刚好和NSA有一点点交集,聊聊吧。
四年前NSA来我校招人,是一个黑人博士。系里很多博士都参加了那个seminar,全程禁止对PPT拍照,也禁止对他本人拍照。
讲了挺多东西的,他们职能是啥,和FBI、CIA什么关系。组织结构大致什么样的。估计你们不感兴趣。
中间有个AP问,你们怎么看待斯诺登。气氛一下很尴尬,黑人博士支支吾吾说了些什么,很不成逻辑,大意是斯诺登在做有害这个国家的事情,他无法赞同。
还提到他们总部进门就是一面“沉默之墙”,用来纪念NSA牺牲的人。因为NSA实际上是一个技术性很强的黑客部门,他们总是把自己和“沉默”联系在一起。意思是他们干的工作是隐秘的、不为人知的。他提到NSA并不是坐在办公室用计算机解决一切问题。他们也有Agent会参与行动,甚至牺牲性命。说明他们事实上也是有特工的。
另外印象很深的是,有一张PPT是“Threats exist”,然后是五六张小图,有中东KB分子,有红场阅兵的俄罗斯军人,好像也有朝鲜。下一张是"Threats are growing",然后一张东亚军人照片占据整个屏幕。定睛一看,这熟悉的领章和迷彩,PLA。
在场的一半博士都是中国人,不知多少人认出来。至少我是讶异地说不出话。因为当时普遍认为美国主要敌人是俄罗斯,结果在他们眼里也就跟中东KB分子一个级别。
最后是NSA的联系方式,和招人要求,只有这个可以拍照。其中第一条就是美国公民。由于美国理工科博士一半都是中国人,剩下一小半是印度人。美国白人理工博士是很容易进NSA、NASA、军工实验室这些单位的。毕竟人数太少了。
回家后和父母聊了这个事,我说国际形势可能要变化了。因为中国这二十年确实过得太爽了,和PPT里中国的“威胁”地位是不符的。结果一年多点,贸易战就开打了。
另外16年有黑客组织泄露了NSA一批内部使用的工具,被黑客界称为“NSA武器库”。里面包含了很多NSA发现的Windows漏洞。虽然叫“安全局”,但NSA并不会通知微软去修补漏洞,而是偷猫着自己用。泄露后,武器库里代号“永恒之蓝”的漏洞被不法之人利用开发了wanna cry,17年在全球形成大流行,中国也有大量电脑中招。这个蠕虫会自动加密用户文件,并索要比特币。整套wanna cry用rsa加密。如果中了,目前没有任何办法破解,只有破财消灾一条路。不过这个“永恒之蓝”很快就被MS修补了。所以一定要经常升级系统。题外话了,不表。
总而言之,NSA是美国最高水平,也是世界性的顶级黑客组织。NSA针对中国的动作,以后只会多,不会少。
1991年第一次海湾战争前,CIA派特工到伊拉克,将伊拉克从法国购买的防空系统使用的打印机芯片换上染有计算机病毒的芯片。在全面空袭前,远程激活了病毒,致使伊防空指挥中心主计算机系统程序错乱,防空电脑控制系统失灵。
这是美国第一次明面上进行网络战,由于尝到甜头,美国一直在大力发展网络战部队,持续招募黑客和IT专业人士。2005年4月,美军首度公开表明已组建专门负责网络作战的“网络战联合功能构成司令部”,正式将网络战部队组建起来。2009年,美军将网络司令部升为军种级,意图将军事霸权从陆地、海洋、天空和太空向号称“第五领域”的网络空间延伸。2011年,美国政府出台《网络空间国际战略》、《网络空间行动战略》等政策文件,成立了网络安全执行办公室,美国的网络战已经超越军事层面,开始全面向政治经济方面发展(比如收集政治、经济、科技、金融等方面的情报)。克林顿时期,强调的是全面防御,到小布什时期强调利用网络反恐,等到奥巴马时期,开始强调系统威慑、网络进攻,可以看出美国的网络战能力逐渐成熟,战略从防御转向进攻。
斯诺登揭露的棱镜计划以及曝光的PRISM监听项目的秘密文档显示,美国整合了美国的IT巨头,包括谷歌、微软、苹果等系统供应商以及推特、Facebook、YouTube等社交平台还有部分硬件供应商包括因特尔、AMD、德州仪器、思科等,在其产品中广泛植入漏洞及后门。此外美军还在各国(包括中国)隐秘掌控了大量肉鸡计算机,潜伏有僵尸网络。
可以说美国销往全世界的智能电子产品都是其网络战的节点之一,一旦开战,美国将有能力控制敌国境内大量的智能电子产品,或者和平时期监听、监控各国重要人物及计划,窃取政治、经济、科技、国防安全等方面的利益。(补充一点,柳家的滴滴也是这个庞大计划的组成单元,危害极大)
近些年来比较厉害的网络病毒大都出自 美国网络战黑客工具包,比如曾席卷全球的WannaCry勒索病毒就是出自美军“永恒之蓝”工具包的泄露。当然,还有震网病毒等攻击伊朗的核设施,以及伊朗演习军舰互相射击……皆是出自美军网络战部队的杰作。
美国长期鼓吹互联网自由,同时捏造如“中国军方黑客总部”等事件,制造自己受他国黑客攻击的假象。可以说好话说尽,坏事做绝,一方面打着自由的旗号要求他国开放网络,一方面发展网络战部队以及成体系进行网络监听窃取。还记得美国全球打压华为吗?美国说华为威胁国家安全,本质上是华为作为独立的网络通信方案提供商,其产品中没有美国掌握的漏洞及后门,这威胁到了美国对他国的网络攻击能力。( 欧洲对华为的态度其实极为有意思,美国最为关注的也正是华为的欧洲市场。 )
众所周知,当美国指责你有某项军事能力的时候,你最好有。我国包括360在内的安全公司,曾经有一段时间被西方有计划的用资本运作的方式进行收购及遏制。长期以来,在大众看不见的地方,暗流涌动。
本来不想答题的,看见有人在冷嘲热讽,在洗地,舆论战吗?那匹夫有责啊。
看见有账号在刷什么“关我一个小老百姓什么事?”、“也就一些好友信息,麦克风数据,账户密码。”……对,美国的这些网络攻击一般并不直接攻击平民,但你可知道什么叫“大数据”吗?什么叫“国家安全”吗?
覆巢之下焉有完卵?国家安全得不到保障,国家利益损失,你一个“小老百姓”能跑得了?美国可以利用大数据从平民的信息中分析出高价值情报,也可以在特定时间发动舆论战,造成国家利益受损,那么请问代价由谁来承担?那些50w吗?
