松花江網(wǎng)

　　【環(huán)球時報-環(huán)球網(wǎng)報道 特約記者袁宏】繼4月15日和7月8日之后，國家計算機(jī)病毒應(yīng)急處理中心等部門14日再度發(fā)布“伏特臺風(fēng)”調(diào)查報告，持續(xù)揭露美國政府機(jī)構(gòu)實施的網(wǎng)絡(luò)間諜和虛假信息行動，最新曝光的美網(wǎng)絡(luò)武器設(shè)置了“嫁禍”功能。此次報告首次以中英法德日文多種語言發(fā)布。

　　國家計算機(jī)病毒應(yīng)急處理中心和計算機(jī)病毒防治技術(shù)國家工程實驗室14日發(fā)布《伏特臺風(fēng)III——揭密美國政府機(jī)構(gòu)實施的網(wǎng)絡(luò)間諜和虛假信息行動》（以下簡稱“伏特臺風(fēng)”調(diào)查報告），進(jìn)一步公開美國聯(lián)邦政府、情報機(jī)構(gòu)和“五眼聯(lián)盟”國家針對中國和德國等其他國家及全球互聯(lián)網(wǎng)用戶聯(lián)合實施網(wǎng)絡(luò)間諜竊聽竊密活動。

　　2023年5月，美國披露“具有中國政府支持背景”的“伏特臺風(fēng)”黑客在美國關(guān)鍵基礎(chǔ)設(shè)施內(nèi)部潛藏長達(dá)5年之久。今年4月15日和7月8日《伏特臺風(fēng)——美國情報機(jī)構(gòu)針對美國國會和納稅人的合謀欺詐行動》和《伏特臺風(fēng)II——揭密美國政府機(jī)構(gòu)針對美國國會和納稅人的虛假信息行動》專題報告先后對外發(fā)布，證明所謂“伏特臺風(fēng)”黑客組織純屬美栽贓陷害，同時全面揭露美國政府機(jī)構(gòu)為繼續(xù)把持所謂“無證監(jiān)視權(quán)”對全球電信和互聯(lián)網(wǎng)用戶實施無差別監(jiān)聽，并為背后相關(guān)利益集團(tuán)攫取更大的政治利益和經(jīng)濟(jì)利益，假借虛構(gòu)子虛烏有的中國網(wǎng)絡(luò)攻擊威脅，合謀欺詐美國國會議員和納稅人的“紙牌屋”式鬧劇。

　　“今年4月和7月，我們連續(xù)兩次發(fā)布‘伏特臺風(fēng)’調(diào)查報告后，先后有來自美國、歐洲、亞洲等國家和地區(qū)的50余位網(wǎng)絡(luò)安全專家通過各種方式與我中心聯(lián)系，認(rèn)為美國和微軟公司將‘伏特臺風(fēng)’與中國政府關(guān)聯(lián)，缺乏有效證據(jù)，同時表達(dá)了對美國操弄‘伏特臺風(fēng)’虛假敘事的關(guān)切?！眹矣嬎銠C(jī)病毒應(yīng)急處理中心相關(guān)研究人員14日對《環(huán)球時報》記者表示。

　　美情報機(jī)構(gòu)打造嚴(yán)禁透露給盟友的“秘密武器”

　　最新發(fā)布的報告公布了美國情報機(jī)構(gòu)研發(fā)的網(wǎng)絡(luò)武器—隱身“工具包”，代號“大理石”（Marble）。此前，中國國家計算機(jī)病毒應(yīng)急處理中心已經(jīng)連續(xù)公開披露了多款美國國家安全局（NSA）、中央情報局（CIA）開發(fā)的網(wǎng)絡(luò)武器。

