美网络武器设置“嫁祸”功能
点击次数:2024-10-14 14:47:30【打印】【关闭】
继4月15日和7月8日之后,国家计算机病毒应急处理中心等部门14日再度发布“伏特台风”调查报告,持续揭露美国政府机构实施的网络间谍和虚假信息行动,最新曝光的美网络武器设置了“嫁祸”功能。此次报告首次以中英法德日文多种语言发布。
国家计算机病毒应急处理中心和计算机病毒防治技术国家工程实验室14日发布《伏特台风III——揭密美国政府机构实施的网络间谍和虚假信息行动》(以下简称“伏特台风”调查报告),进一步公开美国联邦政府、情报机构和“五眼联盟”国家针对中国和德国等其他国家及全球互联网用户联合实施网络间谍窃听窃密活动。
2023年5月,美国披露“具有中国政府支持背景”的“伏特台风”黑客在美国关键基础设施内部潜藏长达5年之久。今年4月15日和7月8日《伏特台风——美国情报机构针对美国国会和纳税人的合谋欺诈行动》和《伏特台风II——揭密美国政府机构针对美国国会和纳税人的虚假信息行动》专题报告先后对外发布,证明所谓“伏特台风”黑客组织纯属美栽赃陷害,同时全面揭露美国政府机构为继续把持所谓“无证监视权”对全球电信和互联网用户实施无差别监听,并为背后相关利益集团攫取更大的政治利益和经济利益,假借虚构子虚乌有的中国网络攻击威胁,合谋欺诈美国国会议员和纳税人的“纸牌屋”式闹剧。
“今年4月和7月,我们连续两次发布‘伏特台风’调查报告后,先后有来自美国、欧洲、亚洲等国家和地区的50余位网络安全专家通过各种方式与我中心联系,认为美国和微软公司将‘伏特台风’与中国政府关联,缺乏有效证据,同时表达了对美国操弄‘伏特台风’虚假叙事的关切。”国家计算机病毒应急处理中心相关研究人员14日对《环球时报》记者表示。
美情报机构打造严禁透露给盟友的“秘密武器”
最新发布的报告公布了美国情报机构研发的网络武器—隐身“工具包”,代号“大理石”(Marble)。此前,中国国家计算机病毒应急处理中心已经连续公开披露了多款美国国家安全局(NSA)、中央情报局(CIA)开发的网络武器。
作为全球最大的军火供应商,美国拥有规模庞大的军事工业体系,由此形成的美国网络武器库不仅规模庞大、形式多样,而且功能复杂、产品丰富。最新披露的“大理石”工具包是一个工具框架,可以与其它网络武器开发项目集成,辅助网络武器开发者对程序代码中各种可识别特征进行“混淆”,有效“擦除”网络武器开发者的“指纹”,类似于改变了“枪械”武器的“膛线”,转移武器的指向,使调查人员无法从技术角度追溯武器的真实来源。
“长期以来,美国在网络空间积极推行‘防御前置’战略并实施‘前出狩猎’战术行动,也就是在对手国家周边地区部署网络战部队,对这些国家的网上目标进行抵近侦察和网络渗透。为适应这种战术需要,掩盖自身恶意网络攻击行为、嫁祸他国并误导溯源归因分析,美国情报机构专门研发了‘大理石’工具包。”上文中的研究人员表示。据介绍,该框架还设置了“嫁祸”功能,可以随意插入中文、俄文、朝鲜文、波斯文、阿拉伯文等六种外语字符串,其目的旨在误导调查人员,以此栽赃陷害中国、俄罗斯、朝鲜、伊朗以及众多阿拉伯国家。
研究人员依据“大理石”工具框架源代码及其注释分析发现,其被确定为一个机密级(且不可向国外透露)的武器研发计划,起始时间不晚于2015年。因此该计划是美国情报机构为自身量身打造的“秘密武器”,甚至严禁透露给所谓的“盟友”国家。
美在网络世界大搞 “假旗”行动
现实世界中,关于“假旗”(False Flag)行动的公开报道很多,是指“打着他人旗帜做坏事,嫁祸于人”。
“大理石”工具包的发现再次证明美国情报机构在全世界开展的无差别、无底线网络间谍活动,并实施“假旗”(False Flag)行动,以误导调查人员和研究人员,并实现栽赃“对手国家”的阴谋。研究人员表示,结合此前调查结论,可以表明美国网络战部队和情报机构的黑客如同变色龙一般在网络空间中任意变换身份、变更形象,“代表”其他国家在全球实施网络攻击窃密活动,并将脏水泼向美国的非“盟友”国家。
最新报告援引可靠渠道透露,“假旗”行动实际上是美国情报机构“影响力行动”(英国称为“线上掩护行动”)的重要组成部分。美国和“五眼联盟”国家的秘密文件显示,“影响力行动”主要包括两个方面,即“虚假信息行动”和“技术干扰行动”,“假旗”行动是“技术干扰行动”的重要组成部分。与此同时,美国和“五眼联盟”国家的内部文件中也明确指出,实施这种“影响力行动”必须遵守四个主要原则(“4D”原则),即“否认”“干扰”“抹黑”和“欺骗”,这四条主要原则恰恰覆盖了“伏特台风”行动的全部核心要素。而“伏特台风”行动就是一个典型的、精心设计的、符合美国资本集团利益的“假旗”行动。
美在海底光缆建立监听站
报告依据美国国家安全局(NSA)的内部绝密级资料称,美国依托其在互联网布局建设中先天掌握的技术优势和地理位置优势,把持全球最重要的大西洋海底光缆和太平洋海底光缆等互联网“咽喉要道”,先后建立了7个国家级的全流量监听站,与美国联邦调查局(FBI)和英国国家网络安全中心(NCSC)紧密合作,对光缆中传输的全量数据深度开展协议解析和数据窃取,实现对全球互联网用户的无差别监听。
美国国家安全局并不满足于仅仅停留在海底光缆所覆盖的特定区域,而且这些监听系统所窃取的数据也远远不能满足其情报工作需要。因此,美国国家安全局对位于监听系统“盲区”的特定目标实施了网络秘密入侵行动(CNE)。
从美国国家安全局的绝密文件中可以看到,隶属于美国国家安全局的“特定入侵行动办公室”(TAO)在全球范围内发动无差别的网络秘密入侵行动,并植入了超过5万个间谍程序(Implants),受害目标主要集中在亚洲地区、东欧地区、非洲地区、中东地区和南美地区。“从美国国家安全局的内部文件中可以清楚看到,中国境内的主要城市几乎都在其网络秘密入侵行动范围内,大量的互联网资产已经遭到入侵。”报告披露称。
美国同盟国也摆脱不了被监听的命运
最新公开的报告还例举了美国情报机构对法国、德国、日本等国家实施的监听行为。
研究人员介绍称,为了建立了规模庞大的全球化互联网监听网络,向美国政府机构提供了大量高价值情报,使美国政府屡屡在外交、军事、经济、科技等领域占得先机,任何目标都有可能被列入“重点监控名单”。
在2004年至2012年期间,美国对法国实施了长期的间谍行动,监听对象包括前法国总统、法国财政部长、法国外交部长、法国参议员、法国财政和经济政策局官员、法国驻美国大使,以及直接负责欧盟贸易政策的官员等。监听内容涉及法国政府政策、外交、金融、国际交流、基础设施建设、商业和贸易活动等,其中一些重要情报被美国授权与“五眼联盟”伙伴国家共享,揭示了“五眼联盟”国家亦为美国间谍行动的获益者。