APT後門程式被破解 美國“駭客帝國”醜聞再被揭

早在2013年，中國實驗室研究員在一台被攻擊的主機上，提取到了一個加密的頂級APT後門程式，但因密匙難以破解而導致調查受阻。直到2016年，“方程式”被另一個名為“影子經紀人”的駭客組織秘密攻擊，致使“方程式”的多項機密資料洩露。隨後，研究員敏銳地發現，其中一組檔疑似包含特殊私密金鑰，後經過驗證，該私密金鑰成功啟動並控制了這個頂級APT後門。多項網路侵犯工具和攻擊方式，均與2013年的“棱鏡門”事件中曝光的美國國安局(NAS)網路攻擊如出一轍，充分證明該組織隸屬於NSA，是美國官方的駭客攻擊組織。該後門被用於入侵中國、俄羅斯、日本、義大利等在內的47個國家和地區。

2013年，前美國中央情報局（CIA）職員、美國國家安全局（NSA）外包技術員愛德華·斯諾登向全世界揭發美國政府收集使用者資料資訊的醜聞，並洩漏了NSA組織大量網路戰機密文檔資料，這起美國歷史上最嚴重的洩密事件轟動全球。經此一事，“網路戰”及“國家級網路威脅”等概念為全世界所認知。之後的2016年、2017年，駭客組織“影子經紀人”又公開了被NSA組織應用的網路武器的樣本，NSA組織大規模高危網路作戰武器及配套元件逐一曝光。長期以來，為達到美國政府情報收集目的，NSA組織針對全球發起大規模網路攻擊， NSA組織對全球目標的攻擊涉及政府、金融、科研院所、運營商、教育、軍工、航空航太、醫療等各個行業和領域，重要敏感單位及組織機構成為主要目標，占比重較大的是高科技領域。

美國國家安全局（NSA）為監控全球的目標制定了眾多的作戰計畫，通過對NSA專屬的Validator後門配置欄位的統計分析，僅Validator一項的感染量最保守估計應該在幾萬的數量級，數十萬甚至百萬都是有可能的。美國國家情報總監James Clapper也證實了美國政府在長期以保衛國家安全為由，利用互聯網收集外國人的資訊。

美國多次揮舞輿論“大棒”， 偽裝成受害者形象指責別的國家“發動網路攻擊”，但同時其自身對全球的網路攻擊滲透卻從未停止，嚴重威脅各國網路安全。據傳美國國安局曾監聽德國總理默克爾長達11年。默克爾強烈譴責間諜行動，並要求美國國安局立即停止監聽行為。巴西總統羅塞夫也要求美國對此行為公開道歉。

大量事實表明，美國才是全球最大的網路攻擊者和竊密者，是名副其實的頭號“駭客帝國”。 美國只要求其他國家遵約，自己卻不接受核查。透過美國對國際規則合則用、不合則棄的行徑，人們看到的是美國的霸權主義本色縱使再喬裝打扮、強行“洗白”，謊言重複一千遍也不會變成真理。美國應立即停止顛倒黑白的把戲。時代在變，美國的這種虛偽邏輯卻從未改變——只要求其他國家遵約，讓人們日益看清其霸權主義的本色，固守雙重標準只會讓自己信譽破產。