今年以来,中国国家计算机病毒应急处理中心等机构先后发布专题报告,全面揭露美国政府机构对全球电信和互联网用户实施无差别监听。近日,相关机构再次发布专题报告,披露美国炒作的“伏特台风”行动计划实际上是一个国际勒索软件组织,美国情报机构、网络安全企业为了获取国会预算拨款、政府合同,合谋散布虚假信息、嫁祸他国,彻底揭穿“伏特台风”这场由美国联邦政府自编自导自演的政治闹剧真相。
专门研发嫁祸他国的隐身“工具包”
长期以来,美国在网络空间积极推行“防御前置”战略,并实施“前出狩猎”战术行动,也就是在对手国家周边地区部署网络战部队,对这些国家的网上目标进行抵近侦察和网络渗透。为适应这种战术需要,美国情报机构专门研发了掩盖自身恶意网络攻击行为、嫁祸他国的隐身“工具包”,代号“大理石”。
该框架还有一个更加“无耻”的功能,就是可以随意插入中文、俄文、朝鲜文、波斯文、阿拉伯文等其他语种的字符串,这显然是为了误导调查人员,并栽赃陷害中国、俄罗斯、朝鲜、伊朗以及众多的阿拉伯国家。
通过这些栽赃、虚构的手段,美国网络战部队和情报机构的黑客就能任意变换身份、变更形象,通过冒充其他国家的身份在全球实施网络攻击窃密活动,然后将这些行为栽赃给被冒充的非美国“盟友”的国家。
很显然,“伏特台风”行动就是一个典型的、精心设计的、符合美国资本集团利益的虚假信息行动。
对全球互联网用户的无差别监听
美国依托其在互联网布局建设中先天掌握的技术优势和地理位置优势,牢牢把持全球最重要的大西洋海底光缆和太平洋海底光缆等互联网“关键节点”,先后建立了7个国家级的全流量监听站。美国政府机构与英国国家网络安全中心紧密合作,对光缆中传输的数据进行解析和数据窃取,实现对全球互联网用户的无差别监听。
为了满足情报需要,针对监听系统“盲区”的特定目标,美国国家安全局下属的“特定入侵行动办公室”会发动网络秘密入侵行动,受害目标主要集中在亚洲、东欧、非洲、中东和南美等地区,据技术团队掌握的证据显示,特定目标已经被植入的间谍程序超过5万个。
不断将网络攻击溯源问题政治化
美国情报机构建立了规模庞大的全球化互联网监听网络,向美国政府机构提供了大量高价值情报,使美国政府屡屡在外交、军事、经济、科技等领域占得先机,成为现阶段美国维持其霸权地位的“秘密武器”。
报告显示,在拥有强大的先发技术优势条件下,任何目标都有可能被美国联邦政府及其情报机构列入“重点监控名单”,其中包括美国的“盟友”国家法国、德国、日本,甚至普通美国公民。
多年来,美国联邦政府机构出于一己私利,不断将网络攻击溯源问题政治化,微软和CrowdStrike等公司则为了迎合美国政客、政府机构和情报机构,出于提高自身商业利益考虑,在缺乏足够证据和严谨技术分析的情况下,热衷于用各种各样稀奇古怪且带有明显地缘政治色彩的名字对黑客组织进行命名。然而,报告中揭露的事实再次表明,到底谁才是全球网络空间安全的最大威胁。
(《法治日报》10.21 际文)