美媒揭出“黑色預算” 中俄位列“首要目標”

原題：美媒揭出“黑色預算” 中俄位列“首要目標” 美每天都在惡意網絡攻擊別國

【美國《華盛頓郵報》網站8月31日報道】題：“黑色預算”詳細描述網絡戰

據本報獲得的絕密文件顯示，美國情報機構在2011年實施了231次網絡攻擊行動，這是最前沿的秘密行動，它將互聯網作為進行偵察、顛覆和作戰行動的戰場。

美國國家安全局前雇員愛德華·斯諾登提供的一份機密情報預算披露了最新的證據，表明奧巴馬政府的黑客組織滲透和干擾外國計算機網絡的活動在不斷升級。

此外，在一場代號為“妖怪”的大規模行動中，美國計算機專家滲透進入外國網絡，讓這些網絡都處于美國的秘密監控之下。預算文件稱，這一耗資6.52億美元的項目每年將遠程傳輸的復雜惡意軟件“秘密植入”數以萬計的計算機、路由器和防火墻內，且還計劃將這一數字擴展至每年數以百萬計。

斯諾登提供的文件及對前美國官員的采訪表明，美國的計算機滲透活動比之前預料的范圍更廣且更具侵略性。奧巴馬政府將所有網絡行動都列為機密，且拒絕承認這些行動的存在。

攻擊性網絡作戰行動的范圍和規模代表著一種政策的演變。在過去，這些政策旨在維護防止網絡侵權行為的國際準則，其部分原因在于美國的經濟和軍事實力在很大程度上依賴于計算機。

預算文件還稱，在2011年實施的231起網絡攻擊行動中，近四分之三針對的是“首要目標”，前美國官員稱其中包括伊朗、俄羅斯、中國和朝鮮等敵對國家及核擴散等行動。文件沒有就這些行動提供其他詳細信息。

美國情報機構每天都在世界范圍內使用政府研制的惡意軟件，這些惡意軟件在功能上與“進階持續性滲透攻擊”(APT)并無二致，美國官員將這種APT攻擊行動歸咎于中國。他們對本報記者說，兩者的主要區別在于中國為了經濟利益而竊取美國企業的機密。

奧巴馬政府的網絡作戰行動有時還涉及預算文件中所謂的海外“野戰”，一般是在中情局特工或秘密部隊的幫助下，“實施具體的硬件植入或軟件修改”。

更多的時候，植入程序完全是由美國國家安全局一個名為“特定入侵行動”的小組植入。正如其名，“特定入侵行動”小組設計的是針對具體目標的攻擊軟件。

據機密文件顯示，“特定入侵行動”小組擁有大量侵入普通品牌和型號的“多種產品類別的路由器、交換機和防火墻”的軟件模板。

“特定入侵行動”小組設計的植入程序旨在長期存在于軟件和設備中，以復制存儲數據，“截獲”通信信息和打入其他網絡。據預算文件顯示，今年“特定入侵行動”小組正在研究“能夠確認在目標網絡中特定的語音對話并將其分離(或節選)出來”的植入程序。

有時，植入程序的目的是為了給日后的侵入行動留一個后門。一名情報官員說：“你在某處把窗子撬開后，就讓它保留原樣，而主人并不知道窗戶未上鎖，但當你想回來的時候，仍可以再次跳窗而入。”

在美國的網絡術語中，這些行動被稱為“開拓”而非“攻擊”，但對攻擊和防御而言，它們是至關重要的“前鋒”。

截至今年年底，“妖怪”行動預計將控制至少8.5萬臺被植入程序的計算機，它們是在全球范圍內從戰略角度被選中的計算機。據美國情報部門的預算報告顯示，這一數字相當于2008年的4倍。

美國國家安全局似乎正在計劃快速擴大這一數字，但目前這一目標正受到人力資源的限制，因為它需要人工操作員對這些計算機進行遠程控制。即便擁有1870名雇員，“妖怪”行動僅能對在2011年被植入程序的68975臺計算機中的8448臺進行充分的利用。

據權威文件顯示，針對“妖怪”行動的下一階段，美國國家安全局已在網絡上采用一套自動系統，代號為“渦輪”。它能夠管理“潛在的數百萬個植入程序”，進行情報收集和“有效攻擊”。