揭露美国炒作“伏特台风”行动计划真相

来源: 上台第四天,石破茂对华下战书,美国反对日本计划,中方态度明确

责任编辑: 施楠

发布时间: 2024-10-14 05:50:55

0

0

今年4月15日、7月8日,中国国家计算机病毒应急处理中心等机构连续发布了两次专题报告,揭露了美方利用所谓“伏特台风”虚假叙事行动计划对我国抹黑的真实意图。今天(14日)我国网络安全机构第三次发布专题报告,进一步公开美国政府机构和“五眼联盟”国家针对中国和德国等其他国家,以及全球互联网用户实施网络间谍窃听、窃密活动,并掌握了美国政府机构通过各种手段嫁祸他国的相关证据,另外还有他们采取“供应链”攻击,在互联网设备产品中植入后门等事实,彻底揭穿所谓“伏特台风”这场由美国联邦政府自导自演的政治闹剧。

美研发嫁祸他国隐身"工具包" 代号"大理石"

报告显示,长期以来,美国在网络空间积极推行“防御前置”战略,并实施“前出狩猎”战术行动,也就是在对手国家周边地区部署网络战部队,对这些国家的网上目标进行抵近侦察和网络渗透。为适应这种战术需要,美国情报机构专门研发了掩盖自身恶意网络攻击行为、嫁祸他国的隐身“工具包”,代号“大理石”。

国家计算机病毒应急处理中心高级工程师 杜振华:它的功能主要是对这种网络武器,也就是像间谍软件或者这些恶意程序当中的代码中的这些可识别的特征进行混淆,甚至是擦除。这样起到了一个效果,就像是把开发者的指纹给擦除了,也相当于像把枪械武器的膛线改变了,所以这样就造成从技术上对这种武器的来源的溯源就变得非常困难。

技术团队调查发现,根据“大理石”工具框架源代码及其注释显示,它被确定为一个机密级(且不可向国外透露)的武器研发计划,起始时间不晚于2015年。“大理石”工具框架可以使用超过100种混淆算法,它能将源代码文件中可读的变量名、字符串等替换为不可读(不可识别)内容,并且可以插入特定的干扰字符串。

国家计算机病毒应急处理中心高级工程师 杜振华:我们可以看到这里边有阿拉伯语,有中文,有俄语,有朝鲜语,还有波斯语,那么他在缓冲区做好混淆的这种数据之后,那么会把缓冲区的数据写入到指定的位置,或者是相应的程序的文件当中,那么实现对这种网络武器的痕迹的故意的植入。

安天科技集团技术委员会副主任 李柏松:这是一种在网络攻击中比较常见的手段,相当于是,比如说a组织,他把自己伪装成了b组织,而这种伪装可以在好多个不同的环节出现。比如说他在架设他的命令控制服务器的过程中,比如说在他的窃密的木马开发过程中,好多个阶段都可以用这样的一些手法。而这个就使得他的攻击变得很难去溯源。

通过这些栽赃、虚构的手段,美国网络战部队和情报机构的黑客就能任意变换身份、变更形象,通过冒充其他国家的身份在全球实施网络攻击窃密活动,然后将这些行为栽赃给被冒充的非美国 “盟友”的国家。

技术团队通过掌握的证据发现,“伏特台风”行动就是一个典型的、精心设计的、符合美国资本集团利益的虚假信息行动,也就是所谓的“假旗”行动,其技战术与美国和“五眼联盟”国家情报机构所采用技战术完全吻合。

美对全球互联网用户实施无差别监听

我国网络安全机构发布的报告显示,美国政府机构之所以虚构出所谓中国背景的“伏特台风”网络攻击组织,目的就是为了继续把持《涉外情报监视法案》第“702条款”所赋予的“无证”监视权,以维持其庞大的“无差别”“无底线”监听计划。而正是有了“702条款”的相关权限,美国政府机构才能持续对全球互联网用户实施无差别监听,甚至直接从美国各大互联网企业的服务器上获取用户数据,是名副其实的网络空间“窥探者”。

技术团队调查发现,据美国国家安全局的内部绝密级资料显示,美国依托其在互联网布局建设中先天掌握的技术优势和地理位置优势,牢牢把持全球最重要的大西洋海底光缆和太平洋海底光缆等互联网“关键节点”,先后建立了7个国家级的全流量监听站。美国政府机构与英国国家网络安全中心紧密合作,对光缆中传输的数据进行解析和数据窃取,实现对全球互联网用户的无差别监听。

国家计算机病毒应急处理中心高级工程师 杜振华:通过对这些光缆中的数字信号进行这种提取、汇聚、还原、解码、解密,那么就可以得到光缆通信数据当中的这些语音信息、文字信息、视频信息,甚至是“用户名密码”。那么这些情报它的受益方很多,主要是两个方面,一方面是美国自己,当然包括美国的军方情报机构,那么另外一方面其实还有一些是美国的情报合作伙伴,特别是像“五眼联盟”国家。

