今年4月15日、7月8日，中國國家計算機病毒應急處理中心等機構連續發(fā)布了兩次專(zhuān)題報告，揭露了美方利用所謂“伏特臺風(fēng)”虛假敘事行動(dòng)計劃對我國抹黑的真實(shí)意圖。今天（14日）我國網(wǎng)絡(luò )安全機構第三次發(fā)布專(zhuān)題報告，進(jìn)一步公開(kāi)美國政府機構和“五眼聯(lián)盟”國家針對中國和德國等其他國家，以及全球互聯(lián)網(wǎng)用戶(hù)實(shí)施網(wǎng)絡(luò )間諜竊聽(tīng)、竊密活動(dòng)，并掌握了美國政府機構通過(guò)各種手段嫁禍他國的相關(guān)證據，另外還有他們采取“供應鏈”攻擊，在互聯(lián)網(wǎng)設備產(chǎn)品中植入后門(mén)等事實(shí)，徹底揭穿所謂“伏特臺風(fēng)”這場(chǎng)由美國聯(lián)邦政府自導自演的政治鬧劇。

美研發(fā)嫁禍他國隱身"工具包" 代號"大理石"

報告顯示，長(cháng)期以來(lái)，美國在網(wǎng)絡(luò )空間積極推行“防御前置”戰略，并實(shí)施“前出狩獵”戰術(shù)行動(dòng)，也就是在對手國家周邊地區部署網(wǎng)絡(luò )戰部隊，對這些國家的網(wǎng)上目標進(jìn)行抵近偵察和網(wǎng)絡(luò )滲透。為適應這種戰術(shù)需要，美國情報機構專(zhuān)門(mén)研發(fā)了掩蓋自身惡意網(wǎng)絡(luò )攻擊行為、嫁禍他國的隱身“工具包”，代號“大理石”。

國家計算機病毒應急處理中心高級工程師 杜振華：它的功能主要是對這種網(wǎng)絡(luò )武器，也就是像間諜軟件或者這些惡意程序當中的代碼中的這些可識別的特征進(jìn)行混淆，甚至是擦除。這樣起到了一個(gè)效果，就像是把開(kāi)發(fā)者的指紋給擦除了，也相當于像把槍械武器的膛線(xiàn)改變了，所以這樣就造成從技術(shù)上對這種武器的來(lái)源的溯源就變得非常困難。

技術(shù)團隊調查發(fā)現，根據“大理石”工具框架源代碼及其注釋顯示，它被確定為一個(gè)機密級（且不可向國外透露）的武器研發(fā)計劃，起始時(shí)間不晚于2015年。“大理石”工具框架可以使用超過(guò)100種混淆算法，它能將源代碼文件中可讀的變量名、字符串等替換為不可讀（不可識別）內容，并且可以插入特定的干擾字符串。

國家計算機病毒應急處理中心高級工程師 杜振華：我們可以看到這里邊有阿拉伯語(yǔ)，有中文，有俄語(yǔ)，有朝鮮語(yǔ)，還有波斯語(yǔ)，那么他在緩沖區做好混淆的這種數據之后，那么會(huì )把緩沖區的數據寫(xiě)入到指定的位置，或者是相應的程序的文件當中，那么實(shí)現對這種網(wǎng)絡(luò )武器的痕跡的故意的植入。

安天科技集團技術(shù)委員會(huì )副主任 李柏松：這是一種在網(wǎng)絡(luò )攻擊中比較常見(jiàn)的手段，相當于是，比如說(shuō)a組織，他把自己偽裝成了b組織，而這種偽裝可以在好多個(gè)不同的環(huán)節出現。比如說(shuō)他在架設他的命令控制服務(wù)器的過(guò)程中，比如說(shuō)在他的竊密的木馬開(kāi)發(fā)過(guò)程中，好多個(gè)階段都可以用這樣的一些手法。而這個(gè)就使得他的攻擊變得很難去溯源。

