【環(huán)球時報(bào)-環(huán)球網(wǎng)報(bào)道 特約記者袁宏】繼4月15日和7月8日之后,國家計(jì)算機(jī)病毒應(yīng)急處理中心等部門14日再度發(fā)布“伏特臺風(fēng)”調(diào)查報(bào)告,持續(xù)揭露美國政府機(jī)構(gòu)實(shí)施的網(wǎng)絡(luò)間諜和虛假信息行動,最新曝光的美網(wǎng)絡(luò)武器設(shè)置了“嫁禍”功能。此次報(bào)告首次以中英法德日文多種語言發(fā)布。

國家計(jì)算機(jī)病毒應(yīng)急處理中心和計(jì)算機(jī)病毒防治技術(shù)國家工程實(shí)驗(yàn)室14日發(fā)布《伏特臺風(fēng)III——揭密美國政府機(jī)構(gòu)實(shí)施的網(wǎng)絡(luò)間諜和虛假信息行動》(以下簡稱“伏特臺風(fēng)”調(diào)查報(bào)告),進(jìn)一步公開美國聯(lián)邦政府、情報(bào)機(jī)構(gòu)和“五眼聯(lián)盟”國家針對中國和德國等其他國家及全球互聯(lián)網(wǎng)用戶聯(lián)合實(shí)施網(wǎng)絡(luò)間諜竊聽竊密活動。

2023年5月,美國披露“具有中國政府支持背景”的“伏特臺風(fēng)”黑客在美國關(guān)鍵基礎(chǔ)設(shè)施內(nèi)部潛藏長達(dá)5年之久。今年4月15日和7月8日《伏特臺風(fēng)——美國情報(bào)機(jī)構(gòu)針對美國國會和納稅人的合謀欺詐行動》和《伏特臺風(fēng)II——揭密美國政府機(jī)構(gòu)針對美國國會和納稅人的虛假信息行動》專題報(bào)告先后對外發(fā)布,證明所謂“伏特臺風(fēng)”黑客組織純屬美栽贓陷害,同時全面揭露美國政府機(jī)構(gòu)為繼續(xù)把持所謂“無證監(jiān)視權(quán)”對全球電信和互聯(lián)網(wǎng)用戶實(shí)施無差別監(jiān)聽,并為背后相關(guān)利益集團(tuán)攫取更大的政治利益和經(jīng)濟(jì)利益,假借虛構(gòu)子虛烏有的中國網(wǎng)絡(luò)攻擊威脅,合謀欺詐美國國會議員和納稅人的“紙牌屋”式鬧劇。

“今年4月和7月,我們連續(xù)兩次發(fā)布‘伏特臺風(fēng)’調(diào)查報(bào)告后,先后有來自美國、歐洲、亞洲等國家和地區(qū)的50余位網(wǎng)絡(luò)安全專家通過各種方式與我中心聯(lián)系,認(rèn)為美國和微軟公司將‘伏特臺風(fēng)’與中國政府關(guān)聯(lián),缺乏有效證據(jù),同時表達(dá)了對美國操弄‘伏特臺風(fēng)’虛假敘事的關(guān)切?！眹矣?jì)算機(jī)病毒應(yīng)急處理中心相關(guān)研究人員14日對《環(huán)球時報(bào)》記者表示。

美情報(bào)機(jī)構(gòu)打造嚴(yán)禁透露給盟友的“秘密武器”

最新發(fā)布的報(bào)告公布了美國情報(bào)機(jī)構(gòu)研發(fā)的網(wǎng)絡(luò)武器—隱身“工具包”,代號“大理石”(Marble)。此前,中國國家計(jì)算機(jī)病毒應(yīng)急處理中心已經(jīng)連續(xù)公開披露了多款美國國家安全局(NSA)、中央情報(bào)局(CIA)開發(fā)的網(wǎng)絡(luò)武器。

