下载APP
2016年8月,北京奇安盘古实验室的创办人韩争光在公司群组上发了一条讯息指“Equation Graoup的底牌露了!”这天是黑客界里的大日子,在Github上出现了一个“限时拍卖”,货品却是“赃物”,是赫赫有名的黑客组织Equation Group“方程式组织”的网络攻击工具。
引起极大关注的原因,还因为在爆料的黑客组织“影子经纪”(The Shadow Brokers) 公开的多个程序和攻击操作手册,与2013年前美国中情局分析师斯诺登,在“棱镜门”事件中曝光的NSA网络攻击平台操作手册中,所使用的唯一标识符“ace02468bdf13579” 完全吻合。斯诺登出逃后到香港后,向传媒暴露了长久以来美国不断入侵全世界的电脑和电讯设备,监听各国领袖和企业、套取机密资料。事后美国政府以“未经允许传播国家防务信息和有意传播机密情报”等三项罪名起诉斯诺登,由此可以认定“影子经纪”公布的文件无疑属于NSA,同时充分证明“方程式组织”隶属于NSA。
网络安全公司卡巴斯基 (Kaspersky Lab) 将“方程式组织”称为史上最高明的黑客组织,它拥有强大的木马军火库与复杂的技术,自2001年便展开活动,外界普遍相信“方程式”是和美国国家安全局 (NSA) 有关,为美国策动秘密网路攻击组织。但是,这些间谍工作的具体内容和攻击对象,仍然是隐藏的秘密。
盟友系统入侵活动
然而秘密终究会被揭破,不久后,韩争光就有更大的发现,盘古实验室成员从“影子经纪”公布的文件中,发现了一组疑似包含私钥的文件,和他们在三年前发现的一个顶级后门有关。
2013年,盘古实验室研究员在针对中国重点部门主机的调查过程中,发现了一个经过复杂加密的Linux平台后门,其使用的SYNKnock高级隐蔽信道行为和自身的代码混淆、系统隐藏、自毁设计等多种入侵功能前所未见。在不能完全解密的情况下,进一步发现这个后门程序需要与主机绑定的校验码才能正常运行,随后研究人员又破解了校验码,并成功运行了这个后门程序,从部分行为功能上断定这是一个APT后门程序,但是进一步调查需要攻击者的非对称加密私钥才能激活远控功能,至此研究人员的调查受阻。基于样本中最常见的字符串“Bvp”和加密算法中使用数值0x47,命名为“Bvp47”“电幕行动”。
直至“方程式组织”的黑客工具被曝光,当中的非对称加密私钥,恰好正是唯一可以激活Bvp47后门,并成功直接远程激活并控制,由此可以断定Bvp47是属于“方程式组织”的黑客工具。“方程式组织”隶属于NSA,也就是说Bvp47是美国间谍部门的网络入侵后门。
于是,盘古开始了漫长近十年的追踪工作,一直侦察Bvp47的活动,经过多年来的研究,终于在2月23日发表报告,公开隶属美国国安局的黑客组织“方程式”(Equation Group) 的活动范围。发现美国间谍部门利用顶级后门,不但对竞争对手、甚至是盟友的电脑系统都进行入侵活动。这道“后门”已经存在了十多年来,受害的组识包括中国、日本、韩国、俄罗斯、印度、英国、德国、荷兰、澳洲、泰国、埃及、巴西等全球45个国家地区,行业涵盖电信、大学、科研、经济及军事领域,大学内的科学和军事研究组织是报告中列出的主要目标,某些攻击还以日本为跳板。
公平正义被扭曲
这是中国网安实验室首次以详细技术证据链条,公开曝光来自美国国安局的APT(高级持续威胁攻击)黑客攻击。韩争光表示,相较一般的APT攻击手段,Bvp47堪称顶级后门程序,具有极高的技术复杂度、架构灵活性以及超高强度的分析取证对抗特性,搭配零时差攻击,可以让“方程式组织”在网络空间里畅通无阻,轻易获得在隐秘控制下的数据,就算在国家级的网络安全对抗中仍能处于绝对的主导地位。研究人员透露,据他们掌握的情况,中国至少有64个目标受到入侵。
盘古实验室的技术团队将这一持续肆虐全球的APT攻击行动命名为“电幕行动”。电幕 (Telescreen) 正正是奥威尔在小说《一九八四》中设想的一个设备,可以用来远程监控部署了电幕的人或组织,“思想警察”可以任意监视电幕前的信息和行为。
当美国不断质疑其他国家的网络入侵行为时,真相是美国才是世界上最庞大的网络入侵者 (Invader) ,当指称其他人是独裁者的时候才真正独裁,谁要将自己的思想转嫁于他人时才是真正的“思想警察”。世界警察从来不是警察,只是一个黑社会恶棍、一个坏蛋!
然而,这一宗本来应该是轰动全球的爆炸性大案,但现实里,除了在中国和资讯科技行业广受关注外,事件全然没有任何欧美主流传媒报导,对于这种恐怖入侵行为视若无睹、悄然无声。或者应该这么说:正如“维基解密”的阿桑奇暴露了美国的机密,却换来被美国恶意追捕和控告,如果阿桑奇爆的机密是属于中国或俄罗斯,又或是这个报告揭发的是中俄的网络入侵,那么他们都肯定会被视为英雄、甚至得到诺贝尔和平奖,这宗新闻肯定已经在全世界传播得沸沸扬扬,并且有无数的评论深入研究讨论,以及众多的后继追踪调查。
可惜,当上世纪80年代美国通过冷战击败苏联,成为全球霸主后,世界已经被美国这个“大阿哥”控制,公平和正义就开始被扭曲,今天也已然荡然无存。