报告显示,为了将窃取的数据实时转化成可阅读、可检索的情报信息,美国国家安全局实施了两个重点工程项目,分别是“上游”(UpStream)项目和“棱镜”(Prism)项目,这两个项目分别承担数据存储和数据还原分析的功能。

国家计算机病毒应急处理中心高级工程师 杜振华:“上游”项目其实顾名思义,那么它就是从海底光缆中把原始数据提取出来,汇聚形成一个巨大的数据水库,那么以供后续进行这种深度分析。那么棱镜计划就是在上游项目的基础上,对这个数据水库当中的这些流量进行深度的分析分类,这两者实际上是互为补充,那么同时也都是美国的网络监听项目的一个重要的组成部分。

据网络安全专家介绍,为了解决“上游”项目中加密数据破解和网络通信流量路径覆盖不全等突出问题,美国政府还会通过“棱镜”项目直接从微软、雅虎、谷歌、脸书、苹果等美国各大互联网企业的服务器上获取用户数据。

而“上游”和“棱镜”两个项目正是在《涉外情报监视法案》第“702条款”的授权下建设实施的,因此第“702条款”成为美国情报机构代表美国联邦政府合法、公开、持续窃取全球互联网链路数据的官方依据,也成为美国“窃密帝国”的扎实证据。

目标国家被植入超过5万个间谍程序

报告显示,为了满足情报需要,针对监听系统“盲区”的特定目标,美国国家安全局下属的“特定入侵行动办公室”会发动网络秘密入侵行动,受害目标主要集中在亚洲、东欧、非洲、中东和南美等地区,据技术团队掌握的证据显示,特定目标已经被植入的间谍程序超过5万个。

技术团队调查发现,在美国国家安全局的内部文件中显示,中国境内的主要城市几乎都在其网络秘密入侵行动范围内,大量的互联网资产已经遭到入侵,其中包括西北工业大学和武汉市地震监测中心所在地区。

安天科技集团技术委员会副主任 李柏松:美方它是对间谍软件的控制有很多种不同的方式,比较易于理解的是从这种网络上的远程控制。另外他们有一个代号为“水蝮蛇”的这样的一个装备,看起来就像是个USB的接头一样,然后可以伪装成类似于键盘、鼠标这样的接口,他把这个装备接入到物理隔离网络的里面的设备上去,然后他把窃取的数据通过信号的方式发送出来,甚至实现对它的一个控制。

专家介绍,除了直接实施网络入侵行动窃取数据之外,针对一些防范等级高且入侵难度大的高价值目标,特别入侵行动办公室还会采取“供应链”攻击的方式,也就是在美国大型互联网企业或设备供应商的配合下,从物流环节拦截攻击目标,另外还会对攻击目标所采购的美国网络设备进行拆解并植入后门,然后重新打包发货给攻击目标。

安天科技集团技术委员会副主任 李柏松:这种被做了手脚的设备得到了使用之后,它就会成为攻击者的一个突破口。攻击者可以利用它的漏洞,可以利用它的后门,在我们不知道的情况下进入到我们的内网。

国家计算机病毒应急处理中心高级工程师 杜振华:它主要是针对这种防御能力比较强,那么攻击难度比较大的这些目标,特别是一些保密等级很高的这些目标,包括单位个人群体,那么因为它的这种隐蔽性非常强,所以它能够实现这种长期的潜伏的窃密活动。所以它造成的危害应该说是无论是从泄密度,还是说安全隐患的角度,因为它有可能造成这种网络的瘫痪,那么都是非常严重的。

美方不断将网络攻击溯源政治化

通过“702条款”的授权,美国情报机构建立了规模庞大的全球化互联网监听网络,向美国政府机构提供了大量高价值情报,使美国政府屡屡在外交、军事、经济、科技等领域占得先机,“702条款”以及与之相配套的互联网监听系统成为现阶段美国维持其霸权地位的“秘密武器”。

报告显示,在拥有强大的先发技术优势条件下,任何目标都有可能被美国联邦政府及其情报机构列入“重点监控名单”,其中包括一些美国的“盟友”国家法国、德国、日本,甚至普通美国公民。

国家计算机病毒应急处理中心高级工程师 杜振华:那么这样的无差别的这种监听,无底线的这种监听,其实它的来源就是美国的对外情报监视法案第“702条款”。那么这个应该说在我们前面的报告里面提到又被称为无证监视法案,所以它这个权力是非常大的,而且是很少受到制约的,所以实际上是美国对外肆无忌惮地开展这种网络监听活动的一个根源。

