今年4月15日��、7月8日���,中國國家計算機病毒應(yīng)急處理中心等機構(gòu)連續(xù)發(fā)布了兩次專題報告�,揭露了美方利用所謂「伏特颱風」虛假敘事行動計劃對我國抹黑的真實意圖�。今天(14日)我國網(wǎng)絡(luò)安全機構(gòu)第三次發(fā)布專題報告,進一步公開美國政府機構(gòu)和「五眼聯(lián)盟」國家針對中國和德國等其他國家����,以及全球互聯(lián)網(wǎng)用戶實施網(wǎng)絡(luò)間諜竊聽�����、竊密活動,並掌握了美國政府機構(gòu)通過各種手段嫁禍他國的相關(guān)證據(jù)���,另外還有他們採取「供應(yīng)鏈」攻擊�,在互聯(lián)網(wǎng)設(shè)備產(chǎn)品中植入後門等事實��,徹底揭穿所謂「伏特颱風」這場由美國聯(lián)邦政府自導自演的政治鬧劇����。
美研發(fā)嫁禍他國隱身「工具包」代號「大理石」
報告顯示,長期以來���,美國在網(wǎng)絡(luò)空間積極推行「防禦前置」戰(zhàn)略���,並實施「前出狩獵」戰(zhàn)術(shù)行動,也就是在對手國家周邊地區(qū)部署網(wǎng)絡(luò)戰(zhàn)部隊�,對這些國家的網(wǎng)上目標進行抵近偵察和網(wǎng)絡(luò)滲透。為適應(yīng)這種戰(zhàn)術(shù)需要���,美國情報機構(gòu)專門研發(fā)了掩蓋自身惡意網(wǎng)絡(luò)攻擊行為����、嫁禍他國的隱身「工具包」,代號「大理石」���。
國家計算機病毒應(yīng)急處理中心高級工程師
杜振華:它的功能主要是對這種網(wǎng)絡(luò)武器��,也就是像間諜軟件或者這些惡意程序當中的代碼中的這些可識別的特徵進行混淆���,甚至是擦除。這樣起到了一個效果�����,就像是把開發(fā)者的指紋給擦除了���,也相當於像把槍械武器的膛線改變了�����,所以這樣就造成從技術(shù)上對這種武器的來源的溯源就變得非常困難�。
技術(shù)團隊調(diào)查發(fā)現(xiàn)����,根據(jù)「大理石」工具框架原始碼及其註釋顯示����,它被確定為一個機密級(且不可向國外透露)的武器研發(fā)計劃�����,起始時間不晚於2015年�����?�!复罄硎构ぞ呖蚣芸梢允褂贸^100種混淆算法���,它能將原始碼文件中可讀的變量名、字符串等替換為不可讀(不可識別)內(nèi)容���,並且可以插入特定的干擾字符串����。
國家計算機病毒應(yīng)急處理中心高級工程師
杜振華:我們可以看到這裏邊有阿拉伯語���,有中文����,有俄語,有朝鮮語�,還有波斯語,那麼他在緩衝區(qū)做好混淆的這種數(shù)據(jù)之後���,那麼會把緩衝區(qū)的數(shù)據(jù)寫入到指定的位置��,或者是相應(yīng)的程序的文件當中�����,那麼實現(xiàn)對這種網(wǎng)絡(luò)武器的痕跡的故意的植入�。
安天科技集團技術(shù)委員會副主任
李柏松:這是一種在網(wǎng)絡(luò)攻擊中比較常見的手段��,相當於是�,比如說a組織,他把自己偽裝成了b組織����,而這種偽裝可以在好多個不同的環(huán)節(jié)出現(xiàn)。比如說他在架設(shè)他的命令控制伺服器的過程中����,比如說在他的竊密的木馬開發(fā)過程中�,好多個階段都可以用這樣的一些手法�。而這個就使得他的攻擊變得很難去溯源。
