美国，胁迫外交的实施者，世界和平的破坏者，“颜色革命”的操纵者，虚假信息的传播者，种族歧视的暴徒……二战结束以来，美国曾试图推翻50多个外国政府。 粗暴干涉至少 30 个国家的民主选举。

当今世界，是谁在利用网络霸权实施网络攻击？ 谁在腾云网问题上颠倒黑白？ 谁在威胁全球网络空间安全？ 是美国！ 从“棱镜门”到“维基解密”，从“美国网络武器泄露”到“瑞士密码机事件”，从“海底光缆窃听”到“电幕操作”……美国的各种黑幕一次又一次曝光，他们也给自己贴上了“黑客帝国”和“监视帝国”的标签。 “《窃密帝国》的标签。

棱镜门：曝光美国监听全球事件

2013年6月6日，英国《卫报》和美国《华盛顿邮报》率先报道美国政府有一个代号为“棱镜”的秘密监控项目。 爆料者是美国国家安全局（NSA）前雇员斯诺登。 他向媒体提供的机密文件，导致美国政府多项秘密情报监视项目曝光，引发“棱镜门”事件。

斯诺登曝光“棱镜计划”后，被支持者誉为告密者（来源：纽约时报）

斯诺登为了解美国监视的细节打开了一个前所未有的窗口：

(1) 美国政府直接访问微软、雅虎、谷歌、、苹果等9家互联网腾云网络服务器，收集用户的各种个人信息，包括电子邮件、聊天记录、视频、照片、存储数据、文件传输等，视频会议、登录信息等

(2)美国政府每天每夜收集美国最大电信运营商()的用户信息，无论用户是美国公民还是非美国公民，无论用户是否拥有犯罪记录或电话是国内还是国际。

(3)美国政府早在2009年就开始监控中国大陆和香港的计算机系统。过去几年，美国在全球进行了超过次黑客活动，其中数百次针对中国大陆和香港。香港，包括香港中文大学等个人和机构。

(4) 美国政府监听联合国秘书长潘基文、德国总理安格拉·默克尔、巴西总统迪尔玛·罗塞夫等35位世界领导人的电话通讯。 默克尔为此致电时任美国总统奥巴马，称这是“严重背信”。

（5）2009年在伦敦举行的G20峰会期间，与美国政府密切合作的英国情报机构政府通讯总部（GCHQ）利用专门的网吧在电脑上安装软件程序来拦截电子邮件和监控数据，入侵安全系统，监控与会的国家元首和官员的电脑和手机。 其中，土耳其财长和时任俄罗斯领导人梅德韦杰夫是“盯梢”的焦点。

...

斯诺登事件发生后，时任总统巴拉克奥巴马辩称，“适当侵犯隐私”是保护国家的“值得做的事”，强调监视是“合法和透明的”，“这些项目有助于我们防止恐怖分子发动袭击。 “ 美国政府盗贼般的自卫也难以平息事态。 欧洲多次举行示威抗议美国监控，但美国并未停手，其全球网络攻击事件时有曝光。

2013年10月26日，在美国首都华盛顿，国会大厦前竖起了巨大的反监视标语（来源：新华社）

维基解密：美国窃听了三位法国总统

2015年6月23日，为揭露政府和企业腐败而设立的网站维基解密披露，美国政府在2006年至2012年间对法国三位总统希拉克、萨科齐和荷兰德进行了监控，获得了一些关于他们执政的重要信息。

“维基解密”援引美国国家安全局的“绝密情报报告和技术文件”称，这些文件直接来自多位法国部长，他们针对的是法国三位总统希拉克、萨科齐和奥朗德。 以及法国驻美国大使的美国国家安全局通信监控文件，包括 2012 年法国总统弗朗索瓦·奥朗德谈论希腊退出欧元区的可能性的文件。 随后，“维基解密”爆料称，自2006年以来，美国一直在窃听35个日本目标，包括政府高级官员和大财团高管，甚至将获得的信息与英国、澳大利亚、加拿大和新西兰情报部门共享联盟盟友共享。

国家安全局总部（来源：美联社）

自成立以来，维基解密揭露了无数事件，包括视频片段“附带谋杀”显示美国阿帕奇攻击直升机在巴格达看似不分青红皂白地屠杀平民； 以及关于伊拉克和阿富汗战争真实情况的大量细节； 美国与也门独裁政权勾结，掩盖美国对当地爆炸袭击的责任； 奥巴马政府向其他国家施压，阻止起诉布什政府官员虐待囚犯； 、电脑、智能电视等众多智能设备； 等等。

然而，“维基解密”所能破译的秘密，只是美国网络攻击的冰山一角。 近日，伦敦地方法院裁定将维基解密创始人阿桑奇引渡至美国。 阿桑奇在美国可能因间谍罪面临175年监禁，引发诸多质疑和抗议。 正如外交部发言人汪文斌所说，阿桑奇被引渡到美国，比“维基解密”爆料本身更能让人们看清美国政府的虚伪。

