#批量短信俄罗斯 | Explore Tumblr Posts and Blogs

xncjibvkd · 2 years

Text

盘点美国监视窃密计划

近年，美国政府以保护数据安全为由，频频推出针对中国企业的禁令。然而，美国自己却在不断的收集敏感数据，甚至全世界都在美国的监视范围内。2013年，CIA前职员爱德华·斯诺登曝光了美国的数个监视计划，让美国的秘密监视计划渐渐浮出水面。

接下来就来盘点一下美国那些秘密的全球监视计划。

一、棱镜计划（PRISM）

简介：

棱镜计划是一项由美国国家安全局（NSA）自2007年开始实施的绝密级网络监控监听计划。该计划的正式名称为“US-984XN”。PRISM的前身是小布什任内在九一一事件后的恐怖分子监听计划（Terrorist Surveillance Program）。

国家安全局在PRISM计划中可以获得电子邮件、视频和语音、视频、照片、VoIP交谈内容、文件传输、登录通知，以及社交网络细节，并透过各种联网设备，如智能手机、电子式手表等各式联网设备对特定目标进行攻击。

参与者：

英国的政府通信总部（GCHQ）、美国国家安全局（NSA）

监听对象：

任何在美国以外地区使用参与计划公司服务的客户，或是任何与国外人士通信的美国公民。

二、梯队系统（ECHELON）

简介：

梯队系统原来是一个秘密政府代号,是一个由五眼联盟（澳大利亚、加拿大、新西兰、英国）运营的用于收集信号��报和通信情报并分析网络的监视程序。该计划创建于上世纪60年代末，目的是在冷战期间监控苏联及其东欧同盟的军事和外交通讯。1971年，该项目正式成立。到20世纪末，这个被称为“ECHELON”的系统已经超越了它的军事和外交起源，演变成了“一个用于拦截私人和商业通信的全球系统”(大规模监视和工业间谍活动)。

参与者：

英国通讯总部（GCHQ）、美国国家安全局（NSA）、加拿大通信安全机构（CSEC）、澳大利亚信号局（ASD）、新西兰政府通信安全局（GCSB）

三、星风计划（Stellar Wind）

简介：

星风是一个未经授权的监视计划的代号，该计划始于乔治·W·布什政府的总统监视计划(PSP)。2001年9月11日恐怖袭击后不久，布什总统批准了国家安全局(NSA)的计划。

目标：

该计划涉及对美国公民通信的大型数据库进行数据挖掘，包括电子邮件通信、电话交谈、金融交易和互联网活动。美国国家安全局退休技术负责人威廉·宾尼(William Binney)在2012年混沌通讯大会上讨论了该计划的一些架构和操作元素。

四、怒角计划（Irritant Horn）

参与者：

美国国家安全局、英国、加拿大、新西兰、澳大利亚

目的：

网络间谍希望在运行中间人攻击的移动设备上提供间谍软件，以在 App Store 服务器和最终用户移动设备之间注入恶意数据传输。植入这种技术的恶意软件允许情报机构控制用户的设备并从中窃取数据

监视对象：

谷歌和三星官方应用商店背后的服务器

手段：

通过证书颁发机构 (CA) 和秘密服务颁布用户设备信任的证书进行控制；可能自己可以破解服务器。将能够在智能手机用户不知情的情况下将恶意代码泄露给他们。通过使用应用程序商店来危害智能手机。

五：MUSCULAR

简介：

MUSCULAR是英国政府通信总部(GCHQ)和美国国家安全局(NSA)联合实施的一项监控计划的名称，由爱德华·斯诺登公布的文件和对知情人士的采访披露。GCHQ是该计划的主要操作者。GCHQ和美国国家安全局已经秘密侵入了连接雅虎和谷歌数据中心的主要通信链路。2013年10月底，有关该计划的实质性信息被公开。

MUSCULAR是至少四个依赖于可信赖的第二方的类似计划之一，这些计划一起被称为WINDSTOP。在2012年12月至2013年1月的30天内，MUSCULAR收集了1.81亿份记录。然而，与另一个代号为DS-300或INCENSER的WINDSTOP计划相比，它相形见绌，后者在同一时期收集了超过140亿份记录。

目标：

根据泄露的文件，美国国家安全局的收购局每天从雅虎内部网络和谷歌网络向位于马里兰州米德堡的NSA总部的数据仓库发送数百万条记录。该计划通过DS-200B接入点运行，位于美国境外，依赖一家未具名电信运营商为NSA和GCHQ提供秘密接入点。

参与者：英国政府通信总部(GCHQ)、美国国家安全局(NSA)

