長(cháng)期以來(lái)，美國中央情報局（CIA）在世界各地秘密實(shí)施“和平演變”和“顏色革命”，持續進(jìn)行間諜竊密活動(dòng)。國家病毒應急處理中心和360公司4日發(fā)布的最新報告披露CIA在全球各地策劃組織實(shí)施大量“顏色革命”事件的主要技術(shù)手段，其中包括一款被稱(chēng)為“蜂擁”的非傳統政權更迭技術(shù)，用于推動(dòng)通過(guò)互聯(lián)網(wǎng)聯(lián)接的年輕人加入“打一槍換一個(gè)地方”的流動(dòng)性抗議活動(dòng)。

　　CIA是美國聯(lián)邦政府主要情報機構之一，總部位于美國弗吉尼亞州蘭利，下設情報處（DI）、秘密行動(dòng)處（NCS）、科技處（DS&T）、支援處（DS）四個(gè)部門(mén)。其主要業(yè)務(wù)范圍涉及：收集外國政府、公司和公民情報信息；綜合分析處理其他美國情報機構收集的情報信息；向美國高層決策者提供國家安全情報和安全風(fēng)險評估意見(jiàn)；根據美國總統要求組織實(shí)施和指導監督跨境秘密活動(dòng)等。

　　這份系列報告第一部分表示，進(jìn)入二十一世紀以來(lái)，互聯(lián)網(wǎng)的快速發(fā)展給CIA的滲透顛覆和搗亂破壞活動(dòng)提供了新的機遇，全球各地使用美國互聯(lián)網(wǎng)設備和軟件產(chǎn)品的機構和個(gè)人成為CIA的傀儡“特工”，幫助該機構迅速成為網(wǎng)絡(luò )諜報戰中的“明星”。

　　無(wú)論是2014年烏克蘭的“顏色革命”、中國臺灣“太陽(yáng)花革命”，還是2007年緬甸“藏紅花革命”、2009年伊朗“綠色革命”等未遂的“顏色革命”事件，都擺脫不了美國情治機構的影響。據統計，數十年來(lái)，CIA至少推翻或試圖推翻超過(guò)50個(gè)他國合法政府（而中央情報局只承認其中的7起），在相關(guān)國家引發(fā)動(dòng)亂。

　　綜合分析上述事件中的各類(lèi)技術(shù)，信息通信和現場(chǎng)指揮成為影響事件成敗的決定性因素。美國的這些技術(shù)在國際上處于領(lǐng)先地位，給美國情治部門(mén)對外發(fā)動(dòng)“顏色革命”提供了前所未有的技術(shù)可能性。 國家病毒應急處理中心和360公司的報告披露了CIA慣用的五種手段。

　　首先是提供加密網(wǎng)絡(luò )通信服務(wù)。為幫助中東地區部分國家的抗議者保持聯(lián)絡(luò )暢通，同時(shí)避免被跟蹤和抓捕，美國公司（據稱(chēng)具有美國軍方背景）研發(fā)出一種可以接入國際互聯(lián)網(wǎng)又無(wú)法追蹤的TOR技術(shù)（“洋蔥頭”路由技術(shù)，The Onion Router）。相關(guān)服務(wù)器對流經(jīng)它們的所有信息進(jìn)行加密，從而幫助特定用戶(hù)實(shí)現匿名上網(wǎng)。該項目由美國企業(yè)推出后，立即向伊朗、突尼斯、埃及等國的反政府人員免費提供，確保那些“想動(dòng)搖本國政府統治的異見(jiàn)青年”在參與活動(dòng)時(shí)，能躲避當地合法政府的審查和監視。

　　其次是提供斷網(wǎng)通聯(lián)服務(wù)。為確保突尼斯、埃及等國的反政府人員在斷網(wǎng)情況下仍能與外界保持聯(lián)系，美國谷歌、推特公司迅速推出一款名為“Speak2Tweet”的專(zhuān)用服務(wù)，它允許用戶(hù)免費撥號并上傳語(yǔ)音留言，這些留言被自動(dòng)轉換成推文后再上傳至網(wǎng)絡(luò )，通過(guò)推特等平臺公開(kāi)發(fā)布，完成對事件現場(chǎng)的“實(shí)時(shí)報道”。

　　第三是提供基于互聯(lián)網(wǎng)和無(wú)線(xiàn)通訊的集會(huì )游行活動(dòng)現場(chǎng)指揮工具。美國蘭德公司花費數年研發(fā)出一款被稱(chēng)為“蜂擁”的非傳統政權更迭技術(shù)，用于幫助通過(guò)互聯(lián)網(wǎng)聯(lián)接的大量年輕人加入“打一槍換一個(gè)地方”的流動(dòng)性抗議活動(dòng)，大大提升了活動(dòng)現場(chǎng)指揮效率。

　　第四是美國公司研發(fā)一款名為“暴動(dòng)”的軟件。該軟件支持100%獨立的無(wú)線(xiàn)寬帶網(wǎng)絡(luò )、提供可變WiFi網(wǎng)絡(luò )，不依賴(lài)任何傳統物理接入方式，無(wú)須電話(huà)、電纜或衛星連接，能輕易躲過(guò)任何形式的政府監測。借助上述功能強大的網(wǎng)絡(luò )技術(shù)和通訊技術(shù)手段，CIA在全球各地策劃組織實(shí)施了大量“顏色革命”事件。

