欢迎来到西征网! [登录] [注册]

  近日,勒索病毒肆虐,利用的是美国军方所储备的微软系统漏洞,美国军方与微软合谋控制全球的战略昭然若揭。原本应该成为众矢之的的微软,反而成为吹捧的对象。十分诡异的是,在攻击发生的同时,国际资本市场对微软win10大加吹捧,美国军方也予以配合。在中国,媒体、精英则利用勒索病毒事件,大肆炒作,为win10进入中国带路。

勒索病毒背后深水:美谋求进一步控制中国

  一、勒索病毒背后:美国军方、情报机构、微软控制全球的战略浮出水面

  5月12日起,名为“WannaCry” (“想哭”)的电脑病毒席卷全球,入侵约150个国家的超过30万台电脑。勒索病毒利用的是微软系统中的MS17-010漏洞进行攻击。MS17-010原本是由美国国家安全局(NSA)所掌握,是NSA旗下“方程式组织”御用的零日漏洞,“零日漏洞”利用程序(zero-day exploits),是黑客世界中最牛的东西。因为它利用的漏洞是软件开发者和反病毒公司尚未发现的——这意味着根本没有补丁。NSA利用其开发了网络武器。据报道,不久之前这项机密遭黑客泄露。在NSA泄漏的文件中,漏洞利用代码被称为“EternalBlue”,即“永恒之蓝”。

勒索病毒背后深水:美谋求进一步控制中国

  病毒攻击事件发生后,微软迅速撇清自己的关系,微软公司总裁、首席法务官史密斯抨击美国政府称:

  “如果这些政府部门继续躲在暗处挖掘全球电脑系统的漏洞,然后制成所谓的’武器库’用来攻击别国或是‘买卖’,那么你们就是网络犯罪的帮凶!”

  微软总裁的这段话,本意是想为自己洗白,但毕竟引出了一个被媒体刻意掩盖的问题:美国军方和情报机构为什么要大量储备“零日漏洞”和漏洞利用程序?

  这个问题的进一步是,微软在美国网络战中扮演了怎样的角色?

  微软,一家拥有全球顶尖技术团队、黑客团队的跨国公司,对于美国军方所储存的大量零日漏洞,难道会一无所知?美国军方利用大量零日漏洞进行甚至长达5年以上的网络战,微软的顶级技术团队会毫不知情?

  如果作这样的判断,显然一方面低估了微软团队的智商,另一方面也不顾这些跨国企业与美国军方长期合作的基本事实。不过,中国媒体不管这么多,它们纷纷替微软洗地,称“微软自己也不知道漏洞存在”。紧接着,中国媒体开始大肆炒作win10,呼吁中国必须大规模安装win10。

勒索病毒背后深水:美谋求进一步控制中国

  事实上,首先,美国NSA之所以能够储备大量“零日漏洞”,首先得益于微软的密切配合。

  K2Share公司网络安全顾问安迪·潘宁顿(Andy Pennington)在2011年一次研讨会上提到,国防部与微软等软件供应商和控制系统制造商有着“非常密切的合作”,微软会及时向他们透露新发现的漏洞:

  “但我必须再次强调,必须实现对零日漏洞的绝对掌控……只有这样,我们才能保证发动网络作战的能力。”

  潘宁顿1999年以前曾担任美国空军武器系统官员,退休后转而为空军研究运用网络技术的下一代武器。

  解读“震网”最权威读物《零日漏洞:震网病毒全揭秘》一书披露,微软会向美国军方通风报信:

  【据报道,微软在发现新漏洞时,也会首先向政府部门和合作伙伴通报情况,让他们在补丁制作完成之前预先采取防护措施。同时,微软等供应商的这个举动,也起到了为NSA通风报信的作用,让他们可以在微软公开发布补丁之前,就把所有基于该漏洞的漏洞利用程序下架、报废,或者,抓紧时间利用这个漏洞完成侦察或攻击任务。】

勒索病毒背后深水:美谋求进一步控制中国

  其次,美国NSA能够很好地对外进行网络攻击,也得益于微软的密切配合。

  举世闻名的“震网”病毒攻击,能够很好地说明美国军方与微软存在高度的合作。2006年,美国布什幕僚提出使用数字武器,对伊朗核设备进行隐蔽渗透核不可逆的物理破坏,NSA负责开发任务。2010年,震网病毒利用了4个微软零日漏洞,对应微软的4个不同操作系统,对伊朗核设施进行攻击,如此以确保攻击万无一失。事实上,震网所利用的LNK漏洞、打印缓冲漏洞等,有些之前已经被揭示过,但微软均有意识地无视了,从未打过补丁,而了解这个漏洞的也只是极少数人:早在2008年11月就发生过使用LNK漏洞攻击事件,2009年4月,打印缓冲漏洞被发现,在一本波兰的安全杂志上刊登了该缺陷的细节甚至提供一段远程攻击用的源代码。

