據《紐約時報》報道,美國情報部門將於當地時間25日向國會公開最新的「全球威脅評估」報告,當中最受外界關注的,應是特朗普政府對俄羅斯的立場,究竟俄美關係是敵是友?俄羅斯又是否值得信賴的商業夥伴?
美國情報部門的困惑不難理解。報道指,因為美國及其盟友過去一直認為他們低估了俄羅斯的「野心」,放任俄羅斯在2014年接管克里米亞和在2022年對烏克蘭發起「特別軍事行動」。美國情報部門認為,俄羅斯總統普京的目標是「摧毀烏克蘭政府,並削弱美國與西方」,但特朗普上台後,卻試圖將普京描述為「可信賴的未來合作夥伴」,認為俄羅斯只是想「結束一場骯髒的戰爭」,奪回「本就屬於他的烏克蘭部分領土」,與美國回復正常關係。
特朗普上台後,卻試圖將普京描述為「可信賴的未來合作夥伴」。AP圖片
這一矛盾的態度在近期變得更加明顯,尤其是特朗普的密友、房地產大亨出身的中東特使威特科夫(Steve Witkoff)最近發表的親俄言論,他接受保守派名嘴Tucker Carlson)訪問時,刻意淡化歐洲對俄羅斯可能違反停火協議的擔憂,並批評了英國提出的組建國際維和部隊前往烏克蘭的想法,認為只是「擺姿態」,甚至質疑「俄羅斯為什麼要併吞烏克蘭?他們到底要烏克蘭做什麼?」威特科夫指,「有一種觀念認為我們都得像邱吉爾那樣,還認為俄羅斯人會橫掃歐洲。這太荒謬了。我們現在有北約,二戰時期可沒有」,又大讚普京親切、聰明直率。
威特科夫還為俄羅斯在烏克蘭東部四個佔領區舉行的「公投」背書,指頓內茨克、盧甘斯克、扎波羅熱和赫爾松四州已表現出脫離烏克蘭的意願, 稱「有壓倒性多數的當地人希望歸屬俄羅斯」,然而,這些所謂的公投早已被國際社會譴責為非法,且有證據顯示當地選民受到威脅與迫害。
參議院情報委員會民主黨領袖華納(Mark Warner)直言,「如果你在情報界待了這麼多年,深知普京的所作所為,但現在政府卻完全倒向俄羅斯,你要怎麼理解這一切?」
《紐時》指出,美國情報機構的評估,應建立在對收集的情報和開放的資訊分析,到目前為止,沒跡象表明美國情報界對俄羅斯的觀點有任何變化,故報告的內容將取決放新任美國國家情報總監加巴德(Tulsi Gabbard)與中情局(CIA)局長拉特克利夫(John Ratcliffe)的決定,他們將在國會聽證會上如何措辭。
美國中東特使威特科夫。AP圖片
威特科夫的言論很快就遭烏克蘭最高拉達(議會)外交事務委員會主席亞歷山大·梅列日科駁斥,要求華府將威特科夫免職,還質疑威特科夫是特朗普的特使還是普的特使?
華納認為,美國情報部門25日公佈的「威脅評估」文件,可能沿用以往關於「俄羅斯威脅」的措辭,但沒人知道特朗普政府的情報部門負責人會作出什麼樣的表態。他警告,美國對俄羅斯政策的轉變將影響與情報夥伴的關係,若盟友對美國政策及其情報分析的擔憂增加,他們將減少與美國共享的情報。
據俄羅斯衛星通訊社報道,俄羅斯外交部發言人扎哈羅娃18日表示,俄方注意到雙邊關係上的進展,認為美國試圖恢復前政府破壞的俄美外交接觸,嘗試及希望以某種方式使局勢降溫。但札哈羅娃強調,俄方不會只根據言語採取措施,會關注美國的具體行動。
深喉
** 博客文章文責自負,不代表本公司立場 **
中國網絡安全產業聯盟(CCIA)發布最新報告,公開美國如何通過SIM卡、操作系統漏洞及商業間諜軟件,對全球手機用戶實施無差別監聽。中國外交部表示,美方多年來慣於在供應鏈安全問題上「賊喊捉賊」,操弄雙重標準,不遺餘力炒作所謂「5G供應鏈安全問題」,敦促美國停止利用全球供應鏈實施惡意網絡活動,給全世界一個交代。
這份3月25日發布的《美情報機構針對全球移動智能終端實施的監聽竊密活動》萬字報告,由全球30餘家安全機構聯合研究,證實美方監控行動已形成「供應鏈滲透-數據截獲-二次利用」的完整黑色產業鏈,成為全球最主要的通過供應鏈和移動運營商實施網絡攻擊的國家,嚴重危害各國網絡安全和國家安全。
美國「數字鷹爪」無差別攻擊全球手機用戶。
借SIM卡漏洞跨手機品牌攻擊