　　作為全球最大的軍火供應(yīng)商，美國擁有規(guī)模龐大的軍事工業(yè)體系，由此形成的美國網(wǎng)絡(luò)武器庫不僅規(guī)模龐大、形式多樣，而且功能復(fù)雜、產(chǎn)品豐富。最新披露的“大理石”工具包是一個工具框架，可以與其它網(wǎng)絡(luò)武器開發(fā)項目集成，輔助網(wǎng)絡(luò)武器開發(fā)者對程序代碼中各種可識別特征進(jìn)行“混淆”，有效“擦除”網(wǎng)絡(luò)武器開發(fā)者的“指紋”，類似于改變了“槍械”武器的“膛線”，轉(zhuǎn)移武器的指向，使調(diào)查人員無法從技術(shù)角度追溯武器的真實來源。

　　“長期以來，美國在網(wǎng)絡(luò)空間積極推行‘防御前置’戰(zhàn)略并實施‘前出狩獵’戰(zhàn)術(shù)行動，也就是在對手國家周邊地區(qū)部署網(wǎng)絡(luò)戰(zhàn)部隊，對這些國家的網(wǎng)上目標(biāo)進(jìn)行抵近偵察和網(wǎng)絡(luò)滲透。為適應(yīng)這種戰(zhàn)術(shù)需要，掩蓋自身惡意網(wǎng)絡(luò)攻擊行為、嫁禍他國并誤導(dǎo)溯源歸因分析，美國情報機(jī)構(gòu)專門研發(fā)了‘大理石’工具包。”上文中的研究人員表示。據(jù)介紹，該框架還設(shè)置了“嫁禍”功能，可以隨意插入中文、俄文、朝鮮文、波斯文、阿拉伯文等六種外語字符串，其目的旨在誤導(dǎo)調(diào)查人員，以此栽贓陷害中國、俄羅斯、朝鮮、伊朗以及眾多阿拉伯國家。

　　研究人員依據(jù)“大理石”工具框架源代碼及其注釋分析發(fā)現(xiàn)，其被確定為一個機(jī)密級（且不可向國外透露）的武器研發(fā)計劃，起始時間不晚于2015年。因此該計劃是美國情報機(jī)構(gòu)為自身量身打造的“秘密武器”，甚至嚴(yán)禁透露給所謂的“盟友”國家。

　　美在網(wǎng)絡(luò)世界大搞 “假旗”行動

　　現(xiàn)實世界中，關(guān)于“假旗”（False Flag）行動的公開報道很多，是指“打著他人旗幟做壞事，嫁禍于人”。

　　“大理石”工具包的發(fā)現(xiàn)再次證明美國情報機(jī)構(gòu)在全世界開展的無差別、無底線網(wǎng)絡(luò)間諜活動，并實施“假旗”（False Flag）行動，以誤導(dǎo)調(diào)查人員和研究人員，并實現(xiàn)栽贓“對手國家”的陰謀。研究人員表示，結(jié)合此前調(diào)查結(jié)論，可以表明美國網(wǎng)絡(luò)戰(zhàn)部隊和情報機(jī)構(gòu)的黑客如同變色龍一般在網(wǎng)絡(luò)空間中任意變換身份、變更形象，“代表”其他國家在全球?qū)嵤┚W(wǎng)絡(luò)攻擊竊密活動，并將臟水潑向美國的非“盟友”國家。

　　最新報告援引可靠渠道透露，“假旗”行動實際上是美國情報機(jī)構(gòu)“影響力行動”（英國稱為“線上掩護(hù)行動”）的重要組成部分。美國和“五眼聯(lián)盟”國家的秘密文件顯示，“影響力行動”主要包括兩個方面，即“虛假信息行動”和“技術(shù)干擾行動”，“假旗”行動是“技術(shù)干擾行動”的重要組成部分。與此同時，美國和“五眼聯(lián)盟”國家的內(nèi)部文件中也明確指出，實施這種“影響力行動”必須遵守四個主要原則（“4D”原則），即“否認(rèn)”“干擾”“抹黑”和“欺騙”，這四條主要原則恰恰覆蓋了“伏特臺風(fēng)”行動的全部核心要素。而“伏特臺風(fēng)”行動就是一個典型的、精心設(shè)計的、符合美國資本集團(tuán)利益的“假旗”行動。

