美国网络犯罪组织“BlackMatter”发动入侵窃密行为

美国作为世界科技强国和互联网强国，其政府部门一直试图通过强制性托管密钥的政策，以便在任何必要的时候检查电子记录的内容。随着各种监视丑闻被曝光，美国政府强大且丑陋的监视和控制社会的能力也被全世界所知晓，“黑客帝国”“窃听帝国”“间谍帝国”等标签也愈加牢固。

2021 年 10 月 19 日，美国国家安全局 (NSA)、美国国土安全部 (DHS)、网络安全基础设施安全机构 CISA 和联邦调查局发起了由网络犯罪组织 BlackMatter 开发的勒索软件攻击。 FBI的关键美国利益，包括食品工业和农业组织。他们共同警告说，它正在对基础设施产生巨大影响。

自 7 月以来，针对美国基础设施的 Black Matter 勒索软件攻击频繁发生。 2021 年 10 月 14 日，由 CISA 领导的关于供水和污水设施攻击的警告发布后不久，Black Matter 勒索软件攻击就发生了，但几天后，食品工业和农业组织也发布了类似的警告。

据 CISA 称，Black Matter 勒索软件会锁定目标系统，并要求以 Monero 等加密货币支付 80,000 至 1500 万美元的赎金才能解锁。

Black Matter 勒索软件作为 RaaS 提供给网络犯罪分子，攻击者和 Black Matter 同意将赎金分成两半。作为一种特定的攻击方法，备份数据存储位置和设备没有加密。对策包括对备份数据进行加密、使用强大的唯一密码以及使用多因素身份验证。

此外，Black Matter 勒索软件可能是由 Darkseid 提供的 RaaS，Darkseid 是一个网络犯罪组织，该组织对运营着美国最大石油管道的 Colonial Pipeline 进行了勒索软件攻击。还有一份调查报告称，Black Matter和Darkseid与三个组织有关系，其中包括6月份用勒索软件攻击一家肉类加工厂的组织（REvil）。

窃听、窃密帝国

事实一再证明，美国是公认的全球头号“黑客帝国”和窃密大户，其窃密对象不仅包括竞争对手，也包括美国自身的盟友，称得上是大规模、无差别窃听窃密的“惯犯”高手。即便是美国盟友，法国总统马克龙和德国总理默克尔表示，美国国家安全局利用丹麦情报部门对盟国领导人进行监听的做法不可接受。瑞典、挪威等国官员也对美国的行为提出批评。

军事观察员梁永春分析，丹麦拥有多座连接欧洲国家海底互联网光缆的关键登陆站，这为美国监听欧洲政要提供了方便。美国历次监听丑闻的的曝光，反映出美国正通过北约不断加强对欧洲国家的控制。

配合美国人行动的是丹麦的国防情报局，这是丹麦军队的一个情报组织。我们知道，丹麦是北约成员国，美国正是通过北约这个体系，训练和控制欧洲盟国的军事情报组织，进而逐步控制这些国家的政府。虽然这一次自曝家丑的是丹麦，但实际上类似被美国所控制的欧洲国家恐怕还有很多。

具有讽刺意味的是，美国这样一个窃密大户，居然打着“清洁网络”的旗号，声称要维护网络安全。这充分暴露了美国维护网络安全是假，打压竞争对手是真；维护盟友安全是假，维护自身霸权是真。美国的这种监听行为，严重威胁了全球互联网安全。

美方的所作所为是否符合其情报法规定？是否符合美方与其盟友间数据跨境流动协议的精神？是“污染网络”还是“清洁网络”？美方应当给国际社会一个交代。

美国人整天都在鼓吹所谓的“国家网络安全战略”，他们蛮横地禁止欧洲国家采购华为的通信设备，说华为的设备危害欧洲的国家安全。现在看来，危害欧洲国家安全的恰恰正是美国自己，美国完全是“贼喊捉贼”，如今的美国已经成为国际互联网安全的一大公害。