通過(guò)這些栽贓、虛構的手段，美國網(wǎng)絡(luò )戰部隊和情報機構的黑客就能任意變換身份、變更形象，通過(guò)冒充其他國家的身份在全球實(shí)施網(wǎng)絡(luò )攻擊竊密活動(dòng)，然后將這些行為栽贓給被冒充的非美國 “盟友”的國家。

技術(shù)團隊通過(guò)掌握的證據發(fā)現，“伏特臺風(fēng)”行動(dòng)就是一個(gè)典型的、精心設計的、符合美國資本集團利益的虛假信息行動(dòng)，也就是所謂的“假旗”行動(dòng)，其技戰術(shù)與美國和“五眼聯(lián)盟”國家情報機構所采用技戰術(shù)完全吻合。

美對全球互聯(lián)網(wǎng)用戶(hù)實(shí)施無(wú)差別監聽(tīng)

我國網(wǎng)絡(luò )安全機構發(fā)布的報告顯示，美國政府機構之所以虛構出所謂中國背景的“伏特臺風(fēng)”網(wǎng)絡(luò )攻擊組織，目的就是為了繼續把持《涉外情報監視法案》第“702條款”所賦予的“無(wú)證”監視權，以維持其龐大的“無(wú)差別”“無(wú)底線(xiàn)”監聽(tīng)計劃。而正是有了“702條款”的相關(guān)權限，美國政府機構才能持續對全球互聯(lián)網(wǎng)用戶(hù)實(shí)施無(wú)差別監聽(tīng)，甚至直接從美國各大互聯(lián)網(wǎng)企業(yè)的服務(wù)器上獲取用戶(hù)數據，是名副其實(shí)的網(wǎng)絡(luò )空間“窺探者”。

技術(shù)團隊調查發(fā)現，據美國國家安全局的內部絕密級資料顯示，美國依托其在互聯(lián)網(wǎng)布局建設中先天掌握的技術(shù)優(yōu)勢和地理位置優(yōu)勢，牢牢把持全球最重要的大西洋海底光纜和太平洋海底光纜等互聯(lián)網(wǎng)“關(guān)鍵節點(diǎn)”，先后建立了7個(gè)國家級的全流量監聽(tīng)站。美國政府機構與英國國家網(wǎng)絡(luò )安全中心緊密合作，對光纜中傳輸的數據進(jìn)行解析和數據竊取，實(shí)現對全球互聯(lián)網(wǎng)用戶(hù)的無(wú)差別監聽(tīng)。

國家計算機病毒應急處理中心高級工程師 杜振華：通過(guò)對這些光纜中的數字信號進(jìn)行這種提取、匯聚、還原、解碼、解密，那么就可以得到光纜通信數據當中的這些語(yǔ)音信息、文字信息、視頻信息，甚至是“用戶(hù)名密碼”。那么這些情報它的受益方很多，主要是兩個(gè)方面，一方面是美國自己，當然包括美國的軍方情報機構，那么另外一方面其實(shí)還有一些是美國的情報合作伙伴，特別是像“五眼聯(lián)盟”國家。

報告顯示，為了將竊取的數據實(shí)時(shí)轉化成可閱讀、可檢索的情報信息，美國國家安全局實(shí)施了兩個(gè)重點(diǎn)工程項目，分別是“上游”（UpStream）項目和“棱鏡”（Prism）項目，這兩個(gè)項目分別承擔數據存儲和數據還原分析的功能。

國家計算機病毒應急處理中心高級工程師 杜振華：“上游”項目其實(shí)顧名思義，那么它就是從海底光纜中把原始數據提取出來(lái)，匯聚形成一個(gè)巨大的數據水庫，那么以供后續進(jìn)行這種深度分析。那么棱鏡計劃就是在上游項目的基礎上，對這個(gè)數據水庫當中的這些流量進(jìn)行深度的分析分類(lèi)，這兩者實(shí)際上是互為補充，那么同時(shí)也都是美國的網(wǎng)絡(luò )監聽(tīng)項目的一個(gè)重要的組成部分。