通過這些栽贓���、虛構(gòu)的手段����,美國網(wǎng)絡(luò)戰(zhàn)部隊和情報機構(gòu)的黑客就能任意變換身份�����、變更形象�,通過冒充其他國家的身份在全球?qū)嵤┚W(wǎng)絡(luò)攻擊竊密活動�,然後將這些行為栽贓給被冒充的非美國
「盟友」的國家。
技術(shù)團隊通過掌握的證據(jù)發(fā)現(xiàn)���,「伏特颱風」行動就是一個典型的��、精心設(shè)計的��、符合美國資本集團利益的虛假信息行動�����,也就是所謂的「假旗」行動���,其技戰(zhàn)術(shù)與美國和「五眼聯(lián)盟」國家情報機構(gòu)所採用技戰(zhàn)術(shù)完全脗合���。
美對全球互聯(lián)網(wǎng)用戶實施無差別監(jiān)聽
我國網(wǎng)絡(luò)安全機構(gòu)發(fā)布的報告顯示,美國政府機構(gòu)之所以虛構(gòu)出所謂中國背景的「伏特颱風」網(wǎng)絡(luò)攻擊組織���,目的就是為了繼續(xù)把持《涉外情報監(jiān)視法案》第「702條款」所賦予的「無證」監(jiān)視權(quán)���,以維持其龐大的「無差別」「無底線」監(jiān)聽計劃。而正是有了「702條款」的相關(guān)權(quán)限�����,美國政府機構(gòu)才能持續(xù)對全球互聯(lián)網(wǎng)用戶實施無差別監(jiān)聽��,甚至直接從美國各大互聯(lián)網(wǎng)企業(yè)的伺服器上獲取用戶數(shù)據(jù)�,是名副其實的網(wǎng)絡(luò)空間「窺探者」。
技術(shù)團隊調(diào)查發(fā)現(xiàn)���,據(jù)美國國家安全局的內(nèi)部絕密級資料顯示�����,美國依托其在互聯(lián)網(wǎng)布局建設(shè)中先天掌握的技術(shù)優(yōu)勢和地理位置優(yōu)勢���,牢牢把持全球最重要的大西洋海底光纜和太平洋海底光纜等互聯(lián)網(wǎng)「關(guān)鍵節(jié)點」��,先後建立了7個國家級的全流量監(jiān)聽站�。美國政府機構(gòu)與英國國家網(wǎng)絡(luò)安全中心緊密合作��,對光纜中傳輸?shù)臄?shù)據(jù)進行解析和數(shù)據(jù)竊取��,實現(xiàn)對全球互聯(lián)網(wǎng)用戶的無差別監(jiān)聽����。
國家計算機病毒應(yīng)急處理中心高級工程師
杜振華:通過對這些光纜中的數(shù)碼訊號進行這種提取、匯聚���、還原、解碼�、解密,那麼就可以得到光纜通信數(shù)據(jù)當中的這些語音信息�����、文字信息、視頻信息�����,甚至是「用戶名密碼」�����。那麼這些情報它的受益方很多���,主要是兩個方面���,一方面是美國自己,當然包括美國的軍方情報機構(gòu)�,那麼另外一方面其實還有一些是美國的情報合作夥伴,特別是像「五眼聯(lián)盟」國家�����。
報告顯示�,為了將竊取的數(shù)據(jù)實時轉(zhuǎn)化成可閱讀、可檢索的情報信息����,美國國家安全局實施了兩個重點工程項目�����,分別是「上游」(UpStream)項目和「稜鏡」(Prism)項目���,這兩個項目分別承擔數(shù)據(jù)存儲和數(shù)據(jù)還原分析的功能。
國家計算機病毒應(yīng)急處理中心高級工程師
杜振華:「上游」項目其實顧名思義���,那麼它就是從海底光纜中把原始數(shù)據(jù)提取出來�,匯聚形成一個巨大的數(shù)據(jù)水庫�����,那麼以供後續(xù)進行這種深度分析��。那麼稜鏡計劃就是在上游項目的基礎(chǔ)上�,對這個數(shù)據(jù)水庫當中的這些流量進行深度的分析分類,這兩者實際上是互為補充�,那麼同時也都是美國的網(wǎng)絡(luò)監(jiān)聽項目的一個重要的組成部分。