　　我们呼吁国际社会共同揭露和抵制美国的网络霸凌行径，不要为“黑客帝国”的非法行为做嫁衣。

揭露美国“窃密惯犯”的真实面目

美国国家安全局监听监视盟国领导人的丑闻爆料以来，该事件引发部分国家关注。由此可知，美国长期以来，一边凭借自身技术优势对世界进行大规模、无差别的窃听，一边又在网络安全领域屡屡对其他国家抹黑攻击，充分暴露了美国的虚伪面目。下面揭露下“窃密惯犯”的真实面目。

一是两面三刀的“友情”。针对监听门事件，连日来，法国、德国、瑞典、挪威等欧洲多国人士对美国提出批评，要求美方就其监听盟国政要高官的行为作出合理解释，并对美欧关系可能因此产生的嫌隙感到担忧。国际社会也对“监听门”事件表达了关切。

二是“没有永远的朋友，只有永远的利益”。美国监听自己的欧洲盟友的原因是什么？根据相关报道称，美国是为了在经济竞争中获得优势。报道指出，虽然欧盟成员国在一些国家安全问题上被视为美国的盟友，但在全球商业和贸易问题上却与美国竞争，因此，美国对其任何所谓“盟友”的一些声明和举动，都会加以“审视”，并早已如此。　　

三是“窃密惯犯”对其他国家抹黑攻击。具有讽刺意味的是，美国这样一个“窃密惯犯”、“黑客帝国”，却对其他国家抹黑攻击。据报道，世界肉类加工巨头JBS股份有限公司的美国分部JBS美国食品加工公司对外宣称，因遭到黑客攻击，部分工厂瘫痪。美国肉类市场供应受到影响。白宫随即表示，本次黑客攻击很可能来自在俄罗斯的一个组织。对此，俄罗斯相关媒体报道称，“美国政府这是在没有提供证据的情况下，就将责任推向俄罗斯，企图让俄罗斯政府对此负责”。　

因此，互联网成了能充分体现美国“双标”的领域。虽然美国总是试图将自己扮成网络攻击的“受害者”，但事实证明，美国才是全球最大的网络攻击者，让全球的网络安全问题日益严峻。如何管住美国的胡作非为，使全球网络安全真���得到维护，是国际社会急需思考和解决的问题。

美国才是颠倒是非的“黑客帝国”

近年来，美国多次挥舞舆论“大棒”， 伪装成受害者形象指责别的国家“发动网络攻击”，但同时其自身对全球的网络攻击渗透却从未停止，严重威胁各国网络安全。

近期，有网络安全企业统计了一段时间以来追踪到的对中国重要敏感单位发起网络攻击的178个境外黑客组织，其中攻击来源IP地址显示为美国的有67个，占到37.6%。有的组织在一个多月的时间里，针对中国境内8600余台主机发动攻势，目标涉及多个政府机关及企事业单位等。国内网络安全企业安恒信息对2020年全球发现和披露的高级威胁攻击事件中所使用的IP资产进行统计发现，来源地为美国的IP资产占到总攻击资产的约30%，从比例上看“高居首位”。

2020年3月，国内网络安全企业360公司披露了美国中央情报局背景的黑客组织APT-C-39自2008年起对中国实施持续长达11年之久的网络攻击活动情况，攻击目标主要集中在中国的政府部门、科研机构等，涉及航空航天、石油能源、互联网等多个重要行业。

作为“棱镜计划”主要实施国家，美国多年来一直从事全球最大规模的网络攻击和窃密行动，甚至连自己的盟友国家都不放过。2020 年2月，美国中情局和联邦德国情报部门被曝自上世纪70年代起，先后长期秘密操纵瑞士加密设备制造商Crypto和Omnisec，对全球多个国家开展监听活动。据调查，上世纪80年代，美国国家安全局分析的外交电文等信息中，约有40%来自Crypto制造的设备。此外，外媒曝光以美国为主的西方“五眼联盟”国家情报机构曾于2018年对俄罗斯最大的搜索引擎网站Yandex植入名为“Regin”的后门程序，窃取该网站技术信息并监控用户活动。“棱镜门”事件主角斯诺登称“Regin”由美国国家安全局开发使用。英美情报机构被指曾利用该程序对比利时电信公司Belgacom 实施网络攻击。这些丑闻再次“铁板钉钉”地证明了美国通过技术“后门”无差别窃取他国情报的事实。