據網(wǎng)絡(luò )安全專(zhuān)家介紹，為了解決“上游”項目中加密數據破解和網(wǎng)絡(luò )通信流量路徑覆蓋不全等突出問(wèn)題，美國政府還會(huì )通過(guò)“棱鏡”項目直接從微軟、雅虎、谷歌、臉書(shū)、蘋(píng)果等美國各大互聯(lián)網(wǎng)企業(yè)的服務(wù)器上獲取用戶(hù)數據。

而“上游”和“棱鏡”兩個(gè)項目正是在《涉外情報監視法案》第“702條款”的授權下建設實(shí)施的，因此第“702條款”成為美國情報機構代表美國聯(lián)邦政府合法、公開(kāi)、持續竊取全球互聯(lián)網(wǎng)鏈路數據的官方依據，也成為美國“竊密帝國”的扎實(shí)證據。

目標國家被植入超過(guò)5萬(wàn)個(gè)間諜程序

報告顯示，為了滿(mǎn)足情報需要，針對監聽(tīng)系統“盲區”的特定目標，美國國家安全局下屬的“特定入侵行動(dòng)辦公室”會(huì )發(fā)動(dòng)網(wǎng)絡(luò )秘密入侵行動(dòng)，受害目標主要集中在亞洲、東歐、非洲、中東和南美等地區，據技術(shù)團隊掌握的證據顯示，特定目標已經(jīng)被植入的間諜程序超過(guò)5萬(wàn)個(gè)。

技術(shù)團隊調查發(fā)現，在美國國家安全局的內部文件中顯示，中國境內的主要城市幾乎都在其網(wǎng)絡(luò )秘密入侵行動(dòng)范圍內，大量的互聯(lián)網(wǎng)資產(chǎn)已經(jīng)遭到入侵，其中包括西北工業(yè)大學(xué)和武漢市地震監測中心所在地區。

安天科技集團技術(shù)委員會(huì )副主任 李柏松：美方它是對間諜軟件的控制有很多種不同的方式，比較易于理解的是從這種網(wǎng)絡(luò )上的遠程控制。另外他們有一個(gè)代號為“水蝮蛇”的這樣的一個(gè)裝備，看起來(lái)就像是個(gè)USB的接頭一樣，然后可以偽裝成類(lèi)似于鍵盤(pán)、鼠標這樣的接口，他把這個(gè)裝備接入到物理隔離網(wǎng)絡(luò )的里面的設備上去，然后他把竊取的數據通過(guò)信號的方式發(fā)送出來(lái)，甚至實(shí)現對它的一個(gè)控制。

專(zhuān)家介紹，除了直接實(shí)施網(wǎng)絡(luò )入侵行動(dòng)竊取數據之外，針對一些防范等級高且入侵難度大的高價(jià)值目標，特別入侵行動(dòng)辦公室還會(huì )采取“供應鏈”攻擊的方式，也就是在美國大型互聯(lián)網(wǎng)企業(yè)或設備供應商的配合下，從物流環(huán)節攔截攻擊目標，另外還會(huì )對攻擊目標所采購的美國網(wǎng)絡(luò )設備進(jìn)行拆解并植入后門(mén)，然后重新打包發(fā)貨給攻擊目標。

安天科技集團技術(shù)委員會(huì )副主任 李柏松：這種被做了手腳的設備得到了使用之后，它就會(huì )成為攻擊者的一個(gè)突破口。攻擊者可以利用它的漏洞，可以利用它的后門(mén)，在我們不知道的情況下進(jìn)入到我們的內網(wǎng)。

