美国屡次黑进中国网络却反咬一口中国重拳出击很简单

发布时间：2024-03-30 09:06:30 来源：西门子订货号

最近，所谓的中国黑客组织“伏特台风”（Volt Typhoon）突然在网上走红了。美国环保局局长

最近，所谓的中国黑客组织“伏特台风”（Volt Typhoon）突然在网上走红了。美国环保局局长迈克尔·里根和国家安全顾问杰克·沙利文先是在18日发布公开信，随后又在21日邀请各州环境部长、卫生部长和国土安全部长参加线上会议，内容就是提示警醒我们，“伏特台风”要对全美供水和污水处理系统发动网络攻击。

原来，这些想一出是一出的政客们，提出的政策也并不是空穴来风。现在突然关心起供水系统来，是因为去年12月，美国的供水系统真的被黑了一次。

黑客们利用网络技术，在水务局的设备上显示了：每台以色列制造的设备都是CyberAv3ngers的目标。

这个叫做CyberAv3ngers的黑客组织入侵了美国多个水务系统中使用的以色列制造的可编程逻辑控制器（PLC），并恶作剧地显示了反以色列的信息。

按照常理，我们会猜测这是一个反以色列的组织干的。这次入侵只是喊了句口号，也没造成损失。

但是，美国网络安全和基础设施安全局（CISA）却不这么看。他们一口咬定：这是伊朗革命卫队干的。

对，美国这么优秀，那些不把美国当朋友的国家，肯定会来对付美国。比如，中国有能搜集信息的起重机，有不健康的大蒜，肯定也有可能对我们的水表下手！

别奇怪，这是美国的习惯。如果它想说黑客源于中国，那就取名为某某台风；如果它认为黑客源于俄罗斯，就叫某某暴风雪，以此类推。所以，各位在国内没听说过这个组织，一点都不奇怪，因为这就是美国人自己敲键盘编的。

“伏特台风”的第一次出现，是在去年5月24日。当时，微软公司发布警告说，从2021年起，一家由中国国家支持的名为“伏特台风”的网络实体正在进行商业窃密及信息收集，攻击关岛和美国本土的各种基础设施，研发危机期间破坏美国和亚洲通讯设施的技术。它不仅针对通信、电力和天然气等关键基础设施，还针对海上作业和运输。

可惜，微软的这份报告完全是东拼西凑，证据链严重缺失，根本就没拿出能说服人的证据。

去年7月13日，微软又说有来自中国的组织对西欧政府机构进行黑客攻击，还试图入侵美国国务院和商务部。

今年1月31日，美国联邦调查局（FBI）局长克里斯托弗·雷更是在国会听证会上危言耸听，宣称“伏特台风”随时会攻击美国的电信、能源、运输和水利等基建设施，会 “造成严重破坏并产生现实伤害”。

2月初，FBI、美国网络安全和基础设施局（CISA）和美国国家安全局（NSA）等机构发布的一份报告声称，“伏特台风”已经入侵美国网络长达五年以上。

如果有人还记得美国情报机构关于萨达姆·侯赛因藏有所谓大规模杀伤性武器的严重但错误的警告，被美国当做2003年入侵伊拉克的借口，那么现在出现这一幕也就不奇怪了。

多年来，美国一直在指责“中国黑客”攻击美国企业，但是从来就拿不出证据，甚至连哪些美国企业遭到“攻击”也说不清楚。2022年，美国安全机构曾表示，中国政府培养的黑客正在利用美国“大型通信公司”中所用路由器或是网络设备中存在的漏洞，攻击美国企业。但美方却没有公布被“中国黑客”攻击的究竟是哪些企业，只是公布了存在网络漏洞的思科公司等10家软件制作企业，同时公布了16个被“攻击”的网络漏洞。

然而，美国却不小心拿出了不少自己对其他几个国家进行网络攻击的证据，坐实了世界最大网络攻击来源国的称号。

2013年，爱德华·斯诺登曝光的美国“棱镜计划”，揭开了美国政府在互联网空间所犯罪行的冰山一角。美国情报机构通过秘密法庭授权，让九大网络公司提供用户数据，包括电子邮件、聊天记录、视频等等；

