西北工业大学的遭遇是美国对华大肆网络攻击窃密的一个缩影。去年4月,西北工业大学报警称,发现一批以科研评审、答辩邀请和出国通知等为主题的钓鱼邮件,内含木马程序,引诱部分师生点击链接,非法获取师生电子邮箱登录权限,致使相关邮件数据出现被窃取风险。同时,部分教职工电脑也存在遭受网络攻击的痕迹。
调查揭开真凶面目:美国国家安全局(NSA)下属的特定入侵行动办公室(TAO)使用了40余种不同的专属网络攻击武器,持续对西北工业大学开展攻击窃密,窃取该校关键网络设备配置、网管数据、运维数据等核心技术数据。
美国国家安全局是如何发动网络攻击的?中方有关机构发布的调查报告将其对西北工业大学实施网络攻击的路径、时间甚至失误都进行了详细还原与曝光,并且查明了13名攻击者的真实身份,人赃俱获、铁证如山。
美国国家安全局、中央情报局等情报机构,是美国进行网络攻击和监控的主力。中国现代国际关系研究院科技与网络安全研究所助理研究员周宁南表示,近年来,美国国家网络战略、国家网络安全战略、国防部网络战略提出“根据需求”发动网络攻击的理念,美国继而全面发展网络攻击和窃密工具,不断降低对他国实施网络攻击、监控的门槛,在网络攻击和监控问题上劣迹斑斑。
美国情报机构还采取扶持网络监控企业、购买监控企业服务的方式,为美国全球监控蒙上一层遮丑“面纱”。
前不久,《纽约时报》报导了美国政府通过第三方公司进行网络窃密的丑闻。美国政府于2021年与以色列间谍软件公司NSO签署秘密合同。根据该合同,美国政府可使用该公司一款名为“地标”的间谍软件,在国内外目标用户不知情或未同意的情况下对其进行跟踪监控。知情人士称,美国已通过“地标”软件对在墨西哥的手机用户进行了至少数千次查询。
美国甚至要求相关网络公司配合美国政府秘密监听,并入侵他国网络设备。“美国国家安全局和美国企业之间的密切合作让人瞠目结舌,美国数字和技术企业也因此深陷全球信任危机。”徐培喜说。
|
