美國是最大的「黑客帝國」

http://paper.wenweipo.com [2014-06-16] 我要評論

方正清

--寫在斯諾登現身香港一周年之際

從普羅大眾到國家元首，從商界精英到遊戲玩家，從敵國軍隊到盟國公司，大量事實證明：美國是當今世界上最大的網絡攻擊者和竊密者，竊聽、監控的範圍之廣令人髮指。一個個重磅消息，無疑證明美國是最大的「黑客帝國」，引發公眾對本港網絡安全和個人私隱安全的擔憂。

2013年6月，美國前中央情報局僱員斯諾登現身香港，向公眾披露美情報機構收集網民數據資訊，揭露美國對全球網絡黑客攻擊活動的偽善，揭示香港、中國內地和世界其他地區均是美國監視活動的受害者，引起全球一片譁然。

一年間，斯諾登消失在鎂光燈下，但放料的腳步從未停止，陸續披露了美國政府多個秘密情報監視序幕，讓全世界了解美國監控網絡的嚴密程度。比如：收集facebook等網絡巨頭伺服器資訊，竊取數以億計的用戶私隱；監聽「盟國」元首手機，甚至長達十餘年；臥底通過網絡遊戲監控全球玩家；iPhone關機仍可能被美國遠程監聽。

入侵本港網絡交換中心

2013年6月9日，根據斯諾登公布的消息，美國國安局（NSA）以及聯邦調查局（FBI）代號為「稜鏡」（PRISM）的監視項目觸目驚心。美國國安局可以直接從包括微軟、谷歌、雅虎、facebook、PalTalk、AOL、Skype、YouTube以及蘋果在內的九間公司伺服器挖掘數據、搜集情報，監控範圍涵蓋10類資訊：電郵、即時消息、視頻、照片、存儲數據、語音聊天、傳輸文件、視頻會議、登錄時間和社交網絡資料的細節。其中，通過facebook等社交網絡上的資訊，可以分析追蹤個體目標及其整個聯繫圈子。

斯諾登還爆料說，美國多年前已入侵香港和中國內地的網絡。本港的被入侵者包括香港中文大學、特區政府公務員、企業和學生的電腦。中大於1995年成立香港互聯網交換中心，負責處理香港內部的數據交換，使數據無需繞道境外同類伺服器進行交換，從而提升本港整體網速。美國入侵中大，大量本地網絡數據交換成為其攻擊的目標，這種行為顯然已經超出「反恐」需要，悍然違反國際法，嚴重侵犯人權，危害本港及全球網絡安全。

監控特定目標所有網絡活動

2013年7月31日，英國《衛報》披露，美國情報人員利用名為「Ｘ關鍵得分」（X-keyscore）的項目監控互聯網活動。「Ｘ關鍵得分」是美國國家安全局最龐大的監控項目，稱情報人員可以監控某個目標網民的幾乎所有互聯網活動。通過這一項目，美國情報人員可以監控特定目標的幾乎所有網絡活動。這一項目在全球多處配備500個伺服器。在2012年，「Ｘ關鍵得分」在一個月內記憶體儲的各類監控數據記錄高達410億條。

肆無忌憚窺探國家元首

2013年10月23日，德國政府發言人賽伯特說，德國政府得到情報，總理默克爾的手機被美國情報機關監聽，監聽時間長達10年。歐盟也是美國情報部門的一個目標，美國國安局對其辦公機構進行監聽和網絡滲透長達五年之久。美國國安局在一個月內對法國多達7,000多萬次通話進行監聽。美國發起代號「平液」行動，侵入墨西哥總統府網絡系統，並監控時任總統卡爾德龍的電子郵箱。巴西也發現，美國監聽總統辦公室的通訊。以至於，奧巴馬不得不在一個星期內三次試圖安撫被監聽的親密盟國的領導人。美國的監聽行動還涉及到中國政府和領導人、中資企業、科研機構、普通網民、廣大手機用戶等等。

美國濫用其技術優勢進行監控，無視國際基本道德信義，處處暴露出網絡霸權主義的心態與行徑，最終傷害的是整個世界。一年來，從巴黎到柏林，從巴西利亞到墨西哥城，對美國監聽行為的不滿與抗議不斷。

