新華社北京10月14日電 題:實(shí)施竊聽(tīng)竊密 蓄意嫁禍他國(guó)——揭秘美國(guó)政府機(jī)構(gòu)實(shí)施的網(wǎng)絡(luò)間諜和虛假信息行動(dòng)
新華社記者
今年以來(lái),中國(guó)國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心等機(jī)構(gòu)先后發(fā)布專題報(bào)告,全面揭露美國(guó)政府機(jī)構(gòu)對(duì)全球電信和互聯(lián)網(wǎng)用戶實(shí)施無(wú)差別監(jiān)聽(tīng),并為背后相關(guān)利益集團(tuán)攫取更大的政治利益和經(jīng)濟(jì)利益,虛構(gòu)子虛烏有的中國(guó)網(wǎng)絡(luò)攻擊威脅,合謀欺詐美國(guó)國(guó)會(huì)議員和納稅人的事實(shí)。
近日,相關(guān)機(jī)構(gòu)再次發(fā)布專題報(bào)告,進(jìn)一步公開(kāi)美國(guó)聯(lián)邦政府、情報(bào)機(jī)構(gòu)和“五眼聯(lián)盟”國(guó)家針對(duì)中國(guó)和其他國(guó)家及全球互聯(lián)網(wǎng)用戶聯(lián)合實(shí)施網(wǎng)絡(luò)間諜竊聽(tīng)竊密活動(dòng),并通過(guò)誤導(dǎo)溯源歸因分析的隱身“工具包”實(shí)施“假旗”行動(dòng)掩蓋惡意網(wǎng)絡(luò)攻擊行為、嫁禍他國(guó)的鐵證,徹底揭穿“伏特臺(tái)風(fēng)”這場(chǎng)由美國(guó)聯(lián)邦政府自編自導(dǎo)自演的政治鬧劇真相。
網(wǎng)絡(luò)空間的“變色龍”
此前,中國(guó)國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心已經(jīng)連續(xù)公開(kāi)披露多款美國(guó)國(guó)家安全局(NSA)、中央情報(bào)局(CIA)開(kāi)發(fā)的網(wǎng)絡(luò)武器,詳細(xì)分析了相關(guān)美國(guó)情報(bào)機(jī)構(gòu)在對(duì)外網(wǎng)絡(luò)攻擊中所用的多款網(wǎng)絡(luò)武器的功能,以及采用的高隱蔽性攻擊技戰(zhàn)術(shù),但這些顯然只是美國(guó)“黑客帝國(guó)”龐大網(wǎng)絡(luò)武器庫(kù)的“冰山一角”。
長(zhǎng)期以來(lái),美國(guó)在網(wǎng)絡(luò)空間積極推行“防御前置”戰(zhàn)略并實(shí)施“前出狩獵”戰(zhàn)術(shù)行動(dòng),也就是在對(duì)手國(guó)家周邊地區(qū)部署網(wǎng)絡(luò)戰(zhàn)部隊(duì),對(duì)這些國(guó)家的網(wǎng)上目標(biāo)進(jìn)行抵近偵察和網(wǎng)絡(luò)滲透。為適應(yīng)這種戰(zhàn)術(shù)需要,美國(guó)情報(bào)機(jī)構(gòu)專門研發(fā)用于掩蓋自身惡意網(wǎng)絡(luò)攻擊行為、嫁禍他國(guó)并誤導(dǎo)溯源歸因分析的隱身“工具包”,代號(hào)“大理石”(Marble)。該工具包是一個(gè)工具框架,可以與其他網(wǎng)絡(luò)武器開(kāi)發(fā)項(xiàng)目集成,輔助網(wǎng)絡(luò)武器開(kāi)發(fā)者對(duì)程序代碼中各種可識(shí)別特征進(jìn)行“混淆”,有效“擦除”網(wǎng)絡(luò)武器開(kāi)發(fā)者的“指紋”,使調(diào)查人員無(wú)法從技術(shù)角度追溯武器的真實(shí)來(lái)源。
該框架還有一個(gè)更加“無(wú)恥”的功能,就是可以隨意插入中文、俄文、朝鮮文、波斯文、阿拉伯文等其他語(yǔ)種的字符串,這顯然是為了誤導(dǎo)調(diào)查人員,并栽贓陷害中國(guó)、俄羅斯、朝鮮、伊朗以及眾多的阿拉伯國(guó)家。
“大理石”工具包框架充分暴露了美國(guó)情報(bào)機(jī)構(gòu)在全世界開(kāi)展的無(wú)差別、無(wú)底線網(wǎng)絡(luò)間諜活動(dòng),并實(shí)施“假旗”(False Flag)行動(dòng),以誤導(dǎo)調(diào)查人員和研究人員,實(shí)現(xiàn)栽贓“對(duì)手國(guó)家”的陰謀。