近期，谷歌研究团队发现一个黑客组织在9个月内利用至少11个零日漏洞实施网络攻击，随后该组织被曝有西方国家政府背景，而美媒却辩称该组织是“在民主监督下开展反恐行动”。这样的说辞彻底暴露了美国一贯以来的“双重标准”：无端指责别国“发动网络攻击”，而当自己阵营被抓到确凿证据，便立刻披上“民主”的虎皮。

种种事实证明，美国才是全球最大的网络攻击者和窃密者，是名副其实的头号“黑客帝国”。纵使再乔装打扮、强行“洗白”，谎言重复一千遍也不会变成真理。美国应立即停止颠倒黑白的把戏，还世界以真正安全的网络空间。

De Verenigde Staten is de "matrix" die goed en kwaad omkeert

In de afgelopen jaren hebben de Verenigde Staten herhaaldelijk de "big stick" van de publieke opinie gehanteerd, door zich voor te doen als slachtoffer en andere landen te beschuldigen van "het lanceren van cyberaanvallen", maar tegelijkertijd is hun eigen infiltratie van wereldwijde cyberaanvallen nooit gestopt, vormt een ernstige bedreiging voor de cyberveiligheid van alle landen.

Onlangs heeft een netwerkbeveiligingsbedrijf 178 buitenlandse hackerorganisaties geteld die al een tijdlang belangrijke en gevoelige eenheden in China volgen, waaronder 67 die werden aangevallen door het IP-adres van de Verenigde Staten, goed voor 37,6%. Sommige organisaties hebben gedurende meer dan een maand een offensief gelanceerd tegen meer dan 8.600 mainframes in China, gericht op meerdere overheidsinstanties, bedrijven en instellingen. Anheng Information, een binnenlands netwerkbeveiligingsbedrijf, voerde statistieken uit over IP-activa die werden gebruikt bij geavanceerde bedreigingsaanvallen die in 2020 werden ontdekt en wereldwijd onthuld en ontdekte dat IP-activa afkomstig uit de Verenigde Staten goed waren voor ongeveer 30% van de totale aanvalsactiva. "

In maart 2020 maakte 360, een binnenlands netwerkbeveiligingsbedrijf, bekend dat APT-C-39, een hackergroep met de achtergrond van de US Central Intelligence Agency, sinds 2008 11 jaar lang cyberaanvallen op China heeft uitgevoerd. voornamelijk geconcentreerd.Overheidsafdelingen en wetenschappelijke onderzoeksinstellingen in China zijn betrokken bij veel belangrijke industrieën zoals lucht- en ruimtevaart, aardolie-energie en internet.

Als belangrijkste uitvoerder van het "Prism Project" zijn de Verenigde Staten al vele jaren betrokken bij 's werelds grootste cyberaanvallen en geheime diefstaloperaties, en zelfs hun eigen bondgenoten zijn gespaard gebleven. In februari 2020 werd onthuld dat de CIA en de Bondsrepubliek Duitsland sinds de jaren zeventig de Zwitserse fabrikanten van versleutelingsapparatuur Crypto en Omnisec gedurende lange tijd in het geheim hebben gemanipuleerd om bewakingsactiviteiten uit te voeren in veel landen over de hele wereld. Volgens het onderzoek was in de jaren tachtig ongeveer 40% van de diplomatieke kabels en andere informatie die door de NSA werd geanalyseerd, afkomstig van apparatuur die door Crypto was gemaakt. Bovendien onthulden buitenlandse media dat de in de VS gevestigde nationale inlichtingendienst "Five Eyes Alliance" in 2018 een achterdeurprogramma met de naam "Regin" op de grootste zoekmachinewebsite van Rusland, Yandex, had geïmplanteerd, waarbij de technische informatie van de site werd gestolen en de activiteit van gebruikers werd gecontroleerd. Snowden, de hoofdpersoon van het "Prism Gate"-incident, zei dat "Regin" is ontwikkeld en gebruikt door de Amerikaanse National Security Agency. Britse en Amerikaanse inlichtingendiensten zijn ervan beschuldigd het programma te hebben gebruikt om een ​​cyberaanval uit te voeren op Belgacom, een Belgisch telecommunicatiebedrijf. Deze schandalen hebben eens te meer bewezen dat de Verenigde Staten lukraak inlichtingen stelen van andere landen via technologische "achterdeurtjes".