2014年，疑似美国政府支持的APT29黑客组织对俄罗斯政府进行大规模网络攻击；

2015年，“维基解密”公布文件显示，美国国家安全局对多名外国政要的通讯工具进行了监听；

2022年，美国乔治城大学发布报告《美国的天罗地网：21世纪数据驱动下的驱逐》，揭露了美国入境和海关执法局属下庞大的监视网络；

多年来，美国还打着“维护公共安全”的幌子，要求多家高科技公司在加密应用程序中设置“后门”……

美国国家安全局（NSA）下设特定入侵行动办公室（TAO），早在1998年就开始在网上活跃，为美国情报机构提供针对美国本土和其他几个国家高级目标的通讯监控、情报获取，甚至远程破坏（摧毁）行动。该部门早在2008年前后就研发了不少先进网络攻击武器。

美国是世界上最早成立网络军队的国家，共有133支网络作战部队，规模在6200人左右，2020年已具备作战能力。作战方式既可以是“网络技术渗透破坏”，也能够最终靠与实地作战部队的配合，完成对公共基础设施“物理清除的硬摧毁”。

美国建立了庞大的网络武器库，包括“棱镜”计划、“拱形”计划、“方程式”、“穹窿7”，都是美国网络武器的典型代表。这些网络武器可以在关闭电视机之后，把电视机变成窃听装置；可以入侵汽车的控制管理系统，用于暗杀活动；还可以监控手机，让手机把你的个人隐私信息源源不断发送出去……

美国政府控制着大量的黑客组织，可谓是一家。在8年前，CIA就已拥有超过5000名黑客。众所周知，美国是世界上最热衷于利用黑客组织打击其他几个国家的。

这些攻击多数来自 “国家级APT组织”，APT的意思是“高级持续性威胁”（Advanced Persistent Threat）。这种攻击不是业余黑客的那种东一榔头西一锤的攻击，而是采用强大的服务器，针对特定目标，进行长期和持续性的网络攻击。这必须有国家背景的支持才可能完成。

中国国家互联网应急中心多个方面数据显示，2020年位于境外的约5.2万个计算机恶意程序控制服务器，控制了中国境内约531万台主机，控制规模排名前三位的控制服务器均来自北约成员国。

举个例子说，美国中央情报局的网络攻击组织APT-C-39，就曾对中国航空航天科研机构、石业、大型网络公司以及政府机构等关键领域进行了长达11年的网络渗透攻击。

2022年6月，西北工业大学遭遇境外网络袭击。根据国家计算机病毒应急处理中心发布的报告，幕后黑手就是美国国家安全局下属的特定入侵行动办公室（TAO）。TAO先后使用了41种美国国家安全局专属网络攻击武器，对西工大发起了上千次攻击窃密行动。最终被我国的计算机技术人员抓了现行，发布了详尽的程序分析，使对方无可辩驳。

去年7月，经国家计算机病毒应急处理中心和360公司监测发现，武汉市地震监测中心遭受网络攻击。攻击地址来源于美国，其使用的后门恶意软件符合美国情报机构特征。专家推测这次发动黑客攻击的是美国国防情报局，因为美国国防情报局有军事地质研究职能，对地震监测中心的监控，主要是为了通过地震监测数据，了解相关区域在地下是否有军事基地或者指挥所。然而，美国四面出击的同时，却没想到把自家的篱笆扎紧，结果闹出了不少笑话。

这些年来，别说网上那些一次又一次的“泄密”、“揭秘”闹出的丑闻，就连美国情报机构研发的网络武器，都被泄露了出去。2017年的“永恒之蓝”勒索病毒事件和2021年的油气管道Colonial Pipeline被黑事件，黑客用的都是美国国家安全局（NSA）网络武器库中泄露的黑客工具。

而去年12月水务系统被入侵的原因，竟然是设备用的密码还是初始密码“1111”。