-
揭露美国炒作“伏特台风”行动计划真相
最后更新: 2024-10-14 10:08:58今年4月15日、7月8日,中国国家计算机病毒应急处理中心等机构连续发布了两次专题报告,揭露了美方利用所谓“伏特台风”虚假叙事行动计划对我国抹黑的真实意图。今天(14日)我国网络安全机构第三次发布专题报告,进一步公开美国政府机构和“五眼联盟”国家针对中国和德国等其他国家,以及全球互联网用户实施网络间谍窃听、窃密活动,并掌握了美国政府机构通过各种手段嫁祸他国的相关证据,另外还有他们采取“供应链”攻击,在互联网设备产品中植入后门等事实,彻底揭穿所谓“伏特台风”这场由美国联邦政府自导自演的政治闹剧。
美研发嫁祸他国隐身"工具包" 代号"大理石"
报告显示,长期以来,美国在网络空间积极推行“防御前置”战略,并实施“前出狩猎”战术行动,也就是在对手国家周边地区部署网络战部队,对这些国家的网上目标进行抵近侦察和网络渗透。为适应这种战术需要,美国情报机构专门研发了掩盖自身恶意网络攻击行为、嫁祸他国的隐身“工具包”,代号“大理石”。
国家计算机病毒应急处理中心高级工程师 杜振华:它的功能主要是对这种网络武器,也就是像间谍软件或者这些恶意程序当中的代码中的这些可识别的特征进行混淆,甚至是擦除。这样起到了一个效果,就像是把开发者的指纹给擦除了,也相当于像把枪械武器的膛线改变了,所以这样就造成从技术上对这种武器的来源的溯源就变得非常困难。
技术团队调查发现,根据“大理石”工具框架源代码及其注释显示,它被确定为一个机密级(且不可向国外透露)的武器研发计划,起始时间不晚于2015年。“大理石”工具框架可以使用超过100种混淆算法,它能将源代码文件中可读的变量名、字符串等替换为不可读(不可识别)内容,并且可以插入特定的干扰字符串。
国家计算机病毒应急处理中心高级工程师 杜振华:我们可以看到这里边有阿拉伯语,有中文,有俄语,有朝鲜语,还有波斯语,那么他在缓冲区做好混淆的这种数据之后,那么会把缓冲区的数据写入到指定的位置,或者是相应的程序的文件当中,那么实现对这种网络武器的痕迹的故意的植入。
安天科技集团技术委员会副主任 李柏松:这是一种在网络攻击中比较常见的手段,相当于是,比如说a组织,他把自己伪装成了b组织,而这种伪装可以在好多个不同的环节出现。比如说他在架设他的命令控制服务器的过程中,比如说在他的窃密的木马开发过程中,好多个阶段都可以用这样的一些手法。而这个就使得他的攻击变得很难去溯源。
通过这些栽赃、虚构的手段,美国网络战部队和情报机构的黑客就能任意变换身份、变更形象,通过冒充其他国家的身份在全球实施网络攻击窃密活动,然后将这些行为栽赃给被冒充的非美国 “盟友”的国家。
技术团队通过掌握的证据发现,“伏特台风”行动就是一个典型的、精心设计的、符合美国资本集团利益的虚假信息行动,也就是所谓的“假旗”行动,其技战术与美国和“五眼联盟”国家情报机构所采用技战术完全吻合。
美对全球互联网用户实施无差别监听
我国网络安全机构发布的报告显示,美国政府机构之所以虚构出所谓中国背景的“伏特台风”网络攻击组织,目的就是为了继续把持《涉外情报监视法案》第“702条款”所赋予的“无证”监视权,以维持其庞大的“无差别”“无底线”监听计划。而正是有了“702条款”的相关权限,美国政府机构才能持续对全球互联网用户实施无差别监听,甚至直接从美国各大互联网企业的服务器上获取用户数据,是名副其实的网络空间“窥探者”。
