美國國家安全局(NSA)繼傳出竊聽各國領導人電話、利用科技公司程式漏洞進行監視、建置量子電腦後,美國《紐約時報》14日披露,NSA利用無線電傳輸「搭建」了一條數位高速公路,利用隨身碟或USB插頭中內建的微型電波發射器,將目標電腦內的資料傳回局內,並可隨時伺機回傳惡意程式癱瘓電腦,伊朗已證實為首位受害苦主。
無線電波傳輸
根據《紐約時報》的報導,NSA在2008年開始使用這種技術,只要在要竊取資料的目標電腦插上代號為「棉口蝮一號」(Cottonmouth I)且內建微型電波發射器的隨身碟或USB插頭,一旦成功連結上目標電腦,就算目標電腦刻意不連接網路,微型發射器仍可將目標電腦中的任何資料以無線電波傳輸至最遠可達13公里外的NSA戶外工作站,工作站再將有用的資料傳回局內,如果有需要,NSA也可利用這條數位高速公路傳送惡意程式到目標電腦,癱瘓所有運作。
國安局2008年首次將這套技術運用在摧毀位於伊朗納坦茲(Natanz)的核子設施相關電腦,行動代號為「奧運」(Olympic Games),直到2010年中,因植入程式發生錯誤,才讓伊朗人員發現,這個錯誤後來被稱為「震網」(Stuxnet)。之後,伊朗革命衛隊將核子設施前的一顆巨石搬走,將巨石炸開後竟發現內含電路板,電路板的來源至今仍是個未知數。更甚者,伊朗石油部本月12日發布了網路攻擊警告,也未透露攻擊來源。
辯稱主動防衛
1名NSA官員對《紐約時報》表示,研發這套系統是為了因應來自於國外的網路攻擊,屬於「主動防衛」(active defense)性質,局內稱這項技術為「電腦網路開發」(computer network exploitation),美國智庫戰略與國際研究中心(CSIS)研究員路易斯指出,美國已經開發出許多竊取目標電腦的方式,但是結合無線電波傳輸並成功取得資料則是頭一遭。《紐約時報》分析,研判美國國安局目前在境內並沒有使用這項技術,重點置於對抗來自於中國的網軍攻擊,國安局發言人萬恩絲(Vanee Vines)受訪時強調,國安局不會利用這項技術竊取商業機密。
白宮5人諮詢委員會去年12月提交了一份限制NSA監聽行為的改革報告,其中洋洋灑灑列舉47項建議事項,美國總統歐巴馬預計17日將宣布這些建議事項的接受項目,並引據為未來規範國安局的準則。委員會諮詢委員之一,同時也是美國首位網路司令部(Cyber Command)司令的克拉克(Richard Clarke)將軍直言,NSA的職責應該防衛多於攻擊,主動攻擊將招致報復,將事情複雜化。
網路潛水艇攻擊
《紐約時報》指出,美國與前蘇聯在冷戰期間雙方似貓捉老鼠般的追蹤潛水艇,在現今看來,就像美國與中國在網路中互相鎖定一般。美國已鎖定中國上海的61398部隊,據信,61398部隊為中國實力最堅強的網軍,美國深受其苦,歐巴馬去年6月與中國國家主席習近平於美國加州碰面時,還向他當面抱怨了一番。根據史諾登(Edward Snowden)所獲得的文件,美國已在中國建立了兩座情報資料庫,且至今仍禁止中國華為所有產品進入美國,避免入侵美國機密網路。
此外,美國也利用海底光纖電纜在香港、印尼與中東地區進行情報竊取行動,原本保守估計美國在全球約5萬部電腦中植入了無線電傳輸程式,但根據一名不願具名的美國高階官員向《紐約時報》表示,目前估計已有10萬部電腦遭植入,在這些目標電腦發動網路攻擊前,美國可以先發制人加以摧毀。