中方10月14日發(fā)布了第三份“伏特臺(tái)風(fēng)”調(diào)查報(bào)告����。這份最新調(diào)查報(bào)告不僅提供了更多的關(guān)鍵信息碎片����,而且更為明確地對(duì)關(guān)注全球網(wǎng)絡(luò)空間安全與治理議題的負(fù)責(zé)任相關(guān)方提出一個(gè)建議:必須重視一種此前沒(méi)有得到足夠關(guān)注的威脅�����,即掌握優(yōu)勢(shì)技術(shù)能力的美國(guó)情報(bào)機(jī)構(gòu)與安全機(jī)關(guān)�,為了自身的利益訴求,與高科技企業(yè)公開(kāi)或者基于默契地展開(kāi)合謀���,在網(wǎng)絡(luò)攻擊中搞“假旗行動(dòng)”(一種誤導(dǎo)溯源分析調(diào)查并栽贓陷害的行為——編者注)���。
此次調(diào)查報(bào)告提及的“大理石”軟件框架,最初曝光是在2017年�����,“維基揭秘”宣稱(chēng)獲得了來(lái)自美國(guó)中央情報(bào)局(CIA)網(wǎng)絡(luò)情報(bào)中心的內(nèi)部消息來(lái)源�。它披露了被稱(chēng)為“穹頂7”(Vault7)的一系列機(jī)密文件、網(wǎng)絡(luò)工具����,以及被稱(chēng)為各種框架的軟件����,其中就包括“大理石”軟件�����。作為中央情報(bào)局開(kāi)發(fā)的一款反取證軟件����,“大理石”軟件的主要功能是通過(guò)混淆和掩蓋網(wǎng)絡(luò)攻擊的真正源頭,使這些攻擊難以被追溯到真實(shí)的實(shí)施者�。在技術(shù)路徑上,“大理石”軟件使用字符串混淆技術(shù)����,隱藏惡意軟件中的文本信息。因?yàn)檫@些文本通常會(huì)為網(wǎng)絡(luò)取證專(zhuān)家提供線索��,用以識(shí)別惡意軟件的開(kāi)發(fā)者或者所屬?lài)?guó)家��。
實(shí)驗(yàn)顯示���,“大理石”軟件能夠模擬多種語(yǔ)言特征���,包括中文、俄文�����、阿拉伯文等����,從而故意制造誤導(dǎo)性信息,給安全分析師造成攻擊來(lái)源于其他國(guó)家的錯(cuò)覺(jué)�����。這種偽裝手段不僅增加了對(duì)網(wǎng)絡(luò)攻擊溯源調(diào)查的難度�����,還可能通過(guò)語(yǔ)言設(shè)置導(dǎo)致目標(biāo)國(guó)家的誤判����,以為攻擊來(lái)自他們的對(duì)手而非來(lái)自美國(guó)的CIA等機(jī)構(gòu)以及關(guān)聯(lián)企業(yè)。分析顯示���,“大理石”軟件具有跨平臺(tái)的兼容性��,能夠集成到不同類(lèi)型的黑客工具中�,而不僅僅是單獨(dú)運(yùn)行的程序,這使得它可以為多個(gè)美國(guó)情報(bào)機(jī)構(gòu)以及關(guān)聯(lián)企業(yè)發(fā)起的網(wǎng)絡(luò)攻擊工具提供隱身保護(hù)��。
結(jié)合具體的場(chǎng)景�,以及美國(guó)情報(bào)機(jī)構(gòu)如CIA的行動(dòng)偏好,比如“撒謊��、欺騙與偷竊”等����,我們有理由相信,“大理石”軟件至少可以在三類(lèi)具體場(chǎng)景中開(kāi)展經(jīng)典的“假旗行動(dòng)”����。第一,當(dāng)美國(guó)情報(bào)機(jī)構(gòu)對(duì)被其公開(kāi)標(biāo)定為競(jìng)爭(zhēng)對(duì)手或者敵對(duì)國(guó)家實(shí)施網(wǎng)絡(luò)竊密或者攻擊行動(dòng)時(shí)����,用來(lái)對(duì)抗溯源,保護(hù)攻擊來(lái)源����。