當前位置：安全 → 行業動態 → 正文

打臉NSA：法國前情報官員證實NSA曾入侵法國總統府網絡

責任編輯：editor005 |來源：企業網D1Net 2016-09-08 15:13:37 本文摘自：FreeBuf.COM

2012年11月，據《每日郵報》和法國《快報》雜志報道，法國網絡監控部門官員透露，在5月法國大選期間，美國曾利用病毒軟件入侵法國總統府電腦網絡，而這種病毒與曾經攻擊伊朗電腦系統的病毒極為相似。不過這一說法隨后遭到兩國政府否認。

近期，法國《世界報》（Le Monde）發文證實，法國國家總統府愛麗舍宮曾于2012年5月遭到美國NSA的攻擊入侵。該文根據今年6月18日，法國對外安全總局（DGSE）前領導巴爾比耶（Bernard Barbier）接受某工程院校采訪的一則視頻。

圖：法國對外安全總局前技術總監巴爾比耶

1 視頻采訪內容

在這段采訪視頻中，Bernard Barbier敘述了2013年，他與法國網絡安全局局長Patrick Pailloux通過官方訪問方式，手握NSA入侵法國總統府證據，前往美國當面向NSA局長Keith Alexander控訴的經過。

Bernard Barbier在采訪中說到：

“我收到了薩科齊繼任者-弗朗索瓦·奧朗德的命令：直接去美國當面質責他們（NSA）。我們有充分的證據證明他們就是幕后攻擊者。當然，在結束與NSA的會議之后，NSA局長Keith Alexander非常不高興。但在會議回程的巴士上，Keith Alexander告訴我，他感覺非常失望，因為他根本沒想到我們可以發現他們，最后，他還加了一句-你們非常不錯。”

Bernard Barbier還提到了他們發現的，用來入侵的惡意軟件，其簽名與2010年攻擊歐盟委員的惡意程序簽名類似。

2 斯諾登泄露的NSA備忘錄文件

這是法國官方首次對NSA入侵愛麗舍宮事件的披露證實，但不免讓人們想到斯諾登泄露的一份NSA內部備忘錄文件，文件共四頁，標有“絕密”字樣，由法國負責對外關系的機構簽發至NSA，簽發日期為2013年4月12日。

文件背景：

兩名法國高級官員，法國對外安全總局技術總監Bernard Barbier和法國網絡安全局局長Patrick Pailloux將到訪NSA，就2012年5月法國總統府網絡攻擊入侵事件進行信息交流。

文件中描述的事件經過：

2012年11月，法國某雜志指責美國應對2012年5月法國總統府網絡攻擊入侵事件負責；

隨后NSA局長予以否認，并稱愿為法方提供入侵歸因調查協助；

就在NSA兩名威脅分析師準備啟程前往法國的前一天，法方臨時取消了與NSA的聯合協助調查，并向NSA要求，法方兩名負責信息安全的高官將于4月12日親自到訪NSA。

文件描述的到訪目的：

Baxbicr 和Pailloux將向NSA展示攻擊入侵的技術細節，并將會見美國威脅運營中心NTOC、信息安全保障局IAD、信號情報指揮部SID、外交事務委員會FAD高級官員，希望NSA能協助調查歸因。

3 打臉NSA分析

看完上述斯諾登泄露的文件，結合這次法國情報官員的證實，恍然大悟：這其實是一份法方發給NSA，用來“打臉”NSA的前奏文件。讓我們來細細梳理事情的經過：

一開始，法國總統府被攻擊入侵，NSA被懷疑；之后，NSA極力否認，還無恥地表態愿意提供調查幫助；然而，經過一番調查后，法方發現這完全是NSA干的！OK，我就陪著你NSA演！法方手握NSA攻擊入侵的確鑿證據，打著希望NSA能提供調查幫助的幌子，主動出訪NSA。好吧，大家坐下來好好看看技術細節吧，這一看，NSA局長臉都綠了。。。。哎呀，終于演不下去了。。。。

但最終，事件水落石出之后，可能出于外交緩和策略考慮，法國給足了NSA和美國面子，在媒體面前，選擇否認。

4 事件發展

9月3日，在法國《世界報》發布文章之后不久，Bernard Barbier接受采訪的視頻被YOUTUBE官方刪除。而一些法國國內新聞媒體放出了經過剪輯的簡短視頻（youtube)，在另外一個視頻中，法國媒體還認為NSA利用Quantum Insert技術結合FACEBOOK攻擊，入侵了薩科齊和其幕僚的電腦系統。

Quantum Insert：量子注入攻擊

量子注入攻擊是一種“情報竊取”技術，最初由斯諾登披露的文檔曝光。這種技術典型攻擊方案就是“HTML重定向”攻擊，說簡單點就是往受害者流量里注入惡意內容。攻擊者在受害者的TCP會話注入了惡意代碼，比如可持續追蹤的cookie，就可以精確監控這個受害者。一旦確定某段session是歸屬于受害者后，攻擊工具組件便會迅速將惡意代碼注入含這段session的數據流，最后黑掉受害者。

5 后記

Bernard Barbier在視頻中稱，他對NSA攻擊入侵法國總統府一點也不覺得吃驚。他也承認美國一直是法國的盟友國，和美國的關系其實并不是想像中那么緊張，因為在情報界中沒有朋友只有盟友。同時，他還對比了兩國情報機構能力存在很大差距，因為美國情報機構人員是法國的20倍，預算是法國的40倍。

Bernard Barbier另外談到，美國、英國和以色列在網絡安全方面是比較先進的，法國網絡安全技術發展滯后，亟需建立相關培訓體系并積極重視網絡安全問題。而中國的網絡部隊能與美國抗衡。

Bernard Barbier的采訪視頻被YOUTUBE官方刪除，這也許就是一種關于真相的“公開說明“，或許，這是個太過于完美的無辜解釋，也或者，某些人覺得法國對外安全總局前技術總監太多嘴了。

關鍵字：nsa 情報官員