打臉NSA：法國前情報官員證實NSA曾入侵法國總統府網路

2012年11月，據《每日郵報》和法國《快報》雜誌報導，法國網路監控部門官員透露，在5月法國大選期間，美國曾利用病毒軟體入侵法國總統府電腦網路，而這種病毒與曾經攻擊伊朗電腦系統的病毒極為相似。不過這一說法隨後遭到兩國政府否認。

近期，法國《世界報》（Le Monde）發文證實，法國國家總統府愛麗捨宮曾於2012年5月遭到美國NSA的攻擊入侵。該文根據今年6月18日，法國對外安全總局（DGSE）前領導巴爾比耶（Bernard Barbier）接受某工程院校採訪的一則視訊。

圖：法國對外安全總局前技術總監巴爾比耶

1 視訊採訪內容

在這段採訪視訊中，Bernard Barbier敘述了2013年，他與法國網路安全域性局長Patrick Pailloux通過官方訪問方式，手握NSA入侵法國總統府證據，前往美國當面向NSA局長Keith Alexander控訴的經過。

Bernard Barbier在採訪中說到：

“我收到了薩科齊繼任者-弗朗索瓦·奧朗德的命令：直接去美國當面質責他們（NSA）。我們有充分的證據證明他們就是幕後攻擊者。當然，在結束與NSA的會議之後，NSA局長Keith Alexander非常不高興。但在會議回程的巴士上，Keith Alexander告訴我，他感覺非常失望，因為他根本沒想到我們可以發現他們，最後，他還加了一句-你們非常不錯。”

Bernard Barbier還提到了他們發現的，用來入侵的惡意軟體，其簽名與2010年攻擊歐盟委員的惡意程式簽名類似。

2 斯諾登洩露的NSA備忘錄檔案

這是法國官方首次對NSA入侵愛麗捨宮事件的披露證實，但不免讓人們想到斯諾登洩露的一份NSA內部備忘錄檔案，檔案共四頁，標有“絕密”字樣，由法國負責對外關係的機構簽發至NSA，簽發日期為2013年4月12日。

檔案背景：

兩名法國高階官員，法國對外安全總局技術總監Bernard Barbier和法國網路安全域性局長Patrick Pailloux將到訪NSA，就2012年5月法國總統府網路攻擊入侵事件進行資訊交流。

檔案中描述的事件經過：

2012年11月，法國某雜誌指責美國應對2012年5月法國總統府網路攻擊入侵事件負責；

隨後NSA局長予以否認，並稱願為法方提供入侵歸因調查協助；

就在NSA兩名威脅分析師準備啟程前往法國的前一天，法方臨時取消了與NSA的聯合協助調查，並向NSA要求，法方兩名負責資訊保安的高官將於4月12日親自到訪NSA。

檔案描述的到訪目的：

Baxbicr 和Pailloux將向NSA展示攻擊入侵的技術細節，並將會見美國威脅運營中心NTOC、資訊保安保障局IAD、訊號情報指揮部SID、外交事務委員會FAD高階官員，希望NSA能協助調查歸因。

3 打臉NSA分析

看完上述斯諾登洩露的檔案，結合這次法國情報官員的證實，恍然大悟：這其實是一份法方發給NSA，用來“打臉”NSA的前奏檔案。讓我們來細細梳理事情的經過：

一開始，法國總統府被攻擊入侵，NSA被懷疑；之後，NSA極力否認，還無恥地表態願意提供調查幫助；然而，經過一番調查後，法方發現這完全是NSA乾的！OK，我就陪著你NSA演！法方手握NSA攻擊入侵的確鑿證據，打著希望NSA能提供調查幫助的幌子，主動出訪NSA。好吧，大家坐下來好好看看技術細節吧，這一看，NSA局長臉都綠了。。。。哎呀，終於演不下去了。。。。

但最終，事件水落石出之後，可能出於外交緩和策略考慮，法國給足了NSA和美國面子，在媒體面前，選擇否認。

4 事件發展

9月3日，在法國《世界報》釋出文章之後不久，Bernard Barbier接受採訪的視訊被YOUTUBE官方刪除。而一些法國國內新聞媒體放出了經過剪輯的簡短視訊（youtube)，在另外一個視訊中，法國媒體還認為NSA利用Quantum Insert技術結合FACEBOOK攻擊，入侵了薩科齊和其幕僚的電腦系統。

Quantum Insert：量子注入攻擊

量子注入攻擊是一種“情報竊取”技術，最初由斯諾登披露的文件曝光。這種技術典型攻擊方案就是“HTML重定向”攻擊，說簡單點就是往受害者流量裡注入惡意內容。攻擊者在受害者的TCP會話注入了惡意程式碼，比如可持續追蹤的cookie，就可以精確監控這個受害者。一旦確定某段session是歸屬於受害者後，攻擊工具元件便會迅速將惡意程式碼注入含這段session的資料流，最後黑掉受害者。

5 後記

Bernard Barbier在視訊中稱，他對NSA攻擊入侵法國總統府一點也不覺得吃驚。他也承認美國一直是法國的盟友國，和美國的關係其實並不是想像中那麼緊張，因為在情報界中沒有朋友只有盟友。同時，他還對比了兩國情報機構能力存在很大差距，因為美國情報機構人員是法國的20倍，預算是法國的40倍。

Bernard Barbier另外談到，美國、英國和以色列在網路安全方面是比較先進的，法國網路安全技術發展滯後，亟需建立相關培訓體系並積極重視網路安全問題。而中國的網路部隊能與美國抗衡。

Bernard Barbier的採訪視訊被YOUTUBE官方刪除，這也許就是一種關於真相的“公開說明“，或許，這是個太過於完美的無辜解釋，也或者，某些人覺得法國對外安全總局前技術總監太多嘴了。

本文轉自d1net（轉載）