剛好和NSA有一點點交集,聊聊吧。
四年前NSA來我校招人,是一個黑人博士。系里很多博士都參加了那個seminar,全程禁止對PPT拍照,也禁止對他本人拍照。
講了挺多東西的,他們職能是啥,和FBI、CIA什么關系。組織結構大致什么樣的。估計你們不感興趣。
中間有個AP問,你們怎么看待斯諾登。氣氛一下很尷尬,黑人博士支支吾吾說了些什么,很不成邏輯,大意是斯諾登在做有害這個國家的事情,他無法贊同。
還提到他們總部進門就是一面“沉默之墻”,用來紀念NSA犧牲的人。因為NSA實際上是一個技術性很強的黑客部門,他們總是把自己和“沉默”聯系在一起。意思是他們干的工作是隱秘的、不為人知的。他提到NSA并不是坐在辦公室用計算機解決一切問題。他們也有Agent會參與行動,甚至犧牲性命。說明他們事實上也是有特工的。
另外印象很深的是,有一張PPT是“Threats exist”,然后是五六張小圖,有中東KB分子,有紅場閱兵的俄羅斯軍人,好像也有朝鮮。下一張是"Threats are growing",然后一張東亞軍人照片占據整個屏幕。定睛一看,這熟悉的領章和迷彩,PLA。
在場的一半博士都是中國人,不知多少人認出來。至少我是訝異地說不出話。因為當時普遍認為美國主要敵人是俄羅斯,結果在他們眼里也就跟中東KB分子一個級別。
最后是NSA的聯系方式,和招人要求,只有這個可以拍照。其中第一條就是美國公民。由于美國理工科博士一半都是中國人,剩下一小半是印度人。美國白人理工博士是很容易進NSA、NASA、軍工實驗室這些單位的。畢竟人數太少了。
回家后和父母聊了這個事,我說國際形勢可能要變化了。因為中國這二十年確實過得太爽了,和PPT里中國的“威脅”地位是不符的。結果一年多點,貿易戰就開打了。
另外16年有黑客組織泄露了NSA一批內部使用的工具,被黑客界稱為“NSA武器庫”。里面包含了很多NSA發現的Windows漏洞。雖然叫“安全局”,但NSA并不會通知微軟去修補漏洞,而是偷貓著自己用。泄露后,武器庫里代號“永恒之藍”的漏洞被不法之人利用開發了wanna cry,17年在全球形成大流行,中國也有大量電腦中招。這個蠕蟲會自動加密用戶文件,并索要比特幣。整套wanna cry用rsa加密。如果中了,目前沒有任何辦法破解,只有破財消災一條路。不過這個“永恒之藍”很快就被MS修補了。所以一定要經常升級系統。題外話了,不表。
總而言之,NSA是美國最高水平,也是世界性的頂級黑客組織。NSA針對中國的動作,以后只會多,不會少。
1991年第一次海灣戰爭前,CIA派特工到伊拉克,將伊拉克從法國購買的防空系統使用的打印機芯片換上染有計算機病毒的芯片。在全面空襲前,遠程激活了病毒,致使伊防空指揮中心主計算機系統程序錯亂,防空電腦控制系統失靈。
這是美國第一次明面上進行網絡戰,由于嘗到甜頭,美國一直在大力發展網絡戰部隊,持續招募黑客和IT專業人士。2005年4月,美軍首度公開表明已組建專門負責網絡作戰的“網絡戰聯合功能構成司令部”,正式將網絡戰部隊組建起來。2009年,美軍將網絡司令部升為軍種級,意圖將軍事霸權從陸地、海洋、天空和太空向號稱“第五領域”的網絡空間延伸。2011年,美國政府出臺《網絡空間國際戰略》、《網絡空間行動戰略》等政策文件,成立了網絡安全執行辦公室,美國的網絡戰已經超越軍事層面,開始全面向政治經濟方面發展(比如收集政治、經濟、科技、金融等方面的情報)。克林頓時期,強調的是全面防御,到小布什時期強調利用網絡反恐,等到奧巴馬時期,開始強調系統威懾、網絡進攻,可以看出美國的網絡戰能力逐漸成熟,戰略從防御轉向進攻。
斯諾登揭露的棱鏡計劃以及曝光的PRISM監聽項目的秘密文檔顯示,美國整合了美國的IT巨頭,包括谷歌、微軟、蘋果等系統供應商以及推特、Facebook、YouTube等社交平臺還有部分硬件供應商包括因特爾、AMD、德州儀器、思科等,在其產品中廣泛植入漏洞及后門。此外美軍還在各國(包括中國)隱秘掌控了大量肉雞計算機,潛伏有僵尸網絡。
可以說美國銷往全世界的智能電子產品都是其網絡戰的節點之一,一旦開戰,美國將有能力控制敵國境內大量的智能電子產品,或者和平時期監聽、監控各國重要人物及計劃,竊取政治、經濟、科技、國防安全等方面的利益。(補充一點,柳家的滴滴也是這個龐大計劃的組成單元,危害極大)
近些年來比較厲害的網絡病毒大都出自 美國網絡戰黑客工具包,比如曾席卷全球的WannaCry勒索病毒就是出自美軍“永恒之藍”工具包的泄露。當然,還有震網病毒等攻擊伊朗的核設施,以及伊朗演習軍艦互相射擊……皆是出自美軍網絡戰部隊的杰作。
美國長期鼓吹互聯網自由,同時捏造如“中國軍方黑客總部”等事件,制造自己受他國黑客攻擊的假象。可以說好話說盡,壞事做絕,一方面打著自由的旗號要求他國開放網絡,一方面發展網絡戰部隊以及成體系進行網絡監聽竊取。還記得美國全球打壓華為嗎?美國說華為威脅國家安全,本質上是華為作為獨立的網絡通信方案提供商,其產品中沒有美國掌握的漏洞及后門,這威脅到了美國對他國的網絡攻擊能力。( 歐洲對華為的態度其實極為有意思,美國最為關注的也正是華為的歐洲市場。 )
眾所周知,當美國指責你有某項軍事能力的時候,你最好有。我國包括360在內的安全公司,曾經有一段時間被西方有計劃的用資本運作的方式進行收購及遏制。長期以來,在大眾看不見的地方,暗流涌動。
本來不想答題的,看見有人在冷嘲熱諷,在洗地,輿論戰嗎?那匹夫有責啊。
看見有賬號在刷什么“關我一個小老百姓什么事?”、“也就一些好友信息,麥克風數據,賬戶密碼。”……對,美國的這些網絡攻擊一般并不直接攻擊平民,但你可知道什么叫“大數據”嗎?什么叫“國家安全”嗎?
覆巢之下焉有完卵?國家安全得不到保障,國家利益損失,你一個“小老百姓”能跑得了?美國可以利用大數據從平民的信息中分析出高價值情報,也可以在特定時間發動輿論戰,造成國家利益受損,那么請問代價由誰來承擔?那些50w嗎?
