我的位置 首页  >  新闻动态  >  国内新闻

美国安局NSA对中国电信巨头的长期潜伏渗透

来源:科技成果转化中心时间:2018-12-10
      

前不久华为创始人任正非的女儿、华为CFO孟晚舟在加拿大转机被加拿大方面逮捕并计划移交美国,此事在国内掀起了轩然大波。华为作为世界通信行业的巨头,其创始人的女儿在加拿大被捕,并计划移交美国,理由是“华为涉嫌违反了美国对伊朗的贸易制裁规定”。

孟晚舟曾于2008年2月至2009年4月前后,在总部位于香港的Skycom科技有限公司(以下简称“Skycom”)担任过董事.Skycom 2009和2010年的财报显示:Skycom的主要业务是投资控股并担任与伊朗(签订)的合同的承包商。根据美国当局调查所获得的信息:华为将依泰作为非官方的子公司运营,以此开展在伊朗的业务,同时隐瞒了两家公司间的联系华为用这种方式隐瞒了它在伊朗境内开展的以及与伊朗有关的业务信息,而这一块通常被认为是一个高风险管辖区。

这件事我们先不提华为是否真的对伊朗出售所谓的禁运物品,本篇文章就美国国家安全局(以下简称NSA)对华为以及商业巨头的长期渗透做一次小小的总结。

根据NSA 被泄露的文件来看,自2010年起,NSA就对华为实施了长期潜伏渗透攻击,理由是(美国官员长期以来一直认为中国电信巨头-华为是一个安全威胁,因担心该公司将在其设备中创造“后门”,可能允许中国军方或北京 - 支持黑客窃取公司和政府机密,从而阻止华为在美国的商业交易。)下图为NSA的PPT中关于Shotgiant行动的策划原因。代号为“Shotgiant”的行动目标之一是寻找华为与中国人民解放军之间的任何联系。改行动的另外一个目标就是利用华为的技术(挖掘华为的0day或者在华为设备种植后门),以便攻击华为向其他国家(包括盟国和禁止购买美国产品的国家),攻击的内容包括:1.美国国家安全局可以潜伏在他们的计算机和电话网络中进行监测。2.战争时期,可以发起带有攻击性的网络渗透(如DDOS、窃密)。

NSA的PPT中关于Shotgiant行动的策划原因


而此份机密文件显示NSA正在研发自己的后门,从而直接进入华为的网络。且成功进入华为位于深圳总部的内网服务器。获取了有关华为号称连接世界三分之一人口的巨型路由器和复杂数字交换机工作的信息,窃取了华为的源代码,并监测了该公司高层管理人员的通信。下图为NSA的PTT中有关窃取检测任正非和孙亚芳的邮件通信的片段。

NSA的PTT中有关窃取检测任正非和孙亚芳的邮件通信的片段

臭名昭著的NSA不仅是攻击中国的电信巨头,他们还攻击自己本土以及其他国家的电信巨头。如:Juniper、HP、DEL、Cisco。

下图是几个NSA内部关于其攻击工具的机密文件,篇幅有限,不一一列举:

HALLUXWATER,针对华为防火墙的攻击工具

HEADWATER,针对华为路由器的攻击工具

DEITYBOUNCE,针对Dell PowerEdge服务器的攻击工具

IRONCHEF,针对HP Proliant 380DL G5服务器的攻击工具

FEEDTROUGH,针对Juniper防火墙的攻击工具


下图为NSA针对几大电信巨头制作的部分木马列表和功能。

NSA针对几大电信巨头制作的部分木马列表和功能

NSA的部分攻击工具分类

目前统计并可以曝光的资料来看,NAS针对固件类的木马攻击工具约16个,分别为:DEITYBOUNCE、IRONCHEF、FRRDTROUGH、GOURMETTROUGH、HALLUXWATER、JETPLOW、Eudemon、SOUFFLETROUGH、HEADWATER 、SCHOOLMONTANA、SIERRAMONTANA、STUCCOMONTANA、SWAP、WISTULTOLL、GINSU、IRATEMONK

和中国网络安全整体政策不同的是,美国政府的网络安全政策就是“以攻带防”,如果说上面的介绍和你没有关系的话,那么下面说的案例,可能就与你有较大的关系了。

Xkeyscore计划(以下简称XKS),是NSA一个绝密的监控项目,由“棱镜计划”揭秘者斯诺登曝光。该计划是2013年覆盖面最广的窃取网络情报的计划,几乎涵盖了一个普通用户在网上的一切行为,XKEYSCORE从光纤电缆获得恒定的互联网流量,这些光纤电缆构成了世界通信网络的骨干,获取的内容包括邮件内容、网络访问和搜索以及相关元数据。为支持该项目运作美国国家安全局在全球150个地点设置超过700个服务器。特工只需输入对象的电子邮件等简单信息,就能对其进行实时监控。也就是说,你在互联网的一举一动,NSA都可以对你进行监视。

Xkeyscore监视的服务器遍布全球,其中一个在中国

颜色从绿色(最少受到NSA的监视)到黄色和橙色到红色(NSA的大多数监视)。

下面几个图是泄露的XKS的技术文档(篇幅有限不一一展示):


下面几个图是泄露的文档中关于XKS的使用界面(篇幅有限不一一展示):





Xkeyscore会自动判断哪些内容为电子邮箱信息

XKS项目宣称分析师可以“储存任何想提取的信息”。还特别指出XKS拥有抽取英文、阿拉伯文和中文信息的能力。

Xkeyscore可以存所有信息


除了英语外,重点关照阿拉伯语和汉语

所以说,NSA对世界各地政府以及组织的渗透从未停止过,包括美国的盟国。而美国对此的解释是维护自己的合法权益,但是但凡有其他国家有疑似的苗头,美国就拿起民主、自由的大棒打了上去。此次事件借用任正非原来在内部团队的一次讲话说一下:“我们要正视美国的强大,看到差距,坚定地向美国学习,永远不要让反美情绪主导我们的工作。在社会上不要支持民粹主义,在内部不允许出现民粹,至少不允许它有言论的机会。”国际关系的法则就是谁的拳头硬,谁才有话语权和行动权,韬光养晦,把自身发展强大才是我们当前应该做的。



文章来源:中国元


       (科技成果转化中心供稿)