技术团队调查发现,据美国国家安全局的内部绝密级资料显示,美国依托其在互联网布局建设中先天掌握的技术优势和地理位置优势,牢牢把持全球最重要的大西洋海底光缆和太平洋海底光缆等互联网“关键节点”,先后建立了7个国家级的全流量监听站。美国政府机构与英国国家网络安全中心紧密合作,对光缆中传输的数据进行解析和数据窃取,实现对全球互联网用户的无差别监听。
国家计算机病毒应急处理中心高级工程师 杜振华:通过对这些光缆中的数字信号进行这种提取、汇聚、还原、解码、解密,那么就可以得到光缆通信数据当中的这些语音信息、文字信息、视频信息,甚至是“用户名密码”。那么这些情报它的受益方很多,主要是两个方面,一方面是美国自己,当然包括美国的军方情报机构,那么另外一方面其实还有一些是美国的情报合作伙伴,特别是像“五眼联盟”国家。
报告显示,为了将窃取的数据实时转化成可阅读、可检索的情报信息,美国国家安全局实施了两个重点工程项目,分别是“上游”(UpStream)项目和“棱镜”(Prism)项目,这两个项目分别承担数据存储和数据还原分析的功能。
国家计算机病毒应急处理中心高级工程师 杜振华:“上游”项目其实顾名思义,那么它就是从海底光缆中把原始数据提取出来,汇聚形成一个巨大的数据水库,那么以供后续进行这种深度分析。那么棱镜计划就是在上游项目的基础上,对这个数据水库当中的这些流量进行深度的分析分类,这两者实际上是互为补充,那么同时也都是美国的网络监听项目的一个重要的组成部分。
据网络安全专家介绍,为了解决“上游”项目中加密数据破解和网络通信流量路径覆盖不全等突出问题,美国政府还会通过“棱镜”项目直接从微软、雅虎、谷歌、脸书、苹果等美国各大互联网企业的服务器上获取用户数据。
而“上游”和“棱镜”两个项目正是在《涉外情报监视法案》第“702条款”的授权下建设实施的,因此第“702条款”成为美国情报机构代表美国联邦政府合法、公开、持续窃取全球互联网链路数据的官方依据,也成为美国“窃密帝国”的扎实证据。
目标国家被植入超过5万个间谍程序
报告显示,为了满足情报需要,针对监听系统“盲区”的特定目标,美国国家安全局下属的“特定入侵行动办公室”会发动网络秘密入侵行动,受害目标主要集中在亚洲、东欧、非洲、中东和南美等地区,据技术团队掌握的证据显示,特定目标已经被植入的间谍程序超过5万个。
技术团队调查发现,在美国国家安全局的内部文件中显示,中国境内的主要城市几乎都在其网络秘密入侵行动范围内,大量的互联网资产已经遭到入侵,其中包括西北工业大学和武汉市地震监测中心所在地区。
安天科技集团技术委员会副主任 李柏松:美方它是对间谍软件的控制有很多种不同的方式,比较易于理解的是从这种网络上的远程控制。另外他们有一个代号为“水蝮蛇”的这样的一个装备,看起来就像是个USB的接头一样,然后可以伪装成类似于键盘、鼠标这样的接口,他把这个装备接入到物理隔离网络的里面的设备上去,然后他把窃取的数据通过信号的方式发送出来,甚至实现对它的一个控制。
专家介绍,除了直接实施网络入侵行动窃取数据之外,针对一些防范等级高且入侵难度大的高价值目标,特别入侵行动办公室还会采取“供应链”攻击的方式,也就是在美国大型互联网企业或设备供应商的配合下,从物流环节拦截攻击目标,另外还会对攻击目标所采购的美国网络设备进行拆解并植入后门,然后重新打包发货给攻击目标。
安天科技集团技术委员会副主任 李柏松:这种被做了手脚的设备得到了使用之后,它就会成为攻击者的一个突破口。攻击者可以利用它的漏洞,可以利用它的后门,在我们不知道的情况下进入到我们的内网。