　　美在海底光纜建立監(jiān)聽站

　　報告依據(jù)美國國家安全局（NSA）的內(nèi)部絕密級資料稱，美國依托其在互聯(lián)網(wǎng)布局建設(shè)中先天掌握的技術(shù)優(yōu)勢和地理位置優(yōu)勢，把持全球最重要的大西洋海底光纜和太平洋海底光纜等互聯(lián)網(wǎng)“咽喉要道”，先后建立了7個國家級的全流量監(jiān)聽站，與美國聯(lián)邦調(diào)查局（FBI）和英國國家網(wǎng)絡(luò)安全中心（NCSC）緊密合作，對光纜中傳輸?shù)娜繑?shù)據(jù)深度開展協(xié)議解析和數(shù)據(jù)竊取，實現(xiàn)對全球互聯(lián)網(wǎng)用戶的無差別監(jiān)聽。

　　美國國家安全局并不滿足于僅僅停留在海底光纜所覆蓋的特定區(qū)域，而且這些監(jiān)聽系統(tǒng)所竊取的數(shù)據(jù)也遠(yuǎn)遠(yuǎn)不能滿足其情報工作需要。因此，美國國家安全局對位于監(jiān)聽系統(tǒng)“盲區(qū)”的特定目標(biāo)實施了網(wǎng)絡(luò)秘密入侵行動（CNE）。

　　從美國國家安全局的絕密文件中可以看到，隸屬于美國國家安全局的“特定入侵行動辦公室”（TAO）在全球范圍內(nèi)發(fā)動無差別的網(wǎng)絡(luò)秘密入侵行動，并植入了超過5萬個間諜程序（Implants），受害目標(biāo)主要集中在亞洲地區(qū)、東歐地區(qū)、非洲地區(qū)、中東地區(qū)和南美地區(qū)?！皬拿绹鴩野踩值膬?nèi)部文件中可以清楚看到，中國境內(nèi)的主要城市幾乎都在其網(wǎng)絡(luò)秘密入侵行動范圍內(nèi)，大量的互聯(lián)網(wǎng)資產(chǎn)已經(jīng)遭到入侵?！眻蟾媾斗Q。

　　美國同盟國也擺脫不了被監(jiān)聽的命運

　　最新公開的報告還例舉了美國情報機(jī)構(gòu)對法國、德國、日本等國家實施的監(jiān)聽行為。

　　研究人員介紹稱，為了建立了規(guī)模龐大的全球化互聯(lián)網(wǎng)監(jiān)聽網(wǎng)絡(luò)，向美國政府機(jī)構(gòu)提供了大量高價值情報，使美國政府屢屢在外交、軍事、經(jīng)濟(jì)、科技等領(lǐng)域占得先機(jī)，任何目標(biāo)都有可能被列入“重點監(jiān)控名單”。

　　在2004年至2012年期間，美國對法國實施了長期的間諜行動，監(jiān)聽對象包括前法國總統(tǒng)、法國財政部長、法國外交部長、法國參議員、法國財政和經(jīng)濟(jì)政策局官員、法國駐美國大使，以及直接負(fù)責(zé)歐盟貿(mào)易政策的官員等。監(jiān)聽內(nèi)容涉及法國政府政策、外交、金融、國際交流、基礎(chǔ)設(shè)施建設(shè)、商業(yè)和貿(mào)易活動等，其中一些重要情報被美國授權(quán)與“五眼聯(lián)盟”伙伴國家共享，揭示了“五眼聯(lián)盟”國家亦為美國間諜行動的獲益者。

　　表1 美國國家安全局（NSA）針對法國時任政府官員的部分情報監(jiān)聽記錄

　　此外，美國把德國排除在“五眼聯(lián)盟”之外，并劃為第三等級的伙伴，既是利益伙伴，也是監(jiān)視目標(biāo)，充滿了不信任。美國國家安全局長期對德國總理、外交部長、駐外大使和總領(lǐng)事等政府高級官員的通信內(nèi)容進(jìn)行監(jiān)聽，監(jiān)聽內(nèi)容廣泛，包括德國政府對國際形勢和突發(fā)事件的看法，以及德國官員參與對美國際交流后的私下討論，涉及政治、軍事、經(jīng)濟(jì)、外交、政策、民族、安全、資源等重要領(lǐng)域。值得一提的是，美國情報部門對歐盟國家的內(nèi)部考慮，特別是對防范金融風(fēng)險的解決方案有著濃厚興趣。

