专注:网络安全、系统安全、应用安全、数据库安全、运维安全,趋势分析。

安全从业者2000人超级群:187297569 沟通:1255197 技术:75140776 北京:107606822 西安:53210718 渗透:50806427 站长QQ:55984512


CIA想把黑客攻击的“锅”甩中国?麻烦换个套路!

2017-04-15 12:06 推荐: 浏览: 79 views 评论 字号:

摘要: 大概一个月前,长安君(微信ID:changan-j)推送过一篇CIA爆出惊天“黑证据”,比朴槿惠下台更令人细思恐极!中国怎么办?,不知道小伙伴们是否还有印象,那篇文章援引维基解密的爆料,披露了美国中央情报局(CIA)一个秘密黑客项目。证据显示,CIA正在利用各...

大概一个月前,长安君(微信ID:changan-j)推送过一篇CIA爆出惊天“黑证据”,比朴槿惠下台更令人细思恐极!中国怎么办?,不知道小伙伴们是否还有印象,那篇文章援引维基解密的爆料,披露了美国中央情报局(CIA)一个秘密黑客项目。证据显示,CIA正在利用各种黑客工具对智能手机和其他智能设备进行监控。

长安君觉得,CIA和维基解密一定都特别喜欢唱rap,一个“又又又又”惹事儿,一个“又又又又”爆料,根本停不下来。

这不,近日维基解密公布了数百份文件,曝光了CIA是如何将自己发起的网络攻击伪装成来自中国、俄罗斯等其他国家的。

这“甩锅”能力,我给满分。

无独有偶。4月12日,英国议会下院又一份报告中宣称,“非常担心中俄黑客干涉了‘脱欧’公投”。这想象力,跟特朗普当选后被各种质疑“俄罗斯操纵了选举”如出一辙。中国和俄罗斯如果有表情,一定是这样吧:

也别怪人家“阴谋论”,看看CIA这些年都干了什么好事:不遗余力地“栽赃”、“甩锅”。论“贼喊捉贼”,我只服CIA——

这口锅,不是你说背就背!

这波公布的文件,曝光了一个名为“Marble”的代码混淆框架,包含了676份源码文件。该工具可以用来隐藏CIA恶意程序的真实源码,主旨是反追踪,用于阻碍取证调查人员和反病毒公司将病毒、木马和黑客攻击行为溯源到CIA身上。

但有意思的是,CIA有意将外语插入恶意程序源码之中,以欺骗安全分析师,将攻击嫁祸给其他国家。

比如,将恶意程序使用的语言伪装为汉语,再混入病毒、恶意代码、木马的真实源代码掩饰一下,诱导取证调查人员得出“恶意程序来自中国”的错误结论,继而就可达到成功“甩锅”给中国的目的。

这是举个栗子。曝光文件还显示,CIA那是相当有国际视野,绝不可着一只羊薅羊毛,能泼脏水的国家通通要泼一遍——

“Marble”源码中包含的语言有汉语、俄语、韩语、阿拉伯语、波斯语,甚至还有非美式的英语。真是“我疯起来连我队友都嫁祸”。也幸亏CIA这些伙计掌握的小语种不多,若真的会的多了,估计什么火星文也能用上。

搞笑的是,CIA拿来伪装恶意程序的所谓“中文”,那是相当不正宗。

要真想伪装成中国黑客,好歹也加个酷炫签名或起个十分“有范儿”的网名啊,但嫁祸者不知从哪儿抄来了一堆不知所云的汉字,组成的词句连中国人自己都看不懂。

长安君奉劝一句啊,中国的孔子学院在全球已经有了500多所,去进修一下中文,包教包会,否则以现在这种中文水平,山寨到让人泪流满面有木有!就像在商品包装上印“Made In Waiguo”冒充进口一样,我们想接栽的赃都接不住,可以说非常豹笑了。

“How old are you?”怎么老是你?