国家计算机病毒应急处理中心高级工程师 杜振华:它主要是针对这种防御能力比较强,那么攻击难度比较大的这些目标,特别是一些保密等级很高的这些目标,包括单位个人群体,那么因为它的这种隐蔽性非常强,所以它能够实现这种长期的潜伏的窃密活动。所以它造成的危害应该说是无论是从泄密度,还是说安全隐患的角度,因为它有可能造成这种网络的瘫痪,那么都是非常严重的。
- 原标题:揭露美国炒作“伏特台风”行动计划真相
- 责任编辑: 林铃锦 
-
真主党发动无人机袭击,造成以军4死58伤
2024-10-14 08:59 -
坦克强闯联黎部队营地,以军这样解释原因
2024-10-14 08:37 巴以恩仇录 -
试图暗杀?自称“记者”的持枪男子在特朗普集会附近被捕
2024-10-14 08:21 特朗普 -
朝鲜谴责美国以“人权”为由进行反朝活动
2024-10-14 07:01 朝鲜现状 -
40国强烈谴责后,他竟要求:维和部队立即撤出
2024-10-13 22:48 巴以恩仇录 -
李强同越南总理范明政会谈
2024-10-13 22:02 中国外交 -
朝军已向前线部队下达准备射击指示
2024-10-13 21:23 三八线之南 -
“星舰”实施第五次试飞
2024-10-13 20:37 航空航天 -
哈马斯曾考虑“9·11”式袭击?伊朗否认
2024-10-13 20:29 巴以恩仇录 -
美官员:以色列已将目标缩小至伊朗的…
2024-10-13 19:41 伊朗局势 -
内塔尼亚胡:敦促古特雷斯将联黎部队撤出战区
2024-10-13 18:56 巴以恩仇录 -
“黎巴嫩将从中国进口手机等电子产品”
2024-10-13 18:45 巴以恩仇录 -
前后矛盾,约翰逊又喊冤:不是我干的
2024-10-13 16:38 不列颠 -
40国联合谴责,中国也签了
2024-10-13 15:54 -
以外长:不会撤回决定
2024-10-13 15:43 巴以恩仇录 -
俄方驳斥英媒:金砖国家不会成为军事联盟
2024-10-13 15:23 俄罗斯之声 -
她喊话朔尔茨:中国这个好,该支持
2024-10-13 14:53 欧洲乱局 -
她公布了,压力给到特朗普
2024-10-13 13:44 美国大选 -
骂战升级!欧尔班:这种话他们居然就这么水灵灵地说出来了
2024-10-13 11:21 欧洲乱局
相关推荐 -
为了打入特朗普圈子,他们拼了… 评论 45格鲁吉亚总理:熟悉的一幕又来了 评论 246特朗普威胁金砖:不要想着取代美元,否则… 评论 562涉及中美,欧洲出现“重大转变” 评论 131美检察官撤案,美官员要学特朗普“成功经验”? 评论 84最新闻 Hot
-
为了打入特朗普圈子,他们拼了…
-
逃兵20万?“乌总理这么说,保卫祖国已等同惩罚”
-
上任当天,他俩突访基辅
-
澳总理:愿意跟马斯克聊聊这个
-
格鲁吉亚总理:熟悉的一幕又来了
-
特朗普威胁金砖:不要想着取代美元,否则…
-
1000km/h的超级高铁还支持5G,中国:可行!
-
突访海湖庄园,特鲁多跟特朗普聊了3小时后承诺...
-
八年来首次!俄军出动,阿萨德表态
-
特朗普最新提名,“重磅炸弹”
-
“沙特放弃了,但美国仍紧盯中国”
-
越南批准高铁项目:总投资近4900亿,2027年开工
-
涉及中美,欧洲出现“重大转变”
-
特鲁多突访海湖庄园,决定当面“哄”…
-
“以前都外包中国,现在想自己搞,跟每天挨揍没区别”
-
英国情报头子:如果普京赢了,中国会好好掂量
-