第二,當(dāng)美國(guó)情報(bào)機(jī)構(gòu)對(duì)其盟國(guó)和親密伙伴實(shí)施與盟友身份不相符��,且可能在被有效溯源后威脅盟友關(guān)系的網(wǎng)絡(luò)竊密或者攻擊行動(dòng)時(shí),用來(lái)掩護(hù)身份�����,混淆視聽(tīng)����,將盟友的注意力和視線引向錯(cuò)誤的方向�����,甚至方便美國(guó)以“安撫受害者�,保衛(wèi)盟友”的形象出現(xiàn),確保盟友繼續(xù)將美國(guó)這個(gè)加害者當(dāng)成保護(hù)者�,給予錯(cuò)誤的信任。第三�����,用于在美國(guó)國(guó)內(nèi)誤導(dǎo)立法機(jī)構(gòu)�����、新聞媒體與公眾�����,甚至是情報(bào)和國(guó)家安全機(jī)關(guān)的上級(jí)機(jī)構(gòu),為“深層政府”的胡作非為與部門(mén)利益����,提供混淆視聽(tīng)的虛假信息。
“伏特臺(tái)風(fēng)”事件中��,美方情報(bào)機(jī)構(gòu)威脅安全企業(yè)刪改公開(kāi)發(fā)布信息的舉動(dòng)與“大理石”軟件框架的組合����,展現(xiàn)了美國(guó)情報(bào)機(jī)構(gòu)在網(wǎng)絡(luò)安全治理與國(guó)家安全重大議題上胡作非為的經(jīng)典模式:以部門(mén)預(yù)算和獲取凌駕于法律之上的行動(dòng)自由為目標(biāo),人為虛構(gòu)事實(shí)����,在沒(méi)有直接關(guān)聯(lián)的情況下,用虛假信息和不實(shí)信息直接構(gòu)造關(guān)聯(lián)�,使用特定類(lèi)型工具制造虛假證據(jù),憑空捏造所謂來(lái)自他國(guó)的網(wǎng)絡(luò)攻擊����,渲染安全威脅,制造安全焦慮�,強(qiáng)化狂熱的麥卡錫主義情緒,以確保中情局的網(wǎng)絡(luò)監(jiān)控與網(wǎng)絡(luò)攻擊行動(dòng)能夠獲得額外的法律豁免����、更多的經(jīng)費(fèi)支持�����,以及在美國(guó)國(guó)內(nèi)政治中更大的影響力���。
一些合理懷疑是,除了“伏特臺(tái)風(fēng)”之外���,美國(guó)國(guó)家安全機(jī)構(gòu)和情報(bào)機(jī)關(guān)還實(shí)施了多少次類(lèi)似的“假旗行動(dòng)”;用“大理石”軟件等實(shí)施了多少次栽贓陷害�;美國(guó)的盟友,尤其是歐洲盟友���,有多少次所謂來(lái)自敵對(duì)國(guó)家的網(wǎng)絡(luò)攻擊行動(dòng)��,其實(shí)是被“大理石”軟件修改過(guò)的��、來(lái)自美國(guó)國(guó)家安全機(jī)構(gòu)或者關(guān)聯(lián)企業(yè)的攻擊����。如果是這樣�,很多時(shí)候�,歐洲相關(guān)受害方其實(shí)扮演的是“被賣(mài)了還幫著數(shù)錢(qián)”的悲劇角色�。
從全球網(wǎng)絡(luò)空間安全與戰(zhàn)略穩(wěn)定的角度出發(fā),根據(jù)中方發(fā)布的相關(guān)最新報(bào)告����,我們有必要構(gòu)建一種更加有效的、能夠繞開(kāi)美國(guó)的網(wǎng)絡(luò)安全信息共享與交流機(jī)制��。只有這樣���,才能確保網(wǎng)絡(luò)攻擊事件發(fā)生之后�,人們能夠有一個(gè)不被美國(guó)國(guó)家安全和情報(bào)機(jī)構(gòu)污染的平臺(tái)����,或者可信的機(jī)制,進(jìn)行準(zhǔn)確而可靠的信息核查與交流�,從而找到真正的攻擊者,識(shí)別真實(shí)的威脅來(lái)源��,為全球網(wǎng)絡(luò)空間安全與戰(zhàn)略穩(wěn)定奠定更加扎實(shí)的基礎(chǔ)����。
編輯:吳明富
冀公網(wǎng)安備13070202002158號(hào)