在网络空间,“贼喊捉贼”的美式霸道已经不是第一次上演了——

美国政府多年来一直拿外国的网络监管问题说事儿,但举世瞩目的“棱镜门”事件爆出,美国政府对国内长期开展大规模监控,情报部门要求电信巨头上交用户通话记录,并通过网络巨头的服务器监控民众在网络世界的各种隐私。

2013年,美国政府曾以“中兴和华为威胁美国国家安全”为由,拒绝这两家公司参加网络工程招标,但数月之后媒体就爆出,美国国家安全局设有一个名为“定制入口组织”的机构,任务是侵入各国网络和通信系统窃取情报,主要对象就是中国。

美国媒体曾捕风捉影地大肆宣扬上海一座建筑是解放军黑客部队总部大楼,美国司法部曾以“网络窃密”为由起诉了5名中国军官。但早在2002年,美国便组建了网络“黑客”部队“网络战联合功能司令部”。该司令部司令迈克尔·罗杰斯曾表示:他们的目标是在2018年建成133支具有全面作战能力的网络部队,总人数超过6000人。

“贼喊捉贼”闹剧一再上演,其背后的逻辑非常有意思:

在需要利用网络空间牟利的时候,他们便赋予网络空间情报属性,光明正大的把传统的军事和情报手段搬到了网上;当其他国家在网络空间的活动损害到美国利益的时候,他们又大打国家利益牌,炒作网络空间的民用属性,到处扣“间谍”和“窃密”的帽子。

总之,掌握全球互联网基础资源和核心技术、拥有强大网络优势的是美国,到处利用网络攻击他国以牟利、又将自己伪装成网络攻击受害国的也是美国。

“How old are you?”怎么老是你?

“泼脏水”“甩锅”的真正目的,实在“鸡贼”!

在长安君看来,美国拿上述“双重标准”搞“贼喊捉贼”把戏,之所以这么肆无忌惮,是因为其自信已经充分掌握了“制网权”。

这个制网权,不但包括对互联网的控制权,还包括对互联网巨头企业的控制权、以及对全球网络舆论导向的控制权。

基于对掌握制网权的自信,也为了进一步巩固这种制网权,他们便更加肆无忌惮的炒作他国的网络威胁论,制造各种对其他国家不利的国际舆论环境。

21世纪是互联网的世纪,21世纪的经济是互联网产业的经济,美国的攻击和炒作,表面上看只是泼泼脏水,但其背后目的,是为了遏制其他国家互联网领域的创新能力,干扰其他国家的网络管理政策,进而削弱这些国家在互联网领域的发展能力,为美国长期保持技术优势提供了保障,在为美国能持续渗透和控制他国互联网打开了方便之门。

美国眼中的互联网世界,正如他们眼中的现实世界,弱肉强食、强国必霸。当惯了世界老大的他们无论在现实世界还是互联网世界,都想要拥有绝对的控制权和支配权。

近些年,中国在互联网领域的飞速发展不可阻挡,我们的网民数量超过了世界上绝大多数国家的总人口数量;我们的互联网企业和电子信息技术企业越来越多成为了世界顶级;我们的互联网治理主张被越来越多的国家所接受。

(图:一次次的世界互联网大会,向全球传递了中国的互联网治理新主张。)

在美国看来,这对他们的“制网权”构成了巨大威胁,这是无法容忍的,所以,这些年泼在我们身上的脏水也越来越多。

但是,我们眼中的世界和他们眼中的世界是不一样的:正如我们提出的“人类命运共同体”主张打脸了他们的“强国必霸”理论一样,我们提出的“平等尊重、创新发展、开放共享、安全有序”的网络空间发展目标,也狠狠打脸了他们的制网权争夺战思维。

“君子务本,本立而道生。”在中国人看来,互联网是人类的共同家园,中国人希望以人类的共同福祉为根本,用互联网推动人类文明的进步。

这些年,我们一直在加快网络基础设施建设,也在积极参与全球的网络基础设施建设,促进互联互通;我们努力打造网上文化交流共享平台,促进交流互鉴;我们积极推动网络经济的创新发展,促进共同繁荣;我们反对网络空间军备竞赛,保障网络安全;我们一直努力构建互联网治理全球体系,促进世界的公平正义。

中国人从不惹事儿,但闹剧来了我们也不怕事儿。把这些小伎俩掰开揉碎了往阳光下一放,全世界自会看到里面的荒谬。

在“网络空间命运共同体”这一大趋势面前,一切“贼喊捉贼”的小伎俩,止增笑耳。

稿源:长安剑

联系站长租广告位!

中国首席信息安全官


关闭


关闭