安裝「白盒子」監視別國

2013年11月20日，德國《明鏡》周刊爆料，美國將駐柏林使館當作監聽站，通過樓頂的神秘裝置「白盒子」監聽德國政界通訊。美國政論網站「The Blaze」報道指出，美國使館這種疑似監控裝置的「白盒子」遍布全球。這一裝置內部隱藏了被用於複雜電子監視的技術，在外面覆蓋了一種「甚至能被微弱無線電信號穿透的」材料。

美國一份2010年的「絕密」文件顯示，美國特殊情報搜集部在全球80多個美國使領館都設有監聽站點，其中19家位於歐洲，包括莫斯科、巴黎等地。此外，香港和北京也都在列。

全球DNS遭黑客攻擊癱瘓

2014年1月21日，全球通用頂級域的根出現異常。在中國內地，三分之二以上用戶無法訪問.com功能變數名稱網站，對互聯網鏈接造成系統性影響。這次DNS解析故障是有史以來規模最大的一次，大量網站被解析到的IP是美國北卡羅來納州卡里鎮Dynamic Internet Technology公司。根據記錄，該IP曾有過黑客攻擊行為。網絡安全專家認為，大量中國知名IT公司的功能變數名稱被解析到美國某公司，極可能是黑客攻擊行為。

美國監控世界惡行凡此種種，罄竹難書，被抖露出來的僅僅是冰山之一角。

公開資料顯示，美軍網絡空間司令部於2013年擴編至4,900人，還建立網絡保護部隊，明確了策劃並執行全球網絡攻擊的任務。事實上，美國網絡安全部隊還在擴展。這支部隊由世界頂級電腦專家和黑客組成，所有成員的平均智商都在140以上，因此也被一些媒體戲稱為「140部隊」。

美國運用電腦病毒、木馬程式、邏輯炸彈等發動網絡攻擊。電腦病毒的破壞力、傳輸手段及防範難度極高。邏輯炸彈是利用特殊工具軟體，可在短時間內向目標發送大量垃圾資訊，導致對方系統崩潰或拒絕服務。有數據顯示，僅美國網軍已研製出2,000餘種電腦病毒武器。

公開資料顯示，美國國安局全球範圍內的網絡攻擊行動超過6.1萬多項，針對香港及中國內地的行動數以百計，項目之多、投入之大、範圍之廣、時間之長，無不是世界之最。

一年前，斯諾登用腳踹開「稜鏡門」，無情地扯掉了美國網絡黑客帝國的遮羞布。斯諾登揭露的內容恰恰和電影《黑客帝國》裡的劇情是絕妙的吻合。

美國負責反恐和網絡安全的白宮前幕僚理察克拉克在他的書中設想了網絡戰15分鐘之內造成的災難性破壞：電腦病毒讓軍方的Email系統癱瘓；造成煉油廠和輸油管道爆炸；空中交通管制系統癱瘓；貨運和城市鐵路列車出軌；金融數據被塗改；軌道衛星運轉失控。隨着食物緊缺，資金鏈斷裂，整個社會很快分崩離析。

過去一年，斯諾登曝光大批網絡監控和黑客攻擊案例，實施主體涉及美國軍方、國安和互聯網公司，行徑惡劣，手段嫻熟，給全球網絡安全蒙上了一層陰影。從公眾角度看，只要打電話、發郵件、刷微博、玩遊戲，都處於美國情報機構的「監視」之中。

斯諾登披露的資料顯示，美國可以從蘋果和安卓手機操作系統中抓取個人私隱，甚至是地圖使用者、社交網絡用戶和網絡遊戲玩家也不放過。令人驚呆的是，即使電腦沒有連接上網，美國國安局仍可通過無線電波入侵。

網絡設備設置後門程式

2014年5月13日，英國《衛報》記者格倫．格林沃爾德在他的新書中透露，美國國安局在供應商提供給國外客戶的電腦、硬盤、路由器等網絡設備中設置了「後門」程式。如果被設置「後門」或安置「木馬」，眾多網絡可以被病毒感染成為「殭屍」，或被終端遠程控制成為「肉雞」。德國《明鏡》援引一份文件報道，這種方式「收穫最大」，幫助美國國安局在全球獲取大量情報。

美國國安局會將一些經網絡訂購的電子產品中途轉運到自己的秘密工廠，在包括思科、三星、戴爾、西部數據等主要廠商的產品中安置「後門」。美國國安局下設黑客部門名為「定制入口行動辦公室」（TAO），這個部門的任務就是「獲得無法獲得的東西」。美國政府授權「TAO」的職員去「黑」全世界的通訊網絡。2013年年底前，美國國安局預計在全球8.5萬台目標電腦中植入間諜軟體，這些行動大部分由「TAO」通過網絡黑客行為實現。

