美国安局NSA对中国电信巨头的长期潜伏渗透

中国元 2018-12-11 浏览:
根据NSA被泄露的文件来看,自2010年起,NSA就对华为实施了长期潜伏渗透攻击,理由是美国官员长期以来一直认为中国电信巨头-华为是一个安全威胁,因担心该公司将在其设备中创造“后门”,可能允许中国军方或北京 - 支持黑客窃取公司和政府机密,从而阻止华为在美国的商业交易。而此份机密文件显示NSA正在研发自己的后门,从而直接进入华为的网络。且成功进入华为位于深圳总部的内网服务器。获取了有关华为号称连接世界三分之一人口的巨型路由器和复杂数字交换机工作的信息,窃取了华为的源代码,并监测了该公司高层管理人员的通信。下图为NSA的PTT中有关窃取检测任正非和孙亚芳的邮件通信的片段。臭名昭著的NSA不仅是攻击中国的电信巨头,他们还攻击自己本土以及其他国家的电信巨头。如:Juniper、HP、DEL、Cisco。

美国安局NSA对中国电信巨头的长期潜伏渗透

好久没写文章了,趁着重感冒休息的时候写一篇,吃了药,思路有点乱,将就着看吧。前不久华为创始人任正非的女儿、华为CFO孟晚舟在加拿大转机被加拿大方面逮捕并计划移交美国,此事在国内掀起了轩然大波。华为作为世界通信行业的巨头,其创始人的女儿在加拿大被捕,并计划移交美国,理由是“华为涉嫌违反了美国对伊朗的贸易制裁规定”。

孟晚舟曾于2008年2月至2009年4月前后,在总部位于香港的Skycom科技有限公司(以下简称“Skycom”)担任过董事。Skycom 2009和2010年的财报显示:Skycom的主要业务是投资控股并担任与伊朗(签订)的合同的承包商。根据美国当局调查所获得的信息:华为将依泰作为非官方的子公司运营,以此开展在伊朗的业务,同时隐瞒了两家公司间的联系。华为用这种方式隐瞒了它在伊朗境内开展的以及与伊朗有关的业务信息,而这一块通常被认为是一个高风险管辖区。

这件事我们先不提华为是否真的对伊朗出售所谓的禁运物品,本篇文章就美国国家安全局(以下简称NSA)对华为以及商业巨头的长期渗透做一次小小的总结。

根据NSA被泄露的文件来看,自2010年起,NSA就对华为实施了长期潜伏渗透攻击,理由是(美国官员长期以来一直认为中国电信巨头-华为是一个安全威胁,因担心该公司将在其设备中创造“后门”,可能允许中国军方或北京 - 支持黑客窃取公司和政府机密,从而阻止华为在美国的商业交易。)下图为NSA的PPT中关于Shotgiant行动的策划原因。代号为“Shotgiant”的行动目标之一是寻找华为与中国人民解放军之间的任何联系。该行动的另外一个目标就是利用华为的技术(挖掘华为的0day或者在华为设备种植后门),以便攻击华为向其他国家(包括盟国和禁止购买美国产品的国家),攻击的内容包括:1.美国国家安全局可以潜伏在他们的计算机和电话网络中进行监测。2.战争时期,可以发起带有攻击性的网络渗透(如DDOS、窃密)。

美国安局NSA对中国电信巨头的长期潜伏渗透

NSA的PPT中关于Shotgiant行动的策划原因

而此份机密文件显示NSA正在研发自己的后门,从而直接进入华为的网络。且成功进入华为位于深圳总部的内网服务器。获取了有关华为号称连接世界三分之一人口的巨型路由器和复杂数字交换机工作的信息,窃取了华为的源代码,并监测了该公司高层管理人员的通信。下图为NSA的PTT中有关窃取检测任正非和孙亚芳的邮件通信的片段。

美国安局NSA对中国电信巨头的长期潜伏渗透

NSA的PTT中有关窃取检测任正非和孙亚芳的邮件通信的片段

​臭名昭著的NSA不仅是攻击中国的电信巨头,他们还攻击自己本土以及其他国家的电信巨头。如:Juniper、HP、DEL、Cisco。

下图是几个NSA内部关于其攻击工具的机密文件,篇幅有限,不一一列举:

美国安局NSA对中国电信巨头的长期潜伏渗透

HALLUXWATER,针对华为防火墙的攻击工具

美国安局NSA对中国电信巨头的长期潜伏渗透

HEADWATER,针对华为路由器的攻击工具

美国安局NSA对中国电信巨头的长期潜伏渗透

DEITYBOUNCE,针对Dell PowerEdge服务器的攻击工具

美国安局NSA对中国电信巨头的长期潜伏渗透

IRONCHEF,针对HP Proliant 380DL G5服务器的攻击工具

美国安局NSA对中国电信巨头的长期潜伏渗透

FEEDTROUGH,针对Juniper防火墙的攻击工具

下图为NSA针对几大电信巨头制作的部分木马列表和功能。

美国安局NSA对中国电信巨头的长期潜伏渗透

NSA针对几大电信巨头制作的部分木马列表和功能

美国安局NSA对中国电信巨头的长期潜伏渗透

NSA的部分攻击工具分类

目前统计并可以曝光的资料来看,NAS针对固件类的木马攻击工具约16个,分别为:DEITYBOUNCE、IRONCHEF、FRRDTROUGH、GOURMETTROUGH、HALLUXWATER、JETPLOW、Eudemon、SOUFFLETROUGH、HEADWATER、SCHOOLMONTANA、SIERRAMONTANA、STUCCOMONTANA、SWAP、WISTULTOLL、GINSU、IRATEMONK

和中国网络安全整体政策不同的是,美国政府的网络安全政策就是“以攻带防”,如果说上面的介绍和你没有关系的话,那么下面说的案例,可能就与你有较大的关系了。

Xkeyscore计划(以下简称XKS),是NSA一个绝密的监控项目,由“棱镜计划”揭秘者斯诺登曝光。该计划是2013年覆盖面最广的窃取网络情报的计划,几乎涵盖了一个普通用户在网上的一切行为,XKEYSCORE从光纤电缆获得恒定的互联网流量,这些光纤电缆构成了世界通信网络的骨干,获取的内容包括邮件内容、网络访问和搜索以及相关元数据。为支持该项目运作美国国家安全局在全球150个地点设置超过700个服务器。特工只需输入对象的电子邮件等简单信息,就能对其进行实时监控。也就是说,你在互联网的一举一动,NSA都可以对你进行监视。

美国安局NSA对中国电信巨头的长期潜伏渗透

Xkeyscore监视的服务器遍布全球,其中一个在中国

美国安局NSA对中国电信巨头的长期潜伏渗透

颜色从绿色(最少受到NSA的监视)到黄色和橙色到红色(NSA的大多数监视)。

来源 : 作者博客
查看全文
察网 CWZG.CN

感谢支持!我们会更加努力地创作来回馈您!
注:手机浏览器不支持微信支付。如需使用微信支付,请先将文章分享到微信,再打开文章进行打赏。

长按图片识别二维码进行支付