看美国来的亲戚、朋友 [2017/06]
- 从朱镕基儿子年薪一亿多看国内贪官衙内现象 [2015/03]
- 中国院士的腐败渐趋蔓延,已成为严重的社会问题 [2015/07]
- 广东的黑人兄弟大庭广众赤身裸体引起公议 [2019/04]
- 这油画披露文革对青年女性的摧残 [2019/05]
- 中央应该叫央视怎样检讨 [2015/09]
- 你的中国身份证将被收掉,中国许多事情与你不搭界了 [2019/05]
- 当局对一批文革批斗照片除禁,用意何在 [2017/06]
- 蒋、宋、孔、陈的私人财产比不过人民大救星毛泽东 [2014/12]
- 谢谢你美国,因为你阻止了孔子学院 [2018/07]
- 美国的慷慨,老革命张老在纽约过幸福年 [2017/02]
- 文革时候干部的贪腐面貌 [2015/07]
- 我在美国遇到的真正的好人 [2016/09]
- 中央有意让上海将取代香港,上海人有福了 [2020/06]
- “我最崇拜毛泽东” [2015/01]
- 从乌克兰高调纪念数百万人饿死的“大饥荒”想到的 [2014/12]
- 张先生说,难道要他第二次做犹太人吗 [2020/05]
- “武力攻台”说打就能打吗 [2021/11]
- 要特别警惕国内的民族主义和民粹主义者的战争叫嚣 [2016/12]
美国政府追求的不受任何限制的“互联网自由”让中共感到麻烦了
日前,中国国家病毒应急处理中心和360公司日前发布的最新报告,起底美国中央情报局(CIA)在全球各地策划组织实施“颜色革命”的主要技术手段。
报告内容之一:
“黑客帝国”调查报告——美国中央情报局(CIA)(之一)
美国中央情报局(Central Intelligence Agency,简称CIA),一个比美国国家安全局(NSA)更为世人熟知的名字,它是美国联邦政府主要情报机构之一,总部位于美国弗吉尼亚州兰利,下设情报处(DI)、秘密行动处(NCS) 、科技处(DS&T)、支援处(DS)四个部门。其主要业务范围涉及:收集外国政府、公司和公民情报信息;综合分析处理其他美国情报机构收集的情报信息;向美国高层决策者提供国家安全情报和安全风险评估意见;根据美国总统要求组织实施和指导监督跨境秘密活动等。
长期以来,美国中央情报局(CIA)在世界各地秘密实施“和平演变”和“颜色革命”,持续进行间谍窃密活动。
进入二十一世纪以来,互联网的快速发展给美国中央情报局(CIA)的渗透颠覆和捣乱破坏活动提供了新的机遇,全球各地使用美国互联网设备和软件产品的机构和个人成为美国中央情报局(CIA)的傀儡“特工”,帮助该机构迅速成为网络谍报战中的耀眼“明星”。
本系列报告从国家计算机病毒应急处理中心和360公司参与调查的大量真实案例入手,揭秘其网络攻击武器的主要细节,披露部分发生在中国和其他国家的网络安全典型案事件的具体过程,全面深入分析美国中央情报局(CIA)的网络攻击窃密和相关现实危害活动,以及其对美国成为“黑客帝国”所做的贡献,为遍布全球的网络攻击受害者提供参考和建议。
1.概述
从20世纪80年代国际社会主义阵营遭受冲击、90年代初苏东剧变(“天鹅绒革命”)到2003年格鲁吉亚“玫瑰革命”,从2004年乌克兰“橙色革命”到2005年吉尔吉斯“郁金香革命”,从2011年西亚北非国家“阿拉伯之春”到2014年乌克兰“二次颜色革命”、中国台湾“太阳花革命”等,都被国际机构和世界各地学者认定为由美国情治机构主导的“颜色革命”典型案例。其他一些国家中还发生过未遂的“颜色革命”事件,如2005年3月白俄罗斯“雪花革命”、2005年6月阿塞拜疆“橙色风暴”、2005年黎巴嫩“雪松革命”、2007年缅甸“藏红花革命”、2009年伊朗“绿色革命”等等。如果从冷战时期算起,带有“和平演变”和“颜色革命”色彩的政权更替事件更是不胜枚举。据统计,数十年来,美国中央情报局(CIA)至少推翻或试图推翻超过50个他国合法政府(而中央情报局只承认其中的7起),在相关国家引发动乱。
综合分析上述事件中的各类技术,信息通信和现场指挥成为影响事件成败的决定性因素。美国的这些技术在国际上处于领先地位,特别是20世纪80年代美国将互联网推向国际并得到世界各国的普遍接受,给美国情治部门对外发动“颜色革命”提供了前所未有的技术可能性。
美国前国务卿奥尔布赖特曾扬言:“有了互联网我们对中国就有了办法。”
此言不虚,多起“颜色革命”事件中都有西方大国借助互联网推波助澜的影子。西亚北非多国“阿拉伯之春”事件发生后,美国个别大型互联网跨国企业积极介入,向冲突各方投入大量人力、物力、财力,拉拢支持反对派,向与美国利益不符的他国合法政府公开发难,协助发布扩散虚假信息,推动民众抗议活动不断激化。
一是提供加密网络通信服务。为帮助中东地区部分国家的抗议者保持联络畅通,同时避免被跟踪和抓捕,美国公司(据称具有美国军方背景)研发出一种可以接入国际互联网又无法追踪的TOR技术(“洋葱头”路由技术,The Onion Router)。相关服务器对流经它们的所有信息进行加密,从而帮助特定用户实现匿名上网。该项目由美国企业推出后,立即向伊朗、突尼斯、埃及等国的反政府人员免费提供,确保那些“想动摇本国政府统治的异见青年”在参与活动时,能躲避当地合法政府的审查和监视。
