外交部发言人耿爽:事实一再证明,美国才是全球网络空间最大的国家级监听者,是名副其实的“黑客帝国”。
3月初,曝出“美国中央情报局CIA攻击组织(APT-C-39)对我国进行长达十一年的网络攻击渗透”,平地一声雷,也让吃瓜群众见识了美国黑客帝国的冰山一角。美国“黑客帝国”如何建成?干过什么事?成功地引起了笔者的注意。
尽管我们不难看到美国经常性地发布安全报告,论述中国、俄罗斯、伊朗、朝鲜黑客哪家强,以及某某国的黑客又发起了什么行动,但是一到了美国自己,就无辜三连。无聊地想要搜索一下美国骇客(攻击者)的活动信息,结果页面也是……
虽然目前泄露的美国黑客活动并不多,但每一次都在全球网络安全空间投下重磅炸弹,因此,仅凭借以下几件事,称美国为“黑客帝国“也并不为过。
披露时间 | 发生时间 | 事件 | 详情 | 影响范围 |
---|---|---|---|---|
2020年3月3日 | 近11年 | APT-C-3 | 美国中央情报局攻击组织(APT-C-39)对中国关键领域进行了长达11年的网络渗透攻击。 | 我国航空航天、科研机构、石油行业、大型互联网公司以及政府机构等多个单位均遭到不同程度的攻击 |
2020年2月11日 | 冷战时期至2000年代初期 | 瑞士加密机事件 | 控制瑞士加密公司Crypto AG,向外国政府和企业出售加密机器,一边赚取数以百万计美元,一边收集重要情报。 | 120多个国家机密信息被窃取 |
2013年6月5日 | 2007年-? | 斯诺登事件 | 自2007年小布什时期起,美国国家安全局(NSA)开始实施绝密电子监听计划——棱镜计划,对即时通信和既存资料进行深度的监听。监听对象包括任何在美国以外地区使用参与计划公司服务的客户,或是任何与国外人士通信的美国公民。 | 监听事件席卷全球,且美国至今没有给出解释 |
2010年11月28日 | / | 维基解密 | 25万份美国机密外交电报曝光,暴露美国长期以来监控国际组织领导人、窥探他国政要的行为。 | 事件持续发酵,席卷全球,美国至今没有给出解释 |
今天就和大家聊聊,美国黑客画像,黑客帝国如何建成,以及美国如何驱使这股强大的黑客力量在全球网络空间的行动与博弈。
注:下文的“黑客”泛指美国网络安全从业人员、精通技术的计算机高手,不特指白帽黑客或黑帽黑客。
论黑客的养成
Open、free、share,黑客精神虽然逐渐淡化,但依然存在。
美国是黑客文化最早诞生的地方,在上世纪50~60年代,第一批黑客就出现在了麻省理工学院。后来,黑客群体逐渐分化,到了90年代,他们开始接受美国政府“招安”,加入美国网安部门。直到2019年,美国依然是最多的黑客聚集地之一。
众所周知,软件工程师是个高薪行业,但在美国,黑客的收入是软件工程师的6.4倍。此外,美国黑客的个人特色一般比较强烈,更加推崇自由主义和技术至上。如果说国内的黑客(白帽子)更专注于防护、挖洞等实用型的领域研究。那么美国黑客,就属于什么都搞,什么都涉及:无线电,脑机、甚至连卫星都搞。
高薪、技术至上、再加上从小培养的对计算机的兴趣使然,以及青少年更容易满足于炫耀技能带来的巨大快感,低龄化也成为美国黑客的一大时代特点。
黑客的摇篮
罗马不是一日建成的,美国庞大的”黑客“群体从哪里产生?除了自学成才,基本来自国家+教育机构的培养。
21世纪开始,各种黑客学校,培训机构在美国迅速涌现。而国家对”黑客“的培养,甚至从小学就开始了。以NSA为例,目前和大学、K-12(美国k-8年级是小学,9-12年级为高中)级别教育机构都有合作机会。
针对k-12级的学生,主要是以GenCyber夏令营形式为主,培养他们对网络安全事业的兴趣。甚至,营地会向所有师生参与者免费开放,资金则由NSA和国家科学基金会提供。这也是美国为了解决网络安全专业人才不足的解决方案之一。
到了大学,对黑客的培养从原本的夏令营模式发展成专业网络安全课程的学习和实战经验积累,为“就业”做好准备。
在1995年6月,美军16名“第一代网络战士”从美国国防大学信息资源管理学院毕业。1999年以来,CAE-CD的高等学校(NSA合作的大学)就为美国输送了第一批网络响应者。
此外,NSA还推动了OnRamp II Program项目,通过和大学合作,为学生(必须为美国公民)提供在NSA学习和获得奖学金的机会,同时大学执教人员也可以申请。