　　第五是美國國務(wù)院將研發(fā)“反審查”信息系統作為重要任務(wù)，并為該項目注資超過(guò)3000萬(wàn)美元。

　　具體到中國境內多起典型網(wǎng)絡(luò )攻擊事件，國家病毒應急處理中心和360公司在調查過(guò)程中，從受害單位信息網(wǎng)絡(luò )中捕獲并成功提取了一大批與網(wǎng)曝美國中央情報局（CIA）“Vault7”（穹頂7）資料緊密關(guān)聯(lián)的木馬程序、功能插件和攻擊平臺樣本。據本報記者進(jìn)一步了解，公安機關(guān)已跟進(jìn)此事。本報將持續關(guān)注此事進(jìn)展。

　　國家病毒應急處理中心和360公司通過(guò)進(jìn)一步技術(shù)分析發(fā)現，盡管CIA的后門(mén)程序和攻擊組件大都以無(wú)實(shí)體文件的內存駐留執行的方式運行，這使得對相關(guān)樣本的發(fā)現和取證難度極大。即使這樣，聯(lián)合技術(shù)團隊還是成功找到了解決取證難題的有效方法，發(fā)現了CIA所使用的9個(gè)類(lèi)別的攻擊武器，包括攻擊模塊投遞類(lèi)、遠程控制類(lèi)、信息收集竊取類(lèi)、第三方開(kāi)源工具類(lèi)等。

　　其中，聯(lián)合技術(shù)團隊偶然提取到CIA使用的一款信息竊取工具，它屬于網(wǎng)曝美國國家安全局機密文檔《ANT catalog》48種先進(jìn)網(wǎng)絡(luò )武器中的一個(gè)，是美國國家安全局的專(zhuān)用信息竊取工具。這種情況說(shuō)明美國中央情報局和美國國家安全局會(huì )聯(lián)合攻擊同一個(gè)受害目標，或相互共享網(wǎng)絡(luò )攻擊武器，或提供相關(guān)技術(shù)或人力支持。這為對APT-C-39攻擊者身份的歸因溯源補充了新的重要證據。2020年，360公司獨立發(fā)現了一個(gè)從未被外界曝光的APT組織，將其單獨編號為APT-C-39。該組織專(zhuān)門(mén)針對中國及其友好國家實(shí)施網(wǎng)絡(luò )攻擊竊密活動(dòng)，受害者遍布全球各地。

　　此外，CIA攻擊武器的威力和危害性可以從第三方開(kāi)源工具類(lèi)中一窺端倪。該類(lèi)攻擊手段是指，CIA經(jīng)常使用現成的開(kāi)源黑客工具進(jìn)行攻擊活動(dòng)。CIA網(wǎng)路攻擊行動(dòng)的初始攻擊一般會(huì )針對受害者的網(wǎng)絡(luò )設備或服務(wù)器實(shí)施，也會(huì )進(jìn)行社會(huì )工程學(xué)攻擊。在獲得目標權限之后，其會(huì )進(jìn)一步探索目標機構的網(wǎng)絡(luò )拓撲結構，在內網(wǎng)中向其它聯(lián)網(wǎng)設備進(jìn)行橫向移動(dòng)，以竊取更多敏感信息和數據。被控制的目標計算機，會(huì )被進(jìn)行24小時(shí)的實(shí)時(shí)監控，受害者的所有鍵盤(pán)擊鍵都會(huì )被記錄，剪切板復制粘貼信息會(huì )被竊取，USB設備（主要以移動(dòng)硬盤(pán)、U盤(pán)等）的插入狀態(tài)也會(huì )被實(shí)時(shí)監控，一旦有USB設備接入，受害者USB設備內的私有文件都會(huì )被自動(dòng)竊取。條件允許時(shí)，用戶(hù)終端上的攝像頭、麥克風(fēng)和GPS定位設備都會(huì )被遠程控制和訪(fǎng)問(wèn)。

　　最新報告通過(guò)實(shí)證分析發(fā)現，CIA網(wǎng)絡(luò )武器使用了極其嚴格的間諜技術(shù)規范，各種攻擊手法前后呼應、環(huán)環(huán)相扣，現已覆蓋全球幾乎所有互聯(lián)網(wǎng)和物聯(lián)網(wǎng)資產(chǎn)，可以隨時(shí)隨地控制別國網(wǎng)絡(luò )，盜取別國重要、敏感數據，而這無(wú)疑需要大量的財力、技術(shù)和人力資源支撐，美國式的網(wǎng)絡(luò )霸權可見(jiàn)一斑，“黑客帝國”實(shí)至名歸。

　　針對CIA對我國發(fā)起的高度體系化、智能化、隱蔽化的網(wǎng)絡(luò )攻擊，境內政府機構、科研院校、工業(yè)企業(yè)和商業(yè)機構如何快速“看見(jiàn)”并第一時(shí)間進(jìn)行處置尤為重要。報告建議，為有效應對迫在眉睫的網(wǎng)絡(luò )和現實(shí)威脅，我們在采用自主可控國產(chǎn)化設備的同時(shí)，應盡快組織開(kāi)展APT攻擊的自檢自查工作，并逐步建立起長(cháng)效的防御體系，實(shí)現全面系統化防治，抵御高級威脅攻擊。