作為全球最大的軍火供應(yīng)商,美國擁有規(guī)模龐大的軍事工業(yè)體系,由此形成的美國網(wǎng)絡(luò)武器庫不僅規(guī)模龐大、形式多樣,而且功能復(fù)雜、產(chǎn)品豐富。最新披露的“大理石”工具包是一個工具框架,可以與其它網(wǎng)絡(luò)武器開發(fā)項(xiàng)目集成,輔助網(wǎng)絡(luò)武器開發(fā)者對程序代碼中各種可識別特征進(jìn)行“混淆”,有效“擦除”網(wǎng)絡(luò)武器開發(fā)者的“指紋”,類似于改變了“槍械”武器的“膛線”,轉(zhuǎn)移武器的指向,使調(diào)查人員無法從技術(shù)角度追溯武器的真實(shí)來源。

“長期以來,美國在網(wǎng)絡(luò)空間積極推行‘防御前置’戰(zhàn)略并實(shí)施‘前出狩獵’戰(zhàn)術(shù)行動,也就是在對手國家周邊地區(qū)部署網(wǎng)絡(luò)戰(zhàn)部隊(duì),對這些國家的網(wǎng)上目標(biāo)進(jìn)行抵近偵察和網(wǎng)絡(luò)滲透。為適應(yīng)這種戰(zhàn)術(shù)需要,掩蓋自身惡意網(wǎng)絡(luò)攻擊行為、嫁禍他國并誤導(dǎo)溯源歸因分析,美國情報(bào)機(jī)構(gòu)專門研發(fā)了‘大理石’工具包。”上文中的研究人員表示。據(jù)介紹,該框架還設(shè)置了“嫁禍”功能,可以隨意插入中文、俄文、朝鮮文、波斯文、阿拉伯文等六種外語字符串,其目的旨在誤導(dǎo)調(diào)查人員,以此栽贓陷害中國、俄羅斯、朝鮮、伊朗以及眾多阿拉伯國家。

研究人員依據(jù)“大理石”工具框架源代碼及其注釋分析發(fā)現(xiàn),其被確定為一個機(jī)密級(且不可向國外透露)的武器研發(fā)計(jì)劃,起始時間不晚于2015年。因此該計(jì)劃是美國情報(bào)機(jī)構(gòu)為自身量身打造的“秘密武器”,甚至嚴(yán)禁透露給所謂的“盟友”國家。

美在網(wǎng)絡(luò)世界大搞 “假旗”行動

現(xiàn)實(shí)世界中,關(guān)于“假旗”(False Flag)行動的公開報(bào)道很多,是指“打著他人旗幟做壞事,嫁禍于人”。

“大理石”工具包的發(fā)現(xiàn)再次證明美國情報(bào)機(jī)構(gòu)在全世界開展的無差別、無底線網(wǎng)絡(luò)間諜活動,并實(shí)施“假旗”(False Flag)行動,以誤導(dǎo)調(diào)查人員和研究人員,并實(shí)現(xiàn)栽贓“對手國家”的陰謀。研究人員表示,結(jié)合此前調(diào)查結(jié)論,可以表明美國網(wǎng)絡(luò)戰(zhàn)部隊(duì)和情報(bào)機(jī)構(gòu)的黑客如同變色龍一般在網(wǎng)絡(luò)空間中任意變換身份、變更形象,“代表”其他國家在全球?qū)嵤┚W(wǎng)絡(luò)攻擊竊密活動,并將臟水潑向美國的非“盟友”國家。

最新報(bào)告援引可靠渠道透露,“假旗”行動實(shí)際上是美國情報(bào)機(jī)構(gòu)“影響力行動”(英國稱為“線上掩護(hù)行動”)的重要組成部分。美國和“五眼聯(lián)盟”國家的秘密文件顯示,“影響力行動”主要包括兩個方面,即“虛假信息行動”和“技術(shù)干擾行動”,“假旗”行動是“技術(shù)干擾行動”的重要組成部分。與此同時,美國和“五眼聯(lián)盟”國家的內(nèi)部文件中也明確指出,實(shí)施這種“影響力行動”必須遵守四個主要原則(“4D”原則),即“否認(rèn)”“干擾”“抹黑”和“欺騙”,這四條主要原則恰恰覆蓋了“伏特臺風(fēng)”行動的全部核心要素。而“伏特臺風(fēng)”行動就是一個典型的、精心設(shè)計(jì)的、符合美國資本集團(tuán)利益的“假旗”行動。

