美媒揭出“黑色预算” 中俄位列“首要目标”

原题：美媒揭出“黑色预算” 中俄位列“首要目标” 美每天都在恶意网络攻击别国

【美国《华盛顿邮报》网站8月31日报道】题：“黑色预算”详细描述网络战

据本报获得的绝密文件显示，美国情报机构在2011年实施了231次网络攻击行动，这是最前沿的秘密行动，它将互联网作为进行侦察、颠覆和作战行动的战场。

美国国家安全局前雇员爱德华·斯诺登提供的一份机密情报预算披露了最新的证据，表明奥巴马政府的黑客组织渗透和干扰外国计算机网络的活动在不断升级。

此外，在一场代号为“妖怪”的大规模行动中，美国计算机专家渗透进入外国网络，让这些网络都处于美国的秘密监控之下。预算文件称，这一耗资6.52亿美元的项目每年将远程传输的复杂恶意软件“秘密植入”数以万计的计算机、路由器和防火墙内，且还计划将这一数字扩展至每年数以百万计。

斯诺登提供的文件及对前美国官员的采访表明，美国的计算机渗透活动比之前预料的范围更广且更具侵略性。奥巴马政府将所有网络行动都列为机密，且拒绝承认这些行动的存在。

攻击性网络作战行动的范围和规模代表着一种政策的演变。在过去，这些政策旨在维护防止网络侵权行为的国际准则，其部分原因在于美国的经济和军事实力在很大程度上依赖于计算机。

预算文件还称，在2011年实施的231起网络攻击行动中，近四分之三针对的是“首要目标”，前美国官员称其中包括伊朗、俄罗斯、中国和朝鲜等敌对国家及核扩散等行动。文件没有就这些行动提供其他详细信息。

美国情报机构每天都在世界范围内使用政府研制的恶意软件，这些恶意软件在功能上与“进阶持续性渗透攻击”(APT)并无二致，美国官员将这种APT攻击行动归咎于中国。他们对本报记者说，两者的主要区别在于中国为了经济利益而窃取美国企业的机密。

奥巴马政府的网络作战行动有时还涉及预算文件中所谓的海外“野战”，一般是在中情局特工或秘密部队的帮助下，“实施具体的硬件植入或软件修改”。

更多的时候，植入程序完全是由美国国家安全局一个名为“特定入侵行动”的小组植入。正如其名，“特定入侵行动”小组设计的是针对具体目标的攻击软件。

据机密文件显示，“特定入侵行动”小组拥有大量侵入普通品牌和型号的“多种产品类别的路由器、交换机和防火墙”的软件模板。

“特定入侵行动”小组设计的植入程序旨在长期存在于软件和设备中，以复制存储数据，“截获”通信信息和打入其他网络。据预算文件显示，今年“特定入侵行动”小组正在研究“能够确认在目标网络中特定的语音对话并将其分离(或节选)出来”的植入程序。

有时，植入程序的目的是为了给日后的侵入行动留一个后门。一名情报官员说：“你在某处把窗子撬开后，就让它保留原样，而主人并不知道窗户未上锁，但当你想回来的时候，仍可以再次跳窗而入。”

在美国的网络术语中，这些行动被称为“开拓”而非“攻击”，但对攻击和防御而言，它们是至关重要的“前锋”。

截至今年年底，“妖怪”行动预计将控制至少8.5万台被植入程序的计算机，它们是在全球范围内从战略角度被选中的计算机。据美国情报部门的预算报告显示，这一数字相当于2008年的4倍。

美国国家安全局似乎正在计划快速扩大这一数字，但目前这一目标正受到人力资源的限制，因为它需要人工操作员对这些计算机进行远程控制。即便拥有1870名雇员，“妖怪”行动仅能对在2011年被植入程序的68975台计算机中的8448台进行充分的利用。

据权威文件显示，针对“妖怪”行动的下一阶段，美国国家安全局已在网络上采用一套自动系统，代号为“涡轮”。它能够管理“潜在的数百万个植入程序”，进行情报收集和“有效攻击”。