今年以來，中國國家計算機病毒應急處理中心等機構先后發(fā)布專題報告，全面揭露美國政府機構對全球電信和互聯網用戶實施無差別監(jiān)聽，并為背后相關利益集團攫取更大的政治利益和經濟利益，虛構子虛烏有的中國網絡攻擊威脅，合謀欺詐美國國會議員和納稅人的事實。近日，相關機構再次發(fā)布專題報告，披露所謂“伏特臺風”實際上是一個國際勒索軟件組織，美國情報機構、網絡安全企業(yè)為了獲取國會預算撥款、政府合同，合謀散布虛假信息、嫁禍他國的鐵證，徹底揭穿“伏特臺風”這場由美國聯邦政府自編自導自演的政治鬧劇真相。

專門研發(fā)嫁禍他國的隱身“工具包”

此前，中國國家計算機病毒應急處理中心已經連續(xù)公開披露多款美國國家安全局（NSA）、中央情報局（CIA）開發(fā)的網絡武器，詳細分析了相關美國情報機構在對外網絡攻擊中所用的多款網絡武器的功能，以及采用的高隱蔽性攻擊技戰(zhàn)術，但這些顯然只是美國“黑客帝國”龐大網絡武器庫的“冰山一角”。

報告顯示，長期以來，美國在網絡空間積極推行“防御前置”戰(zhàn)略，并實施“前出狩獵”戰(zhàn)術行動，也就是在對手國家周邊地區(qū)部署網絡戰(zhàn)部隊，對這些國家的網上目標進行抵近偵察和網絡滲透。為適應這種戰(zhàn)術需要，美國情報機構專門研發(fā)了掩蓋自身惡意網絡攻擊行為、嫁禍他國的隱身“工具包”，代號“大理石”。該框架還有一個更加“無恥”的功能，就是可以隨意插入中文、俄文、朝鮮文、波斯文、阿拉伯文等其他語種的字符串，這顯然是為了誤導調查人員，并栽贓陷害中國、俄羅斯、朝鮮、伊朗以及眾多的阿拉伯國家。通過這些栽贓、虛構的手段，美國網絡戰(zhàn)部隊和情報機構的黑客就能任意變換身份、變更形象，通過冒充其他國家的身份在全球實施網絡攻擊竊密活動，然后將這些行為栽贓給被冒充的非美國“盟友”的國家。很顯然，“伏特臺風”行動就是一個典型的、精心設計的、符合美國資本集團利益的虛假信息行動。

對全球互聯網用戶的無差別監(jiān)聽

據美國國家安全局的資料顯示，美國依托其在互聯網布局建設中先天掌握的技術優(yōu)勢和地理位置優(yōu)勢，牢牢把持全球最重要的大西洋海底光纜和太平洋海底光纜等互聯網“關鍵節(jié)點”，先后建立了7個國家級的全流量監(jiān)聽站。美國政府機構與英國國家網絡安全中心緊密合作，對光纜中傳輸的數據進行解析和數據竊取，實現對全球互聯網用戶的無差別監(jiān)聽。

報告顯示，為了將竊取的數據實時轉化成可閱讀、可檢索的情報信息，美國國家安全局實施了兩個重點工程項目，一是“上游”項目，主要功能是將前述監(jiān)聽站攔截的海底光纜原始通信數據進行全量留存，形成規(guī)模龐大的數據“水庫”；二是“棱鏡”項目，其主要功能一方面是將“上游”項目中的原始通信數據按照互聯網應用進行分類，并對通信內容進行還原分析。這兩個項目分別承擔數據存儲和數據還原分析的功能。為了滿足情報需要，針對監(jiān)聽系統(tǒng)“盲區(qū)”的特定目標，美國國家安全局下屬的“特定入侵行動辦公室”會發(fā)動網絡秘密入侵行動，受害目標主要集中在亞洲、東歐、非洲、中東和南美等地區(qū)，據技術團隊掌握的證據顯示，特定目標已經被植入的間諜程序超過5萬個。在美國國家安全局的內部文件中顯示，中國境內的主要城市幾乎都在其網絡秘密入侵行動范圍內，大量的互聯網資產已經遭到入侵，其中包括西北工業(yè)大學和武漢市地震監(jiān)測中心所在地區(qū)。這些互聯網數據監(jiān)聽的受益者眾多，除了美國聯邦政府情報機構和軍事機構外，還有大量美國聯邦政府行政部門，包括白宮、內閣官員、美國駐外大使館、美國貿易代表辦公室、美國國會，以及美國國務院、農業(yè)部、司法部、財政部、能源部、商務部、國土安全部等?？梢姡胺嘏_風”計劃的參與者不僅僅限于美國情報機構，而是為了服務所謂美國資本的共同利益，很多美國政府機構都在其中起到了推波助瀾作用。

不斷將網絡攻擊溯源問題政治化

通過“702條款”的授權，美國情報機構建立了規(guī)模龐大的全球化互聯網監(jiān)聽網絡，向美國政府機構提供了大量高價值情報，使美國政府屢屢在外交、軍事、經濟、科技等領域占得先機，“702條款”以及與之相配套的互聯網監(jiān)聽系統(tǒng)成為現階段美國維持其霸權地位的“秘密武器”。

報告顯示，在擁有強大的先發(fā)技術優(yōu)勢條件下，任何目標都有可能被美國聯邦政府及其情報機構列入“重點監(jiān)控名單”，其中包括一些美國的“盟友”國家法國、德國、日本，甚至普通美國公民。多年來，美國聯邦政府機構出于自身一己私利，不斷將網絡攻擊溯源問題政治化，一些像微軟和CrowdStrike這樣的公司則為了迎合美國政客、政府機構和情報機構，出于提高自身商業(yè)利益考慮，在缺乏足夠證據和嚴謹技術分析的情況下，熱衷于用各種各樣稀奇古怪且?guī)в忻黠@地緣政治色彩的名字對黑客組織進行命名，如“臺風”、“熊貓”和“龍”等。中國一向反對政治操弄網絡安全事件的技術調查，反對將網絡攻擊溯源歸因問題政治化。報告中揭露的事實再次表明，到底誰才是全球網絡空間安全的最大威脅。迄今為止，美國政府不僅對報告裝聾作啞，還繼續(xù)散布“伏特臺風”等虛假信息。

（來源：法治日報）