专家介绍,为了维持庞大的监听计划,美国政府机构每年所需的经费预算也是相当惊人,而这正是美国联邦政府及其情报机构合谋策划、推动“伏特台风”计划的主要动力。

国家计算机病毒应急处理中心高级工程师 杜振华:它每年或者是每天新增的数据都是惊人的,所以它要消耗的这种资源投入是非常惊人的,那么这个也需要大量的资金。所以“伏特台风”这种虚假叙事,实际上就是为了骗取国会为这些竞争项目投入更多的资金,当然这是它主要目的之一,同时因为这是一体的,所以他还要必须通过这种虚假事实去保住“702条款”的这样的一个无证监视的权利。当然同时他还可以达到抹黑和诋毁中国的目的。

报告指出,多年来,美国政府机构出于自身一己私利,不断将网络攻击溯源问题政治化,而微软等公司则为了迎合美国政客、政府机构和情报机构,出于提高自身商业利益考虑,打着“中国网络威胁论”的旗号,为“702条款”源源不断地输送情报。

中国一向反对政治操弄网络安全事件的技术调查,反对将网络攻击溯源归因问题政治化。报告再次呼吁,网络安全需要广泛的国际协作,广大网络安全企业和研究机构也应该专注于对网络安全威胁对抗技术的研究以及如何为用户提供更高质量的产品和服务。(央视新闻)

新闻热榜

1

台湾网红|sekai

2

“水牛角村”之变

3

武术赛事被指不激烈

4

曲靖以改革破难题推动高质量发展不断取得新成效

5

多国政要齐聚万象出席东盟会议

6

挂急诊钱不够帮垫付

7

牧之野:为什么不会有人刺杀哈里斯?

8

安徽省池州市发布一批干部任前公示

9

谷子将熟被要求铲除

10

潍坊综合保税区:以“同心高歌融促共进”党建品牌建设

11

治“夏”安宁守万家倾“警”全力护金陵

12

十月份种植的绿色蔬菜,您了解多少?

13

最高2万!郑州市家装改造“焕新”补贴申报流程来了

14

国家发展改革委:适当加大中央投资支持力度,切实减轻地方政府出资压力

15

河南全省秋作物收获已超九成

16

国庆假期收官海南海事局保障106.3万人次旅客水上出行安全

17

节后重磅打虎!正部级齐同生被查

18

中国化学东华科技总承包的安徽普盛医疗项目顺利通过竣工验收

19

重要提醒!11月9日起施行!

20

1,第一,以色列肯定没想到,自家导弹竟然被叙利亚给拦截了"

21

领鸡蛋被挤倒身亡

22

"出乎意料!中国怒火中烧,马克龙坐不住了!

23

第一高楼亮起中国红

24

降碳亦降本增绿也增效(探访)

25

加强近视防控关爱高原学子

26

聚心聚力聚势向新向质向实丨盘龙药业2024年三季度营销工作会议顺利召开

27

#吴邦国同志逝世#安徽籍领导人。?????????

28

云南官方通报:2人被查,1人被开除党籍、取消退休待遇

29

达州市疾控中心—四川省达州监狱签约开辟医防融合新路径

30

黔地共绘同心圆

31

江西:推动新时代卫生健康“四区四高地”建设再上台阶

32

《数据产权论》新书发布

33

丰富基层文化生活为群众幸福感“加码”

34

合肥监测到余震58次

35

孙颖莎世排断层第一

36

人民币重回6字头

37

不忘初心担使命,中建一局海灏项目向革命先烈致敬!

38

信息战,公然打到中华大地!以色列驻华使馆,公开忽悠14亿中国人

39

陆浩任长宁区委常委

40

首次截获黑脊红蚁

20

荣成:推行四项信用机制优化安全监管

20

王毅会见黎巴嫩外长

20

铁路预发1.75亿人次

20

这就是乌克兰硬刚俄罗斯的结局???

20

青浦区2024年度下半年质量品牌和标准建设专项资金项目申报通知

20

中国在今年6月,与法国达成了一项协议——订购了292架空客飞机,总价值高

20

以色列防长称黎巴嫩真主党高级领导人哈希姆·萨菲丁或已死

20

辉瑞和BioNTech在英国赢得mRNA疫苗专利诉讼

20

金观平:推动“两新”勿忘回收循环利用

热门攻略

1

佳木斯出现极光

2

上海新盘到访量增加

3

贝卢斯科尼家族重返意大利政坛,挑战现任总理

4

朝鲜进行240毫米可控火箭炮弹验收试射

5

美国联邦航空管理局就波音737方向舵问题发出安全警报

6

山东一市发布人事任免

7

打“虎”!齐同生退休1年后落马

8

少女弑母后枪击继父

9

国庆假期,烟台公交安全运送乘客438.33万人次

10

飓风“米尔顿”或造成1750亿美元的损失

11

美国佛州因飓风“米尔顿”进入紧急状态近两成加油站已断油

12

绿化带着常见的栾树,有4大作用,价值极高,农民朋友要了解!