國家計算機病毒應急處理中心高級工程師 杜振華：它主要是針對這種防御能力比較強，那么攻擊難度比較大的這些目標，特別是一些保密等級很高的這些目標，包括單位個(gè)人群體，那么因為它的這種隱蔽性非常強，所以它能夠實(shí)現這種長(cháng)期的潛伏的竊密活動(dòng)。所以它造成的危害應該說(shuō)是無(wú)論是從泄密度，還是說(shuō)安全隱患的角度，因為它有可能造成這種網(wǎng)絡(luò )的癱瘓，那么都是非常嚴重的。

美方不斷將網(wǎng)絡(luò )攻擊溯源政治化

通過(guò)“702條款”的授權，美國情報機構建立了規模龐大的全球化互聯(lián)網(wǎng)監聽(tīng)網(wǎng)絡(luò )，向美國政府機構提供了大量高價(jià)值情報，使美國政府屢屢在外交、軍事、經(jīng)濟、科技等領(lǐng)域占得先機，“702條款”以及與之相配套的互聯(lián)網(wǎng)監聽(tīng)系統成為現階段美國維持其霸權地位的“秘密武器”。

報告顯示，在擁有強大的先發(fā)技術(shù)優(yōu)勢條件下，任何目標都有可能被美國聯(lián)邦政府及其情報機構列入“重點(diǎn)監控名單”，其中包括一些美國的“盟友”國家法國、德國、日本，甚至普通美國公民。

國家計算機病毒應急處理中心高級工程師 杜振華：那么這樣的無(wú)差別的這種監聽(tīng)，無(wú)底線(xiàn)的這種監聽(tīng)，其實(shí)它的來(lái)源就是美國的對外情報監視法案第“702條款”。那么這個(gè)應該說(shuō)在我們前面的報告里面提到又被稱(chēng)為無(wú)證監視法案，所以它這個(gè)權力是非常大的，而且是很少受到制約的，所以實(shí)際上是美國對外肆無(wú)忌憚地開(kāi)展這種網(wǎng)絡(luò )監聽(tīng)活動(dòng)的一個(gè)根源。

專(zhuān)家介紹，為了維持龐大的監聽(tīng)計劃，美國政府機構每年所需的經(jīng)費預算也是相當驚人，而這正是美國聯(lián)邦政府及其情報機構合謀策劃、推動(dòng)“伏特臺風(fēng)”計劃的主要動(dòng)力。

國家計算機病毒應急處理中心高級工程師 杜振華：它每年或者是每天新增的數據都是驚人的，所以它要消耗的這種資源投入是非常驚人的，那么這個(gè)也需要大量的資金。所以“伏特臺風(fēng)”這種虛假敘事，實(shí)際上就是為了騙取國會(huì )為這些競爭項目投入更多的資金，當然這是它主要目的之一，同時(shí)因為這是一體的，所以他還要必須通過(guò)這種虛假事實(shí)去保住“702條款”的這樣的一個(gè)無(wú)證監視的權利。當然同時(shí)他還可以達到抹黑和詆毀中國的目的。

報告指出，多年來(lái)，美國政府機構出于自身一己私利，不斷將網(wǎng)絡(luò )攻擊溯源問(wèn)題政治化，而微軟等公司則為了迎合美國政客、政府機構和情報機構，出于提高自身商業(yè)利益考慮，打著(zhù)“中國網(wǎng)絡(luò )威脅論”的旗號，為“702條款”源源不斷地輸送情報。

中國一向反對政治操弄網(wǎng)絡(luò )安全事件的技術(shù)調查，反對將網(wǎng)絡(luò )攻擊溯源歸因問(wèn)題政治化。報告再次呼吁，網(wǎng)絡(luò )安全需要廣泛的國際協(xié)作，廣大網(wǎng)絡(luò )安全企業(yè)和研究機構也應該專(zhuān)注于對網(wǎng)絡(luò )安全威脅對抗技術(shù)的研究以及如何為用戶(hù)提供更高質(zhì)量的產(chǎn)品和服務(wù)。

（總臺央視記者 張崗 陳慶濱 苗毅萌 王明義）

來(lái)源：央視新聞客戶(hù)端