今年4月15日、7月8日,中國(guó)國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心等機(jī)構(gòu)連續(xù)發(fā)布了兩次專(zhuān)題報(bào)告,揭露了美方利用所謂“伏特臺(tái)風(fēng)”虛假敘事行動(dòng)計(jì)劃對(duì)我國(guó)抹黑的真實(shí)意圖。今天(14日)我國(guó)網(wǎng)絡(luò)安全機(jī)構(gòu)第三次發(fā)布專(zhuān)題報(bào)告,進(jìn)一步公開(kāi)美國(guó)政府機(jī)構(gòu)和“五眼聯(lián)盟”國(guó)家針對(duì)中國(guó)和德國(guó)等其他國(guó)家,以及全球互聯(lián)網(wǎng)用戶實(shí)施網(wǎng)絡(luò)間諜竊聽(tīng)、竊密活動(dòng),并掌握了美國(guó)政府機(jī)構(gòu)通過(guò)各種手段嫁禍他國(guó)的相關(guān)證據(jù),另外還有他們采取“供應(yīng)鏈”攻擊,在互聯(lián)網(wǎng)設(shè)備產(chǎn)品中植入后門(mén)等事實(shí),徹底揭穿所謂“伏特臺(tái)風(fēng)”這場(chǎng)由美國(guó)聯(lián)邦政府自導(dǎo)自演的政治鬧劇。
美研發(fā)嫁禍他國(guó)隱身"工具包" 代號(hào)"大理石"
報(bào)告顯示,長(zhǎng)期以來(lái),美國(guó)在網(wǎng)絡(luò)空間積極推行“防御前置”戰(zhàn)略,并實(shí)施“前出狩獵”戰(zhàn)術(shù)行動(dòng),也就是在對(duì)手國(guó)家周邊地區(qū)部署網(wǎng)絡(luò)戰(zhàn)部隊(duì),對(duì)這些國(guó)家的網(wǎng)上目標(biāo)進(jìn)行抵近偵察和網(wǎng)絡(luò)滲透。為適應(yīng)這種戰(zhàn)術(shù)需要,美國(guó)情報(bào)機(jī)構(gòu)專(zhuān)門(mén)研發(fā)了掩蓋自身惡意網(wǎng)絡(luò)攻擊行為、嫁禍他國(guó)的隱身“工具包”,代號(hào)“大理石”。
國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心高級(jí)工程師 杜振華:它的功能主要是對(duì)這種網(wǎng)絡(luò)武器,也就是像間諜軟件或者這些惡意程序當(dāng)中的代碼中的這些可識(shí)別的特征進(jìn)行混淆,甚至是擦除。這樣起到了一個(gè)效果,就像是把開(kāi)發(fā)者的指紋給擦除了,也相當(dāng)于像把槍械武器的膛線改變了,所以這樣就造成從技術(shù)上對(duì)這種武器的來(lái)源的溯源就變得非常困難。
技術(shù)團(tuán)隊(duì)調(diào)查發(fā)現(xiàn),根據(jù)“大理石”工具框架源代碼及其注釋顯示,它被確定為一個(gè)機(jī)密級(jí)(且不可向國(guó)外透露)的武器研發(fā)計(jì)劃,起始時(shí)間不晚于2015年?!按罄硎惫ぞ呖蚣芸梢允褂贸^(guò)100種混淆算法,它能將源代碼文件中可讀的變量名、字符串等替換為不可讀(不可識(shí)別)內(nèi)容,并且可以插入特定的干擾字符串。
國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心高級(jí)工程師 杜振華:我們可以看到這里邊有阿拉伯語(yǔ),有中文,有俄語(yǔ),有朝鮮語(yǔ),還有波斯語(yǔ),那么他在緩沖區(qū)做好混淆的這種數(shù)據(jù)之后,那么會(huì)把緩沖區(qū)的數(shù)據(jù)寫(xiě)入到指定的位置,或者是相應(yīng)的程序的文件當(dāng)中,那么實(shí)現(xiàn)對(duì)這種網(wǎng)絡(luò)武器的痕跡的故意植入。
