根据360披露的部分信息,CIA在针对中国航空航天与科研机构的攻击中,主要是围绕这些机构的系统开发人员来进行定向打击。这些开发人员的工作主要涉及航空信息技术有关服务,如航班控制系统服务、货运信息服务、结算分销服务、乘客信息服务等。因此360方面推测,CIA在过去长达11年的渗透攻击里,或许早已掌握到了中国乃至国际航空的精密信息,甚至不排除CIA已实时追踪定位全球的航班实时动态、飞机飞行轨迹、乘客信息、贸易货运等相关情报。秦安也表示,在持续多年的攻击中,美国黑客可能已经从我国政府和各机构的计算机系统中窃取了大量敏感数据,并释放了大量互联网病毒。
上述“白帽”对《环球时报》记者表示,目前境外对国内政府、航空航天等机构发动网络攻击的方式是批量发送“钓鱼”邮件,其中会包含漏洞代码、病毒等。一旦被点开,就可能感染机构的内网系统,得到相关访问权限,从而获取大批敏感信息。根据国家计算机网络应急技术处理协调中心发布的《2018年我国互联网网络安全态势综述》,2018年位于美国的1.4万余台木马或僵尸网络控制服务器,控制了中国境内334万余台主机,控制服务器数量较2017年增长90.8%。2018年美国向中国境内网站植入木马的美国IP地址数量较2017年增长43%。
近年来,不断有信息曝光以CIA为主的美国政府正通过各种方式进行黑客活动或大规模的监控。10年前针对伊朗核设施的“震网”病毒攻击,去年委内瑞拉大面积停电以及针对俄罗斯和伊朗基础设施的网络攻击,背后均有美国网军的身影。
根据维基解密2017年披露的信息,CIA的网络武器能够将任何设备变成监视设备,包括电脑、智能手机、游戏机、路由器和智能电视,甚至有能力入侵汽车、卡车和飞机。今年2月初,美国《华盛顿邮报》等媒体曝光称,CIA从上世纪五十年代开始就布局收购并完全控制了瑞士加密设备厂商Crypto AG,在长达七十年的历史中,该公司售往全球一百多个国家的加密设备都被CIA植入了后门程序,使得这期间CIA都可以解密这些国家的相关加密通讯和情报。
2月28日,中国国防部发言人吴谦在国防部例行记者会上曾表示,在网络安全问题上,美方是国际公认的窃密惯犯。从“维基解密”到“斯诺登事件”,再到最近的“瑞士加密机事件”,美方至今没有也无法给国际社会一个交代。事实已经一再证明,美国长期以来对外国政府、企业和个人实施大规模、有组织、无差别的网络窃密与监听,是名副其实的“黑客帝国”。