美國政府追求的不受任何限制的「互聯網自由」讓中共感到麻煩了

美國政府追求的不受任何限制的「互聯網自由」讓中共感到麻煩了

日前，中國國家病毒應急處理中心和360公司日前發布的最新報告，起底美國中央情報局（CIA）在全球各地策劃組織實施「顏色革命」的主要技術手段。

報告內容之一：

「黑客帝國」調查報告——美國中央情報局（CIA）（之一）

美國中央情報局（Central Intelligence Agency，簡稱CIA），一個比美國國家安全局（NSA）更為世人熟知的名字，它是美國聯邦政府主要情報機構之一，總部位於美國弗吉尼亞州蘭利，下設情報處（DI）、秘密行動處（NCS） 、科技處（DS&T）、支援處（DS）四個部門。其主要業務範圍涉及：收集外國政府、公司和公民情報信息；綜合分析處理其他美國情報機構收集的情報信息；向美國高層決策者提供國家安全情報和安全風險評估意見；根據美國總統要求組織實施和指導監督跨境秘密活動等。

長期以來，美國中央情報局（CIA）在世界各地秘密實施「和平演變」和「顏色革命」，持續進行間諜竊密活動。

進入二十一世紀以來，互聯網的快速發展給美國中央情報局（CIA）的滲透顛覆和搗亂破壞活動提供了新的機遇，全球各地使用美國互聯網設備和軟體產品的機構和個人成為美國中央情報局（CIA）的傀儡「特工」，幫助該機構迅速成為網路諜報戰中的耀眼「明星」。

本系列報告從國家計算機病毒應急處理中心和360公司參與調查的大量真實案例入手，揭秘其網路攻擊武器的主要細節，披露部分發生在中國和其他國家的網路安全典型案事件的具體過程，全面深入分析美國中央情報局（CIA）的網路攻擊竊密和相關現實危害活動，以及其對美國成為「黑客帝國」所做的貢獻，為遍布全球的網路攻擊受害者提供參考和建議。

1．概述

從20世紀80年代國際社會主義陣營遭受衝擊、90年代初蘇東劇變（「天鵝絨革命」）到2003年喬治亞「玫瑰革命」，從2004年烏克蘭「橙色革命」到2005年吉爾吉斯「鬱金香革命」，從2011年西亞北非國家「阿拉伯之春」到2014年烏克蘭「二次顏色革命」、中國台灣「太陽花革命」等，都被國際機構和世界各地學者認定為由美國情治機構主導的「顏色革命」典型案例。其他一些國家中還發生過未遂的「顏色革命」事件，如2005年3月白俄羅斯「雪花革命」、2005年6月亞塞拜然「橙色風暴」、2005年黎巴嫩「雪松革命」、2007年緬甸「藏紅花革命」、2009年伊朗「綠色革命」等等。如果從冷戰時期算起，帶有「和平演變」和「顏色革命」色彩的政權更替事件更是不勝枚舉。據統計，數十年來，美國中央情報局（CIA）至少推翻或試圖推翻超過50個他國合法政府（而中央情報局只承認其中的7起），在相關國家引發動亂。

綜合分析上述事件中的各類技術，信息通信和現場指揮成為影響事件成敗的決定性因素。美國的這些技術在國際上處於領先地位，特別是20世紀80年代美國將互聯網推向國際並得到世界各國的普遍接受，給美國情治部門對外發動「顏色革命」提供了前所未有的技術可能性。

美國前國務卿奧爾布賴特曾揚言：「有了互聯網我們對中國就有了辦法。」

此言不虛，多起「顏色革命」事件中都有西方大國藉助互聯網推波助瀾的影子。西亞北非多國「阿拉伯之春」事件發生后，美國個別大型互聯網跨國企業積極介入，向衝突各方投入大量人力、物力、財力，拉攏支持反對派，向與美國利益不符的他國合法政府公開發難，協助發布擴散虛假信息，推動民眾抗議活動不斷激化。

一是提供加密網路通信服務。為幫助中東地區部分國家的抗議者保持聯絡暢通，同時避免被跟蹤和抓捕，美國公司（據稱具有美國軍方背景）研發出一種可以接入國際互聯網又無法追蹤的TOR技術（「洋蔥頭」路由技術，The Onion Router）。相關伺服器對流經它們的所有信息進行加密，從而幫助特定用戶實現匿名上網。該項目由美國企業推出后，立即向伊朗、突尼西亞、埃及等國的反政府人員免費提供，確保那些「想動搖本國政府統治的異見青年」在參與活動時，能躲避當地合法政府的審查和監視。

二是提供斷網通聯服務。為確保突尼西亞、埃及等國的反政府人員在斷網情況下仍能與外界保持聯繫，美國《谷歌》《推特》公司迅速推出一款名為「Speak2Tweet」的專用服務，它允許用戶免費撥號並上傳語音留言，這些留言被自動轉換成推文後再上傳至網際網路，《推特》等平台公開發布，完成了對事件現場的實時報道。