美在海底光纜建立監(jiān)聽站

報(bào)告依據(jù)美國國家安全局(NSA)的內(nèi)部絕密級資料稱,美國依托其在互聯(lián)網(wǎng)布局建設(shè)中先天掌握的技術(shù)優(yōu)勢和地理位置優(yōu)勢,把持全球最重要的大西洋海底光纜和太平洋海底光纜等互聯(lián)網(wǎng)“咽喉要道”,先后建立了7個國家級的全流量監(jiān)聽站,與美國聯(lián)邦調(diào)查局(FBI)和英國國家網(wǎng)絡(luò)安全中心(NCSC)緊密合作,對光纜中傳輸?shù)娜繑?shù)據(jù)深度開展協(xié)議解析和數(shù)據(jù)竊取,實(shí)現(xiàn)對全球互聯(lián)網(wǎng)用戶的無差別監(jiān)聽。

美國國家安全局并不滿足于僅僅停留在海底光纜所覆蓋的特定區(qū)域,而且這些監(jiān)聽系統(tǒng)所竊取的數(shù)據(jù)也遠(yuǎn)遠(yuǎn)不能滿足其情報(bào)工作需要。因此,美國國家安全局對位于監(jiān)聽系統(tǒng)“盲區(qū)”的特定目標(biāo)實(shí)施了網(wǎng)絡(luò)秘密入侵行動(CNE)。

從美國國家安全局的絕密文件中可以看到,隸屬于美國國家安全局的“特定入侵行動辦公室”(TAO)在全球范圍內(nèi)發(fā)動無差別的網(wǎng)絡(luò)秘密入侵行動,并植入了超過5萬個間諜程序(Implants),受害目標(biāo)主要集中在亞洲地區(qū)、東歐地區(qū)、非洲地區(qū)、中東地區(qū)和南美地區(qū)?！皬拿绹鴩野踩值膬?nèi)部文件中可以清楚看到,中國境內(nèi)的主要城市幾乎都在其網(wǎng)絡(luò)秘密入侵行動范圍內(nèi),大量的互聯(lián)網(wǎng)資產(chǎn)已經(jīng)遭到入侵。”報(bào)告披露稱。

美國同盟國也擺脫不了被監(jiān)聽的命運(yùn)

最新公開的報(bào)告還例舉了美國情報(bào)機(jī)構(gòu)對法國、德國、日本等國家實(shí)施的監(jiān)聽行為。

研究人員介紹稱,為了建立了規(guī)模龐大的全球化互聯(lián)網(wǎng)監(jiān)聽網(wǎng)絡(luò),向美國政府機(jī)構(gòu)提供了大量高價值情報(bào),使美國政府屢屢在外交、軍事、經(jīng)濟(jì)、科技等領(lǐng)域占得先機(jī),任何目標(biāo)都有可能被列入“重點(diǎn)監(jiān)控名單”。

在2004年至2012年期間,美國對法國實(shí)施了長期的間諜行動,監(jiān)聽對象包括前法國總統(tǒng)、法國財(cái)政部長、法國外交部長、法國參議員、法國財(cái)政和經(jīng)濟(jì)政策局官員、法國駐美國大使,以及直接負(fù)責(zé)歐盟貿(mào)易政策的官員等。監(jiān)聽內(nèi)容涉及法國政府政策、外交、金融、國際交流、基礎(chǔ)設(shè)施建設(shè)、商業(yè)和貿(mào)易活動等,其中一些重要情報(bào)被美國授權(quán)與“五眼聯(lián)盟”伙伴國家共享,揭示了“五眼聯(lián)盟”國家亦為美國間諜行動的獲益者。