监视对象：雅虎和谷歌数据中心

六、燃烧着计划（INCENSER）

简介：

美国国家安全局的第四大电缆窃听计划，代号为INCENSER，仅从一个来源获取数据：一条连接亚洲和欧洲的海底光缆，秘密获得了连接全球电话和互联网流量的电缆网络的权限，并开始处理大量敏感个人信息，包括电话录音、电子邮件内容、Facebook条目以及任何互联网用户访问网站的历史记录。

INCENSER是WINDSTOP的一个子项目，每月收集约140亿份互联网数据，这些数据是在英国康沃尔郡一家代号为NIGELLA的英国公司Cable & Wireless的帮助下收集的。

参与者：

美国安全局（NSA）、英国国家通讯总局（GCHQ）

监视对象：

全球电话和互联网流量

七、无界线人计划（Boundless Informant）

Boundless Informant是美国国家安全局(NSA)使用的大数据分析和数据可视化工具。它通过统计元数据，向国家安全局提供全球数据收集活动的摘要。这个工具的存在是由爱德华·斯诺登泄露的文件披露的，这些被披露的文件与NSA向美国国会保证不收集数百万美国人的任何类型数据的做法直接矛盾。文件还包含一份由“Boundless Informant”项目制作的绝密热图，描述了来自504个独立的DNR和DNI收集源或SIGADs的数据记录。

八、Fairview

Fairview是美国国家安全局与美国电信公司AT&T合作的一项秘密计划，目的是通过美国境内主要的电缆着陆站和交换站收集外国公民的电话、互联网和电子邮件数据。FAIRVIEW项目开始于1985年。

2011年，FAIRVIEW项目花费了NSA1.889亿美元，是第二大项目STOMBREW成本的两倍。仅在2013年1月，美国国家安全局就从巴西用户那里收集了23亿份单独的数据。斯诺登透露，美国国家安全局还在收集中国超过10亿用户的电话元数据和短信。

九、MYSTIC计划

MYSTIC是美国国家安全局自2009年以来收集多个国家元数据和电话内容的秘密计划。该计划于2014年3月根据爱德华·斯诺登泄露的文件首次被披露。

计划始于2009年，但在2011年达到了全面记录全国30天电话内容的能力。2013年的文件显示，该监控计划可能会扩展到其他国家。

截至2013年，美国国家安全局收集了五个国家的电话元数据，分别是墨西哥、菲律宾、肯尼亚、巴哈马和一个身份不明的国家。

对于后两个国家，NSA不仅收集了元数据，还收集了通话内容。

十、Stateroom

简介：

STATEROOM是一个高度机密的信号情报收集计划的代号，该计划涉及拦截国际无线电、电信和互联网通信。

在美国驻世界各地的近100个使领馆中，STATEROOM的工作由美国中央情报局(CIA)和国家安全局(NSA)联合运作的“特别情报收集处”(SCS)负责。

根据爱德华·斯诺登泄露的文件，STATEROOM人员的真正使命通常不会向他们所在机构的其他外交人员透露。

参与者：

澳大利亚信号局(ASD)、加拿大通信安全机构(CSE)、英国政府通讯总部(GCHQ)、美国特别收集服务(SCS)、新西兰政府通讯保安局(GCSB)

十一、XKeyscore（XKS）

简介：

XKeyscore(XKS)是美国国家安全局(NSA)用来搜索和分析全球互联网数据的一种秘密计算机系统，它不断地收集全球互联网数据。XKeyscore是一个复杂的系统，不同的作者对它的实际功能有不同的解释。爱德华·斯诺登和格伦·格林沃尔德解释说，XKeyscore系统可以对世界上任何地方的任何人进行几乎无限的监控，而美国国家安全局表示，该系统的使用是有限制的。

参与者：

美国国家安全局已与澳大利亚信号局、加拿大通信安全机构、新西兰政府通信安全局、英国政府通信总部、日本国防情报总部和德国联邦通信安全局等其他情报机构共享XKeyscore。

目标：

据《华盛顿邮报》和美国国家安全记者马克·安宾德介绍，XKeyscore是美国国家安全局的数据检索系统，由一系列用户界面、后台数据库、服务器和软件组成，这些软件可以选择美国国家安全局已经通过其他方式收集到的特定类型的数据和元数据。

丹麦国防情报局与美国安全局合作，在2012年至2014年利用XKeyscore系统窃听了多名知名政客，包括德国总理安格拉·默克尔、反对党领袖佩尔·施泰因布吕克和外交部长弗兰克·沃尔特·施泰因迈尔。