這種“假旗”行動(dòng)并不僅限于代碼特征層面,通過(guò)巧妙模仿網(wǎng)絡(luò)犯罪團(tuán)伙的攻擊技戰(zhàn)術(shù),美國(guó)情報(bào)機(jī)構(gòu)還可以虛構(gòu)出各類完美的“口袋”組織。因此,美國(guó)網(wǎng)絡(luò)戰(zhàn)部隊(duì)和情報(bào)機(jī)構(gòu)的黑客就如同變色龍一般在網(wǎng)絡(luò)空間中任意變換身份、變更形象,“代表”其他國(guó)家在全球?qū)嵤┚W(wǎng)絡(luò)攻擊竊密活動(dòng),并將臟水潑向美國(guó)的非“盟友”國(guó)家?!胺嘏_(tái)風(fēng)”行動(dòng)就是一個(gè)典型的、精心設(shè)計(jì)的、符合美國(guó)資本集團(tuán)利益的虛假信息行動(dòng)。
網(wǎng)絡(luò)空間的“窺探者”
據(jù)美國(guó)國(guó)家安全局的資料顯示,美國(guó)依托其在互聯(lián)網(wǎng)布局建設(shè)中先天掌握的技術(shù)優(yōu)勢(shì)和地理位置優(yōu)勢(shì),牢牢把持全球最重要的大西洋海底光纜和太平洋海底光纜等互聯(lián)網(wǎng)“咽喉要道”,先后建立7個(gè)國(guó)家級(jí)的全流量監(jiān)聽(tīng)站,與美國(guó)聯(lián)邦調(diào)查局(FBI)和英國(guó)國(guó)家網(wǎng)絡(luò)安全中心(NCSC)緊密合作,對(duì)光纜中傳輸?shù)娜繑?shù)據(jù)深度開(kāi)展協(xié)議解析和數(shù)據(jù)竊取,實(shí)現(xiàn)對(duì)全球互聯(lián)網(wǎng)用戶的無(wú)差別監(jiān)聽(tīng)。
這些互聯(lián)網(wǎng)數(shù)據(jù)監(jiān)聽(tīng)的受益者眾多,除了美國(guó)聯(lián)邦政府情報(bào)機(jī)構(gòu)和軍事機(jī)構(gòu)外,還有大量美國(guó)聯(lián)邦政府行政部門,包括白宮、內(nèi)閣官員、美國(guó)駐外大使館、美國(guó)貿(mào)易代表辦公室、美國(guó)國(guó)會(huì),以及美國(guó)國(guó)務(wù)院、農(nóng)業(yè)部、司法部、財(cái)政部、能源部、商務(wù)部、國(guó)土安全部等。“伏特臺(tái)風(fēng)”計(jì)劃的參與者不僅僅限于美國(guó)情報(bào)機(jī)構(gòu),而是為了服務(wù)所謂美國(guó)資本的共同利益,很多美國(guó)政府機(jī)構(gòu)都在其中起到了推波助瀾作用。
情報(bào)監(jiān)聽(tīng)的輸出結(jié)果必然是各種可讀的信息和數(shù)據(jù),因此把海底光纜中的傳輸流量實(shí)時(shí)轉(zhuǎn)化、翻譯成可閱讀、可檢索的情報(bào)信息是美國(guó)國(guó)家安全局的另一項(xiàng)重要工作。為解決這個(gè)問(wèn)題,美國(guó)國(guó)家安全局實(shí)施了兩個(gè)重點(diǎn)工程項(xiàng)目:一是“上游”(UpStream)項(xiàng)目,主要功能是將前述監(jiān)聽(tīng)站攔截的海底光纜原始通信數(shù)據(jù)進(jìn)行全量留存,形成規(guī)模龐大的數(shù)據(jù)“水庫(kù)”。二是“棱鏡”(Prism)項(xiàng)目,其主要功能一方面是將“上游”項(xiàng)目中的原始通信數(shù)據(jù)按照互聯(lián)網(wǎng)應(yīng)用進(jìn)行分類,并對(duì)通信內(nèi)容進(jìn)行還原分析;另一方面,為有效解決“上游”項(xiàng)目中的加密數(shù)據(jù)破解和網(wǎng)絡(luò)通信流量路徑覆蓋不全等突出問(wèn)題,美國(guó)政府強(qiáng)制規(guī)定“棱鏡”項(xiàng)目直接從美國(guó)各大互聯(lián)網(wǎng)企業(yè)的服務(wù)器上獲取用戶數(shù)據(jù)。