  显然,如果微软在2008年、2009年对对上述零日漏洞打补丁,美国军方和情报部门攻击伊朗核设施的计划就会受到严重干扰。以上事实证明,微软等信息产业巨头在有意配合美国政府及军队的活动。那些属于美国政府、军方、情报部门正在使用的漏洞,微软一般都不会主动打补丁。即便是有人已经发现这些漏洞,微软也会一直视而不见。

勒索病毒背后深水:美谋求进一步控制中国

  在微软等巨头公司的紧密配合下,美国NSA储备了大量零日漏洞,并以此制造顶级数字武器,窃取其他国家的情报机密,从事间谍活动,甚至发动网络攻击,对其他国家的核心工业研发与生产造成破坏。

  “网络战”的概念在90年代横空出世。2000年,美国五角大楼的网络防御特遣队突然被告知,将承担起网络攻击任务。2003年,美军首次将信息战列为与空战、陆战、海战和特种作战并列的核心军事能力,网络空间军事化大幕拉开。2005年,基思•亚历山大将军出任美国国家安全局(NSA)局长,美国开始将研发进攻性网络战武器作为重中之重。闻名天下、破坏伊朗核设施的“震网”病毒,就是在2005年左右开始研发。2010年5月,震网病毒在全世界疯狂传播,五角大楼组建了“美军网络司令部”,3个月后,五角大楼正式宣布,网络空间已经成为继空、地、海、太空之后的“第五作战域”。

勒索病毒背后深水:美谋求进一步控制中国

  在美国军方、情报机构与微软等跨国公司密切合的岁月里,美国NSA制造出各种顶级数字武器,搭建起一个由间谍工具和破坏性武器组成的网络武器库,“震网”病毒仅仅是冰山一角。2012年,在攻击伊朗石油公司中被发现的“火焰”病毒,所有组件加起来至少有20M,其中包括超过65万行代码,并具有与其规模相称的复杂度,成为世界上规模最大的病毒。在“火焰”中,充满了无数种收集情报的方法、组件和技巧,简直称得上是一部间谍工具百科全书。“火焰”中包括一段针对Windows更新机制的攻击,其水准之高,只有世界级密码专家才能企及,卡巴斯基的研究员听说此事后,将其称为“上帝制作的漏洞利用程序”。早在曝光之前,火焰已经实施了至少5年的持续攻击而未被发现。据《华盛顿邮报》报道,火焰是国家安全局、中情局和以色列军方发起的联合作战行动。

  相关文件显示,2011年,NSA共对其他国家发动了231次攻击性网络作战,其中四分之三的作战行动针对伊朗、俄罗斯、中国和朝鲜等“最高优先级目标”。在代号为“精灵”、预算高达6.52亿美元的项目中,NSA、CIA和特种作战部队将秘密的数字后门植入到全球范围内数以万计的计算机、路由器和防火墙中,以便能很容易的对其实施网络刺探。有些植入是远程进行的,更多的则是一种通过被称为“阻断”的操作,以物理接触的方式植入后门。具体流程是,CIA或FBI从制造商和零售商那里拦截正在运输途中的硬件,然后植入恶意代码或安装修改过的芯片,之后再将其放回原处,流向市场。这些后门像定时炸弹一样,植入者可以根据自己的需要对它们进行远程控制,使用时开启、不用时潜伏。

  二、勒索病毒舆论战:媒体为win10进入中国带路

  媒体借助勒索病毒炒作win10,表面原因是此次攻击对win10无效,深层原因则为win10进入中国带路。

  5月14日凌晨,微软就发出了最新声明称,如果用户使用的是全新版本的Windows 10系统,并开启Windows Defender的话,那么就会免疫这些勒索病毒。

  资本市场对微软进行高度评价。近日,瑞士信贷向投资者发布了一份备忘录,这其中提到他们非常看好微软能够借助这一次的勒索病毒事件提升自己的装机量,同时推高微软的股价。

  美国军方也进行天衣无缝的配合。据美国媒体报道,美国国防部代理首席信息官John Zangardi再次确认,整个国防部的电脑系统都会升级成为Windows 10,预计升级工作将在年底前完成。