二是提供断网通联服务。为确保突尼斯、埃及等国的反政府人员在断网情况下仍能与外界保持联系,美国《谷歌》《推特》公司迅速推出一款名为“Speak2Tweet”的专用服务,它允许用户免费拨号并上传语音留言,这些留言被自动转换成推文后再上传至因特网,《推特》等平台公开发布,完成了对事件现场的实时报道。
三是提供基于互联网和无线通讯的集会游行活动现场指挥工具。美国兰德公司花费数年研发出一款被称为“蜂拥”的非传统政权更迭技术,用于帮助通过互联网联接的大量年轻人加入“打一枪换一个地方”的流动性抗议活动,大大提升了活动现场指挥效率。
四是美国公司研发了一款名为“暴动”的软件,支持100%独立的无线宽带网络、提供可变WiFi网络,不依赖任何传统物理接入方式,无须电话、电缆或卫星连接,能轻易躲过任何形式的政府监测。借助上述功能强大的网络技术和通讯技术手段,美国中央情报局(CIA)在全球各地策划组织实施了大量的“颜色革命”事件。
五是美国国务院将研发“反审查”信息系统作为重要任务,并为该项目注资超过3000万美元。
2. 美国中央情报局(CIA)的网络攻击武器系列
2017年3月7日,《维基解密》网站披露了8716份据称是来自美国中央情报局(CIA)网络情报中心的秘密文件,内容涉及美国中央情报局(CIA)黑客团队的攻击手法、攻击行动项目代号、攻击工具技术规范和要求等,《维基解密》将相关文件称为“Vault7”(穹顶7),引发全球范围的高度关注。
2020年,360公司独立发现了一个从未被外界曝光的APT组织,专门针对中国及其友好国家实施网络攻击窃密活动,受害者遍布全球各地,我们将其单独编号为APT-C-39。有证据表明,该组织使用与被曝“Vault7”(穹顶7)资料相关联的网络武器工具(包括Athena、Fluxwire,Grasshopper、AfterMidnight、HIVE、ChimayRed等),针对中国和其他国家受害目标实施网络攻击,攻击活动最早可以追溯到2011年,相关攻击一直延续至今。被攻击目标涉及各国重要信息基础设施、航空航天、科研机构、石油石化、大型互联网公司以及政府机构等诸多方面。
在规模庞大的全球性网络攻击行动中,美国中央情报局(CIA)大量使用“零日”(0day)漏洞,其中包括一大批至今未被公开披露的后门和漏洞(部分功能已得到验证),在世界各地建立“僵尸”网络和攻击跳板网络,针对网络服务器、网络终端、交换机和路由器,以及数量众多的工业控制设备分阶段实施攻击入侵行动。在现已发现的专门针对中国境内目标实施的网络攻击行动中,我们成功提取了多个“Vault7”(穹顶7)网络攻击武器样本,多个东南亚国家和欧洲的合作伙伴也提取到了几乎完全相同的样本,主要包括:
2.1 Fluxwire(磁通线)后门程序平台
一款支持Windows、Unix、Linux、MacOS等9种主流操作系统,和6种不同网络架构的复杂后门攻击行动管理平台,可将众多“肉鸡”节点组成完全自主运行的网状网络,支持自我修复、循环攻击和多路径路由。
2.2 Athena(雅典娜)程序
一款针对微软Windows操作系统的轻量级后门程序,由美国中央情报局(CIA)与美国Siege Technologies公司(2016年被Nehemiah Security收购)合作开发,可以通过远程安装、供应链攻击、中间人劫持攻击和物理接触安装等方式植入,以微软Windows服务方式驻留。所有攻击功能模块均以插件形式在内存中解密执行。
2.3 Grasshopper(蚱蜢)后门程序
一款针对微软Windows操作系统的高级可配置后门程序,可生成多种文件格式形式的(EXE,DLL,SYS,PIC)恶意荷载,支持多种执行方式,配以不同插件模块后,可隐蔽驻留并执行间谍功能。
2.4 AfterMidnight(午夜之后)后门程序
一款以微软Windows操作系统DLL服务形式运行的轻量级后门,它通过HTTPS协议动态传输、加载“Gremlins”模块,全程以加密方式执行恶意荷载。
2.5 ChimayRed(智美红帽)漏洞利用工具
一款针对MikroTik等品牌路由器的漏洞利用工具套件,配合漏洞利用可植入“TinyShell”等轻量级网络设备后门程序。
2.6 HIVE(蜂巢)网络攻击平台
“蜂巢”网络攻击平台由美国中央情报局(CIA)下属部门和美国著名军工企业诺斯罗普·格鲁曼(NOC)旗下公司联合研发,它为美国中央情报局(CIA)网络攻击团队提供一种结构复杂的持续性攻击窃密手段。它管理利用全球范围内数量庞大的失陷资产,组成多层动态跳板和秘密数据传输通道,7×24小时向美国中央情报局(CIA)上传用户账户、密码和隐私数据(https://www.cverc.org.cn/head/zhaiyao/news20220419-hive.htm)。
2.7 其他衍生工具
美国中央情报局(CIA)在通过上述“Vault7”(穹顶7)网络武器实施攻击窃密过程中,还衍生和使用了大量“Vault7” (穹顶7)资料之外的攻击样本,现已提取的样本中包括伪装的钓鱼软件安装包、键盘记录组件、系统信息收集组件、USB文件窃取模块和不同的开源黑客工具等。
(转载)