據(jù)網(wǎng)絡(luò)安全專家介紹��,為了解決「上游」項目中加密數(shù)據(jù)破解和網(wǎng)絡(luò)通信流量路徑覆蓋不全等突出問題���,美國政府還會通過「稜鏡」項目直接從微軟����、雅虎�����、谷歌����、臉書、蘋果等美國各大互聯(lián)網(wǎng)企業(yè)的伺服器上獲取用戶數(shù)據(jù)���。
而「上游」和「稜鏡」兩個項目正是在《涉外情報監(jiān)視法案》第「702條款」的授權(quán)下建設(shè)實施的��,因此第「702條款」成為美國情報機構(gòu)代表美國聯(lián)邦政府合法�、公開����、持續(xù)竊取全球互聯(lián)網(wǎng)鏈路數(shù)據(jù)的官方依據(jù),也成為美國「竊密帝國」的紮實證據(jù)�����。
目標國家被植入超過5萬個間諜程序
報告顯示�,為了滿足情報需要���,針對監(jiān)聽系統(tǒng)「盲區(qū)」的特定目標,美國國家安全局下屬的「特定入侵行動辦公室」會發(fā)動網(wǎng)絡(luò)秘密入侵行動���,受害目標主要集中在亞洲���、東歐、非洲��、中東和南美等地區(qū)���,據(jù)技術(shù)團隊掌握的證據(jù)顯示�����,特定目標已經(jīng)被植入的間諜程序超過5萬個�。
技術(shù)團隊調(diào)查發(fā)現(xiàn)�,在美國國家安全局的內(nèi)部文件中顯示,中國境內(nèi)的主要城市幾乎都在其網(wǎng)絡(luò)秘密入侵行動範圍內(nèi)����,大量的互聯(lián)網(wǎng)資產(chǎn)已經(jīng)遭到入侵,其中包括西北工業(yè)大學和武漢市地震監(jiān)測中心所在地區(qū)�。
安天科技集團技術(shù)委員會副主任
李柏松:美方它是對間諜軟件的控制有很多種不同的方式,比較易於理解的是從這種網(wǎng)絡(luò)上的遠程控制�����。另外他們有一個代號為「水蝮蛇」的這樣的一個裝備�,看起來就像是個USB的接頭一樣,然後可以偽裝成類似於鍵盤�、鼠標這樣的接口,他把這個裝備接入到物理隔離網(wǎng)絡(luò)的裡面的設(shè)備上去����,然後他把竊取的數(shù)據(jù)通過信號的方式發(fā)送出來,甚至實現(xiàn)對它的一個控制��。
專家介紹��,除了直接實施網(wǎng)絡(luò)入侵行動竊取數(shù)據(jù)之外�����,針對一些防範等級高且入侵難度大的高價值目標��,特別入侵行動辦公室還會採取「供應(yīng)鏈」攻擊的方式����,也就是在美國大型互聯(lián)網(wǎng)企業(yè)或設(shè)備供應(yīng)商的配合下���,從物流環(huán)節(jié)攔截攻擊目標,另外還會對攻擊目標所採購的美國網(wǎng)絡(luò)設(shè)備進行拆解並植入後門��,然後重新打包發(fā)貨給攻擊目標��。
安天科技集團技術(shù)委員會副主任
李柏松:這種被做了手腳的設(shè)備得到了使用之後���,它就會成為攻擊者的一個突破口����。攻擊者可以利用它的漏洞�����,可以利用它的後門���,在我們不知道的情況下進入到我們的內(nèi)網(wǎng)�����。
國家計算機病毒應(yīng)急處理中心高級工程師