三是提供基於互聯網和無線通訊的集會遊行活動現場指揮工具。美國蘭德公司花費數年研發出一款被稱為「蜂擁」的非傳統政權更迭技術，用於幫助通過互聯網聯接的大量年輕人加入「打一槍換一個地方」的流動性抗議活動，大大提升了活動現場指揮效率。

四是美國公司研發了一款名為「暴動」的軟體，支持100%獨立的無線寬頻網路、提供可變WiFi網路，不依賴任何傳統物理接入方式，無須電話、電纜或衛星連接，能輕易躲過任何形式的政府監測。藉助上述功能強大的網路技術和通訊技術手段，美國中央情報局（CIA）在全球各地策劃組織實施了大量的「顏色革命」事件。

五是美國國務院將研發「反審查」信息系統作為重要任務，並為該項目注資超過3000萬美元。

2. 美國中央情報局（CIA）的網路攻擊武器系列

2017年3月7日，《維基解密》網站披露了8716份據稱是來自美國中央情報局（CIA）網路情報中心的秘密文件，內容涉及美國中央情報局（CIA）黑客團隊的攻擊手法、攻擊行動項目代號、攻擊工具技術規範和要求等，《維基解密》將相關文件稱為「Vault7」（穹頂7），引發全球範圍的高度關注。

2020年，360公司獨立發現了一個從未被外界曝光的APT組織，專門針對中國及其友好國家實施網路攻擊竊密活動，受害者遍布全球各地，我們將其單獨編號為APT-C-39。有證據表明，該組織使用與被曝「Vault7」（穹頂7）資料相關聯的網路武器工具（包括Athena、Fluxwire，Grasshopper、AfterMidnight、HIVE、ChimayRed等），針對中國和其他國家受害目標實施網路攻擊，攻擊活動最早可以追溯到2011年，相關攻擊一直延續至今。被攻擊目標涉及各國重要信息基礎設施、航空航天、科研機構、石油石化、大型互聯網公司以及政府機構等諸多方面。

在規模龐大的全球性網路攻擊行動中，美國中央情報局（CIA）大量使用「零日」（0day）漏洞，其中包括一大批至今未被公開披露的後門和漏洞（部分功能已得到驗證），在世界各地建立「殭屍」網路和攻擊跳板網路，針對網路伺服器、網路終端、交換機和路由器，以及數量眾多的工業控制設備分階段實施攻擊入侵行動。在現已發現的專門針對中國境內目標實施的網路攻擊行動中，我們成功提取了多個「Vault7」（穹頂7）網路攻擊武器樣本，多個東南亞國家和歐洲的合作夥伴也提取到了幾乎完全相同的樣本，主要包括：

2.1 Fluxwire（磁通線）後門程序平台

一款支持Windows、Unix、Linux、MacOS等9種主流操作系統，和6種不同網路架構的複雜後門攻擊行動管理平台，可將眾多「肉雞」節點組成完全自主運行的網狀網路，支持自我修復、循環攻擊和多路徑路由。

2.2 Athena（雅典娜）程序

一款針對微軟Windows操作系統的輕量級後門程序，由美國中央情報局（CIA）與美國Siege Technologies公司（2016年被Nehemiah Security收購）合作開發，可以通過遠程安裝、供應鏈攻擊、中間人劫持攻擊和物理接觸安裝等方式植入，以微軟Windows服務方式駐留。所有攻擊功能模塊均以插件形式在內存中解密執行。

2.3 Grasshopper（蚱蜢）後門程序

一款針對微軟Windows操作系統的高級可配置後門程序，可生成多種文件格式形式的（EXE，DLL，SYS，PIC）惡意荷載，支持多種執行方式，配以不同插件模塊后，可隱蔽駐留並執行間諜功能。

2.4 AfterMidnight（午夜之後）後門程序

一款以微軟Windows操作系統DLL服務形式運行的輕量級後門，它通過HTTPS協議動態傳輸、載入「Gremlins」模塊，全程以加密方式執行惡意荷載。

2.5 ChimayRed（智美紅帽）漏洞利用工具

一款針對MikroTik等品牌路由器的漏洞利用工具套件，配合漏洞利用可植入「TinyShell」等輕量級網路設備後門程序。

2.6 HIVE（蜂巢）網路攻擊平台

「蜂巢」網路攻擊平台由美國中央情報局（CIA）下屬部門和美國著名軍工企業諾斯羅普·格魯曼（NOC）旗下公司聯合研發，它為美國中央情報局（CIA）網路攻擊團隊提供一種結構複雜的持續性攻擊竊密手段。它管理利用全球範圍內數量龐大的失陷資產，組成多層動態跳板和秘密數據傳輸通道，7×24小時向美國中央情報局（CIA）上傳用戶賬戶、密碼和隱私數據（https://www.cverc.org.cn/head/zhaiyao/news20220419-hive.htm）。

2.7 其他衍生工具

美國中央情報局（CIA）在通過上述「Vault7」（穹頂7）網路武器實施攻擊竊密過程中，還衍生和使用了大量「Vault7」 （穹頂7）資料之外的攻擊樣本，現已提取的樣本中包括偽裝的釣魚軟體安裝包、鍵盤記錄組件、系統信息收集組件、USB文件竊取模塊和不同的開源黑客工具等。

（轉載）