從美國(guó)國(guó)家安全局的文件中可以看到,隸屬于美國(guó)國(guó)家安全局的“特定入侵行動(dòng)辦公室”(TAO)在全球范圍內(nèi)發(fā)動(dòng)無(wú)差別的網(wǎng)絡(luò)秘密入侵行動(dòng),并植入了超過(guò)5萬(wàn)個(gè)間諜程序(Implants),受害目標(biāo)主要集中在亞洲地區(qū)、東歐地區(qū)、非洲地區(qū)、中東地區(qū)和南美地區(qū)。從美國(guó)國(guó)家安全局的內(nèi)部文件中可以清楚看到,中國(guó)境內(nèi)的主要城市幾乎都在其網(wǎng)絡(luò)秘密入侵行動(dòng)范圍內(nèi),大量的互聯(lián)網(wǎng)資產(chǎn)已經(jīng)遭到入侵。上述間諜軟件程序的命令控制中心很多都位于美國(guó)本土之外的軍事基地。
事出反常必有妖
在第二份關(guān)于“伏特臺(tái)風(fēng)”調(diào)查報(bào)告發(fā)布后,雖然美國(guó)官方機(jī)構(gòu)與其主流媒體仍然保持沉默,但一些前任和現(xiàn)任美國(guó)政府機(jī)構(gòu)官員以及部分美國(guó)網(wǎng)絡(luò)安全公司通過(guò)社交媒體平臺(tái)、美國(guó)的網(wǎng)絡(luò)安全行業(yè)媒體和獨(dú)立新聞媒體表達(dá)了對(duì)我方調(diào)查報(bào)告的觀點(diǎn)與看法,其中不乏一些負(fù)面聲音,聲稱我方報(bào)告“歪曲”“濫用”了美國(guó)相關(guān)公司的研究成果,這些美國(guó)公司也爭(zhēng)先恐后地發(fā)聲“撇清關(guān)系”。
“威脅盟”公司的改口行為特別耐人尋味。該公司在接受媒體采訪時(shí)聲稱,由于其在后續(xù)研究中發(fā)現(xiàn)了前期涉“伏特臺(tái)風(fēng)”報(bào)告中提供的感染指標(biāo)存在錯(cuò)誤才修改了原報(bào)告,這種“敷衍”的解釋更加令人懷疑。“威脅盟”這種異常舉動(dòng),只能說(shuō)明其對(duì)原報(bào)告的篡改過(guò)程是在強(qiáng)大外部壓力下被動(dòng)而匆忙完成的。最新報(bào)告中的證據(jù)充分表明,美國(guó)情報(bào)機(jī)構(gòu)對(duì)中國(guó)、俄羅斯、伊朗和阿拉伯國(guó)家實(shí)施的網(wǎng)絡(luò)間諜活動(dòng),以及針對(duì)美國(guó)國(guó)會(huì)和納稅人實(shí)施的虛假信息行動(dòng)是鐵一般的事實(shí)。
微軟公司威脅情報(bào)戰(zhàn)略總監(jiān)德格里波(Sherrod DeGrippo)在2024年度黑帽大會(huì)(BlackHat)期間表示所謂的“伏特臺(tái)風(fēng)”組織仍在活躍,且沒(méi)有停止的跡象,卻仍然沒(méi)有給出任何能夠說(shuō)明該組織具有所謂“中國(guó)政府支持背景”的確鑿證據(jù)。
多年來(lái),美國(guó)聯(lián)邦政府機(jī)構(gòu)出于自身一己私利,不斷將網(wǎng)絡(luò)攻擊溯源問(wèn)題政治化,一些像微軟和CrowdStrike這樣的公司則為了迎合美國(guó)政客、政府機(jī)構(gòu)和情報(bào)機(jī)構(gòu),出于提高自身商業(yè)利益考慮,在缺乏足夠證據(jù)和嚴(yán)謹(jǐn)技術(shù)分析的情況下,熱衷于用各種各樣稀奇古怪且?guī)в忻黠@地緣政治色彩的名字對(duì)黑客組織進(jìn)行命名,如“臺(tái)風(fēng)”“熊貓”和“龍”等。
中國(guó)一向反對(duì)政治操弄網(wǎng)絡(luò)安全事件的技術(shù)調(diào)查,反對(duì)將網(wǎng)絡(luò)攻擊溯源歸因問(wèn)題政治化。而美國(guó)聯(lián)邦政府機(jī)構(gòu)則不斷在幕后教唆縱容,在通過(guò)編造子虛烏有的網(wǎng)絡(luò)攻擊威脅騙取了大量國(guó)會(huì)預(yù)算后,野心越來(lái)越大,終有一天將會(huì)“搬起石頭砸自己的腳”??死锼雇懈ァだ椎让绹?guó)無(wú)良政客為謀取不正當(dāng)利益,頻繁登場(chǎng)操弄“伏特臺(tái)風(fēng)”虛假敘事欺騙美國(guó)國(guó)會(huì)和民眾,也必將遭到美國(guó)人民對(duì)其的正義審判。
(責(zé)任編輯:梁艷)