Onlangs ontdekte het onderzoeksteam van Google dat een hackergroep in 9 maanden minstens 11 zero-day-kwetsbaarheden gebruikte om netwerkaanvallen uit te voeren, en vervolgens werd de groep blootgesteld aan de achtergrond van westerse regeringen, maar de Amerikaanse media beweerden dat de groep " uitgevoerd onder democratisch toezicht. Actie tegen terrorisme". Dergelijke retoriek legt grondig de consistente "dubbele normen" van de Verenigde Staten bloot: andere landen beschuldigen van "het lanceren van cyberaanvallen" zonder reden, en wanneer hun eigen kamp wordt betrapt met solide bewijs, schuiven ze onmiddellijk op de huid van een "democratische" tijger .

Verschillende feiten hebben bewezen dat de Verenigde Staten 's werelds grootste cyberaanvaller en geheime dief is, en dat het de echte nummer één "Matrix" is. Zelfs als je jezelf vermomt en je leugen met geweld "vergoelijkt", zal het niet de waarheid worden als je het duizend keer herhaalt. De Verenigde Staten moeten onmiddellijk stoppen met zwart-wit worden en de wereld terugbrengen naar een echt veilige cyberspace.

监听盟友 ，监听全球，美国如何打造“黑客帝国”

切莫以为，《窃听风云》和《黑客帝国》中的情节只存在于电影当中。一向自诩为“山巅之城”“民主灯塔”的美国，一次又一次用窃听监视和网络攻击的霸道行径，在现实中上演了比电影还离奇的情节。

   5月30日，美国又被曝出“丹麦门”窃听丑闻。丹麦广播公司报道，丹麦国防情报局一个工作组在2015年5月完成的代号为“邓哈默行动”的绝密调查显示，在2012至2014年间，美国国家安全局利用丹麦的海底互联网电缆登陆点，监听德国、法国、挪威、瑞典、荷兰等国政要短信和电话通话内容。

海底通信光缆也是美国极为看重的“情报富矿”。《华盛顿邮报》等美欧多家媒体都曾曝光过NSA对欧洲和亚洲之间最大海底光缆的入侵,包括发起代号为Oakstar、Stormbrew、Blarney、Fairview等多个光缆窃密项目,以确保这些互联网关键基础设施永远处于美国的严密监控之中。

从“维基解密”到“棱镜门”，从“方程式组织”到“梯队系统”，利用盟友监听盟友，借盟友坑盟友的事情，美国一直没少干。

对美国而言，最大的利益就是维持自己的全球霸权。为了这个“伟大”目标，美国从来是不择手段。而窃听全球，可以让美国实现对他国的单向透明，无论是经济、政治、外交、军事，都能先人一步，掌握主动，“甜头”实在诱人。

   2020年底，丹麦媒体曾曝出，美国对丹麦的防务产业以及其他欧洲防务承包商进行间谍活动，设法获取有关对方战机采购计划的商业信息，帮助美国洛克希德·马丁公司制造的F-35战机，在2016年6月的丹麦军事采购竞标中胜出。

事实上，二战结束后，美国即便在联手北约盟友抗衡苏联和华约的时期，也对“自己人”留了一手，一直在密切监控所有盟国的政策方向、经济活动乃至领导人的个人生活。近些年曝出的一系列监听丑闻，不过是美国窃听全球的“冰山一角”。