安天科技集團(tuán)技術(shù)委員會(huì)副主任 李柏松:這是一種在網(wǎng)絡(luò)攻擊中比較常見(jiàn)的手段,相當(dāng)于是,比如說(shuō)A組織,他把自己偽裝成了B組織,而這種偽裝可以在好多個(gè)不同的環(huán)節(jié)出現(xiàn)。比如說(shuō)他在架設(shè)他的命令控制服務(wù)器的過(guò)程中,比如說(shuō)在他的竊密的木馬開(kāi)發(fā)過(guò)程中,好多個(gè)階段都可以用這樣的一些手法。而這個(gè)就使得他的攻擊變得很難去溯源。
通過(guò)這些栽贓、虛構(gòu)的手段,美國(guó)網(wǎng)絡(luò)戰(zhàn)部隊(duì)和情報(bào)機(jī)構(gòu)的黑客就能任意變換身份、變更形象,通過(guò)冒充其他國(guó)家的身份在全球?qū)嵤┚W(wǎng)絡(luò)攻擊竊密活動(dòng),然后將這些行為栽贓給被冒充的非美國(guó) “盟友”的國(guó)家。
技術(shù)團(tuán)隊(duì)通過(guò)掌握的證據(jù)發(fā)現(xiàn),“伏特臺(tái)風(fēng)”行動(dòng)就是一個(gè)典型的、精心設(shè)計(jì)的、符合美國(guó)資本集團(tuán)利益的虛假信息行動(dòng),也就是所謂的“假旗”行動(dòng),其技戰(zhàn)術(shù)與美國(guó)和“五眼聯(lián)盟”國(guó)家情報(bào)機(jī)構(gòu)所采用技戰(zhàn)術(shù)完全吻合。
美對(duì)全球互聯(lián)網(wǎng)用戶實(shí)施無(wú)差別監(jiān)聽(tīng)
我國(guó)網(wǎng)絡(luò)安全機(jī)構(gòu)發(fā)布的報(bào)告顯示,美國(guó)政府機(jī)構(gòu)之所以虛構(gòu)出所謂中國(guó)背景的“伏特臺(tái)風(fēng)”網(wǎng)絡(luò)攻擊組織,目的就是為了繼續(xù)把持《涉外情報(bào)監(jiān)視法案》第“702條款”所賦予的“無(wú)證”監(jiān)視權(quán),以維持其龐大的“無(wú)差別”“無(wú)底線”監(jiān)聽(tīng)計(jì)劃。而正是有了“702條款”的相關(guān)權(quán)限,美國(guó)政府機(jī)構(gòu)才能持續(xù)對(duì)全球互聯(lián)網(wǎng)用戶實(shí)施無(wú)差別監(jiān)聽(tīng),甚至直接從美國(guó)各大互聯(lián)網(wǎng)企業(yè)的服務(wù)器上獲取用戶數(shù)據(jù),是名副其實(shí)的網(wǎng)絡(luò)空間“窺探者”。
技術(shù)團(tuán)隊(duì)調(diào)查發(fā)現(xiàn),據(jù)美國(guó)國(guó)家安全局的內(nèi)部絕密級(jí)資料顯示,美國(guó)依托其在互聯(lián)網(wǎng)布局建設(shè)中先天掌握的技術(shù)優(yōu)勢(shì)和地理位置優(yōu)勢(shì),牢牢把持全球最重要的大西洋海底光纜和太平洋海底光纜等互聯(lián)網(wǎng)“關(guān)鍵節(jié)點(diǎn)”,先后建立了7個(gè)國(guó)家級(jí)的全流量監(jiān)聽(tīng)站。美國(guó)政府機(jī)構(gòu)與英國(guó)國(guó)家網(wǎng)絡(luò)安全中心緊密合作,對(duì)光纜中傳輸?shù)臄?shù)據(jù)進(jìn)行解析和數(shù)據(jù)竊取,實(shí)現(xiàn)對(duì)全球互聯(lián)網(wǎng)用戶的無(wú)差別監(jiān)聽(tīng)。