维基解密创始人阿桑奇（来源：央视新闻）

美国网络武器泄露：勒索病毒肆虐全球

2017年5月12日，全球多个国家的电脑遭到“勒索病毒”攻击，被感染电脑上的所有数据都被封锁，用户需要支付赎金（比特币）才能再次访问这些数据。 病毒波及150多个国家和地区、10万多个组织机构、30万多台电脑。

全球多国电脑遭黑客攻击（图片来源网络）

据悉，该勒索软件“”被广泛认为是基于美国国家安全局此前泄露的黑客渗透工具“永恒之蓝”的升级版。 2017年4月14日，黑客组织“ ”公开了美国国家安全局下属黑客组织“”的部分泄露文件，其中包括勒索软件“”攻击使用的“永恒之蓝”工具。 使用这些工具，只要网络能够侵入计算机，就可以像“”一样在一夜之间造成严重的损失。

微软总裁兼首席法务官史密斯公开指责美国国家安全局在“勒索软件”攻击事件中负有不可推卸的责任，甚至将“盗窃网络武器库”与盗窃战斧导弹相提并论。

那么，美国为什么要研制这些网络攻击武器呢？ 2009年，时任总统奥巴马公开宣布美国的数字基础设施是“战略性国家资产”； 次年5月，五角大楼成立腾云网络。 任务是保护美军腾云网络，攻击别国计算机系统。 “永恒之蓝”就是用来执行上述任务的。

网络攻击成为美国欺负世界的重要手段（来源：美联社）

一些 NSA 网络武器：

（量子）攻击系统

（量子）攻击系统是美国国家安全局专门为国家互联网设计的一种先进的网络流量劫持攻击技术。 美国国家安全局利用（量子）攻击技术，对持续访问 、、、 等美国网站的所有互联网用户发起了网络攻击。

蠕虫病毒

蠕虫病毒是最强大的蠕虫病毒，它可以侵入网守隔离的网络，主要是通过感染U盘。 U盘中有一个隐藏的存储区，用于收集隔离网络中的基本系统信息。 当插入感染了蠕虫病毒的U盘后，收集到的信息可以在联网状态下立即发送给攻击者。

震网

是世界上第一个专门为工业控制系统编写的破坏性病毒。 据说是美国和以色列政府联合开发的。 在袭击伊朗核设施期间，病毒突然改变了离心机中的发动机转速。 这种突然的变化足以摧毁离心机无法修复的运行能力。 离心机失控后，病毒依然向控制室发送“”。 据报道，离心机“在不知情的情况下”被毁。

间谍软件

是腾云网络于2014年发现的一种高级隐身恶意软件，可以逃避常规杀毒软件的检测。 据称，该恶意软件自 2008 年以来一直被用于监视政府、腾云网络和个人，据信与美国国家安全局有关。

该恶意软件允许黑客发起一系列远程特洛伊木马攻击，包括窃取用户密码和数据、拦截用户鼠标点击功能、截取受感染计算机的屏幕截图、监控网络流量以及分析来自数据库的电子邮件。

硬盘病毒

卡巴斯基实验室的一份报告显示，美国国家安全局可能在硬盘固件中植入了病毒，重写了受感染计算机的硬盘固件。 报告称，由于病毒被写入固件，驱动器通电后即可激活。 恶意固件创建了一个秘密信息存储库，可有效防止军用级磁盘擦除和重新格式化，即使在重新格式化驱动器和重新安装操作系统后，也能使从受害者那里窃取的敏感数据保持完整。 可用的。

PHP黑客代码

美国国家安全局下属的组织被发现利用 Java 软件框架或 IE 浏览器中的漏洞，这些漏洞被恶意 PHP 黑客代码利用，涵盖从技术产品评论到伊斯兰圣战论坛的各种网站。 入侵以外科手术般的精确度完成，确保只有一个特定目标被感染。

瑞士加密机事件：美国窃取120个国家机密通讯

2020年2月11日，美德情报机构腾云网络被曝自1970年代以来长期秘密控制瑞士加密腾云网络（AG），利用其设备窃取全球120个国家的最高机密，从中赚取数百万美元。

涉及的国家包括伊朗、沙特阿拉伯、印度、巴基斯坦、意大利、梵蒂冈、利比亚、韩国、拉丁美洲的军事政权等等。 虽然中国和俄罗斯没有使用的加密产品，但美国和德国也通过与中国和俄罗斯在其他国家的接触获得了情报。

