世界各地重要信息基础设施已成美国“情报站”

近日，美国通过网络对全球进行监控窃密的又一主战装备曝光，这一主战装备即为美国中央情报局（CIA）专用的“蜂巢”恶意代码攻击控制武器平台（以下简称“蜂巢平台”）。全球互联网和世界各地的重要信息基础设施已经成为美国情治部门的“情报站”，从技术细节分析，现有国际互联网的骨干网设备和世界各地的重要信息基础设施中，只要包含美国互联网公司提供的硬件、操作系统和应用软件，就极有可能成为美国情治机构的攻击窃密目标，全球互联网上的全部活动、存储的全部数据或都“如实”展现在美国情治机构面前。

“蜂巢”平台由CIA下属部门和美国著名军工企业诺斯罗普·格鲁曼（NOC）旗下公司联合研发，系CIA专用的网络攻击武器装备，该装备具有智能化程度高、隐蔽性强、攻击涉及面广、设定有重点攻击对象、突防能力强五大特点，其广泛的适应性和强大的突防能力引起全球互联网用户警惕。为进一步提高网络间谍行动的隐蔽性，CIA在全球范围内精心部署了蜂巢平台相关网络基础设施。从已经监测到的数据分析，CIA在主控端和被控端之间设置了多层动态跳板服务器和VPN通道，这些服务器广泛分布于加拿大、法国、德国、马来西亚和土耳其等国，有效隐藏自身行踪，受害者即使发现遭受“蜂巢”平台的网络攻击，也极难进行技术分析和追踪溯源。从攻击目标类型上看，CIA特别关注MikroTik系列网络设备。MikroTik公司的路由器等网络设备在全球范围内具有较高流行度，特别是其自研的RouterOS操作系统，被很多第三方路由器厂商所采用，因此CIA对这种操作系统的攻击能力带来的潜在风险难以估量。

与此前NSA被曝光的美国网络攻击武器一样，CIA对全球范围的高价值目标实施无差别的攻击控制和间谍窃密。CIA的黑客攻击和网络间谍活动目标涉及世界各国政府、政党、非政府组织、国际组织和重要军事目标，各国政要、公众人物、社会名人和技术专家，教育、科研、通讯、医疗机构，大量窃取受害国的秘密信息，大量获取受害国重要信息基础设施的控制权，大量掌握世界各国的公民个人隐私，服务于美国维持霸权地位。而且，全球互联网和世界各地的重要信息基础设施已经成为美国情治部门的“情报站”。从技术细节分析，现有国际互联网的骨干网设备和世界各地的重要信息基础设施中（服务器、交换设备、传输设备和上网终端），只要包含美国互联网公司提供的硬件、操作系统和应用软件，就极有可能包含零日（0day）或各类后门程序（Backdoor），就极有可能成为美国情治机构的攻击窃密目标，全球互联网上的全部活动、存储的全部数据或都‘如实’展现在美国情治机构面前，成为其对全球目标实施攻击破坏的 ‘把柄’和 ‘素材’。”