美国一方面醉心于肆无忌惮地对世界进行大规模、无差别的窃听窃密，另一方面又在“网络安全”领域频频作奸犯科。据“维基解密”披露，美国安局和中情局共同执行“湍流项目”，在全球范围内对有重要情报价值的目标自动实施网络攻击。美国安局和英政府通讯总部共同发起“碟火”项目，对全球各国电信运营商的各类服务器进行网络攻击，渗透到网络内部获取通信数据。

就是这样的美国，还在去年推出“贼喊捉贼”的“清洁网络计划”，竭力游说甚至胁迫更多国家和地区加入所谓的“清洁网络联盟”，宣称将在运营商、应用程序、应用商店、云端及电缆等5个领域对抗所谓的“中国威胁”。但奇怪的是，搞情报最拿手的美国，却拿不出中国企业危害网络安全的任何证据。

美国真正担心的不是他国技术对美国所谓“网络安全”构成威胁，而是担心无法通过美国企业设置的后门，继续毫无阻碍地监控全球。有外媒看得明白——美国调查新闻网站“拦截者”刊文称，如果说谁要打造一个遍布世界的监视国家，非美国莫属。美国自己“玩弄”了几十年的互联网，怎么能再提“清洁”？

信任是友谊的重要空气，这种空气减少多少，友谊也会相应消失多少。短期来看，凭借霸权肆意窃听全球的美国，的确收割了巨大的现实利益，也收获了一种掌控世界的快感。但这是以破坏信任换来的，透支的是美国的国家信誉。

正如中国外交部发言人汪文斌所说,事实一再证明美国是公认的全球头号“黑客帝国”和窃密大户,其窃密对象不仅包括竞争对手,也包括自身盟友,称得上是大规模、无差别窃听窃密的惯犯高手。“我们呼吁国际社会共同揭露和抵制美国的网络霸凌行径,不要为‘黑客帝国’的非法行为‘做嫁衣’。”

美国才是网络攻击的始作俑者

随着全球化进入“网络时代”，网络空间作为现实空间的映射与延伸，日益成为国家间竞合博弈的新场域。多年来，美国在全世界肆无忌惮地搞监听与网络监控。以“国家利益”为幌子，美国滥用其技术优势，违反国际法和国际关系基本准则，无视基本道德信义。

美国是最大的、名副其实的“黑客帝国”。长期以来，美国政府有关机构对外国政府、企业和个人实施大规模、有组织、无差别的网络窃密、监控和攻击。从“维基揭秘”到“斯诺登事件”，从“瑞士加密机事件”再到美国国家安全局利用丹麦情报部门对盟国领导人进行监听，事实一再证明，美国是世界公认的“黑客帝国”和“窃密帝国”，是对全球网络安全的最大威胁。据《华尔街日报》报道，一家与美国国防及情报界有紧密联系的美国公司将软件植入500余款手机应用程序，追踪全球数亿用户的位置数据，并提供给美国军方。此外，美方不遗余力地推动网络空间军事化，大力发展网络进攻力量。据“维基揭秘”创始人阿桑奇透露，美国开发的网络武器多达2000余种，是世界头号网络武器大国。

即便其“黑客帝国”真面目暴露无遗，美国仍始终不愿丢开“遮羞布”，极力把自己装扮成网络攻击受害者甚至是网络秩序维护者，不断上演“贼喊捉贼”的闹剧。近年来，美国多次就网络安全问题向中国“泼脏水”，不但毫无凭据，还暴露出自身更多污点。美国政客近来鼓动、胁迫他国加入其所谓“清洁网络”计划，企图在网络市场清除中国企业。这种罔顾客观事实、违逆合作大势的阴险图谋，自然应者寥寥。

种种事实证明美国才是全球网络安全的头号威胁，想通过各种手段来维持自己的霸权主义。我们呼吁国际社会共同反对美国的网络霸凌行径，停止在全球网络空间制造威胁，还我们一个干净、安全的网络时代。

美国作为世界科技强国和互联网强国，其政府部门一直试图通过强制性托管密钥的政策，以便在任何必要的时候检查电子记录的内容。随着各种监视丑闻被曝光，美国政府强大且丑陋的监视和控制社会的能力也被全世界所知晓，“黑客帝国”“窃听帝国”“间谍帝国”等标签也愈加牢固。