13

进一步提升基层应急管理能力

14

姚祖惠:用一片叶子染青山

15

汪顺被聘为辅导员

16

马雪阳谭咏雯结婚

17

速看!郑州旧房装修补贴申请指引来了

18

驻烟高校2025年考研10月9日起预报名

19

一问一答系民生|青海如何促进草畜平衡和草原生态功能进一步提升?

20

中国飞机炮火中撤侨

20

青岛市市北区全力护航国庆假期文化市场平安有序

20

60"飞阅中国|天津:万亩高粱迎丰收

20

王中林离美回国

20

青岛市市北区全力护航国庆假期文化市场平安有序

20

以色列总理内塔尼亚胡宣布消灭真主党领导人的继任者

20

中方出手后,欧盟竟先委屈上了:我们要上告WTO

20

重磅座谈会,信息量巨大!

20

国家发改委:将提高学生资助补助标准扩大政策覆盖面

20

今冬供暖季能源供应能够得到有效保障

20

日本新外相回应

20

国家发改委分析当前经济形势、通报一揽子增量政策

20

安阳市第十四期“三个一批”项目建设活动举行

20

上海普陀区委书记姜冬冬,调任江苏泰州市委书记

20

胖东来将停帮扶企业

20

比北极鲶鱼还夸张!某官三代炫富,银行卡余额24亿,生日收1.8亿

20

郑德雁:建立健全现代企业制度努力创建世界一流企业

20

不想当美国棋子,石破茂改变对华态度,转头就被下了黑手

20

山东启动金融智慧审计提档升级行动计划

20

以色列已经打死黎巴嫩真主党前领导人纳斯鲁拉的"

20

以色列收割美,犹太资本出手,美或服软,马斯克:若他输,我就完蛋了

20

女干部被低保户杀害

20

伊涅斯塔宣布退役

20

赵嘉鸣学习时报头版撰文:在守正创新开拓进取中展现文化新气象

20

华东发现鱼类新物种

20

渤中19-2油田开发项目投产

20

骑共享单车到川西

20

俄军突然大规模撤兵!原因耐人寻味,竟是以色列大批坦克逼近

20

欧盟没料到,刚投票制裁中国,中方就亮出一张王牌,四大车企抗议

热门游戏

  • 1
    194.77万辆次!国庆假期单日重庆高速车流量创新高

    射击枪战 /热度:96672

    点击下载

    日本前首相退出政坛

  • 2
    女王肖像如何安置,英国多地闹分歧

    射击枪战 /热度:30764

    点击下载

    三代司机货运情

  • 3
    建阳漳墩:投放1000多只蠋蝽守护茶园生态环境

    射击枪战 /热度:19093

    点击下载

    一家人患怪病4年

  • 4
    崩坏3 台湾:“旧缺”未愈,“新缺”又至!

    射击枪战 /热度:93968

    点击下载

    依安县:创新机制打造更加便民利民治理体系

  • 5
    原神 莫迪连任后首次,中印有望在第三国碰头,RCEP扩员会加入印度吗?

    射击枪战 /热度:52113

    点击下载

    遵义:政策驱动“以旧换新”激发消费增长新动能

  • 6
    出发吧麦芬 深圳日均投入警力2万余人出动无人机4654架次守护国庆假期安全秩序

    射击枪战 /热度:36118

    点击下载

    新华社快讯:叙利亚首都一住宅楼8日晚遭以色列袭击,已造成10人受伤

  • 7
    永劫无间手游 阿联酋中资企业致力可持续发展

    射击枪战 /热度:46602

    点击下载

    自贡自流井区:培训赋能打造全能调解专家

  • 8
    向僵尸开炮 国庆期间,重庆边检总站查验出入境人员3.5万余人次

    射击枪战 /热度:44499

    点击下载

    外媒称美司法部考虑分拆谷歌,或成历史上首次大规模反垄断拆分

  • 9
    鸣潮 一道·援藏|闽藏情深医暖昌都

    射击枪战 /热度:43955

    点击下载

    犯人违规赌博用手机

  • 10
    艾塔纪元 全市领导干部会议召开宣布姜冬冬同志任泰州市委书记

    射击枪战 /热度:50583

    点击下载

    四川10名干部(拟)任新职

关于我们 | 联系我们 | 加入我们 | 网站地图 | 自助投稿 | 在线举报 | 玩家心声 | 最新咨询 | 游戏声音制作技巧 | 游戏故事会 | 明星代言 |