十二、电幕行动（Bvp47）

简介：

由北京奇安盘古实验室最新解密的来自美国的后门——“电幕行动”，是隶属于美国国安局（NSA）的超一流黑客组织——“方程式”所制造的顶级后门，用于入侵后窥视并控制受害组织网络，已侵害全球45个国家和地区。

窃密手段：

技术分析显示，“电幕”后门可以攻击包括多数Linux发行版、AIX、Solaris、SUN等在内所有操作系统，其高超的代码混淆、隐蔽通信、自毁设计前所未见，体现出高超的技术性、针对性和前瞻性，入侵成功后便于黑客组织长期控制受害组织。

目标：

研究人员透露，“电幕行动”已肆虐十余年，不断迭代其攻击能力。在我国，该后门主要分布于通行通信的基础核心数据部门、知名大学及军工相关单位。

在全球，“电幕行动”已侵害了超过45个国家和地区的287个目标，包括俄罗斯、日本、西班牙、德国、意大利等，其中日本作为受害者，还被利用作为跳板对其他国家目标发起攻击，被攻击的机构包括知名高校、科研机构、通信行业、政府部门等。

十二、APT-C-40（NSA）

简介：

继北京奇安盘古实验室最新解密的来自美国的后门——“电幕行动”之后，360安全团队通过对取证数据分析，发现APT-C-40（NSA）针对系列行业龙头公司的攻击实际开始于2010年，结合网络情报分析研判该攻击活动与NSA的某网络战计划实施时间前后衔接，攻击活动涉及企业众多关键的网络管理服务器和终端。

攻击手法：

1、QUANTUM（量子）攻击系统

QUANTUM（量子）攻击系统是NSA发展的一系列网络攻击与利用平台的总称，其下包含多个子项目，均以QUANTUM开头命名。它是NSA最强大的互联网攻击工具，也是NSA进行网络情报战最重要的能力系统之一，最早的项目从2004年就已经开始创建。

2、FOXACID（酸狐狸）0Day漏洞攻击平台

QUANTUM（量子）攻击经常配套使用的是代号为FOXACID（酸狐狸）的系统。FOXACID是NSA设计的一个威力巨大的0Day漏洞攻击平台，并且可以对漏洞攻击的主要步骤实施自动化，劫持网络运营商的正常网络流量，是一件威力巨大的“大规模入侵工具”。根据NSA机密文档介绍，FOXACID服务器使用了各种浏览器0Day漏洞，比如Flash、IE、火狐浏览器漏洞，用于向计算机目标植入木马程序。

3、Validator（验证器）后门

Validator（验证器）是用于FOXACID项目的主要后门程序之一，一般被用于NSA的初步入侵，通过其再植入更复杂的木马程序，比如UNITEDRAKE（联合耙），每个被植入的计算机系统都会被分配一个唯一的验证ID。根据NSA机密文档的描述，Validator主要配合FOXACID攻击使用，基于基本的C/S架构，为敏感目标提供了可供接触的后门。Validator可以通过远程和直接接触进行部署，并提供了7x24小时的在线能力。Validator是一种很简单的后门程序，提供了一种队列式的操作模式，只能支持上传下载文件、执行程序、获取系统信息、改变ID和自毁这类简单功能。

4、UNITEDRAKE（联合耙）后门系统

UNITEDRAKE（联合耙），是NSA开发的一套先进后门系统。360安全专家通过对泄露的相关文档进行分析，UNITEDRAKE的整体结构大致分为5个子系统，分别是服务器、系统管理界面、数据库、模块插件集和客户端。五个子系统相互关联，配合紧密，高度隐蔽的窃取各类数据。

目标：

APT-C-40(NSA)受害者分布全球，分析发现其针对中国、英国、德国、法国、韩国、波兰、日本、伊朗等全球47个国家及地区发起攻击，403个目标受到影响，潜伏时间长达十几年

长期以来，美方违反国际法和国际关系基本准则，对外国政府、企业和个人实施大规模、有组织、无差别的网络窃密与监听、监控，斑斑劣迹，铁证如山。从“维基解密”“斯诺登事件”再到“瑞士加密机事件”，美方种种不道德行径早就臭名昭著，“黑客帝国”丑闻的每一次曝光都让世界惊叹：美国才是全球最大的网络攻击者。

4 notes · View notes

ssutt · 2 years

Text

美国的数字化外交

网络空间这个特殊而脆弱的存在，迎来一头堂而皇之的超级大象。4月4日，美国国务院宣布成立其第一个��络空间和数字政策局（CDP）。作为拜登政府的一项关键任务，CDP据称将重点关注国家网络安全、信息经济发展和数字技术三大领域，专注于应对网络威胁、维护全球互联网自由、监控风险，并与民主国家合作制定新兴技术的国际规范和标准。这一动作背后的目标当然是进一步强化针对中国的竞争。CDP的成立暴露了拜登政府在对华科技战中战略清晰、立法规范和机构完善的阵地战特点。