如果是美国军事学院,美国海军学院,美国空军学院,美国海岸警卫队学院和美国商船学院的军校生,那么还可以参加由NSA组织、美国网络司令部参与活动协同的为期3天的年度网络演习NCX,为成为美国未来的网络安全领导人和网络黑客做准备。
2013年,亚利桑那大学陈教授领头的项目组就曾经为国家安全部门培养网络攻防专家,学生的课程里还涵盖了一系列NSA定制的安全课程。通过几年时间的训练,这些学生最终被输送至诸如FBI、CIA和NSA工作。
驱使黑客
逐渐成长的黑客,一部分流入了政府机构,还有很大一部分进入了企业,美国通过几个方式,驱使非“公职”黑客也为其国家网络安全服务。
1、私营合作
黑客成为政府和私营行业进行合作的一个方式。2012年,美国安全局局长Gen. Keith B. Alexander就曾经要求黑客们协助NSA来确保网络安全。
而根据华盛顿邮报的信息,还可以发现情报承包商Booz Allen Hamilton的雇员就曾经为NSA工作工作整整3年,从2012年到2015年。也就是说,国家和私营企业合作,“借用”黑客是现实可能的。
2、投资共生
投资比起“借用”,让美国政府与企业之间的关系更为密切,黑客人才方面的合作也会更加直接与深入。
在美国中情局旗下有一个风险投资部门In- Q-Tel,专为CIA提供风险投资服务。该机构并不以盈利为主要目标,主要任务是对具有重要战略价值的尖端创新技术进行有针对性的投资,并借助这些最新技术强化美国在信息情报方面的搜集和监控能力。因此,其大多数投资交易都服务于美国政府机构,包括中情局、NSA国防情报局、联邦调查局、国土安全部等。
在投资关系网下,网络安全公司FireEye、大数据分析与情报平台Palantir、安全软件厂商ArcSight(已被收购)等接受投资的企业的黑客力量自然可以在一定程度上为美国政府驱使。
3、赛事
每年,美国都会出资举办黑客大赛,让世界各地的黑客对美国的网络软件、武器设备、或者一些重要的程序进行攻击,从而找出漏洞。譬如,在去年8月份举办的Defcon上,美国甚至拿出了F-15喷气式战斗机的数据系统,让黑客进行分析和攻击,最后成功发现了F-15战机的安全漏洞。
“国家机器”的运作
如果说全面培养、发展黑客力量是美国黑客帝国的基底,联动民间/私营企业是中坚力量,那么国家体系的运作就是黑客帝国的顶层战略指挥区。
美国有着完整的一套网络黑客运转体系,植根于其网络安全战略之中。
1、完整架构体系
图片来源:《美国网络空间安全体系》
2、作战经验丰富
其中,与美国网络空间安全联系较多的部门是国防部(DoD)、美国中央情报局(CIA)、国土安全部(DHS)。
NSA下面有一个专门执行特定目标渗透任务的秘密机构Tailored Access Operations(TAO)。根据前NSA合同工Edward Snowden泄漏的“最高机密”文件,TAO在2010年5月报告成功入侵了墨西哥总统域名的关键电子邮件服务器,访问了总统Felipe Calderon的公开电子邮件帐户。作为NSA的精英黑客部门,TAO每周7天、全天24小时轮班工作,兢兢业业,在上世纪中叶,甚至成功入侵了89个国家的258个目标,主导了279次全球性的入侵行动。
此外,美国的网络黑客有着丰富的作战经验
上世纪90年代起,美国军队开始进行网络战实践,网络黑客被五角大楼列为网络战的主要战士。
1995年,一部分高级黑客被五角大楼组织起来,成立信息战红色小组。
1997年,美国的第一批网络战士参加了国家安全局组织的秘密演习。
2005年4月,美军黑客部队正式成军,全称“网络战职能组成司令部”(JFCCNW),”人员或包括美国中央情报局、国家安全局、联邦调查局以及其他部门的专家。在和平时期用来保护美国的信息网络系统安全,在战争时期则负责渗透、监控、摧毁敌网络系统以及窃取情报的任务。
2006年,由美国国土安全部(DHS)主导的演习系列Cyber Storm首次举行,此后约每两年举办一次。
2007年9月,临时网络战司令部成立
2009年10月,网络战司令部正式启动。
可以说,纵观美国黑客的发展离不开国家的一步步引导,这既是一个黑客可以体系化成长、发展的国家,也是一个“每天收集全球各地近50亿条移动电话纪录、窥探德国总理默克尔手机长达十多年之久、每年控制中国境内300多万台电脑主机、向中国境内3600多个网站植入木马的国家。”
黑客本身的力量没有善恶之分,好坏被定义在这种力量如何使用的那一刻。
*本文作者:kirazhou,转载请注明来自FreeBuf.COM