國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心高級(jí)工程師 杜振華:通過(guò)對(duì)這些光纜中的數(shù)字信號(hào)進(jìn)行這種提取、匯聚、還原、解碼、解密,那么就可以得到光纜通信數(shù)據(jù)當(dāng)中的這些語(yǔ)音信息、文字信息、視頻信息,甚至是“用戶名密碼”。那么這些情報(bào)它的受益方很多,主要是兩個(gè)方面,一方面是美國(guó)自己,當(dāng)然包括美國(guó)的軍方情報(bào)機(jī)構(gòu),那么另外一方面其實(shí)還有一些是美國(guó)的情報(bào)合作伙伴,特別是像“五眼聯(lián)盟”國(guó)家。
報(bào)告顯示,為了將竊取的數(shù)據(jù)實(shí)時(shí)轉(zhuǎn)化成可閱讀、可檢索的情報(bào)信息,美國(guó)國(guó)家安全局實(shí)施了兩個(gè)重點(diǎn)工程項(xiàng)目,分別是“上游”(UpStream)項(xiàng)目和“棱鏡”(Prism)項(xiàng)目,這兩個(gè)項(xiàng)目分別承擔(dān)數(shù)據(jù)存儲(chǔ)和數(shù)據(jù)還原分析的功能。
國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心高級(jí)工程師 杜振華:“上游”項(xiàng)目其實(shí)顧名思義,那么它就是從海底光纜中把原始數(shù)據(jù)提取出來(lái),匯聚形成一個(gè)巨大的數(shù)據(jù)水庫(kù),那么以供后續(xù)進(jìn)行這種深度分析。那么棱鏡計(jì)劃就是在上游項(xiàng)目的基礎(chǔ)上,對(duì)這個(gè)數(shù)據(jù)水庫(kù)當(dāng)中的這些流量進(jìn)行深度的分析分類(lèi),這兩者實(shí)際上是互為補(bǔ)充,那么同時(shí)也都是美國(guó)的網(wǎng)絡(luò)監(jiān)聽(tīng)項(xiàng)目的一個(gè)重要的組成部分。
據(jù)網(wǎng)絡(luò)安全專(zhuān)家介紹,為了解決“上游”項(xiàng)目中加密數(shù)據(jù)破解和網(wǎng)絡(luò)通信流量路徑覆蓋不全等突出問(wèn)題,美國(guó)政府還會(huì)通過(guò)“棱鏡”項(xiàng)目直接從微軟、雅虎、谷歌、臉書(shū)、蘋(píng)果等美國(guó)各大互聯(lián)網(wǎng)企業(yè)的服務(wù)器上獲取用戶數(shù)據(jù)。
而“上游”和“棱鏡”兩個(gè)項(xiàng)目正是在《涉外情報(bào)監(jiān)視法案》第“702條款”的授權(quán)下建設(shè)實(shí)施的,因此第“702條款”成為美國(guó)情報(bào)機(jī)構(gòu)代表美國(guó)聯(lián)邦政府合法、公開(kāi)、持續(xù)竊取全球互聯(lián)網(wǎng)鏈路數(shù)據(jù)的官方依據(jù),也成為美國(guó)“竊密帝國(guó)”的扎實(shí)證據(jù)。
目標(biāo)國(guó)家被植入超過(guò)5萬(wàn)個(gè)間諜程序
報(bào)告顯示,為了滿足情報(bào)需要,針對(duì)監(jiān)聽(tīng)系統(tǒng)“盲區(qū)”的特定目標(biāo),美國(guó)國(guó)家安全局下屬的“特定入侵行動(dòng)辦公室”會(huì)發(fā)動(dòng)網(wǎng)絡(luò)秘密入侵行動(dòng),受害目標(biāo)主要集中在亞洲、東歐、非洲、中東和南美等地區(qū),據(jù)技術(shù)團(tuán)隊(duì)掌握的證據(jù)顯示,特定目標(biāo)已經(jīng)被植入的間諜程序超過(guò)5萬(wàn)個(gè)。
技術(shù)團(tuán)隊(duì)調(diào)查發(fā)現(xiàn),在美國(guó)國(guó)家安全局的內(nèi)部文件中顯示,中國(guó)境內(nèi)的主要城市幾乎都在其網(wǎng)絡(luò)秘密入侵行動(dòng)范圍內(nèi),大量的互聯(lián)網(wǎng)資產(chǎn)已經(jīng)遭到入侵,其中包括西北工業(yè)大學(xué)和武漢市地震監(jiān)測(cè)中心所在地區(qū)。
