在国际网络的风云变幻中,一场惊心动魄的揭秘行动正在悄然展开。
一、“伏特台风” 行动的曝光
自今年以来,中国国家计算机病毒应急处理中心等机构陆续发布了三次专题报告,将美国 “伏特台风” 虚假叙事行动计划的真相彻底揭示。4 月 15 日与 7 月 8 日的两份报告,已然戳破了美方抹黑我国的真实意图。而在 10 月 14 日的第三次报告中,更是深入且公开地阐述了美国政府机构以及 “五眼联盟” 国家针对中国、德国等其他国家,乃至全球互联网用户实施网络间谍窃听、窃密活动的情况,并且成功获取了美国政府机构嫁祸他国的有力证据。
报告表明,美国在网络空间使劲推行“防御前置”的战略,搞起了“前出狩猎”的战术行动,在对手国家的周边安排网络战部队,对网上的目标搞近距离侦察还有网络渗透。为了能满足这种战术的需要,美国的情报机构用心研发了个代号叫“大理石”的隐身“工具包”,用它来掩盖自己恶意的网络攻击行为,还嫁祸给别的国家。
听说,“大理石”工具框架开始的时间不晚于 2015 年,被认定是机密级的武器研发计划,而且严禁向国外透露。它能使用超过 100 种混淆的算法,把源代码文件里能读懂的变量名、字符串啥的换成读不懂的内容,还会插进特定的干扰字符串,像中文、俄语、阿拉伯语、朝鲜语、波斯语等等,用这个来误导调查人员,对其他国家进行栽赃使坏。
技术团队根据掌握的证据发现,“伏特台风”行动就是一个很典型的,经过精心谋划的,符合美国资本集团利益的虚假信息行动,也就是所说的“假旗”行动,它的技战术跟美国和“五眼联盟”国家情报机构用的技战术完全一样。美国政府机构编造出所谓有中国背景的“伏特台风”网络攻击组织,目的是继续把控《涉外情报监视法案》第“702 条款”给的“无证”监视权,好维持他们那个庞大的“无差别”“无底线”的监听计划。
二、“大理石” 工具包的秘密
(一)功能与研发目的
“大理石”工具包是美国情报机构的秘密武器,它研发的目的很清楚。美国要在网络空间推行“前出狩猎”战术行动,特别需要一个能掩盖自己恶意网络攻击行为的工具,所以“大理石”就出现了。它主要是把网络武器代码里能认出来的特征给弄混甚至消除掉,就像改变枪械的膛线似的,让技术溯源变得特别难。这个工具包能用超过 100 种混淆算法,把源代码文件里能读的内容换成不能读的,还能插进特定的干扰字符串,这里面包括中文、俄语、阿拉伯语、朝鲜语、波斯语等等好多语言。这么做一方面是为了误导调查人员,让他们不好确定攻击是从哪儿来的;另一方面是为了给别的国家泼脏水,给美国恶意的网络攻击行为找个替罪羊。
(二)实施 “假旗” 行动
靠着“大理石”工具包,美国情报机构就能顺顺当当搞“假旗”行动了。美国网络战部队和情报机构的黑客就跟变色龙似的,用“大理石”随便变换身份、改变样子,冒充其他国家的身份在全球到处开展网络攻击窃密的活动。完了之后,他们把这些坏事儿都赖到被冒充的不是美国“盟友”的国家头上。这种做法完全把美国在网络空间那种不分对象、没有底线的网络间谍活动给暴露出来了。“伏特台风”行动就是个很典型的例子,它的技战术跟美国和“五眼联盟”国家情报机构用的技战术完全一样,是一场精心策划的、符合美国资本集团利益的虚假信息行动。通过这种“假旗”行动,美国不光能躲开责任,还能破坏别的国家的形象和稳定,这样就能达成他们自己的战略目标了。
三、无差别监听的真相
(一)掌控关键节点
美国靠着在互联网布局建设里一开始就有的技术优势和地理位置优势,牢牢把控着全球特别重要的大西洋海底光缆和太平洋海底光缆这些互联网的关键节点。为了满足它收集情报的需要,美国先后弄了 7 个国家级的全流量监听站。这些监听站就像藏在网络世界里的“暗哨”,时时刻刻盯着全球互联网的情况。