  此前,win10进入中国遇到中国科学界爱国力量的抵制。

  2012年,微软推出Win8企图替代“过时软件”迫使中方接受。2013年12月,倪光南、沈昌祥等中国工程院26位院士向习近平总书记报告,呼吁政府不能采购Win8。倪光南等专家指出,Win8采用了不安全技术架构,比如捆绑微软的杀毒软件,无时无刻都在检查用户电脑,随时可以给用户电脑下载补丁,这一切用户都无从知道、无法干预,考虑到微软是棱镜门事件中的“八大金刚”之一,政府和重要行业不宜采用Win8。

  2014年5月16日,中央国家机关政府采购中心发布通知:“所有计算机类产品不允许安装Windows 8操作系统。”显然,有关部门认识到Win8在安全方面的严重问题。

勒索病毒背后深水:美谋求进一步控制中国

  Win8被禁止后,微软迅速推出Win10,继续想方设法打进中国,事实上,Win10是Win8改头换面而来,本质上没有区别。2015年,微软宣布在中国成立一家合资公司,为中国的政府机构和关键基础设施领域的国企用户提供Win10。这几年来,微软一直致力于开发中国“政府定制版Windows 10”操作系统软件,试图在中国推进大规模部署win10。

  微软从来不是一家独立于美国政府之外的公司。前微软顾问、中国移动通信联合会国际战略研究中心主任牟承晋披露:

  “十余年前,微软在中国市场大举推进“正版化”,然而,微软始终不能提交全部源代码,也不能保证所提供软件的安全。其理由主要是:

  1、美国法律规定,所有软件必须将部分源代码提交给美国政府指定的机构,其中包括白宫、五角大楼、CIA、FBI、NSA等,这部分源代码不能提交给中国;

  2、微软不能对无法提交的源代码是否被植入木马等导致的不安全问题承担责任。

  也就是说,微软在不断施加压力和笼络手段要求中国政府购买‘正版软件’的同时,不得不承认其所有软件都按照美国政府的要求给美国国防部、中央情报局、联邦调查局和国家安全局等留有‘后门’,掌握美国软件后门的这些部门因此可以任意监控用户,可以任意设置侵害用户利益的木马等病毒。”

  那么,勒索病毒的攻击、后续对win10的炒作,是否是美国自导自演?

  首先,据报道,勒索病毒由“影子经纪人”组织从“方程式组织”中窃取而来。“方程式组织”隶属于NSA,被称为NSA的网络“武器库”,是全球最顶尖的黑客团队,这个团队的加密程度无人能及,在网上活跃近20年,是网络间谍中的“王冠制造者”,这个团队设计了震惊世界的震网病毒和火焰病毒,“影子经纪人”是什么样的团队,能够从“方程式组织”手中窃取情报而不遭到报复?

勒索病毒背后深水:美谋求进一步控制中国

  有专业人士指出,“影子经纪人”很可能来自美国国家安全局内部。美国知名作家兼记者詹姆斯·班福德(James Bamford)分析指出,影子经纪人有可能来自美国安全部门的内部人士。一份言语学分析报告显示,“影子经纪人”在运用英语时有明显错误,显然是为了迷惑别人,让人误以为这一黑客组织成员并非以英语为母语。英俄双语翻译阿列克谢·科瓦列夫也赞同这种观点:“有太多破绽暴露了作者的母语是英语。”

  其次,这次发起的勒索病毒攻击,其所利用的漏洞,在漏洞市场上基本卖不出去。现今漏洞市场如日中天,一个顶级的零日漏洞连同相应的漏洞利用程序,可以在黑市上卖到5万美元以上,在以政府的网络部队和间谍机构为卖家的内部灰色市场上甚至能卖到10万。防务承包商、私营交易商、各国政府、黑客组织都在市场上交易。2016年8月13日,“影子经纪人”发推特称,正在开展一轮5.65亿美元的网络武器拍卖,结果,这些网络武器根本卖不出高价,这与全球漏洞市场的火爆销售现状完全相反。这并不意味着全球的军火商和黑客公司都瞎了眼,而更可能是因为这批漏洞实际上价值不大。

  事实也是如此,尽管恐慌被媒体放大,win10被炒作得天花乱坠,勒索病毒对中国的影响有限,由于中国运营商限制了445端口,虽然病毒波及了教育、企业、电力、能源、银行等多个行业,但大部分用户依旧不受影响。只有教育网不在限制445端口的行列,因而受到影响较大。