安天科技集團(tuán)技術(shù)委員會(huì)副主任 李柏松:美方對(duì)間諜軟件的控制有很多種不同的方式,比較易于理解的是從這種網(wǎng)絡(luò)上的遠(yuǎn)程控制。另外他們有一個(gè)代號(hào)為“水蝮蛇”的這樣的一個(gè)裝備,看起來(lái)就像是個(gè)USB的接頭一樣,然后可以偽裝成類(lèi)似于鍵盤(pán)、鼠標(biāo)這樣的接口,他把這個(gè)裝備接入到物理隔離網(wǎng)絡(luò)的里面的設(shè)備上去,然后他把竊取的數(shù)據(jù)通過(guò)信號(hào)的方式發(fā)送出來(lái),甚至實(shí)現(xiàn)對(duì)它的一個(gè)控制。
專(zhuān)家介紹,除了直接實(shí)施網(wǎng)絡(luò)入侵行動(dòng)竊取數(shù)據(jù)之外,針對(duì)一些防范等級(jí)高且入侵難度大的高價(jià)值目標(biāo),特別入侵行動(dòng)辦公室還會(huì)采取“供應(yīng)鏈”攻擊的方式,也就是在美國(guó)大型互聯(lián)網(wǎng)企業(yè)或設(shè)備供應(yīng)商的配合下,從物流環(huán)節(jié)攔截攻擊目標(biāo),另外還會(huì)對(duì)攻擊目標(biāo)所采購(gòu)的美國(guó)網(wǎng)絡(luò)設(shè)備進(jìn)行拆解并植入后門(mén),然后重新打包發(fā)貨給攻擊目標(biāo)。
安天科技集團(tuán)技術(shù)委員會(huì)副主任 李柏松:這種被做了手腳的設(shè)備得到了使用之后,它就會(huì)成為攻擊者的一個(gè)突破口。攻擊者可以利用它的漏洞,可以利用它的后門(mén),在我們不知道的情況下進(jìn)入到我們的內(nèi)網(wǎng)。
國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心高級(jí)工程師 杜振華:它主要是針對(duì)這種防御能力比較強(qiáng)、攻擊難度比較大的目標(biāo),特別是一些保密等級(jí)很高的這些目標(biāo),包括單位、個(gè)人、群體。那么因?yàn)樗倪@種隱蔽性非常強(qiáng),所以它能夠?qū)崿F(xiàn)這種長(zhǎng)期的潛伏的竊密活動(dòng)。所以它造成的危害應(yīng)該說(shuō)是無(wú)論是從泄密角度,還是說(shuō)安全隱患的角度,因?yàn)樗锌赡茉斐蛇@種網(wǎng)絡(luò)的癱瘓,那么都是非常嚴(yán)重的。
美方不斷將網(wǎng)絡(luò)攻擊溯源政治化
通過(guò)“702條款”的授權(quán),美國(guó)情報(bào)機(jī)構(gòu)建立了規(guī)模龐大的全球化互聯(lián)網(wǎng)監(jiān)聽(tīng)網(wǎng)絡(luò),向美國(guó)政府機(jī)構(gòu)提供了大量高價(jià)值情報(bào),使美國(guó)政府屢屢在外交、軍事、經(jīng)濟(jì)、科技等領(lǐng)域占得先機(jī),“702條款”以及與之相配套的互聯(lián)網(wǎng)監(jiān)聽(tīng)系統(tǒng)成為現(xiàn)階段美國(guó)維持其霸權(quán)地位的“秘密武器”。
報(bào)告顯示,在擁有強(qiáng)大的先發(fā)技術(shù)優(yōu)勢(shì)條件下,任何目標(biāo)都有可能被美國(guó)聯(lián)邦政府及其情報(bào)機(jī)構(gòu)列入“重點(diǎn)監(jiān)控名單”,其中包括一些美國(guó)的“盟友”國(guó)家法國(guó)、德國(guó)、日本,甚至普通美國(guó)公民。
