2009年,特定入侵行动办公室就开始入侵华为总部的服务器并持续开展监控。2022年9月,又被发现长期持续地对包括西北工业大学在内的国内网络目标实施了上万次恶意网络攻击,控制了数以万计的网络设备,窃取大量高价值数据。
美国情报部门能够发动大规模网络攻击,自然离不开多样化网络攻击武器作为后盾。2022年以来,我国网络安全机构已披露多款美情报部门网络攻击武器,如"电幕行动(Bvp47)""量子(Quantum)""酸狐狸(FOXACID)""蜂巢(Hive)"等。美国情报部门利用这些规模化的武器装备对中国、俄罗斯等全球45个国家和地区开展长达十余年的网络攻击、网络间谍行动,网络攻击目标涵盖电信、科研、经济、能源和军事等核心重要领域。
招数二:强制相关科技企业开后门配合
美国政府以国家安全为由,通过《外国情报监视法》等法案强制在相关科技企业的设备、软件、应用程序中植入后门,利用嵌入代码、漏洞攻击等方式,借助其全球性科技公司的影响力,实现对全球数据的监控和窃取。
2020年12月,美国位置数据公司X-Mode Social被曝光通过在应用程序内置软件开发工具包获取位置数据,并将数据卖给与美国军方和情报部门关系密切的承包商。2022年4月,有美国军事情报背景的"异常六号(Anomaly Six)"公司,被曝光将其内部跟踪软件开发包嵌入到众多移动应用程序中,从而跟踪全球数亿部手机的位置数据和浏览信息,并将这些数据汇总出售给美国政府。
