當地時間2014年3月22日,NYTimes釋出了一個文章:N.S.A. Breached Chinese Servers Seen as Security Threat。裡面提到了NSA對華為展開的一項名為“shotgaint”(狙擊巨人)的行動,并表示從2007年就展開了。2010年,NSA下面的TAO小組攻入了華為總部。文章還展示了一份PPT,裡面顯示了NSA為什麼要入侵華為。根據NYT的報道,NSA入侵華為主要是為了了解華為的内部運作,判斷是否跟政府和軍方有關,以及他們最新的計劃和發展動向。新浪的這個報道有更多内容的轉述。
根據那份PPT中顯示的資訊,NSA從三個方向對華為進行了刺探:公司、技術和技術的部署。NSA認定行動成功與否的名額是:1)獲悉華為上司人的計劃和意圖方面的情報;2)能夠使用CNE工具持續收集情報資訊。
而德國《明鏡周刊》也在22日發表了一個文章(Targeting Huawei:NSA Spied on Chinese Government and Networking Firm),裡面稱Responding to the allegations, NSA spokeswoman Caitlin Hayden said she should could not comment on specific collection activities or on the intelligence operations of specific foreign countries, "but I can tell you that our intelligence activities are focused on the national security needs of our country." She also said, "We do not give intelligence we collect to US companies to enhance their international competitiveness or increase their bottom line." 意即他們稱這都是為了美國國家安全,并未(類似中國那樣)将獲得的資訊用于技術競争。
《明鏡周刊》的這篇報道則指出NSA不僅入侵了華為,并從2009年就擷取了任正非和孫亞芳的郵件記錄,還入侵了中國政府,包括針對胡前主席、商務部、銀行和電信公司。
報道指出,NSA成功入侵了華為深圳總部網絡,擷取了大量公司内部文檔和客戶名單,擷取大量郵件記錄,包括任正非和孫亞芳的郵件記錄,還擷取了産品的源代碼。
在斯諾登提供的材料中,甚至寫道:“We currently have good access and so much data that we don't know what to do with it" ,"many of our targets communicate over Huawei produced products, we want to make sure that we know how to exploit these products." 一方面他們擷取的資訊太多以至于都不知道該如何處理,另一方面他們透過擷取的資訊來幫助他們更好的入侵華為的産品。而華為的産品使用如此廣泛,一旦能夠控制華為的産品,那麼對于以後監控中國更有幫助。【注:用誰的産品不是關鍵,即便我們的IT都自主可控了,也并不意味着就安全了。隻要是IT系統,就有漏洞,不論技術還是管理層面的,就可能被利用,就可能被攻擊】
《明鏡周刊》表示下周一發表的德國版刊物還有更多報道。
NYTimes在文中還寫道:The N.S.A.’s operations against China do not stop at Huawei. Last year, the agency cracked two of China’s biggest cellphone networks, allowing it to track strategically important Chinese military units, according to an April 2013 document leaked by Mr. Snowden. Other major targets, the document said, are the locations where the Chinese leadership works. The country’s leaders, like everyone else, are constantly upgrading to better, faster Wi-Fi — and the N.S.A. is constantly finding new ways in. (NSA對中國的情報活動并不僅僅局限于華為。根據2013年4月斯諾登曝光的檔案,去年,NSA入侵了中國兩家大型移動通信網絡,進而得以追蹤具有戰略重要性的中國軍方部門。檔案顯示,其他主要目标包括×××的辦公場所。與其他人一樣,×××也在不斷更新至更好、更快的WiFi網絡,而NSA也在持續尋找新的入侵方式。)
【體會】
好吧,現在我們國内的政府、企業群組織要當心了,來自國外的威脅是真實存在的,不再是都是美國人報道的來自中國的針對美國的“别人的隐憂”了,而成為了“自己的隐憂”。正如NSA說現在讨論來自中國的攻擊不是有沒有,而是誰被攻擊一樣。很快,我們中國讨論遭受美國的攻擊也不是有沒有,而是在哪裡了。考驗我們網絡安全防禦能力和威脅檢測能力的時候到了。
【參考資料】
新型威脅分析與防範研究
瞭望東方周刊:境外對華網絡攻擊報告
CNCERT:2012年中國網際網路網絡安全态勢綜述
TrendMicro:新的APT攻擊針對亞洲和歐洲政府組織,包括中國媒體機構
![任務二 利用wireshark抓圖(發現中國地圖中的flag!!!)[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)