美国政府机构和英国国家网络安全中心密切合作,对光缆里传输的数据进行深入的分析和偷取。通过对这些光缆里的数字信号做提取、汇聚、还原、解码、解密等等一连串的操作,美国就能拿到光缆通信数据里的语音信息、文字信息、视频信息,连“用户名密码”这类敏感的内容都能搞到手。这种不分对象的监听做法严重侵害了全球互联网用户的隐私和安全。
(二)重点工程项目
为了能把偷来的数据马上变成能看、能查找的情报信息,美国国家安全局搞了两个重点的工程项目,一个叫“上游”项目,一个叫“棱镜”项目。
“上游”项目的主要作用是从海底光缆里把原始数据弄出来,聚在一起形成一个特别大的数据库。它就跟一个特别大的信息宝库似的,存着超多的原始通信数据,等着后面进行深入的分析。听说,“上游”项目能把海底光缆里的原始通信数据全都留下来,给美国的网络监听活动提供了好多的数据源。
“棱镜”项目呢,是在“上游”项目的基础上,对那个数据库里的流量进行深入的分析和分类。它负责数据还原分析的事儿,能把“上游”项目里存的原始通信数据按照互联网的应用来分类,还能对通信的内容进行还原分析。另外,为了处理“上游”项目里加密数据破解不了和网络通信流量路径覆盖不全面这些明显的问题,美国政府还会通过“棱镜”项目直接从微软、雅虎、谷歌、脸书、苹果这些美国的各大互联网企业的服务器上拿到用户的数据。
这两个项目相互配合,一起搭建起了美国那庞大的网络监听系统。它们不光侵犯了全球互联网用户的隐私,还对其他国家的网络安全和国家安全造成了很严重的威胁。
四、各方反应与影
(一)美国官方及主流媒体的沉默
在中国国家计算机病毒应急处理中心等机构发布了有关“伏特台风”行动的报告之后,美国的官方机构和它的主流媒体一直都不吭声。这种沉默的背后,可能是美国政府自己知道没理,没法对它那种恶意的网络攻击和监听行为给出合理的解释。也可能是美国政府想靠着沉默来让这个事的影响变小,免得引起国际社会的广泛关注和指责。
(二)部分美国官员和网络安全公司的负面回应
虽说美国的官方机构和主流媒体都不说话,可有些之前和现在在任的美国政府机构官员,还有一部分美国的网络安全公司,通过社交媒体平台、美国的网络安全行业媒体还有独立新闻媒体,表达了对咱们这边调查报告不好的观点和想法。
他们说咱们的报告“歪曲”“乱用”了美国相关公司的研究成果,一些美国公司也急急忙忙地出声来“把关系撇清”。但是,这些不好的回应恰恰把他们心里发虚给暴露出来了。要是美国没搞恶意的网络攻击和监听,又为啥这么着急“把关系撇清”呢?
(三)对全球网络安全的影响
“伏特台风”行动计划对全球网络安全造成的影响特别坏。首先,把全球互联网用户的隐私和数据安全严重侵犯了。美国通过建监听站,还有搞重点工程项目,偷了好多用户数据,像语音、文字、视频、账号密码这些敏感信息都有,这对用户的个人隐私和数据安全威胁可大了。其次,把网络信任体系给破坏了。美国编出“伏特台风”网络攻击组织,往别的国家身上泼脏水,这种做法把国际间的网络信任严重破坏了,让各国在网络安全领域合作变得更难了。
再者,让网络空间的军备竞赛更激烈了。美国的这种恶意行为,让其他国家觉得网络安全受到的威胁特别严重,没办法就得在网络安全领域多投钱,加强网络防御能力建设,结果就引发了全球的网络空间军备竞赛。最后,关键基础设施的安全也受到威胁了。美国的“特定入侵行动办公室”对全球好多地区的关键基础设施搞网络秘密入侵行动,要是这些关键基础设施被弄坏了,会对当地的经济社会发展有很严重的影响,甚至可能引发地区危机。
总之啊,美国的“伏特台风”行动计划就是一场自己导演自己表演的政治闹剧。它那种恶意的网络攻击和监听行为,把全球网络安全的秩序严重破坏了,也损害了其他国家的利益。国际社会应该加强合作,一起抵制美国的网络霸权行为,维护全球网络的安全和稳定。