安全牛点评:中美就网络间谍问题的交锋不断升级,上周一美国指控中国军官进行网络间谍活动后,中国政府作出强硬的反应,一周内针对美国网络间谍的无端指控连续发出四道禁令一份报告,力度和速度颇为罕见:一、封杀Windows8;二、宣布所有国外IT产品和服务都必须通过安全审查;三、要求国有企业停止使用外企咨询公司的服务(金融时报报道,尚未得到官方确认),四、要求国有银行停止采购IBM高端服务器;五、推出《美国全球监听行动记录》报告。此期间率先发难的美国政府的反应则相对弱很多,只是传出美国政府将禁止中国黑客参加在美国拉斯维加斯举行的黑客大会。
在斯诺登事件一周年之际,中国互联网新闻研究中心近日发表报告——《美国全球监听行动纪录》(点击文章末尾链接下载报告原文PDF)。报告基本确认了斯诺登通过英国卫报、德国明镜以及纽约时报等主流媒体爆料的美国全球监控丑闻中,与中国有关的的监控行为。
《记录》称中国有关部门经过了几个月的查证,发现针对中国的窃密行为的内容基本属实。中国是美国非法窃听的主要目标之一,窃听范围涵盖国家领导人、科研机构、大学、企业等。美国利用自己在政治、经济、军事和技术等领域的霸权,肆无忌惮地对其他国家进行监听,这早已超出了“反恐”的需要,显示出其为了利益完全不讲道义的丑陋一面。纪录指出,美国必须就其监听行动作出解释,必须停止这种严重侵犯人权的行为,停止在全球网络空间制造紧张和敌意。
以下报告内容介绍转自《京华时报》:
□入侵中国
将中国领导人列为窃听目标
《美国全球监听行动纪录》指出,2013年6月,英国、美国和中国香港媒体相继根据美国国家安全局前雇员爱德华·斯诺登提供的文件,报道了美国国家安全局代号为“棱镜”的秘密项目,内容触目惊心。斯诺登曝光的证据证明:中国是美国非法窃听的主要目标之一,窃听范围涵盖国家领导人、科研机构、大学、企业等。
该纪录称,斯诺登向德国《明镜》周刊提供的文件表明:美国针对中国进行大规模网络进攻,并把中国领导人和华为公司列为目标。攻击的目标包括商务部、外交部、银行和电信公司等。美国的监控目标还包括数位中国前任国家领导人和多个政府部门及银行。
该纪录援引德国《明镜》周刊报道称,已被曝光的一份美国2010年的“监听世界地图”包含了世界90个国家的监控点,中国作为美国在东亚的首要监听对象,北京、上海、成都、香港及台北等城市,均在美国国家安全局重点监控目录之下。从2009年开始,美国国家安全局就开始入侵中国大陆和香港的电脑和网络系统,中国大陆和香港已有数百个目标受到监视。
大规模入侵我主要电信公司
《美国全球监听行动纪录》指出,据斯诺登爆料:美国政府正大规模入侵中国的主要电信公司,以获取数以百万计短信内容。
该纪录援引《南华早报》报道称,斯诺登表示:“美国国家安全局无所不用其极,利用非法侵入中国主要电信公司等手段,窃取用户的手机数据。”
该纪录显示,美国《华盛顿邮报》依据斯诺登提供的多份机密文件爆料说,在2012年5月之前的一年间,美国国安局未经授权收集、存储、获取或分发受法律保护的通信信息多达2776次。其中2012年第一季度的非法操作次数增加尤其明显。报告说,原因可能在于2012年农历春节期间美国国安局非法监听访美的中国公民大量通话信息。
该纪录还援引路透社报道称,美国国家安全局曾与加密技术公司美国安全服务商RSA达成了1000万美元的协议,联合在加密算法中加入漏洞后门,旨在削弱软件加密标准,辅助相关机构RSA开展大规模监控程序。RSA的中国客户包括三大电信运营商中国电信、中国移动、中国联通,中国银行、中国工商银行、中国建设银行等,以及电信设备商华为和家电制造商海尔等。
□监听手段
曾利用微软现利用苹果
行动纪录指出,美国情报机构、政府和私营企业间进行了“无缝合作”。
行动纪录称,美国情报机构设立的与互联网监控直接相关的项目近十个,涵盖互联网、电信网,不仅有语音电话,也包括互联网信息。
