【环球时报-环球网报道 特约记者袁宏】继4月15日和7月8日之后,国家计算机病毒应急处理中心等部门14日再度发布“伏特台风”调查报告,持续揭露美国政府机构实施的网络间谍和虚假信息行动,最新曝光的美网络武器设置了“嫁祸”功能。此次报告首次以中英法德日文多种语言发布。
国家计算机病毒应急处理中心和计算机病毒防治技术国家工程实验室14日发布《伏特台风III——揭密美国政府机构实施的网络间谍和虚假信息行动》(以下简称“伏特台风”调查报告),进一步公开美国联邦政府、情报机构和“五眼联盟”国家针对中国和德国等其他国家及全球互联网用户联合实施网络间谍窃听窃密活动。
2023年5月,美国披露“具有中国政府支持背景”的“伏特台风”黑客在美国关键基础设施内部潜藏长达5年之久。今年4月15日和7月8日《伏特台风——美国情报机构针对美国国会和纳税人的合谋欺诈行动》和《伏特台风II——揭密美国政府机构针对美国国会和纳税人的虚假信息行动》专题报告先后对外发布,证明所谓“伏特台风”黑客组织纯属美栽赃陷害,同时全面揭露美国政府机构为继续把持所谓“无证监视权”对全球电信和互联网用户实施无差别监听,并为背后相关利益集团攫取更大的政治利益和经济利益,假借虚构子虚乌有的中国网络攻击威胁,合谋欺诈美国国会议员和纳税人的“纸牌屋”式闹剧。
“今年4月和7月,我们连续两次发布‘伏特台风’调查报告后,先后有来自美国、欧洲、亚洲等国家和地区的50余位网络安全专家通过各种方式与我中心联系,认为美国和微软公司将‘伏特台风’与中国政府关联,缺乏有效证据,同时表达了对美国操弄‘伏特台风’虚假叙事的关切。”国家计算机病毒应急处理中心相关研究人员14日对《环球时报》记者表示。
美情报机构打造严禁透露给盟友的“秘密武器”
最新发布的报告公布了美国情报机构研发的网络武器—隐身“工具包”,代号“大理石”(Marble)。此前,中国国家计算机病毒应急处理中心已经连续公开披露了多款美国国家安全局(NSA)、中央情报局(CIA)开发的网络武器。
作为全球最大的军火供应商,美国拥有规模庞大的军事工业体系,由此形成的美国网络武器库不仅规模庞大、形式多样,而且功能复杂、产品丰富。最新披露的“大理石”工具包是一个工具框架,可以与其它网络武器开发项目集成,辅助网络武器开发者对程序代码中各种可识别特征进行“混淆”,有效“擦除”网络武器开发者的“指纹”,类似于改变了“枪械”武器的“膛线”,转移武器的指向,使调查人员无法从技术角度追溯武器的真实来源。
“长期以来,美国在网络空间积极推行‘防御前置’战略并实施‘前出狩猎’战术行动,也就是在对手国家周边地区部署网络战部队,对这些国家的网上目标进行抵近侦察和网络渗透。为适应这种战术需要,掩盖自身恶意网络攻击行为、嫁祸他国并误导溯源归因分析,美国情报机构专门研发了‘大理石’工具包。”上文中的研究人员表示。据介绍,该框架还设置了“嫁祸”功能,可以随意插入中文、俄文、朝鲜文、波斯文、阿拉伯文等六种外语字符串,其目的旨在误导调查人员,以此栽赃陷害中国、俄罗斯、朝鲜、伊朗以及众多阿拉伯国家。
研究人员依据“大理石”工具框架源代码及其注释分析发现,其被确定为一个机密级(且不可向国外透露)的武器研发计划,起始时间不晚于2015年。因此该计划是美国情报机构为自身量身打造的“秘密武器”,甚至严禁透露给所谓的“盟友”国家。
美在网络世界大搞 “假旗”行动
现实世界中,关于“假旗”(False Flag)行动的公开报道很多,是指“打着他人旗帜做坏事,嫁祸于人”。
“大理石”工具包的发现再次证明美国情报机构在全世界开展的无差别、无底线网络间谍活动,并实施“假旗”(False Flag)行动,以误导调查人员和研究人员,并实现栽赃“对手国家”的阴谋。研究人员表示,结合此前调查结论,可以表明美国网络战部队和情报机构的黑客如同变色龙一般在网络空间中任意变换身份、变更形象,“代表”其他国家在全球实施网络攻击窃密活动,并将脏水泼向美国的非“盟友”国家。
最新报告援引可靠渠道透露,“假旗”行动实际上是美国情报机构“影响力行动”(英国称为“线上掩护行动”)的重要组成部分。美国和“五眼联盟”国家的秘密文件显示,“影响力行动”主要包括两个方面,即“虚假信息行动”和“技术干扰行动”,“假旗”行动是“技术干扰行动”的重要组成部分。与此同时,美国和“五眼联盟”国家的内部文件中也明确指出,实施这种“影响力行动”必须遵守四个主要原则(“4D”原则),即“否认”“干扰”“抹黑”和“欺骗”,这四条主要原则恰恰覆盖了“伏特台风”行动的全部核心要素。而“伏特台风”行动就是一个典型的、精心设计的、符合美国资本集团利益的“假旗”行动。
