【环球时报-环球网报谈特约记者 袁宏】继4月15日和7月8日之后,国度策划机病毒救急处理中心等部门14日再度发布“伏特台风”拜访论说,赓续揭露好意思国政府机构实施的网罗间谍和罪戾信息行动,最新曝光的好意思网罗火器成立了“嫁祸”功能。这次论说初次以中英法德日文多种话语发布。 国度策划机病毒救急处理中心和策划机病毒防治期间国度工程实验室14日发布《伏特台风III——揭密好意思国政府机构实施的网罗间谍和罪戾信息行动》(以下简称“伏特台风”拜访论说),进一步公开好意思国联邦政府、谍报机构和“五眼定约”国度针对中国和德国等其他国度及群众互联网用户联结识施网罗间谍窃听窃密举止。 2023年5月,好意思国清晰“具有中国政府撑持布景”的“伏特台风”黑客在好意思国关节基础设施里面诡秘长达5年之久。本年4月15日和7月8日《伏特台风——好意思国谍报机构针对好意思国国会和征税东谈主的协谋讹诈行动》和《伏特台风II——揭密好意思国政府机构针对好意思国国会和征税东谈主的罪戾信息行动》专题论说先后对外发布,讲授所谓“伏特台风”黑客组织老到好意思栽赃糟蹋,同期全面揭露好意思国政府机构为链接主理所谓“无证监视权”对群众电信和互联网用户实施无分离监听,并为背后关系利益集团掠取更大的政事利益和经济利益,假借造谣装假虚伪的中国网罗袭击胁迫,协谋讹诈好意思国国会议员和征税东谈主的“纸牌屋”式闹剧。 “本年4月和7月,咱们畅达两次发布‘伏特台风’拜访论说后,先后有来自好意思国、欧洲、亚洲等国度和地区的50余位网罗安全巨匠通过各样阵势与我中心接洽,以为好意思国和微软公司将‘伏特台风’与中国政府关联,短少灵考据据,同期抒发了对好意思国操弄‘伏特台风’罪戾叙事的缓和。”国度策划机病毒救急处理中心关系研究东谈主员14日对《环球时报》记者暗意。 好意思谍报机构打造严禁流露给盟友的“深奥火器” 最新发布的论说公布了好意思国谍报机构研发的网罗火器—隐身“器具包”,代号“大理石”(Marble)。此前,中国国度策划机病毒救急处理中心一经畅达公开清晰了多款好意思国国度安全局(NSA)、中央谍报局(CIA)开采的网罗火器。 当作群众最大的军火供应商,好意思国领有规模高大的军事工业体系,由此酿成的好意思国网罗火器库不仅规模高大、神气各样,何况功能复杂、家具丰富。最新清晰的“大理石”器具包是一个器具框架,不错与其它网罗火器开采名堂集成,接济网罗火器开采者对步调代码中各样可识别特征进行“欺侮”,灵验“擦除”网罗火器开采者的“指纹”,近似于改换了“枪械”火器的“膛线”,转动火器的指向,使拜访东谈主员无法从期间角度记忆火器的真确起原。 “恒久以来,好意思国在网罗空间积极践诺‘堤防前置’计谋并实施‘前出狩猎’战术行动,也就是在敌手国度控制地区部署网罗战戎行,对这些国度的网上推敲进行抵近窥探和网罗浸透。为顺应这种战术需要,掩盖本身坏心网罗袭击步履、嫁祸他国并误导溯源归因分析,好意思国谍报机构特地研发了‘大理石’器具包。”上文中的研究东谈主员暗意。据先容,该框架还成立了“嫁祸”功能,不错骄矜插入中语、俄文、朝鲜文、波文雅、阿拉伯文等六种外语字符串,其方针旨在误导拜访东谈主员,以此栽赃糟蹋中国、俄罗斯、朝鲜、伊朗以及宽绰阿拉伯国度。 研究东谈主员依据“大理石”器具框架源代码特地谛视分析发现,其被信赖为一个精巧级(且不可向外洋流露)的火器研发贪图,肇端时刻不晚于2015年。因此该贪图是好意思国谍报机构为本身量身打造的“深奥火器”,甚而严禁流露给所谓的“盟友”国度。 好意思在网罗宇宙大搞“假旗”行动 试验宇宙中,对于“假旗”(False Flag)行动的公开报谈好多,是指“打着他东谈主旌旗作念赖事,嫁祸于东谈主”。 “大理石”器具包的发现再次讲授好意思国谍报机构在全宇宙开展的无分离、无底线网罗间谍举止,并实施“假旗”(False Flag)行动,以误导拜访东谈主员和研究东谈主员,并已毕栽赃“敌手国度”的贪心。研究东谈主员暗意,结合此前拜访论断,不错标明好意思国网罗战戎行和谍报机构的黑客如同变色龙一般在网罗空间中狂妄变换身份、变更形象,“代表”其他国度在群众实施网罗袭击窃密举止,并将脏水泼向好意思国的非“盟友”国度。 最新论说征引可靠渠谈流露,“假旗”行动实质上是好意思国谍报机构“影响力行动”(英国称为“线上掩护行动”)的焦躁构成部分。好意思国和“五眼定约”国度的深奥文献显示,“影响力行动”主要包括两个方面,即“罪戾信息行动”和“期间侵扰行动”,“假旗”行动是“期间侵扰行动”的焦躁构成部分。与此同期,好意思国和“五眼定约”国度的里面文献中也明确指出,实施这种“影响力行动”必须遵命四个主要原则(“4D”原则),即“否定”“侵扰”“抹黑”和“哄骗”,这四条主要原则恰巧覆盖了“伏特台风”行动的一起中枢身分。