　　即便是在斯諾登事件后，美國也沒有放松對德國的監(jiān)聽工作，只是采用了更加隱蔽的方式。2021年5月，丹麥媒體曝光了美國國家安全局與丹麥國防情報局合作，對途經(jīng)丹麥的互聯(lián)網(wǎng)光纜實施監(jiān)聽，而監(jiān)聽對象包括德國、瑞典、挪威和法國的國家領(lǐng)導(dǎo)人、高級政客和高級官員。盡管德國等國家公開表示美國針對盟友的監(jiān)聽活動是“不可接受的”，但2023年4月，美國針對德國國防部的監(jiān)聽活動再次被公開曝光。美國國家安全局絕密級文件顯示，此次監(jiān)聽活動涉及2023年2月20日德國國防部與來訪的中國國防部代表團(tuán)進(jìn)行的軍事外交會議，監(jiān)聽記錄顯示，美國重點關(guān)注的是德國在與中國進(jìn)行軍事領(lǐng)域合作問題上所持的觀點和立場。

　　為獲得更多經(jīng)費，美打造“伏特臺風(fēng)”計劃

　　報告認(rèn)為，美國的全球互聯(lián)網(wǎng)監(jiān)聽計劃及其所建立的監(jiān)聽站就如同網(wǎng)絡(luò)空間中無處不在的“窺探者”，實時監(jiān)聽竊取全球互聯(lián)網(wǎng)的用戶數(shù)據(jù)，這種監(jiān)聽能力也成為美國構(gòu)建“黑客帝國”和“竊密帝國”不可或缺的基石。而要維持這樣龐大的監(jiān)聽計劃，每年需要的經(jīng)費預(yù)算相當(dāng)驚人，隨著互聯(lián)網(wǎng)數(shù)據(jù)的爆炸式增長，美國全球網(wǎng)絡(luò)監(jiān)聽計劃對經(jīng)費的需求也必然是“水漲船高”。這就是美國聯(lián)邦政府及其情報機(jī)構(gòu)合謀策劃、推動“伏特臺風(fēng)”計劃的主要動力。

　　多年來，美國聯(lián)邦政府機(jī)構(gòu)出于一己私利，不斷將網(wǎng)絡(luò)攻擊溯源問題政治化。此外，微軟和CrowdStrike等公司為了迎合美國政客、政府機(jī)構(gòu)和情報機(jī)構(gòu)，出于提高自身商業(yè)利益的考慮，在缺乏足夠證據(jù)和嚴(yán)謹(jǐn)技術(shù)分析的情況下，熱衷于用各種各樣稀奇古怪且?guī)в忻黠@地緣政治色彩的名字對黑客組織進(jìn)行命名，如“臺風(fēng)”“熊貓”和“龍”等嫁禍中國。

　　報告呼吁，在地緣政治沖突不斷加劇的今天，國際間正常的交流恰恰是網(wǎng)絡(luò)安全行業(yè)最需要的，網(wǎng)絡(luò)安全需要廣泛的國際協(xié)作，廣大網(wǎng)絡(luò)安全企業(yè)和研究機(jī)構(gòu)也應(yīng)該專注于對網(wǎng)絡(luò)安全威脅對抗技術(shù)的研究以及如何為用戶提供更高質(zhì)量的產(chǎn)品和服務(wù)，使互聯(lián)網(wǎng)在促進(jìn)人類社會共同發(fā)展進(jìn)步中行穩(wěn)致遠(yuǎn)。

　?。ㄋ苫ńW(wǎng)編輯 陳世新 初審 張勇軍 復(fù)審 李明丹 終審 王久權(quán)）