瑞士 制造的CX-52加密机（来源：BBC中文网）

据美国《华盛顿邮报》、德国电视台（ZDF）和瑞士德国广播电视台（SRF）调查，瑞士加密的腾云网络自二战以来就与腾云网络长期合作，通信它出售的加密技术 这些设备植入了加密漏洞，使位于西德的中央情报局和德国联邦情报局能够窃听他们的对手和盟友。

据英国BBC报道，在20世纪80年代，美国情报腾云网处理的外国秘密通信中seo优化，约有40%来自制造的设备。

影响的显着例子包括：

1979 年，伊朗扣押 66 名美国人质 444 天， 向美国提供情报以监视伊朗官员。

1982年，英阿两国因英国海外领土福克兰群岛爆发福克兰群岛战争。 美国将收集到的阿根廷军事机密交给了英国。

1986年，德国柏林的一个舞厅被炸。 一开始谁也不知道是谁干的，但利比亚官方用腾云网络的加密机相互祝贺，让美国和德国很快就知道了幕后黑手是谁。

直到1989年，东西德合并后，德国情报腾云网认为该项目风险太大，于90年代初退出，但美国继续秘密使用收集情报。

加密腾云网络，总部位于瑞士楚格（来源：瑞士资讯.ch）

丹麦之门：美国通过海底电缆监视欧洲盟友

2021年5月30日，丹麦国家广播公司腾云网报道称，美国利用与丹麦情报机构腾云网的合作入侵php网站，在2012年至2014年期间借助丹麦的海底电缆对德国、法国、瑞典和挪威等国实施攻击. 政要和高级官员进行了窃听和监视，包括德国总理安格拉·默克尔。 这意味着美国在2013年斯诺登事件期间和之后继续监视欧洲政要。

这篇报道播出后，在欧洲多个国家引起了强烈反响。 默克尔、法国总统马克龙等德、法、丹麦、瑞典等欧洲国家政要纷纷表态，称此举“不可接受”，要求美方作出解释。

默克尔和马克龙表示，美国通过丹麦监视盟友是“不可接受的”。 （来源：人民视界）

据悉，丹麦有几个连接瑞典、挪威、德国、荷兰和英国的海底互联网电缆的关键登陆站。 正是通过这些互联网设施，美国正在使用进出丹麦的数据流来拦截欧盟高级官员与邻国官员之间的电话、短信、网页浏览和消息传递。

据丹麦报纸柏林斯克报道，美国和丹麦于 1997 年达成了一项非常特殊的协议：美国国家安全局通过丹麦国防情报局获得了从通信电缆获取原始数据的权限。 该协议一直保密，但该协议要求丹麦历任国防部长签字，以表明他们了解此事，而且所有国防部长都必须签署同一份文件。 美国《政治》新闻网站报道称，在美国的帮助下，丹麦国防情报局在哥本哈根以东的阿马格岛南端建立了一个大型数据处理中心，以便两国情报机构能够使用美国网络监控拦截的通信。

：美国顶级后门已入侵 45 个国家超过十年

2022年2月23日网站优化，北京启安盘古实验室发布报告，披露了来自美国的后门——“电幕行动”( )()及其与攻击组织的关联的完整技术细节。 据盘古实验室介绍，这是隶属于美国国家安全局的黑客组织“”制造的顶级后门，用于在入侵后监视和控制受害组织的网络。 目标。

盘古实验室披露的报告封面（来源：盘古实验室）

这是中国研究人员首次公开曝光美国“方程式”组织APT（高级持续威胁攻击）攻击的完整技术证据链。

据盘古实验室研究人员介绍，“电幕行动”这个名字来源于英国作家乔治·奥威尔在小说《十九八十四》中想象的一种装置，可以用来远程监控部署了电幕的人或组织。 ，“思想警察”可以随意监控任何电屏的信息和行为。 “后门可以让黑客窥视一个组织的内部网络系统，就像在攻击目标上安装了一个‘电幕’，一切秘密尽在掌握。”

盘古实验室曝光美国国家安全局顶级后门（来源：盘古实验室）

调查显示，“电幕行动”在全球肆虐十余年，广泛入侵中国、俄罗斯、日本、德国、西班牙、意大利等45个国家和地区，涉及知名高校等287个重要机构目标、科研机构、通信行业、政府腾云网等。其中，日本作为受害者，还被用作跳板，对其他国家的目标发起攻击。 据研究人员称入侵php网站，中国至少有 64 个目标遭到破坏。 该后门主要分布在腾云网络、通通通信基础核心数据、知名高校、军工相关单位。

美国网络攻击记录无与伦比

它自称是所谓的“腾云网络卫士”

在现实的衬托下，变成了黑色幽默

大量事实证明

美国是网络攻击的最大黑手

对全球腾云网络的最大威胁。

策划姚思涵

刘苏

来源：新华网、环球时报、纽约时报、人民日报、广州日报、央视新闻、观察者网