美在海底光缆建立监听站
报告依据美国国家安全局(NSA)的内部绝密级资料称,美国依托其在互联网布局建设中先天掌握的技术优势和地理位置优势,把持全球最重要的大西洋海底光缆和太平洋海底光缆等互联网“咽喉要道”,先后建立了7个国家级的全流量监听站,与美国联邦调查局(FBI)和英国国家网络安全中心(NCSC)紧密合作,对光缆中传输的全量数据深度开展协议解析和数据窃取,实现对全球互联网用户的无差别监听。
美国国家安全局并不满足于仅仅停留在海底光缆所覆盖的特定区域,而且这些监听系统所窃取的数据也远远不能满足其情报工作需要。因此,美国国家安全局对位于监听系统“盲区”的特定目标实施了网络秘密入侵行动(CNE)。
从美国国家安全局的绝密文件中可以看到,隶属于美国国家安全局的“特定入侵行动办公室”(TAO)在全球范围内发动无差别的网络秘密入侵行动,并植入了超过5万个间谍程序(Implants),受害目标主要集中在亚洲地区、东欧地区、非洲地区、中东地区和南美地区。“从美国国家安全局的内部文件中可以清楚看到,中国境内的主要城市几乎都在其网络秘密入侵行动范围内,大量的互联网资产已经遭到入侵。”报告披露称。
美国同盟国也摆脱不了被监听的命运
最新公开的报告还例举了美国情报机构对法国、德国、日本等国家实施的监听行为。
研究人员介绍称,为了建立了规模庞大的全球化互联网监听网络,向美国政府机构提供了大量高价值情报,使美国政府屡屡在外交、军事、经济、科技等领域占得先机,任何目标都有可能被列入“重点监控名单”。
在2004年至2012年期间,美国对法国实施了长期的间谍行动,监听对象包括前法国总统、法国财政部长、法国外交部长、法国参议员、法国财政和经济政策局官员、法国驻美国大使,以及直接负责欧盟贸易政策的官员等。监听内容涉及法国政府政策、外交、金融、国际交流、基础设施建设、商业和贸易活动等,其中一些重要情报被美国授权与“五眼联盟”伙伴国家共享,揭示了“五眼联盟”国家亦为美国间谍行动的获益者。
表1 美国国家安全局(NSA)针对法国时任政府官员的部分情报监听记录
此外,美国把德国排除在“五眼联盟”之外,并划为第三等级的伙伴,既是利益伙伴,也是监视目标,充满了不信任。美国国家安全局长期对德国总理、外交部长、驻外大使和总领事等政府高级官员的通信内容进行监听,监听内容广泛,包括德国政府对国际形势和突发事件的看法,以及德国官员参与对美国际交流后的私下讨论,涉及政治、军事、经济、外交、政策、民族、安全、资源等重要领域。值得一提的是,美国情报部门对欧盟国家的内部考虑,特别是对防范金融风险的解决方案有着浓厚兴趣。
即便是在斯诺登事件后,美国也没有放松对德国的监听工作,只是采用了更加隐蔽的方式。2021年5月,丹麦媒体曝光了美国国家安全局与丹麦国防情报局合作,对途经丹麦的互联网光缆实施监听,而监听对象包括德国、瑞典、挪威和法国的国家领导人、高级政客和高级官员。尽管德国等国家公开表示美国针对盟友的监听活动是“不可接受的”,但2023年4月,美国针对德国国防部的监听活动再次被公开曝光。美国国家安全局绝密级文件显示,此次监听活动涉及2023年2月20日德国国防部与来访的中国国防部代表团进行的军事外交会议,监听记录显示,美国重点关注的是德国在与中国进行军事领域合作问题上所持的观点和立场。
为获得更多经费,美打造“伏特台风”计划
报告认为,美国的全球互联网监听计划及其所建立的监听站就如同网络空间中无处不在的“窥探者”,实时监听窃取全球互联网的用户数据,这种监听能力也成为美国构建“黑客帝国”和“窃密帝国”不可或缺的基石。而要维持这样庞大的监听计划,每年需要的经费预算相当惊人,随着互联网数据的爆炸式增长,美国全球网络监听计划对经费的需求也必然是“水涨船高”。这就是美国联邦政府及其情报机构合谋策划、推动“伏特台风”计划的主要动力。
多年来,美国联邦政府机构出于一己私利,不断将网络攻击溯源问题政治化。此外,微软和CrowdStrike等公司为了迎合美国政客、政府机构和情报机构,出于提高自身商业利益的考虑,在缺乏足够证据和严谨技术分析的情况下,热衷于用各种各样稀奇古怪且带有明显地缘政治色彩的名字对黑客组织进行命名,如“台风”“熊猫”和“龙”等嫁祸中国。
报告呼吁,在地缘政治冲突不断加剧的今天,国际间正常的交流恰恰是网络安全行业最需要的,网络安全需要广泛的国际协作,广大网络安全企业和研究机构也应该专注于对网络安全威胁对抗技术的研究以及如何为用户提供更高质量的产品和服务,使互联网在促进人类社会共同发展进步中行稳致远。