您當前的位置:首頁 > 財經(jīng)資訊 > 國際資訊
30天竊取970億份數(shù)據(jù) 揭開美國這一部門神秘面紗|京釀館
來源:新京報  作者:  發(fā)布時間:2022-06-14 15:16:43

 美國在全球的監(jiān)聽竊密、網(wǎng)絡(luò)攻擊可以說無孔不入、無所不用其及。

 

  6月13日,據(jù)媒體報道,一份最新發(fā)布的公開文章揭露,美國軍方和政府網(wǎng)絡(luò)部門在最近30天內(nèi),遠程竊取了超過 970 億條全球互聯(lián)網(wǎng)數(shù)據(jù)和 1240 億條電話記錄,涉及世界各國的大量公民個人隱私。這些數(shù)據(jù)正在成為美國以及其他“五眼聯(lián)盟”國家的情報來源。

  實施行動的是美國國家安全局(NSA)下屬的網(wǎng)絡(luò)戰(zhàn)情報搜集部門——接入技術(shù)行動處(TAO)。TAO是美國最神秘的情報部門之一,全稱是The Office of Tailored Access Operations.這并非TAO第一次暴露在公眾視野里。2013年斯諾登公布的美國“棱鏡門”監(jiān)聽計劃就曾曝光了TAO的存在。此后,TAO的面紗被揭開了一角。

  神秘的TAO的故事,充分展現(xiàn)了美國是網(wǎng)絡(luò)監(jiān)聽竊密大國的形象。

  美國國家安全局的頂級黑客部門

  公開資料顯示,TAO可能誕生于1997年——當時全世界人口能夠訪問互聯(lián)網(wǎng)的用戶還不到2%。但TAO也可能更早時就已成立,只是從1990年代末開始活躍。

  從成立開始,TAO的辦公室就被安置在馬里蘭州米德堡國家安全局總部一個單獨的辦公區(qū)域,目的是與該機構(gòu)的其他人分開。TAO的員工也普遍比國家安全局其他部門的人年輕,因為許多人是黑客。公開資料顯示,TAO的員工有1000多人,其中600人是黑客——但這個數(shù)字現(xiàn)在可能已經(jīng)有了增加。

  美國國家安全局脫胎于美軍情報部門,因此負責人是穿軍裝的,但在公開場合經(jīng)常以牛仔褲和T恤的打扮出現(xiàn),或許是為了迎合手下那些黑客。

  根據(jù)美國情報機構(gòu)的分工,TAO專門針對外國搜集情報,實施監(jiān)聽行動,無權(quán)針對國內(nèi)——國內(nèi)由聯(lián)邦調(diào)查局負責。但事實上并非如此。

  有一段時間,得克薩斯州圣安東尼奧的許多房主發(fā)現(xiàn)無法控制車庫門鎖。后經(jīng)市政府調(diào)查,發(fā)現(xiàn)與TAO有關(guān)——他們的一個無線電天線廣播頻率與車庫開門器使用的頻率相同。并且人們發(fā)現(xiàn),國家安全局在圣安東尼奧設(shè)有分支機構(gòu),人數(shù)達2000人,包括TAO的員工。

  TAO的行動方式是典型的黑客方式,即攻擊再攻擊。公開資料顯示,2010年,它在全球范圍內(nèi)開展了279項行動,2011年是231次。攻擊的主要目標既包括不同國家,也包括大型企業(yè),不分敵我。

  國外媒體早先得到過一份由TAO前負責人撰寫的文件。該文件稱:TAO貢獻了“我國有史以來最重要的情報”,可以“訪問我們最難的目標”。

  以“顛覆端點設(shè)備”為主要手段

  今年3月,中國國家計算機病毒應(yīng)急處理中心也曾披露過一款木馬工具“NOPEN”,這款工具就是TAO對外攻擊竊密的主戰(zhàn)武器之一。

  TAO的武器不止這些。人們數(shù)字生活的幾乎所有類型的設(shè)備,從服務(wù)器、工作站、防火墻、路由器、手機、電話交換機、SCADA系統(tǒng)(工業(yè)控制系統(tǒng))等,都是TAO下手的目標。美國國家安全局的一份內(nèi)部演示文稿將之形容為“顛覆端點設(shè)備”。

  TAO的黑客們經(jīng)常為他們的攻擊工具起綽號。比如“憤怒的鄰居”“HOWLERMONKEY(吼猴)”或“水女巫”等等。

  有媒體曾報道,TAO比較簡單的攻擊是針對路由器和交換機,因為這類設(shè)備通常忽視安全漏洞。比較復(fù)雜的攻擊甚至涉及了海底光纜。一份標有“最高機密”和“不適合外國人”的文件顯示,2013年美國國家安全局曾使用其著名的量子武器QUANTUM-INSERT對“SEA-ME-WE-4”電纜系統(tǒng)進行監(jiān)視。

