實施竊聽竊密 蓄意嫁禍他國——揭秘美國政府機構實施的網絡間諜和虛假資訊行動
今年以來,中國國家計算機病毒應急進行中心等機構先後釋出專題報告,全面揭露美國政府機構對全球電信和網際網路使用者實施無差别監聽,并為背後相關利益集團攫取更大的政治利益和經濟利益,虛構子虛烏有的中國網絡攻擊威脅,合謀欺詐美國國會議員和納稅人的事實。
近日,相關機構再次釋出專題報告,進一步公開美國聯邦政府、情報機構和“五眼聯盟”國家針對中國和其他國家及全球網際網路使用者聯合實施網絡間諜竊聽竊密活動,并通過誤導溯源歸因分析的隐身“工具包”實施“假旗”行動掩蓋惡意網絡攻擊行為、嫁禍他國的鐵證,徹底揭穿“伏特台風”這場由美國聯邦政府自編自導自演的政治鬧劇真相。
網絡空間的“變色龍”
此前,中國國家計算機病毒應急進行中心已經連續公開披露多款美國國家安全局(NSA)、中央情報局(CIA)開發的網絡武器,詳細分析了相關美國情報機構在對外網絡攻擊中所用的多款網絡武器的功能,以及采用的高隐蔽性攻擊技戰術,但這些顯然隻是美國“黑客帝國”龐大網絡武器庫的“冰山一角”。
長期以來,美國在網絡空間積極推行“防禦前置”戰略并實施“前出狩獵”戰術行動,也就是在對手國家周邊地區部署網絡戰部隊,對這些國家的網上目标進行抵近偵察和網絡滲透。為适應這種戰術需要,美國情報機構專門研發用于掩蓋自身惡意網絡攻擊行為、嫁禍他國并誤導溯源歸因分析的隐身“工具包”,代号“大理石”(Marble)。該工具包是一個工具架構,可以與其他網絡武器開發項目內建,輔助網絡武器開發者對程式代碼中各種可識别特征進行“混淆”,有效“擦除”網絡武器開發者的“指紋”,使調查人員無法從技術角度追溯武器的真實來源。
該架構還有一個更加“無恥”的功能,就是可以随意插入中文、俄文、北韓文、波斯文、阿拉伯文等其他語種的字元串,這顯然是為了誤導調查人員,并栽贓陷害中國、俄羅斯、北韓、伊朗以及衆多的阿拉伯國家。
“大理石”工具包架構充分暴露了美國情報機構在全世界開展的無差别、無底線網絡間諜活動,并實施“假旗”(False Flag)行動,以誤導調查人員和研究人員,實作栽贓“對手國家”的陰謀。
這種“假旗”行動并不僅限于代碼特征層面,通過巧妙模仿網絡幫派的攻擊技戰術,美國情報機構還可以虛構出各類完美的“口袋”組織。是以,美國網絡戰部隊和情報機構的黑客就如同變色龍一般在網絡空間中任意變換身份、變更形象,“代表”其他國家在全球實施網絡攻擊竊密活動,并将髒水潑向美國的非“盟友”國家。“伏特台風”行動就是一個典型的、精心設計的、符合美國資本集團利益的虛假資訊行動。
網絡空間的“窺探者”
據美國國家安全局的資料顯示,美國依托其在網際網路布局建設中先天掌握的技術優勢和地理位置優勢,牢牢把持全球最重要的大西洋海底光纜和太平洋海底光纜等網際網路“咽喉要道”,先後建立7個國家級的全流量監聽站,與美國聯邦調查局(FBI)和英國國家網絡安全中心(NCSC)緊密合作,對光纜中傳輸的全量資料深度開展協定解析和資料竊取,實作對全球網際網路使用者的無差别監聽。
這些網際網路資料監聽的受益者衆多,除了美國聯邦政府情報機構和軍事機構外,還有大量美國聯邦政府行政部門,包括白宮、内閣官員、美國駐外大使館、美國貿易代表辦公室、美國國會,以及美國國務院、農業部、司法部、财政部、能源部、商務部、國土安全部等。“伏特台風”計劃的參與者不僅僅限于美國情報機構,而是為了服務所謂美國資本的共同利益,很多美國政府機構都在其中起到了推波助瀾作用。
