華報告CIA策50國顏色革命 染指台灣
揭5招網技助抗議者 倡用自主可控國產設備
【明報專訊】中國國家計算機病毒應急處理中心昨日發布調查報告,羅列美國中央情報局(CIA)在全球各地策動「顏色革命」的五種資訊通訊科技手段,2014年台灣「太陽花學運」亦被點名。報告提出,美國已打造全球最大網絡武器庫,可隨時控制別國網絡盜取重要、敏感數據,建議國內政府和科研院校、工業企業、商業機構採用自主可控國產化設備,同時應盡快開展APT自查,建立長效防御體系。
這份名為《「黑客帝國」調查報告——美國中央情報局(CIA)(之一)》的報告稱,無論是2014年烏克蘭的「尊嚴革命」、台灣太陽花學運,還是2007年緬甸「番紅花革命」、2009年伊朗「綠色革命」等,都擺脫不了美國情治機構影響。
數十年來,CIA至少推翻或試圖推翻超過50個他國合法政府,中央情報局只承認其中7宗。
加密通訊助避跟蹤抓捕
報告稱,上述事件中,資訊通訊和現場指揮成為決定性因素。CIA依靠互聯網技術的5種「慣用手段」,其技術均為美國公司研發。首先是提供加密網絡通訊,研發可接入國際互聯網又無法追蹤的TOR技術(The Onion Router),並立即向伊朗、突尼斯、埃及等國反政府人員免費提供,幫助抗議者保持聯絡暢通,同時避免被跟蹤和抓捕。二是提供斷網通聯服務,谷歌、推特推出的「Speak2Tweet」允許用戶免費撥號並上傳語音留言,自動轉換成推文發布,確保反政府人員斷網情況下對現場實時報道。
設組織網攻中國基礎設施
三是提供基於互聯網和無線通訊的集會遊行活動現場指揮工具,被稱為「蜂擁」的非傳統政權更迭技術,幫助大量年輕人加入「打一槍換一個地方」的流動性抗議活動。四是一款名為「暴動」的軟件,支持100%獨立的無線寬帶網絡、提供可變WiFi網絡,不依賴任何傳統物理接入方式,無須電話、電纜或衛星連接,能輕易躲過任何形式的政府監測。
最後,美國務院將研發「反審查」資訊系統作為重要任務,並為該項目注資超過3000萬美元。
報道指,2017年維基解密披露8716份代號「Vault7」,據稱來自CIA、涉及其黑客團隊攻擊手法的秘密文件。
2020年,中國內地互聯網公司360發現一個從未曝光的APT(Advanced Persistent Threat)組織,專門針對中國及其友好國家實施網絡攻擊;該組織使用與「Vault7」資料相關聯的網絡武器工具(見表),攻擊活動最早可追溯到2011年並延續至今,攻擊目標涉及各國重要信息基礎設施、航空航天、科研機構、石油石化、大型互聯網公司及政府機構。
成立於2001年的國家計算機病毒應急處理中心,負責發現和處置計算機病毒疫情與網絡攻擊事件,近年多次發布涉及美國國家安全局(NSA)和CIA的網攻分析報告。中國外交部發言人毛寧昨指出,美國CIA有關動向值得國際社會高度警惕。美方應當重視並回應國際社會關切,停止利用網絡武器在全球實施竊密和網絡攻擊。