而“伏特台风”行动就是一个典型的、经心假想的、妥当好意思国成本集团利益的“假旗”行动。 好意思在海底光缆建立监听站 论说依据好意思国国度安全局(NSA)的里面绝密级尊府称,好意思国依托其在互联网布局竖立中先天掌抓的期间上风和地舆位置上风,主理群众最焦躁的大泰西海底光缆和太平洋海底光缆等互联网“咽喉要谈”,先后建立了7个国度级的全流量监听站,与好意思国联邦拜访局(FBI)和英国国度网罗安全中心(NCSC)细致合作,对光缆中传输的全量数据深度开展公约领会和数据窃取,已毕对群众互联网用户的无分离监听。 好意思国国度安全局并不知足于只是停留在海底光缆所覆盖的特定区域,何况这些监听系统所窃取的数据也远远不成知足其谍报责任需要。因此,好意思国国度安全局对位于监听系统“盲区”的特定推敲实施了网罗深奥入侵行动(CNE)。 从好意思国国度安全局的绝密文献中不错看到,附庸于好意思国国度安全局的“特定入侵行动办公室”(TAO)在群众范围内发动无分离的网罗深奥入侵行动,并植入了杰出5万个间谍步调(Implants),受害推敲主要贴近在亚洲地区、东欧地区、非洲地区、中东地区和南好意思地区。“从好意思国国度安全局的里面文献中不错了了看到,中国境内的主要城市竟然齐在其网罗深奥入侵行动范围内,精深的互联网财富一经遭到入侵。”论说清晰称。 好意思国同友邦也开脱不了被监听的运谈 最新公开的论说还例举了好意思国谍报机构对法国、德国、日本等国度实施的监听步履。 研究东谈主员先容称,为了建立了规模高大的群众化互联网监听网罗,向好意思国政府机构提供了精深高价值谍报,使好意思国政府屡屡在社交、军事、经济、科技等领域占得先机,任何推敲齐有可能被列入“要点监控名单”。 在2004年至2012年期间,好意思国对法国实施了恒久的间谍行动,监听对象包括前法国总统、法国财政部长、法外洋交部长、法国询查员、法国财政和经济政策局官员、法国驻好意思国大使,以及径直精良欧盟贸易政策的官员等。监听内容触及法国政府政策、社交、金融、国际沟通、基础设施竖立、交易和贸易举止等,其中一些焦躁谍报被好意思国授权与“五眼定约”伙伴国度分享,揭示了“五眼定约”国度亦为好意思国间谍行动的获益者。 表1 好意思国国度安全局(NSA)针对法国时任政府官员的部分谍报监听记载 此外,好意思国把德国排斥在“五眼定约”以外,并划为第三品级的伙伴,既是利益伙伴,亦然监视推敲,充满了不信任。好意思国国度安全局恒久对德国总理、社交部长、驻外大使和总领事等政府高等官员的通讯内容进行监听,监听内容泛泛,包括德国政府对国际步地和突发事件的意见,以及德国官员参与对好意思国际沟通后的暗里筹商,触及政事、军事、经济、社交、政策、民族、安全、资源等焦躁领域。值得一提的是,好意思国谍报部门对欧友邦家的里面辩论,特殊是对防护金融风险的处置决策有着浓厚兴味。 即就是在斯诺登事件后,好意思国也莫得轻松对德国的监听责任,只是聘请了愈加覆盖的阵势。2021年5月,丹麦媒体曝光了好意思国国度安全局与丹麦国防谍报局合作,对路过丹麦的互联网光缆实施监听,而监听对象包括德国、瑞典、挪威和法国的国度引导东谈主、高等政客和高等官员。尽管德国等国度公开暗意好意思国针对盟友的监听举止是“不可领受的”,但2023年4月,好意思国针对德国国防部的监听举止再次被公开曝光。好意思国国度安全局绝密级文献显示,这次监听举止触及2023年2月20日德国国防部与来访的中国国防部代表团进行的军事社交会议,监听记载显示,好意思国要点关注的是德国在与中国进行军事领域合作问题上所持的不雅点和态度。 为赢得更多经费,好意思打造“伏特台风”贪图 论说以为,好意思国的群众互联网监听贪图特地所建立的监听站就如同网罗空间中无处不在的“窥探者”,及时监听窃取群众互联网的用户数据,这种监听才气也成为好意思国构建“黑客帝国”和“窃密帝国”不可或缺的基石。而要保管这么高大的监听贪图,每年需要的经费预算十分惊东谈主,跟着互联网数据的爆炸式增长,好意思国群众网罗监听贪图对经费的需求也势必是“情随事迁”。这就是好意思国联邦政府特地谍报机构协谋策划、鞭策“伏特台风”贪图的主要能源。 多年来,好意思国联邦政府机构出于一己私利,抑止将网罗袭击溯源问题政事化。此外,微软和CrowdStrike等公司为了迎合好意思国政客、政府机构和谍报机构,出于普及本身交易利益的辩论,在短少充足左证和严谨期间分析的情况下,热衷于用各样各样有数乖癖且带有领路地缘政事颜色的名字对黑客组织进行定名,如“台风”“熊猫”和“龙”等嫁祸中国。 论说敕令九游会欧洲杯,在地缘政事突破抑止加重的今天,国际间平常的沟通恰正是网罗安全行业最需要的,网罗安全需要泛泛的国际互助,广大网罗安全企业和研究机构也应该专注于对网罗安全胁迫叛逆期间的研究以及怎样为用户提供更高质地的家具和干事,使互联网在促进东谈主类社会共同发展跨越中行稳致远。 |