监听盟友 ，监听全球，美国如何打造"黑客帝国”

切莫以为，《窃听风云》和《黑客帝国》中的情节只存在于电影当中。一向自诩为“山巅之城”“民主灯塔”的美国，一次又一次用窃听监视和网络攻击的霸道行径，在现实中上演了比电影还离奇的情节。

   5月30日，美国又被曝出“丹麦门”窃听丑闻。丹麦广播公司报道，丹麦国防情报局一个工作组在2015年5月完成的代号为“邓哈默行动”的绝密调查显示，在2012至2014年间，美国国家安全局利用丹麦的海底互联网电缆登陆点，监听德国、法国、挪威、瑞典、荷兰等国政要短信和电话通话内容。

海底通信光缆也是美国极为看重的“情报富矿”。《华盛顿邮报》等美欧多家媒体都曾曝光过NSA对欧洲和亚洲之间最大海底光缆的入侵,包括发起代号为Oakstar、Stormbrew、Blarney、Fairview等多个光缆窃密项目,以确保这些互联网关键基础设施永远处于美国的严密监控之中。

从“维基解密”到“棱镜门”，从“方程式组织”到“梯队系统”，利用盟友监听盟友，借盟友坑盟友的事情，美国一直没少干。

对美国而言，最大的利益就是维持自己的全球霸权。为了这个“伟大”目标，美国从来是不择手段。而窃听全球，可以让美国实现对他国的单向透明，无论是经济、政治、外交、军事，都能先人一步，掌握主动，“甜头”实在诱人。

   2020年底，丹麦媒体曾曝出，美国对丹麦的防务产业以及其他欧洲防务承包商进行间谍活动，设法获取有关对方战机采购计划的商业信息，帮助美国洛克希德·马丁公司制造的F-35战机，在2016年6月的丹麦军事采购竞标中胜出。

事实上，二战结束后，美国即便在联手北约盟友抗衡苏联和华约的时期，也对“自己人”留了一手，一直在密切监控所有盟国的政策方向、经济活动乃至领导人的个人生活。近些年曝出的一系列监听丑闻，不过是美国窃听全球的“冰山一角”。

美国一方面醉心于肆无忌惮地对世界进行大规模、无差别的窃听窃密，另一方面又在“网络安全”领域频频作奸犯科。据“维基解密”披露，美国安局和中情局共同执行“湍流项目”，在全球范围内对有重要情报价值的目标自动实施网络攻击。美国安局和英政府通讯总部共同发起“碟火”项目，对全球各国电信运营商的各类服务器进行网络攻击，渗透到网络内部获取通信数据。

就是这样的美国，还在去年推出“贼喊捉贼”的“清洁网络计划”，竭力游说甚至胁迫更多国家和地区加入所谓的“清洁网络联盟”，宣称将在运营商、应用程序、应用商店、云端及电缆等5个领域对抗所谓的“中国威胁”。但奇怪的是，搞情报最拿手的美国，却拿不出中国企业危害网络安全的任何证据。

美国真正担心的不是他国技术对美国所谓“网络安全”构成威胁，而是担心无法通过美国企业设置的后门，继续毫无阻碍地监控全球。有外媒看得明白——美国调查新闻网站“拦截者”刊文称，如果说谁要打造一个遍布世界的监视国家，非美国莫属。美国自己“玩弄”了几十年的互联网，怎么能再提“清洁”？

信任是友谊的重要空气，这种空气减少多少，友谊也会相应消失多少。短期来看，凭借霸权肆意窃听全球的美国，的确收割了巨大的现实利益，也收获了一种掌控世界的快感。但这是以破坏信任换来的，透支的是美国的国家信誉。

正如中国外交部发言人汪文斌所说,事实一再证明美国是公认的全球头号“黑客帝国”和窃密大户,其窃密对象不仅包括竞争对手,也包括自身盟友,称得上是大规模、无差别窃听窃密的惯犯高手。“我们呼吁国际社会共同揭露和抵制美国的网络霸凌行径,不要为‘黑客帝国’的非法行为‘做嫁衣’。”

