“蜂巢”汹涌 #美进行全球网络攻击#

“蜂巢”汹涌 #美进行全球网络攻击#

“那个曾经看似风平浪静的互联网，底下正暗流涌动，当我们还在享受互联网带来的服务时，无数的像蜜蜂巢穴一样的“暗网”早已悄悄嵌入其中。也许在某个关键的时刻，它们就会露出阴险的毒牙。”

一、前言

4月19日，中国国家计算机病毒应急处理中心发布了《美国中央情报局（CIA）“蜂巢”恶意代码攻击控制武器平台分析报告》，根据资料显示，蜂巢由美国中央情报局（CIA）数字创新中心（DDI）下属的信息作战中心工程开发组，以下简称“美中情局工程开发组”和美国著名军工企业诺斯罗普·格鲁曼（NOC）旗下XETRON公司联合研发，由美国中央情报局（CIA）专用。

这是继美国国家安全局（NSA）“电幕行动”、“APT-C40”、“NOPEN”、“量子”之后的又一款网络攻击武器。其战术目的是在目标网络中建立隐蔽立足点，秘密定向投放恶意代码程序，利用该平台对多种恶意代码程序进行后台控制，为后续持续投送“重型”武器网络攻击创造条件。

为了更好地实现这一目标，美国中央情报局（CIA）运用该武器平台对受害单位实施攻击入侵，植入各类木马、后门，实现远程控制，对全球范围内的信息系统实施无差别网络攻击。

对此，外交部发言人汪文斌表示，中方对美国政府不负责任的恶意网络活动表示严重关切，敦促美方作出解释，并立即停止相关恶意活动。

我们注意到，国家计算机病毒应急处理中心此次发布的报告指出，现有国际互联网骨干网和世界各地的重要关健信息基础设施当中，只要包含美国公司提供软硬件，就极有可能被内嵌各类的“后门程序”，从而成为美国政府网络攻击的目标。

二、蜂巢正在监听全球

近段时间以来，美国正在大力发展各种网络攻击武器，试图通过大规模的网络攻击来达到其不可告人的目的，而蜂巢正是美国网络战布局中极其重要的网络武器之一。通过此武器可以对大量遭受蜂巢平台感染的受害主机进行远程隐蔽控制和数据收集。

根据国家病毒计算机应急处理中心的报告，蜂巢作为美国中央情报局（CIA）的主战网络武器装备之一，其强大的系统功能、先进的设计理念和超前的作战思想充分体现了CIA在网络攻击领域的突出能力。

蜂巢还广泛支持所有CPU架构，以及所有的主流操作系统都被其囊括在内。而这些系统正在全球范围内，为多个国家的互联网提供服务。更糟糕的是，CIA已经在全球范围内部署了蜂巢平台相关网络基础设施，由于隐藏性高，一些受害者即使发现遭受了网络攻击，但也难以进行技术分析。

蜂巢就像电视剧中的卧底间谍一般潜伏在系统中，平时并没有特备的动作，因此难以发现其踪迹，但是它却可以利用自身技术将信息传递回美国，以此达到监听全球的目标。我们甚至都不知道，企业正在使用的系统中，国民赖以生存的关键信息基础设施中，是不是有蜂巢在潜伏。

这也正是蜂巢最可怕的地方，它就像一只看不见的手，正在掐住我们的脖子。一旦对方觉得有必要，那么随时可以依靠蜂巢发起大规模的网络攻击，猝不及防之下，将会给被攻击方造成极其严重的伤害。

这意味着，一旦蜂巢完成全球重点部署战略，那么全球都将处于美国网络威胁的辐射之下。蜂巢作为超级监听器，可以随时了解对方的一举一动；同时它还是进攻的桥头堡，给全面网络战埋下了一颗钉子。

三、网络战的威力不可小视

正在进行中的俄乌战争给所有人展示了网络战的威力，成本低、效果大、难溯源的特点赋予了网络战极强的隐秘性与杀伤力。随着科学技术的发展，战争的模式正在发生改变，而网络战也已经成为一场战争爆发的急先锋和持续压制的利器。

早在俄乌热战争爆发之前，网络战已经先一步开打，俄罗斯曾多次利用网络攻击影响乌克兰舆论宣传。

2022年1月13日，乌克兰政府网站遭到篡改，网站页面发布了引发恐怖的虚假信息。在2月15日攻击中，部分乌克兰Privatbank银行用户收到银行ATM机无法使用的虚假消息，乌克兰网络警察称这是旨在制造混乱的“信息攻击”。乌克兰有关部门还查封了一个拥有超过18万个社交媒体账号、用来散布假新闻的僵尸网络等。

另外，就在俄罗斯发动特别军事行动的前一天，一款名为“HermeticWiper ”的新型数据擦除恶意软件在乌克兰的数百台重要的计算机上被发现，这成为开战后新一轮的针对性破坏型网络攻击。

例如在3月初，乌克兰国防战略中心展示了在网络战中的成果，公布了在乌克兰作战的12万俄军的个人资料，包括他们的名字、注册编号、服役地点、职务等信息。同时，在国际舆论上，乌克兰也保持着较高的论调，反观俄罗斯因为遭受了欧美等国家的制裁，在网络战中处于下风。

此外，欧美等国的黑客也加入了乌克兰的阵营，并对俄罗斯展开了持续性的网络攻击。例如国际知名黑客组织“匿名者”（Anonymous）就曾高调宣布将以俄罗斯政府机构和组织为目标，陆续攻