中国揭网攻3手段 美方2009年已入侵华为

中国国家安全部发文披露，美国向中国展开3个网络攻击手段，并指美方从2009年起，便已开始入侵华为服务器持续展开监控，批评这些手段是“‘黑（骇）客帝国’维护‘网络霸权’的卑劣伎俩”。

中国国安部星期三（9月20日）在官方微信公众号，发出题为《起底美国情报机关网攻窃密的主要卑劣手段》的文章，披露美国用以展开网攻的3个手段，包括建立网攻武器库、强制相关科技企业开后门配合和颠倒黑白贼喊捉贼。

文章称，美国情报部门长年凭借强大网络攻击武器库，对包括中国在内的全球多国实施监控、窃密和网络攻击，尤其是美国国家安全局通过下属特定入侵行动办公室（TAO）多次对中国进行体系化、平台化攻击，试图窃取中国数据资源。

文章称，TAO从2009年起就开始入侵华为总部服务器并持续开展监控，2022年9月又被发现持续对包括西北工业大学在内的中国网络目标实施上万次恶意网络攻击，控制数以万计的网络设备，窃取大量高价值数据。

文章还指出，美国情报部门利用“电幕行动”（Bvp47）、“量子”(Quantum)、“酸狐狸”（FOXACID）、“蜂巢”（Hive）等多款规模化的网攻武器装备对中国、俄罗斯等全球45个国家和地区开展长达十馀年的网络攻击和间谍行动，目标涵盖电信、科研、经济、能源和军事等领域。

强制科企开后门配合

针对第2手段“强制相关科技企业开后门配合”，文章指，美国政府以国家安全为由强制在相关科技企业的设备、软件、应用程序中植入后门，利用嵌入代码、漏洞攻击等方式，借助其全球性科技公司的影响力，实现对全球数据的监控和窃取。

文章列举了两个例子，包括美国位置数据公司X-Mode Social在2020年12月被曝在应用程序内置软件开发工具包获取位置数据，并将数据卖给与美国军方和情报部门关系密切的承包商。

另一个例子是，有美国军事情报背景的“异常6号”（Anomaly Six）公司去年4月被揭露将其内部跟踪软件开发包嵌入到众多移动应用程序中，从而跟踪全球数亿部手机的位置数据和浏览信息，并将这些数据汇总出售给美国政府。

最后，文章还批评美国“颠倒黑白贼喊捉贼”，一边大肆对全球各国开展网络攻击窃密，一边炮制各种版本的“安全报告”，将中国抹黑为“网络威胁主体”。但近年来，美国加紧推进“前出狩猎”行动，以俄罗斯、伊朗、中国和朝鲜作为主要目标，打著“前出狩猎”、主动防御的幌子，对他国进行网络攻击和窃密。

文章称，美国极力将自身打造成“网络攻击受害者”，打著“维护网络安全”的旗号，鼓动、胁迫他国加入所谓“清洁网络”计划，但事实上，“清洁网络”是假，打压对手、维护霸权才是真。