表1 美國國家安全局(NSA)針對法國時任政府官員的部分情報(bào)監(jiān)聽記錄

此外,美國把德國排除在“五眼聯(lián)盟”之外,并劃為第三等級的伙伴,既是利益伙伴,也是監(jiān)視目標(biāo),充滿了不信任。美國國家安全局長期對德國總理、外交部長、駐外大使和總領(lǐng)事等政府高級官員的通信內(nèi)容進(jìn)行監(jiān)聽,監(jiān)聽內(nèi)容廣泛,包括德國政府對國際形勢和突發(fā)事件的看法,以及德國官員參與對美國際交流后的私下討論,涉及政治、軍事、經(jīng)濟(jì)、外交、政策、民族、安全、資源等重要領(lǐng)域。值得一提的是,美國情報(bào)部門對歐盟國家的內(nèi)部考慮,特別是對防范金融風(fēng)險(xiǎn)的解決方案有著濃厚興趣。

即便是在斯諾登事件后,美國也沒有放松對德國的監(jiān)聽工作,只是采用了更加隱蔽的方式。2021年5月,丹麥媒體曝光了美國國家安全局與丹麥國防情報(bào)局合作,對途經(jīng)丹麥的互聯(lián)網(wǎng)光纜實(shí)施監(jiān)聽,而監(jiān)聽對象包括德國、瑞典、挪威和法國的國家領(lǐng)導(dǎo)人、高級政客和高級官員。盡管德國等國家公開表示美國針對盟友的監(jiān)聽活動是“不可接受的”,但2023年4月,美國針對德國國防部的監(jiān)聽活動再次被公開曝光。美國國家安全局絕密級文件顯示,此次監(jiān)聽活動涉及2023年2月20日德國國防部與來訪的中國國防部代表團(tuán)進(jìn)行的軍事外交會議,監(jiān)聽記錄顯示,美國重點(diǎn)關(guān)注的是德國在與中國進(jìn)行軍事領(lǐng)域合作問題上所持的觀點(diǎn)和立場。

為獲得更多經(jīng)費(fèi),美打造“伏特臺風(fēng)”計(jì)劃

報(bào)告認(rèn)為,美國的全球互聯(lián)網(wǎng)監(jiān)聽計(jì)劃及其所建立的監(jiān)聽站就如同網(wǎng)絡(luò)空間中無處不在的“窺探者”,實(shí)時監(jiān)聽竊取全球互聯(lián)網(wǎng)的用戶數(shù)據(jù),這種監(jiān)聽能力也成為美國構(gòu)建“黑客帝國”和“竊密帝國”不可或缺的基石。而要維持這樣龐大的監(jiān)聽計(jì)劃,每年需要的經(jīng)費(fèi)預(yù)算相當(dāng)驚人,隨著互聯(lián)網(wǎng)數(shù)據(jù)的爆炸式增長,美國全球網(wǎng)絡(luò)監(jiān)聽計(jì)劃對經(jīng)費(fèi)的需求也必然是“水漲船高”。這就是美國聯(lián)邦政府及其情報(bào)機(jī)構(gòu)合謀策劃、推動“伏特臺風(fēng)”計(jì)劃的主要動力。

多年來,美國聯(lián)邦政府機(jī)構(gòu)出于一己私利,不斷將網(wǎng)絡(luò)攻擊溯源問題政治化。此外,微軟和CrowdStrike等公司為了迎合美國政客、政府機(jī)構(gòu)和情報(bào)機(jī)構(gòu),出于提高自身商業(yè)利益的考慮,在缺乏足夠證據(jù)和嚴(yán)謹(jǐn)技術(shù)分析的情況下,熱衷于用各種各樣稀奇古怪且?guī)в忻黠@地緣政治色彩的名字對黑客組織進(jìn)行命名,如“臺風(fēng)”“熊貓”和“龍”等嫁禍中國。

報(bào)告呼吁,在地緣政治沖突不斷加劇的今天,國際間正常的交流恰恰是網(wǎng)絡(luò)安全行業(yè)最需要的,網(wǎng)絡(luò)安全需要廣泛的國際協(xié)作,廣大網(wǎng)絡(luò)安全企業(yè)和研究機(jī)構(gòu)也應(yīng)該專注于對網(wǎng)絡(luò)安全威脅對抗技術(shù)的研究以及如何為用戶提供更高質(zhì)量的產(chǎn)品和服務(wù),使互聯(lián)網(wǎng)在促進(jìn)人類社會共同發(fā)展進(jìn)步中行穩(wěn)致遠(yuǎn)。