  這是將歐洲與北非和海灣國家連接起來,一直延伸到馬來西亞和泰國的光纜。TAO的文件稱“成功收集了該海底光纜系統(tǒng)的網(wǎng)絡(luò)管理信息”,使之能夠“訪問管理網(wǎng)站,并收集第2層網(wǎng)絡(luò)信息”。

  據(jù)稱,TAO的“量子”武器可以在距離目標13英里的地方進行近程操作,也可以通過植入病毒、劫持上網(wǎng)用戶的正常網(wǎng)頁瀏覽流量等方式進行遠程操作。此次曝光的竊取全球970億份數(shù)據(jù)的手法,也是如此。

  美國不止TAO一個部門在暗箱操作

  美國國家安全局以TAO為攻擊利器,給世界上許多國家和企業(yè)、個人帶來了巨大威脅。

  一份文件指出,TAO的工作人員曾選擇墨西哥的系統(tǒng)管理員和電信工程師為目標,展開過名為WHITETAMALE的行動,以獲取美墨邊境人口和毒品貿(mào)易等數(shù)據(jù)。TAO還開發(fā)過一種計算機蠕蟲叫Stuxnet(震網(wǎng)病毒),據(jù)稱這一病毒攻陷了伊朗鈾濃縮設(shè)施使用的SCADA控制系統(tǒng),導(dǎo)致多達上千臺離心機無法使用,伊朗核計劃因之受阻。

  TAO也曾對準過歐洲國家領(lǐng)導(dǎo)人。比較著名的是,其早在2002年就開始布置監(jiān)聽德國前總理默克爾的行動。方式是滲透到電子郵件賬戶中,然后再滲透到整個網(wǎng)絡(luò)中,開始捕獲數(shù)據(jù)。

  在監(jiān)聽歐洲領(lǐng)導(dǎo)人的丑聞曝光后,據(jù)稱默克爾曾當面質(zhì)問奧巴馬,說,“你們的行動和斯塔西有什么區(qū)別?”斯塔西是前東德臭名昭著的秘密警察機關(guān),在東德采取過龐大和駭人聽聞的監(jiān)視行動。

  雖然TAO聲名在外,但只是美國情報部門的一部分。還有其他部門一直在暗中操作。比如美國國防部高級研究計劃局(DARPA)的“人類地域項目”。該項目以繪制人類地域數(shù)據(jù)庫為名搜集人類信息以展開針對性行動。在占領(lǐng)阿富汗和伊拉克期間,僅到2011年,美軍就繪制了370萬份人類信息。

  從TAO到DARPA,美國在全球的監(jiān)聽竊密、網(wǎng)絡(luò)攻擊可以說無孔不入、無所不用其及。而中國長期以來也是美國的主要攻擊目標之一。對此,不能不保持警惕。

相關(guān)閱讀
熱門新聞
美國在全球的監(jiān)聽竊密、網(wǎng)絡(luò)攻擊可以說無孔不入、無所不用其及。
歐股集體高開 英國富時100指數(shù)漲0.65%
前5個月江西與RCEP貿(mào)易伙伴進出口859.5億元 增長50.2%
 記者14日從貴陽海關(guān)獲悉,為促進貴州省外貿(mào)保穩(wěn)提質(zhì),貴陽海關(guān)從優(yōu)化通關(guān)監(jiān)管流程、支持樞紐站點建設(shè)、加強企業(yè)培育幫扶以及支持利用中歐班列擴大進出口四個方面,研究制定了支持貴州中歐班列發(fā)展的十條措施。
 中國銀保監(jiān)會14日發(fā)布《關(guān)于防范冒用銀保監(jiān)會名義實施“清退回款”詐騙的風(fēng)險提示》,強調(diào)銀保監(jiān)會及其派出機構(gòu)從未設(shè)立或授權(quán)設(shè)立任何“官方回款”“清退回款”等渠道,提醒金融消費者提高警惕。
  中新社北京6月14日電當?shù)貢r間13日晚,在卡塔爾進行的一場世界杯洲際附加賽上,澳大利亞隊在點球大戰(zhàn)中以5:4擊敗秘魯隊,從而鎖定2022年卡塔爾世界杯決賽階段參賽資格。這意味著,亞足聯(lián)共有6支球隊參加今年的世界杯賽事,創(chuàng)下了歷史之最。
防范“偽金交所” 廣東省金融資產(chǎn)交易場所名單公布!
【密集回購、增持 多家上市險企“護盤” 釋放什么信號?】今年以來,保險板塊股價表現(xiàn)欠佳。截至6月13日收盤,該板塊整體跌幅已達13.79%,部分險企回撤幅度超20%。日前,不少上市險企展開“自救”行動。5月以來,中國平安、友邦保險、中國太保等多家險企紛紛發(fā)起股票回購。同時,重要股東、高管也頻頻增持股票,以表達管理層對公司未來發(fā)展前景的信心,釋放出積極信號。(中國證券報)
網(wǎng)站建設(shè) 東莞網(wǎng)站建設(shè) 網(wǎng)站建設(shè) 深圳網(wǎng)站建設(shè)