報告詳述美方構建的「三層攻擊網絡」。包括硬件層面:入侵SIM卡製造商竊取加密密鑰,破解全球78%手機用戶的通訊數據;系統層面:利用iOS和Android系統漏洞,通過iMessage等應用植入「零點擊」木馬;生態層面:控制「量子系統」截獲蘋果Safari瀏覽器流量,甚至綁架中國熱門瀏覽器上傳用戶數據。
全球10歲及以上人口中手機擁有率為78%,3G及以上的移動寬帶在全球總人口的覆蓋率為95%。相比傳統PC端,手機等移動智能終端有更多的網絡安全暴露面和可攻擊面,也是美方情報機構覬覦的環節和重點攻擊的目標。
中國網絡安全產業聯盟理事長肖新光指出,美方甚至能通過供應鏈前置攻擊,直接破解SIM卡加密邏輯,換言之,其攻擊可以跨越手機系統和品牌,使得任何品牌手機都存在被「一網打盡」的風險。
美方還依託攻擊運營商網絡設備,構建攻擊陣地,美方構建了攻擊手機、PC等上網設備的「量子系統」,可以在重點人員上網過程中,通過植入臨時流量,實現木馬注入。根據安全廠商安天分析的報告,美方基於「量子」系統,利用了safari瀏覽器漏洞,將木馬投放到特定人員蘋果手機上。
報告認為,無論是終端設備還是骨幹線路,無論是政府官員、技術專家等高價值目標還是普通民眾,都有可能成為美情報機構開展情報活動的目標。
用戶「零點擊」都會被植入木馬
網絡安全公司卡巴斯基實驗室披露,美情報機構已掌握先進的「零點擊」攻擊技術。在整個攻擊過程中,不需要用戶點擊某個鏈接或打開某個文件,只要手機用戶收到相關內容,惡意程序就能自動植入手機。
報告特別指出,蘋果手機iOS平台的iMessage服務已成為美方重點突破口。通過向特定號碼發送帶惡意代碼的彩信,即便用戶未開啟任何鏈接,系統仍會自動解碼並安裝後門程序,以達到長期竊取手機數據的目的。
除此之外,美情報機構通過利用和控制商業間諜軟件,進一步強化在移動網絡領域的監控和情報獲取能力。比如美通過對以色列間諜軟件「飛馬」的運用,對包括法國、巴基斯坦等多個國家元首和政界要員實施監聽。
報告還揭露美方龐大的網絡情報作業體系工程中的一環:「怒角」計劃,支撐其針對全球移動智能終端的竊密監聽活動。尤其是「五眼聯盟」情報機構組成的「網絡情報技術推進小組」(NTAT)在尋找進入移動應用商店服務器的方法時,還針對中國APP軟件或互聯網平台採集的用戶數據,實現二次獲取。例如某中國國內廣泛使用的手機瀏覽器,會將將用戶的電話號碼、SIM卡號和設備信息上傳到服務器上。而這就為「怒角」計劃竊取中國用戶信息提供便利。
肖新光形容,「美方情報機構如同一隻窺視全球的巨型鷹鷲」。他指出,美方擁有大量建制化的網絡攻擊團隊、龐大的支撐工程體系與制式化的攻擊裝備庫,依託系統化的作業規程和手冊展開作業,這只鷹鷲還在不斷強化演進中。捕獲其攻擊活動和樣本,分析其作業機理,才能有針對性的提升防護能力。長期起來,全球研究者、學術機構、都為揭開這只巨型鷹鷲的真面目,做了大量的工作。本篇報告和聯盟在2023年發佈的報告《美國情報機構網絡攻擊的歷史回顧》初衷類似,有必要讓全球網民都能全面了解美方情報機構給世界帶來的威脅。
供應鏈安全問題「賊喊捉賊」
在3月25日外交部例行記者會上,中國外交部發言人郭嘉昆表示,根據這份報告,美國政府濫用其在信息技術和產供鏈上游的壟斷優勢地位,在全球範圍內針對手機乃至整個移動產業生態體系開展大規模、長時間惡意網絡活動,可謂無孔不入、無所不在。
值得注意的是,報告揭露出,美國是全球最主要的通過供應鏈和移動運營商實施網絡攻擊的國家。多年來,美方慣於在供應鏈安全問題上「賊喊捉賊」,操弄雙重標準,不遺餘力炒作所謂「5G供應鏈安全問題」,同時在自己國家大型互聯網企業或設備供應商配合下,在全球信息設備產品中預設後門,服務於自身網絡攻擊行為。相信這份報告有助於國際社會認清美國的真實面目。
郭嘉昆表示,我們對報告曝光的美方惡意網絡活動表示嚴重關切,敦促美方立即停止有關行為,特別是停止利用全球供應鏈實施惡意網絡活動,以負責任的態度,給全世界一個交代。
