开云体育app苹果版:揭露美国炒作“伏特台风”行动计划真相

  今年4月15日、7月8日，中国国家计算机病毒应急处理中心等机构连续发布了两次专题报告，揭露了美方利用所谓“伏特台风”虚假叙事行动计划对我国抹黑的线日）我国网络安全机构第三次发布专题报告，进一步公开美国政府机构和“五眼联盟”国家针对中国和德国等其他几个国家，以及全球互联网用户实施网络间谍窃听、窃密活动，并掌握了美国政府机构通过种种手段嫁祸他国的相关证据，其他的还有他们采取“供应链”攻击，在互联网设备产品中植入后门等事实，彻底揭穿所谓“伏特台风”这场由美国联邦政府自导自演的政治闹剧。

  报告显示，长期以来，美国在互联网空间积极推行“防御前置”战略，并实施“前出狩猎”战术行动，也就是在对手国家周边地区部署网络战部队，对这些国家的网上目标进行抵近侦察和网络渗透。为适应这种战术需要，美国情报机构专门研发了掩盖自身恶意网络攻击行为、嫁祸他国的隐身“工具包”，代号“大理石”。

  国家计算机病毒应急处理中心高级工程师 杜振华：它的功能主要是对这种网络武器，也就是像间谍软件或者这些恶意程序当中的代码中的这些可识别的特征进行混淆，甚至是擦除。这样起到了一个效果，就像是把开发者的指纹给擦除了，也相当于像把枪械武器的膛线改变了，所以这样就造成从技术上对这种武器的来源的溯源就变得很困难。

  技术团队调查发现，根据“大理石”工具框架源代码及其注释显示，它被确定为一个机密级（且不可向国外透露）的武器研发计划，起始时间不晚于2015年。“大理石”工具框架能够正常的使用超过100种混淆算法，它能将源代码文件中可读的变量名、字符串等替换为不可读（不可识别）内容，并能插入特定的干扰字符串。

  安天科技集团技术委员会副主任 李柏松：这是一种在网络攻击中很常见的手段，相当于是，比如说a组织，他把自己伪装成了b组织，而这种伪装可以在好多个不同的环节出现。比如说他在架设他的命令控制服务器的过程中，比如说在他的窃密的木马开发过程中，好多个阶段都可以用这样的一些手法。而这个就使得他的攻击变得很难去溯源。

  我国网络安全机构发布的报告数据显示，美国政府机构之所以虚构出所谓中国背景的“伏特台风”网络攻击组织，目的是为了继续把持《涉外情报监视法案》第“702条款”所赋予的“无证”监视权，以维持其庞大的“无差别”“无底线”监听计划。而正是有了“702条款”的相关权限，美国政府机构才能持续对全球互联网用户实施无差别监听，甚至直接从美国各大互联网企业的服务器上获取用户数据，是名副其实的网络空间“窥探者”。

  技术团队调查发现，据美国国家安全局的内部绝密级资料显示，美国依托其在互联网布局建设中先天掌握的技术优势和地理位置优势，牢牢把持全球最重要的大西洋海底光缆和太平洋海底光缆等互联网“关键节点”，先后建立了7个国家级的全流量监听站。美国政府机构与英国国家网络安全中心紧密合作，对光缆中传输的数据进行解析和数据窃取，实现对全球互联网用户的无差别监听。

  国家计算机病毒应急处理中心高级工程师 杜振华：通过对这些光缆中的数字信号进行这种提取、汇聚、还原、解码、解密，那么就可以得到光缆通信数据当中的这些语音信息、文字信息、视频信息，甚至是“用户名密码”。那么这些情报它的受益方很多，主要是两个方面，一方面是美国自己，当然包括美国的军方情报机构，那么另外一方面其实还有一些是美国的情报合作伙伴，特别是像“五眼联盟”国家。

  国家计算机病毒应急处理中心高级工程师 杜振华：“上游”项目其实顾名思义，那么它就是从海底光缆中把原始数据提取出来，汇聚形成一个巨大的数据水库，那么以供后续进行这种深度分析。那么棱镜计划就是在上游项目的基础上，对这个数据水库当中的这些流量进行深度的分析分类，这两者实际上是互为补充，那么同时也都是美国的网络监听项目的一个重要的组成部分。

  报告显示，为了满足情报需要，针对监听系统“盲区”的特定目标，美国国家安全局下属的“特定入侵行动办公室”会发动网络秘密入侵行动，受害目标主要集中在亚洲、东欧、非洲、中东和南美等地区，据技术团队掌握的证据显示，特定目标已经被植入的间谍程序超过5万个。

  安天科技集团技术委员会副主任 李柏松：美方它是对间谍软件的控制有很多种不同的方式，比较易于理解的是从这种网络上的远程控制。另外他们有一个代号为“水蝮蛇”的这样的一个装备，看起来就像是个USB的接头一样，然后可以伪装成类似于键盘、鼠标这样的接口，他把这个装备接入到物理隔离网络的里面的设备上去，然后他把窃取的数据通过信号的方式发送出来，甚至实现对它的一个控制。

  专家介绍，除了直接实施网络入侵行动窃取数据之外，针对一些防范等级高且入侵难度大的高价值目标，特别入侵行动办公室还会采取“供应链”攻击的方式，也就是在美国大型互联网企业或设备供应商的配合下，从物流环节拦截攻击目标，另外还会对攻击目标所采购的美国网络设备进行拆解并植入后门，然后重新打包发货给攻击目标。

  国家计算机病毒应急处理中心高级工程师 杜振华：它主要是针对这种防御能力比较强，那么攻击难度比较大的这些目标，特别是一些保密等级很高的这些目标，包括单位个人群体，那么因为它的这种隐蔽性非常强，所以它能够实现这种长期的潜伏的窃密活动。所以它造成的危害应该说是无论是从泄密度，还是说安全隐患的角度，因为它有可能造成这种网络的瘫痪，那么都是非常严重的。

  通过“702条款”的授权，美国情报机构建立了规模庞大的全球化互联网监听网络，向美国政府机构提供了大量高价值情报，使美国政府屡屡在外交、军事、经济、科技等领域占得先机，“702条款”以及与之相配套的互联网监听系统成为现阶段美国维持其霸权地位的“秘密武器”。

  国家计算机病毒应急处理中心高级工程师 杜振华：那么这样的无差别的这种监听，无底线的这种监听，其实它的来源就是美国的对外情报监视法案第“702条款”。那么这个应该说在我们前面的报告里面提到又被称为无证监视法案，所以它这个权力是非常大的，而且是很少受到制约的，所以实际上是美国对外肆无忌惮地开展这种网络监听活动的一个根源。

  国家计算机病毒应急处理中心高级工程师 杜振华：它每年或者是每天新增的数据都是惊人的，所以它要消耗的这种资源投入是非常惊人的，那么这个也需要大量的资金。所以“伏特台风”这种虚假叙事，实际上就为了骗取国会为这些竞争项目投入更多的资金，当然这是它主要目的之一，同时因为这是一体的，所以他还要必须通过这种虚假事实去保住“702条款”的这样的一个无证监视的权利。当然同时他还能够达到抹黑和诋毁中国的目的。