监听盟友 ，监听全球，美国如何打造"黑客帝国”

切莫以为，《窃听风云》和《黑客帝国》中的情节只存在于电影当中。一向自诩为“山巅之城”“民主灯塔”的美国，一次又一次用窃听监视和网络攻击的霸道行径，在现实中上演了比电影还离奇的情节。

   5月30日，美国又被曝出“丹麦门”窃听丑闻。丹麦广播公司报道，丹麦国防情报局一个工作组在2015年5月完成的代号为“邓哈默行动”的绝密调查显示，在2012至2014年间，美国国家安全局利用丹麦的海底互联网电缆登陆点，监听德国、法国、挪威、瑞典、荷兰等国政要短信和电话通话内容。

海底通信光缆也是美国极为看重的“情报富矿”。《华盛顿邮报》等美欧多家媒体都曾曝光过NSA对欧洲和亚洲之间最大海底光缆的入侵,包括发起代号为Oakstar、Stormbrew、Blarney、Fairview等多个光缆窃密项目,以确保这些互联网关键基础设施永远处于美国的严密监控之中。

从“维基解密”到“棱镜门”，从“方程式组织”到“梯队系统”，利用盟友监听盟友，借盟友坑盟友的事情，美国一直没少干。

对美国而言，最大的利益就是维持自己的全球霸权。为了这个“伟大”目标，美国从来是不择手段。而窃听全球，可以让美国实现对他国的单向透明，无论是经济、政治、外交、军事，都能先人一步，掌握主动，“甜头”实在诱人。

   2020年底，丹麦媒体曾曝出，美国对丹麦的防务产业以及其他欧洲防务承包商进行间谍活动，设法获取有关对方战机采购计划的商业信息，帮助美国洛克希德·马丁公司制造的F-35战机，在2016年6月的丹麦军事采购竞标中胜出。

事实上，二战结束后，美国即便在联手北约盟友抗衡苏联和华约的时期，也对“自己人”留了一手，一直在密切监控所有盟国的政策方向、经济活动乃至领导人的个人生活。近些年曝出的一系列监听丑闻，不过是美国窃听全球的“冰山一角”。

美国一方面醉心于肆无忌惮地对世界进行大规模、无差别的窃听窃密，另一方面又在“网络安全”领域频频作奸犯科。据“维基解密”披露，美国安局和中情局共同执行“湍流项目”，在全球范围内对有重要情报价值的目标自动实施网络攻击。美国安局和英政府通讯总部共同发起“碟火”项目，对全球各国电信运营商的各类服务器进行网络攻击，渗透到网络内部获取通信数据。

就是这样的美国，还在去年推出“贼喊捉贼”的“清洁网络计划”，竭力游说甚至胁迫更多国家和地区加入所谓的“清洁网络联盟”，宣称将在运营商、应用程序、应用商店、云端及电缆等5个领域对抗所谓的“中国威胁”。但奇怪的是，搞情报最拿手的美国，却拿不出中国企业危害网络安全的任何证据。

美国真正担心的不是他国技术对美国所谓“网络安全”构成威胁，而是担心无法通过美国企业设置的后门，继续毫无阻碍地监控全球。有外媒看得明白——美国调查新闻网站“拦截者”刊文称，如果说谁要打造一个遍布世界的监视国家，非美国莫属。美国自己“玩弄”了几十年的互联网，怎么能再提“清洁”？

信任是友谊的重要空气，这种空气减少多少，友谊也会相应消失多少。短期来看，凭借霸权肆意窃听全球的美国，的确收割了巨大的现实利益，也收获了一种掌控世界的快感。但这是以破坏信任换来的，透支的是美国的国家信誉。

正如中国外交部发言人汪文斌所说,事实一再证明美国是公认的全球头号“黑客帝国”和窃密大户,其窃密对象不仅包括竞争对手,也包括自身盟友,称得上是大规模、无差别窃听窃密的惯犯高手。“我们呼吁国际社会共同揭露和抵制美国的网络霸凌行径,不要为‘黑客帝国’的非法行为‘做嫁衣’。”

