再揭美国“黑客帝国”史(黑客攻防入门pdf)

　　记者梳理发现，美国长期以来被视为世界头号“黑客帝国”，有不少窃听、窃密的“黑历史”。就在今年6月美国总统拜登即将访问欧洲之际，美国被曝在丹麦的帮助下对包括德国总理默克尔在内的欧洲政要进行了监听。

　　"美国是世界上最大的网络攻击来源."赵在发布会上引用中国国家互联网应急中心的数据指出，2020年，位于中国境外的约5.2万台计算机恶意软件控制服务器控制了中国境内约531万台主机，美国及其北约盟国在控制中国境内主机数量方面位列前三。此外，网络信息安全公司的详细数据报告显示，美国多年来一直是中国关键信息系统的最大攻击来源。

　　历史:美国曾多次被曝窃听、窃密。

　　美国有窃听和窃取机密的悠久历史。

　　早在2013年，美国前国防承包商雇员斯诺登就向媒体曝光了美国情报系统的“棱镜”计划，揭露了美国政府几乎监听世界上大多数国家领导人和高级官员通信设备的丑闻。一石激起千层浪，事件曝光后，美国遭到各国共同谴责。

　　2015年，维基解密披露，美国国家安全局窃听德国总理安格拉·默克尔多年，长期监听德国官员使用的125个电话号码，并先后监听了时任法国总统希拉克、萨科齐和奥朗德。同年，在国内舆论压力下，美国国会通过法案，决定结束国内监控计划。但此后，美国情报机构在未经授权的情况下，继续监听美国境外目标的电子邮件和短信。

　　今年6月，9名丹麦退休官员曝光了有关美国和丹麦的令人震惊的秘密。自2012年以来，美国安全局和丹麦情报局合作监控其他国家的领导人和高级官员。被美国重点监听的国家包括瑞典、法国、美国的盟友德国等国，甚至丹麦的一些高官也被美国监听。他们不仅拦截短信和电话，还获取互联网上的搜索内容和聊天信息。这一监测活动持续了两年。

　　2017年，维基解密网站曝光了近9000份中情局机密文件，显示该局网络情报中心拥有5000多名注册用户，设计了1000多种网络攻击工具。中情局有海外网络攻击基地，其中一个位于美国驻德国法兰克福领事馆，负责欧洲、中东和非洲的网络攻击。此外，中情局还成立了专门的小组，收集和管理从其他国家窃取的攻击工具，不仅可以丰富中情局的网络攻击手段，还可以利用虚假的“网络指纹”，让被攻击方误以为自己受到了其他国家的攻击。

　　曝光的文件显示，中情局网络攻击小组可以入侵智能电视，使其“假关机”成bug侵入智能车辆控制系统实施暗杀等活动;并开发了智能手机的攻击工具;以及入侵各种计算机操作系统和网络路由器。

　　疯狂:美国是针对中国的网络攻击的最大来源。

　　美国“放过”了盟友，早已对中国展开疯狂的网络攻击。

　　去年3月，中国网络安全公司360的一份报告显示，美国中央情报局的网络攻击组织“APT-C-39”对中国的航空航天、科研机构、石油行业、大型互联网公司和政府机构等关键领域进行了长达11年的网络渗透攻击。

　　今年5月26日，中国国家互联网应急中心网站发布的《2020年中国互联网网络安全形势概览》报告显示，2020年，我国捕获的恶意计算机程序样本数量超过4200万，其中境外恶意程序主要来自美国，占比53.1%。2020年，控制中国境内主机的境外计算机恶意程序控制服务器将达到5.2万台，其中位于美国的约1.9万台，位居第一。

　　最近，另一家国内网络安全公司“知道于闯”也发布了一份详细的数据报告，该报告显示，多年来，美国一直是中国关键信息系统攻击的最大来源。

　　据于闯安全大脑数据统计，2020年至今的6个季度中，在境外攻击中国重要敏感单位关键业务系统的国家中，美国始终排名第一。平均每10个来自美国的网络请求中，就有一个网络攻击。

　　本文分析了美国对中国网络攻击的规律——在中国重大节假日和社会活动期间，来自美国的攻击异常活跃。报道举例称，2021年3月中国重大会议召开前，美国就开始对中国重点单位的关键设施和业务系统进行攻击，攻击量在重大会议开幕当天达到高峰。据统计，在中国各大会议期间，美国对中国关键信息系统发起了58166867次攻击，单日最高峰达5630084次。同样，2021年7月中国重大社会活动期间，美国对中国关键信息系统发动了164579211次攻击。单日最高峰值达到28976025次。

　　报告还显示，美国长期以来对中国重要敏感单位进行APT攻击。疑似黑客或黑客组织通过国外大学或研究机构的洋葱路线攻击国内业务系统，包括超过47个重要敏感单位的信息系统和新闻网站。此外，于闯安全大脑已经捕获了来自美国的持续蠕虫攻击。据统计，目前已有超过230个网站或业务系统被植入相关蠕虫并持续感染。