勒索病毒背后深水:美谋求进一步控制中国

  网络战的历史证明,当一个零日漏洞的价值被美国军方榨干之前,美国军方绝不允许被大规模披露出来,微软基本上不可能发布补丁。勒索病毒所利用的漏洞,实际上是一个过时的、在漏洞市场上没有价值的漏洞。

  K2Share公司网络安全顾问安迪·潘宁顿曾指出:

  “假设你基于某个漏洞构建了某种完整的攻击能力。一旦该漏洞曝光,你将会失去一个曾投资百万美元和数千小时人工的系统。”

  “如果你想利用某个漏洞发起网络攻击,绝对不会请一个研究团队把辛辛苦苦找到的漏洞发布在网上,让所有人都看到。为了寻找漏洞并将其用于保持我们的优势地位,我们正在花费大笔大笔的美元。”

  继上述漏洞在漏洞市场上失去最后的价值,2017年3月,微软才开始针对这批漏洞发布补丁,按照微软“不到最后关头绝不打补丁”的特征,可见,至少从军事和情报角度而言,这批漏洞在3月前已经基本失去价值。

  如今,这批漏洞的最后价值,似乎就是在证明win10的价值。

勒索病毒背后深水:美谋求进一步控制中国

  在这场疑似美国自导自演的网络攻击与网络炒作的背后,指向美国军方、情报机构与微软控制全球的疯狂战略目标。当一个操作系统运行得越久,在各黑客组织的挑战与各主权国家的自我维护与研发下,其零日漏洞就会越来越少,这样的操作系统,对美国和微软而言,就变得毫无价值。从信息战角度而言,给全世界提供安全可靠的服务,并不是美国军方与微软的最核心目标,其最核心目标,是方便窥探、窃取、渗透、控制、攻击、破坏各主权国家的经济政治和军事活动,加大各主权国家和民众对资本寡头的依附。基于这个目标,向中国强行推行win10,是美国的核心战略目标之一。

  可见,媒体借勒索病毒大肆炒作引进win10的惊人背景是,其一,我国科学界在使用、研究win7过程中,已经开发出许多针对win7的安全产品,win7系统可资美国利用的零日漏洞越来越少,其二,中国自主开发的操作系统还需要一段时间的测试与试验,一旦成功,就可以马上置换win7系统,实现操作系统的独立自主,撕开美国网络霸权统治中国的一角。

  在这个事关民族网络安全的生死节点上,如果引进win10,其后果一目了然,美国军方、情报机构和微软就可以更好地利用大量零日漏洞渗透中国,从事大量间谍活动,破坏中国的工业进程,另一方面,还可以打断我国自主操作系统的研发过程,我国自主研发的操作系统为了置换win10,起码又需要5-10年的时间。而那个时候,美国和微软肯定又会推出充满另一批零日漏洞的win15、win20等。中国实现网络自主安全便会一拖再拖,乃至遥遥无期。

  面对此次勒索病毒肆虐,中国工程院院士倪光南称:

  “大量使用国外的IT产品和服务,使得我国信息安全存在巨大的系统性风险,对个人隐私、经济安全和国防安全等造成了威胁。”

  “最有效的保障网络安全的措施,还是要用我们自己的技术来构建网络系统,而不是等着外国人给我们补丁包。”

  “我们一定要通过自己的创新,来发展我们的技术和产业。就像云宏打破国际垄断,也像龙芯中科这样,能够自主设计国产CPU,核心技术既然买不到,我们就必须靠自主创新!”

(完)

透视西方民主真相、解读新闻热点事件、剖析舆情事态走向、更多精彩原创时评。
敬请关注西征网微信,扫描二维码免费订阅。

扫描加关注

责任编辑:西西

西征推荐
军事推荐
历史推荐
热点聚焦
军图欣赏

专栏推荐/

《日本の恩公蒋介石》作者,人称无风。无党派人士,久经考验的爱国主义青年。

中共党员,大学本科学历,全国优秀教师,网络知名专栏作家、多家报刊杂志特邀评论员。

传播精神文明正能量,鞭挞社会歪风邪气,矢志不渝,拙笔不坠,愿以笔墨网络奉献社会。

2015年度全国“五个一百”网络正能量榜样。

历史爱好者,无党派爱国青年,有志弘扬中华历史文化,擅长以史实解读现实,让历史照亮未来。

西征热门/

一号观察/

军事推荐/

热门专题/

精彩视频/

《将改革进行到底》第四集

《将改革进行到底》第三集

《将改革进行到底》第一集

《将改革进行到底》第二集

视听盛宴!习近平带你领略千年丝绸

军品收藏/

用微信扫一扫

站长素材