陸揭露美竊密三招：建網攻武器庫、強制開後門、賊喊捉賊

中國大陸國家安全部今天在其官方微信號上發出「起底美國情報機關網攻竊密的主要卑劣手段」文章。揭露美國網攻的三個招數，分別是建立網攻武器庫 、強制相關科技企業開後門配合 、以及顛倒黑白賊喊捉賊；文章表示，美國情報部門利用這些規模化的武器裝備對中國、俄羅斯等全球45個國家和地區開展長達十餘年的網路攻擊、網路間諜行動，網路攻擊目標涵蓋電信、科學研究、經濟、能源和軍事等核心重要領域。又藉科技企業的設備、軟體植入後門，借助其全球性科技公司的影響力，實現對全球資料的監控與竊取。

文章說，近日，中國國家電腦病毒緊急處理中心通報，在處置西北工業大學遭受網路攻擊時，成功提取了名為「二次約會」的間諜軟體樣本。美國在網路安全領域劣跡斑斑。國家安全機關破獲的系列美國間諜情報機關網路攻擊竊密案件中，「駭客任務」維護「網路霸權」的卑鄙伎倆浮出水面。

它說，其招數一是「建立網攻武器庫」。美國情報部門憑藉其強大的網路攻擊武器庫，對包括中國在內的全球多國實施監控、竊密和網路攻擊，可謂無所不用其極。特別是美國國家安全局，透過其下屬的特定入侵行動辦公室（TAO）以及先進的武器庫，多次對中國進行體系化、平台化攻擊，試圖竊取中國重要資料資源。

文章指稱，2009年，特定入侵行動辦公室就開始入侵華為總部的伺服器並持續進行監控。2022年9月，又被發現長期持續地對包括西北工業大學在內的國內網路目標實施了上萬次惡意網路攻擊，控制了數以萬計的網路設備，竊取大量高價值數據。

它表示，美國情報部門能夠發動大規模網路攻擊，自然離不開多樣化網路攻擊武器作為後盾。自2022年以來，大陸網路安全機構已揭露多款美情報部門網路攻擊武器，如「電幕行動（Bvp47）」「量子(Quantum)」「酸狐（FOXACID）」「蜂巢（Hive）」等。美國情報部門利用這些規模化的武器裝備對中國、俄羅斯等全球45個國家和地區開展長達十餘年的網路攻擊、網路間諜行動，網路攻擊目標涵蓋電信、科學研究、經濟、能源和軍事等核心重要領域。

其招數二是「強制相關科技企業開後門配合」，文章說，美國政府以國家安全為由，透過《外國情報監視法》等法案強制在相關科技企業的設備、軟體、應用程式中植入後門，利用嵌入代碼、漏洞攻擊等方式，借助其全球性科技公司的影響力，實現對全球資料的監控與竊取。

它表示，2020年12月，美國位置數據公司X-Mode Social被曝光透過在應用程式內建軟體開發工具包獲取位置數據，並將數據賣給與美國軍方和情報部門關係密切的承包商。2022年4月，有美國軍事情報背景的「異常六號（Anomaly Six）」公司，被曝光將其內部追蹤軟體開發包嵌入到眾多行動應用程式中，從而追蹤全球數億部手機的位置數據和瀏覽訊息，並將這些數據匯總出售給美國政府。

而招數三則是「顛倒黑白賊喊捉賊」；文章說，美國一邊大肆對全球各國開展網絡攻擊竊密，一邊花樣百出炮製各種版本的「安全報告」，將中國抹黑為「網絡威脅主體」，渲染炒作所謂「中國網絡竊密」問題，把「顛倒黑白」演繹得爐火純青。

它說，眾所周知，美國長期憑藉科技優勢對世界各國包括盟友進行大規模竊聽竊密，進行網路竊密活動，早已經是公開的秘密。自2013年「棱鏡門」事件曝光以來，大陸相關網路安全機構多次在針對中國的網路攻擊事件中發現美國的身影。近年來，美國加緊推動「前出狩獵」行動，其行動目標明確，俄羅斯、伊朗、中國和北韓是其主要目標。美國網路司令部正成為一支遠徵部隊，打著「前出狩獵」、主動防禦的幌子，對他國進行網路攻擊和竊密。

但同時，美國卻極力把自己塑造成「網路攻擊受害者」，打著「維護網路安全」的旗號，鼓動、脅迫他國加入所謂「清潔網路」計劃，企圖在國際網路市場上清除中國企業。事實上，「清潔網路」是假，打壓對手、維護霸權才是真。對此，我國官方多次敦促美方應深刻反省，停止針對全球的網路攻擊竊密行徑，停止以各種假訊息混淆視聽。

文章最後說，目前，網路空間日益成為維護國家安全的新戰場。沒有網路安全就沒有國家安全，就沒有經濟社會穩定運行，廣大人民群眾的利益也難以保障。讓我們攜起手來，強化安全防範意識，提升安全防範能力，共同維護好網路安全。