國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心高級(jí)工程師 杜振華:那么這樣的無(wú)差別的監(jiān)聽(tīng),無(wú)底線的監(jiān)聽(tīng),其實(shí)它的來(lái)源就是美國(guó)的對(duì)外情報(bào)監(jiān)視法案第702條款。那么這個(gè)應(yīng)該說(shuō)在我們前面的報(bào)告里面提到又被稱為無(wú)證監(jiān)視法案,所以它這個(gè)權(quán)力是非常大的,而且是很少受到制約的,所以實(shí)際上是美國(guó)對(duì)外肆無(wú)忌憚地開(kāi)展這種網(wǎng)絡(luò)監(jiān)聽(tīng)活動(dòng)的一個(gè)根源。
專(zhuān)家介紹,為了維持龐大的監(jiān)聽(tīng)計(jì)劃,美國(guó)政府機(jī)構(gòu)每年所需的經(jīng)費(fèi)預(yù)算也是相當(dāng)驚人,而這正是美國(guó)聯(lián)邦政府及其情報(bào)機(jī)構(gòu)合謀策劃、推動(dòng)“伏特臺(tái)風(fēng)”計(jì)劃的主要?jiǎng)恿Α?/p>
國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心高級(jí)工程師 杜振華:它每年或者是每天新增的數(shù)據(jù)都是驚人的,所以它要消耗的這種資源投入是非常驚人的,那么這個(gè)也需要大量的資金。所以“伏特臺(tái)風(fēng)”這種虛假敘事,實(shí)際上就是為了騙取國(guó)會(huì)為這些競(jìng)爭(zhēng)項(xiàng)目投入更多的資金,當(dāng)然這是它主要目的之一。同時(shí)因?yàn)檫@是一體的,所以他還要必須通過(guò)這種虛假事實(shí)去保住“702條款”的這樣的一個(gè)無(wú)證監(jiān)視的權(quán)利。當(dāng)然同時(shí)他還可以達(dá)到抹黑和詆毀中國(guó)的目的。
報(bào)告指出,多年來(lái),美國(guó)政府機(jī)構(gòu)出于自身一己私利,不斷將網(wǎng)絡(luò)攻擊溯源問(wèn)題政治化,而微軟等公司則為了迎合美國(guó)政客、政府機(jī)構(gòu)和情報(bào)機(jī)構(gòu),出于提高自身商業(yè)利益考慮,打著“中國(guó)網(wǎng)絡(luò)威脅論”的旗號(hào),為“702條款”源源不斷輸送情報(bào)。
中國(guó)一向反對(duì)政治操弄網(wǎng)絡(luò)安全事件的技術(shù)調(diào)查,反對(duì)將網(wǎng)絡(luò)攻擊溯源歸因問(wèn)題政治化。報(bào)告再次呼吁,網(wǎng)絡(luò)安全需要廣泛的國(guó)際協(xié)作,廣大網(wǎng)絡(luò)安全企業(yè)和研究機(jī)構(gòu)也應(yīng)該專(zhuān)注于對(duì)網(wǎng)絡(luò)安全威脅對(duì)抗技術(shù)的研究以及如何為用戶提供更高質(zhì)量的產(chǎn)品和服務(wù)。
1.本網(wǎng)(張家口新聞網(wǎng))稿件下“稿件來(lái)源”項(xiàng)標(biāo)注為“張家口新聞網(wǎng)”、“張家口日?qǐng)?bào)”、“張家口晚報(bào)”的,根據(jù)協(xié)議,其文字、圖片、音頻、視頻稿件之網(wǎng)絡(luò)版權(quán)均屬?gòu)埣铱谛侣劸W(wǎng)所有,任何媒體、網(wǎng)站或個(gè)人 未經(jīng)本網(wǎng)協(xié)議授權(quán),不得轉(zhuǎn)載、鏈接、轉(zhuǎn)貼或以其他方式復(fù)制發(fā)表。已經(jīng)本網(wǎng)協(xié)議授權(quán)的媒體、網(wǎng)站,在下載使用 時(shí)須注明“稿件來(lái)源:張家口新聞網(wǎng)”,違者本網(wǎng)將依法追究責(zé)任。
2.本網(wǎng)其他轉(zhuǎn)載稿件涉及版權(quán)等問(wèn)題,請(qǐng)作者或版權(quán)所有者在一周內(nèi)來(lái)電或來(lái)函。聯(lián)系電話:0313-2051987。