蒐集資訊還原網民生活

美國國安局擁有一套基於「大數據」（Big Data）的新型情報收集系統。這套名為「無界告密者」（Boundless Informant）的資料探勘工具，從電腦、電話網絡蒐集到情報之後，能將這些龐大資訊加以匯總、整理並做成指標，甚至能建立「全球熱點地圖」（Global Heat Map）來分析訊息。

這一系統以30天為周期，可以從全球網絡系統中接收到970億條訊息，再通過比對信用卡或者通訊記錄等方式，能幾近真實地還原個人的即時狀況。

收集人像進行面部識別

《紐約時報》報道稱，美國國安局並不只是收集電話元數據和郵件通訊內容，作為追蹤和識別目標人物的面部識別項目的一部分，該機構在建造一個大型的照片資料庫。目的是通過全球監視行動，從各地收集了數量龐大的人像，用以開發先進的面部識別程式，在全世界尋找和確認需要監視的對象。斯諾登獲得的文件顯示，美國國安局透過Facebook等社交網站，每天可以攔截「數百萬張圖像」，達到面部識別軟體品質要求的則達5.5萬張。美國國安局還使用其他的技術來分析照片的背景，對照衛星圖像來識別拍照的位置。美國國安局主管羅傑斯承認，該局曾收集大量人像，並進行面部識別。

監控手機程式抓取私隱

斯諾登通過英國《衛報》爆料稱，多年來，美國國安局一直監控智能手機使用的地圖、圖片、遊戲、電影和社交軟體等應用程式，潛伏在有「漏洞」的手機程式中，獲取和傳輸用戶的私隱，諸如公眾熟知的「憤怒的小鳥」（Angry Birds）。斯諾登還披露了收集這些數據細節和目的，並指出美國國安局為此至少花費10億美元。

在竊取過程中，數據通過各種型號不一的iPhone和Android手機設備上的應用程式進行傳輸，年齡、電話、社會關係數據、位置和性取向等資訊源源不斷地傳輸給情報機構，包括收集到敏感私隱。同時，美國政府與高科技企業達成協議，允許這些企業對外公布它們協助搜集情報的記錄。

臥底監控全球遊戲玩家

2013年12月9日，外媒報道美國的間諜機構通過派遣臥底探員進入虛擬遊戲世界的方式，對全球的線上遊戲玩家進行監視。這些間諜機構長期以來一直擔憂，像《魔獸世界》（World of Warcraft）這樣的遊戲是恐怖分子和其他罪犯交換資訊的良好掩護，因為這些遊戲有內部的消息系統。報道引述美國國安局的警告，稱這些遊戲給了他們的情報對象一個絕好的隱蔽之地。

透過蘋果手機實施監控

2014年6月9日，斯諾登在接受美國全國廣播公司（NBC）採訪時表示，美國國家安全局可以利用技術遠程監控關機中的蘋果手機（iPhone）。

如果透過黑客技術，在用戶關機之前向設備植入惡意軟體，那麼當用戶將手機關機，這時手機便處於「假死」狀態，實際上是進入了低電源運作狀態，這樣就可以實現在不知不覺中監控用戶。這可令蘋果手機好似關機，但實際上仍繼續接收包括開啟話筒等指令。由於熒幕不亮並且按鍵無反應，所以用戶難以察覺自己被監控。

從普羅大眾到國家元首，從商界精英到遊戲玩家，從敵國軍隊到盟國公司，大量事實證明：美國是當今世界上最大的網絡攻擊者和竊密者，竊聽、監控的範圍之廣令人髮指。但是，美國至今尚未就此進行公開、認真的道歉，而且賊喊捉賊，這是一種「黑客帝國」的傲慢。事實上，美國如今面臨「憤怒圍城」，這對它來說是一個巨大的危險。

2013年的聖誕節，斯諾登在英國四頻道錄製了一段「另類聖誕賀詞」，提醒公眾重視網絡私隱問題。他坦言，美國政府的監視行動比小說《1984》中描述的景象更加普遍。

在互聯網的大數據時代，新媒體廣泛應用後形成的自媒體及海量數據時代，個人隱私可能遭受一種普遍危機。個人隨意披露或者洩露的私隱可以在數秒之內傳遍全球，一旦被不法分子截獲，會令公眾損失巨大。

美國是最大的「黑客帝國」

點擊排行榜

新聞專題