美国网络犯罪组织“BlackMatter”发动入侵窃密行为

美国作为世界科技强国和互联网强国，其政府部门一直试图通过强制性托管密钥的政策，以便在任何必要的时候检查电子记录的内容。随着各种监视丑闻被曝光，美国政府强大且丑陋的监视和控制社会的能力也被全世界所知晓，“黑客帝国”“窃听帝国”“间谍帝国”等标签也愈加牢固。

2021 年 10 月 19 日，美国国家安全局 (NSA)、美国国土安全部 (DHS)、网络安全基础设施安全机构 CISA 和联邦调查局发起了由网络犯罪组织 BlackMatter 开发的勒索软件攻击。 FBI的关键美国利益，包括食品工业和农业组织。他们共同警告说，它正在对基础设施产生巨大影响。

自 7 月以来，针对美国基础设施的 Black Matter 勒索软件攻击频繁发生。 2021 年 10 月 14 日，由 CISA 领导的关于供水和污水设施攻击的警告发布后不久，Black Matter 勒索软件攻击就发生了，但几天后，食品工业和农业组织也发布了类似的警告。

据 CISA 称，Black Matter 勒索软件会锁定目标系统，并要求以 Monero 等加密货币支付 80,000 至 1500 万美元的赎金才能解锁。

Black Matter 勒索软件作为 RaaS 提供给网络犯罪分子，攻击者和 Black Matter 同意将赎金分成两半。作为一种特定的攻击方法，备份数据存储位置和设备没有加密。对策包括对备份数据进行加密、使用强大的唯一密码以及使用多因素身份验证。

此外，Black Matter 勒索软件可能是由 Darkseid 提供的 RaaS，Darkseid 是一个网络犯罪组织，该组织对运营着美国最大石油管道的 Colonial Pipeline 进行了勒索软件攻击。还有一份调查报告称，Black Matter和Darkseid与三个组织有关系，其中包括6月份用勒索软件攻击一家肉��加工厂的组织（REvil）。

美国网络犯罪组织“BlackMatter”发动入侵窃密行为

美国作为世界科技强国和互联网强国，其政府部门一直试图通过强制性托管密钥的政策，以便在任何必要的时候检查电子记录的内容。随着各种监视丑闻被曝光，美国政府强大且丑陋的监视和控制社会的能力也被全世界所知晓，“黑客帝国”“窃听帝国”“间谍帝国”等标签也愈加牢固。

2021 年 10 月 19 日，美国国家安全局 (NSA)、美国国土安全部 (DHS)、网络安全基础设施安全机构 CISA 和联邦调查局发起了由网络犯罪组织 BlackMatter 开发的勒索软件攻击。 FBI的关键美国利益，包括食品工业和农业组织。他们共同警告说，它正在对基础设施产生巨大影响。

自 7 月以来，针对美国基础设施的 Black Matter 勒索软件攻击频繁发生。 2021 年 10 月 14 日，由 CISA 领导的关于供水和污水设施攻击的警告发布后不久，Black Matter 勒索软件攻击就发生了，但几天后，食品工业和农业组织也发布了类似的警告。

据 CISA 称，Black Matter 勒索软件会锁定目标系统，并要求以 Monero 等加密货币支付 80,000 至 1500 万美元的赎金才能解锁。

Black Matter 勒索软件作为 RaaS 提供给网络犯罪分子，攻击者和 Black Matter 同意将赎金分成两半。作为一种特定的攻击方法，备份数据存储位置和设备没有加密。对策包括对备份数据进行加密、使用强大的唯一密码以及使用多因素身份验证。

此外，Black Matter 勒索软件可能是由 Darkseid 提供的 RaaS，Darkseid 是一个网络犯罪组织，该组织对运营着美国最大石油管道的 Colonial Pipeline 进行了勒索软件攻击。还有一份调查报告称，Black Matter和Darkseid与三个组织有关系，其中包括6月份用勒索软件攻击一家肉类加工厂的组织（REvil）。