杜振華:它主要是針對這種防禦能力比較強�,那麼攻擊難度比較大的這些目標,特別是一些保密等級很高的這些目標�����,包括單位個人群體��,那麼因為它的這種隱蔽性非常強��,所以它能夠?qū)崿F(xiàn)這種長期的潛伏的竊密活動��。所以它造成的危害應(yīng)該說是無論是從洩密度��,還是說安全隱患的角度��,因為它有可能造成這種網(wǎng)絡(luò)的癱瘓�,那麼都是非常嚴重的���。
美方不斷將網(wǎng)絡(luò)攻擊溯源政治化
通過「702條款」的授權(quán)����,美國情報機構(gòu)建立了規(guī)模龐大的全球化互聯(lián)網(wǎng)監(jiān)聽網(wǎng)絡(luò)��,向美國政府機構(gòu)提供了大量高價值情報����,使美國政府屢屢在外交���、軍事、經(jīng)濟���、科技等領(lǐng)域佔得先機�����,「702條款」以及與之相配套的互聯(lián)網(wǎng)監(jiān)聽系統(tǒng)成為現(xiàn)階段美國維持其霸權(quán)地位的「秘密武器」���。
報告顯示,在擁有強大的先發(fā)技術(shù)優(yōu)勢條件下����,任何目標都有可能被美國聯(lián)邦政府及其情報機構(gòu)列入「重點監(jiān)控名單」,其中包括一些美國的「盟友」國家法國��、德國����、日本,甚至普通美國公民�。
國家計算機病毒應(yīng)急處理中心高級工程師
杜振華:那麼這樣的無差別的這種監(jiān)聽,無底線的這種監(jiān)聽,其實它的來源就是美國的對外情報監(jiān)視法案第「702條款」�。那麼這個應(yīng)該說在我們前面的報告裡面提到又被稱為無證監(jiān)視法案,所以它這個權(quán)力是非常大的��,而且是很少受到制約的����,所以實際上是美國對外肆無忌憚地開展這種網(wǎng)絡(luò)監(jiān)聽活動的一個根源。
專家介紹�����,為了維持龐大的監(jiān)聽計劃����,美國政府機構(gòu)每年所需的經(jīng)費預(yù)算也是相當驚人�,而這正是美國聯(lián)邦政府及其情報機構(gòu)合謀策劃、推動「伏特颱風」計劃的主要動力����。
國家計算機病毒應(yīng)急處理中心高級工程師
杜振華:它每年或者是每天新增的數(shù)據(jù)都是驚人的,所以它要消耗的這種資源投入是非常驚人的���,那麼這個也需要大量的資金�。所以「伏特颱風」這種虛假敘事,實際上就是為了騙取國會為這些競爭項目投入更多的資金����,當然這是它主要目的之一,同時因為這是一體的����,所以他還要必須通過這種虛假事實去保住「702條款」的這樣的一個無證監(jiān)視的權(quán)利。當然同時他還可以達到抹黑和詆毀中國的目的����。
報告指出,多年來��,美國政府機構(gòu)出於自身一己私利�,不斷將網(wǎng)絡(luò)攻擊溯源問題政治化,而微軟等公司則為了迎合美國政客�����、政府機構(gòu)和情報機構(gòu)�����,出於提高自身商業(yè)利益考慮�,打著「中國網(wǎng)絡(luò)威脅論」的旗號����,為「702條款」源源不斷地輸送情報��。
中國一向反對政治操弄網(wǎng)絡(luò)安全事件的技術(shù)調(diào)查��,反對將網(wǎng)絡(luò)攻擊溯源歸因問題政治化�。報告再次呼籲,網(wǎng)絡(luò)安全需要廣泛的國際協(xié)作���,廣大網(wǎng)絡(luò)安全企業(yè)和研究機構(gòu)也應(yīng)該專注於對網(wǎng)絡(luò)安全威脅對抗技術(shù)的研究以及如何為用戶提供更高質(zhì)量的產(chǎn)品和服務(wù)��。