情報監聽的輸出結果必然是各種可讀的資訊和資料,是以把海底光纜中的傳輸流量實時轉化、翻譯成可閱讀、可檢索的情報資訊是美國國家安全局的另一項重要工作。為解決這個問題,美國國家安全局實施了兩個重點工程項目:一是“上遊”(UpStream)項目,主要功能是将前述監聽站攔截的海底光纜原始通信資料進行全量留存,形成規模龐大的資料“水庫”。二是“棱鏡”(Prism)項目,其主要功能一方面是将“上遊”項目中的原始通信資料按照網際網路應用進行分類,并對通信内容進行還原分析;另一方面,為有效解決“上遊”項目中的加密資料破解和網絡通信流量路徑覆寫不全等突出問題,美國政府強制規定“棱鏡”項目直接從美國各大網際網路企業的伺服器上擷取使用者資料。
從美國國家安全局的檔案中可以看到,隸屬于美國國家安全局的“特定入侵行動辦公室”(TAO)在全球範圍内發動無差别的網絡秘密入侵行動,并植入了超過5萬個間諜程式(Implants),受害目标主要集中在亞洲地區、東歐地區、非洲地區、中東地區和南美地區。從美國國家安全局的内部檔案中可以清楚看到,中國境内的主要城市幾乎都在其網絡秘密入侵行動範圍内,大量的網際網路資産已經遭到入侵。上述間諜軟體程式的指令控制中心很多都位于美國本土之外的軍事基地。
事出反常必有妖
在第二份關于“伏特台風”調查報告釋出後,雖然美國官方機構與其主流媒體仍然保持沉默,但一些前任和現任美國政府機構官員以及部分美國網絡安全公司通過社交媒體平台、美國的網絡安全行業媒體和獨立新聞媒體表達了對我方調查報告的觀點與看法,其中不乏一些負面聲音,聲稱我方報告“歪曲”“濫用”了美國相關公司的研究成果,這些美國公司也争先恐後地發聲“撇清關系”。
“威脅盟”公司的改口行為特别耐人尋味。該公司在接受媒體采訪時聲稱,由于其在後續研究中發現了前期涉“伏特台風”報告中提供的感染名額存在錯誤才修改了原報告,這種“敷衍”的解釋更加令人懷疑。“威脅盟”這種異常舉動,隻能說明其對原報告的篡改過程是在強大外部壓力下被動而匆忙完成的。最新報告中的證據充分表明,美國情報機構對中國、俄羅斯、伊朗和阿拉伯國家實施的網絡間諜活動,以及針對美國國會和納稅人實施的虛假資訊行動是鐵一般的事實。
微軟公司威脅情報戰略總監德格裡波(Sherrod DeGrippo)在2024年度黑帽大會(BlackHat)期間表示所謂的“伏特台風”組織仍在活躍,且沒有停止的迹象,卻仍然沒有給出任何能夠說明該組織具有所謂“中國政府支援背景”的确鑿證據。
多年來,美國聯邦政府機構出于自身一己私利,不斷将網絡攻擊溯源問題政治化,一些像微軟和CrowdStrike這樣的公司則為了迎合美國政客、政府機構和情報機構,出于提高自身商業利益考慮,在缺乏足夠證據和嚴謹技術分析的情況下,熱衷于用各種各樣稀奇古怪且帶有明顯地緣政治色彩的名字對黑客組織進行命名,如“台風”“熊貓”和“龍”等。
中國一向反對政治操弄網絡安全事件的技術調查,反對将網絡攻擊溯源歸因問題政治化。而美國聯邦政府機構則不斷在幕後教唆縱容,在通過編造子虛烏有的網絡攻擊威脅騙取了大量國會預算後,野心越來越大,終有一天将會“搬起石頭砸自己的腳”。克裡斯托弗·雷等美國無良政客為謀取不正當利益,頻繁登場操弄“伏特台風”虛假叙事欺騙美國國會和群眾,也必将遭到美國人民對其的正義審判。
來源:新華社
編輯/制作:王曉璐
審校:李曼
稽核:劉春祥