行动纪录援引《华盛顿邮报》2013年8月30日的报道指出,2013年美国情报预算高达526亿美元,其中网络行动预算占43亿美元,约占8%。自2007年9月11日开始从微软搜集信息,直到2012年10月开始从苹果搜集信息,美国情报机构与私营机构尤其是主要互联网服务提供商的监控合作迄今已持续6年多。
行动纪录还指出,美国国家安全局拥有一种名为“无边界情报员”系统,该系统以30天为周期,可从全球网络系统中接收到970亿条信息,再通过比对信用卡或通讯纪录等方式,几近真实地还原个人的实时状况。
网游和聊天软件成重要渠道
美国针对中国的监控无孔不入,连网络游戏和聊天软件都成为了美国获取情报的渠道。
该纪录援引英国《卫报》和《纽约时报》公布的文件称,美英两国的情报人员假扮“玩家”,曾渗透入网络游戏《魔兽世界》《第二生命》中,收集真正电脑游戏玩家的纪录,监视游戏玩家。而实际上,这两款游戏的中国玩家最多。
此外,据媒体报道,斯诺登披露了一批机密文件,这些文件显示,腾讯聊天软件QQ和中国移动的移动即时通讯应用飞信竟然也在美国国家安全局的监视范围之内。
□入侵世界
可监控网民所有互联网活动
《美国全球监听行动纪录》指出,美国在全球范围广泛从事监控活动,涉及全球民众,严重威胁世界各国网络安全。
该纪录称,美国专门监控互联网的项目非常庞大,可以监控某个目标网民的几乎所有互联网活动。
斯诺登曝光的文件显示,美国国家安全局通过接入全球移动网络,每天收集全球高达近50亿份手机通话的位置纪录,并汇聚成庞大数据库。美国国家安全局大规模搜集全球手机短信息,每天收集大约20亿条。
纪录援引《华盛顿邮报》报道称,美国国家安全局曾秘密侵入雅虎、谷歌在各国数据中心之间的主要通信网络,窃取了数以亿计的用户信息,并且保留了大量数据。通过分析这些数据,美国国家安全局可以获悉这些通讯纪录的发出者、接受者以及双方通讯的时间、地点等信息。
该纪录还显示,美国国家安全局至少于2008年起,向全球近10万台计算机植入专门软件,旨在时刻监控或攻击目标计算机,即使计算机没有连接上网,美国国家安全局仍可通过无线电波入侵。
2009年监控122名外国领导人
《美国全球监听行动纪录》指出,美国在全球范围广泛从事秘密监听,包括各国政要。
该纪录援引2013年底英国《卫报》的报道称,包含联合国秘书长潘基文、德国总理默克尔、巴西总统罗塞夫等多达35国领导人都出现在美国国家安全局的监听名单上。
该纪录显示,德国《明镜》周刊今年3月29日援引斯诺登提供的文件披露,美国国家安全局2009年针对122名外国领导人实施监控,并建有一个专门存放外国领导人信息的数据库,其中关于德国总理默克尔的报告就有300份。据德国“明镜在线”报道,联合国总部、欧盟常驻联合国代表团都在美国国家安全局的监听范围之内,监听内容涉及政治、经济、商业等领域。
该纪录还称,斯诺登提供给英国《卫报》的一份文件显示,美方设于英国北约克郡一处情报分支机构在2009年的20国集团峰会上监听俄罗斯时任总统梅德韦杰夫与国内的卫星通话。这次监听的时间是梅德韦杰夫与美国总统奥巴马举行会谈后数小时,两人在会谈中刚刚就建立互信达成共识。
□行动目的
网络攻击意在“先发制人”
《美国全球监听行动纪录》指出,为实现其安全目标,美国情报机构专门制定了网络攻击目标名单。
行动纪录称,2012年10月,奥巴马签署一项名为《美国网络作战政策》的总统指令,要求美国国家安全和情报官员制定一份美国可以进行网络攻击的目标名单。指令规定,为实现美国在全世界的国家安全目标,美国可以动用独特的和非常规的武力,在事先不进行任何警告的情况下发动攻击。
行动纪录援引荷兰《新鹿特丹商报》的报道称,斯诺登披露的文件显示,美国国家安全局从30多个国家的合作伙伴处获取数据;另外,由美国国家安全局和中央情报局在黑色预算支持下开展了以80多个区域为基础的专门收集服务行动;不仅如此,美国国家安全局下属的获取特定情报行动办公室已在全球超过5万台计算机中植入了窃取敏感信息的恶意软件,主要目标为中国、俄罗斯、巴西、埃及、印度、墨西哥、沙特阿拉伯及东欧部分地区;美国还通过拦截英国、挪威、日本等国的卫星数据,进行外国卫星情报收集。
[wpdm_file id=36]