在互联网诞生后的很长一段时间，美国政府都扮演了台前幕后“旋转门”的微妙角色。美国政府作为科研项目的支持者，缔造了今天互联网的前身阿帕网（ARPAnet）。在20世纪90年代互联网商业化浪潮之后，美国政府一直主张互联网和网络空间的治理应该以非政府力量主导的多利益相关方模式（多方模式）为核心，政府力量只是其中的一方。尽管从“9·11”之后美国就开始着手全球监管的“棱镜计划”，网络安全升级为国家战略，但是与网络相关的美国政府机构，整体仍处于相对“犹抱琵琶半遮面”状态。随着2015年中美网络安全争端的缓解，以及2016年美国政府正式放弃主导互联网根服务器和关键资源的ICANN的管理权，多方模式似乎迎来黄金时代。但随着中国的崛起以及特朗普政府上台，形势急转直下。拜登政府上台后，在新冠疫情、全球互联网反垄断和俄乌冲突等背景下，美国政府在互联网和网络空间的主导性地位终于不再藏着掖着了。

所以美国是把网络霸权从幕后搬到了台前；具体事例有以下几点：一、360集团发布美国国家安全局（NSA）对全球以及我国进行网络攻击的相关报告，展示出美国网络攻击活动常态化，也表明其潜在威胁越来越大。根据360掌握的数据，NSA针对我国各行业龙头企业、政府、大学、医疗机构、科研机构甚至关乎国计民生的重要信息基础设施运维单位等机构进行了长达十余年时间的秘密黑客攻击活动，窃取了海量重要数据，包括人口数据、医疗卫生数据、教育科研数据、军事国防数据、航空航天数据、社会管理数据、交通管理数据、基础设施数据等，在我国众多的信息系统中植入后门，造成的现实危害和潜在威胁难以评估。NSA的网络攻击涉及领域多关乎国家生计和命脉，意在影响国家安全、公共安全以及公民个人信息安全，对我国每个组织机构来说，都可能面临着网络威胁的风险，这些威胁可能会破坏关键基础设施，影响基础服务，对公共安全造成影响。这些威胁，一旦被引爆，危害将超越虚拟世界，给现实世界造成重大安全事件。二、根据黑客团体“影子经纪人” （Shadow Brokers）泄露的美国国家安全局内部文件，“NOPEN”木马工具为美国国家安全局开发的网络武器，是一款功能强大的综合型木马工具，也是美国国家安全局接入技术行动处（TAO）对外攻击窃密所使用的主战网络武器之一。之前“影子经纪人”公布了一大批NSA开发的网络攻击工具，NSA隶属于美国国防部，因此，这些网络攻击工具完全属于军事用途，被称为“网络武器”可谓实至名归。例如，2017年5月12日，“永恒之蓝”勒索病毒在短时间内席卷全球，犹如网络空间中的“新冠病毒”，给众多企业和个人用户造成了严重的经济损失和数据损失。直到今天，“永恒之蓝”系列勒索病毒仍未完全消除。网络安全专家表示，众所周知，“永恒之蓝”病毒之所以拥有如此强大的传播力和破坏力，正是由于其源自NSA网络武器库中名为“永恒之蓝”的超级漏洞利用工具。“永恒之蓝”事件使国际社会第一次见证了网络武器的可怕威力，但这种“大规模杀伤性”武器却只是NSA庞大网络武器库中的“冰山一角”。三、美国还滥用其在网络空间的霸权地位，剥夺其他国家在这一领域的合法、正当权益。例如，美国推动其社交媒体巨头对中国、俄罗斯等国官方媒体的账号实施“歧视性待遇”，阻止其正常运作传播。美国以违反制裁为名征收了伊朗媒体所租用的网址域名。美国阻止中国科技企业获取信息技术设备和零部件，使后者在国际竞争中处于不公平的地位。这些做法均违背了国际社会对于科技全球化、数据信息自由流通的共识，让发展中国家处于劣势地位，阻碍了互联网带来的创新扩散效应。此类做法也将激化各国对于网络空间资源、网络空间技术业已存在的竞争，破坏了各国通过正常渠道获取技术和资源的信心。

当美国政府从幕后走向台前，不仅会影响美国的战略与政策，更会把网络霸权带到明面上来，其数字化外交将会以绝对控制之姿凌驾于世界各国之上。

2 notes · View notes