首页
时事
民生
政务
教育
文化
科技
财富
体娱
健康
情感
更多
旅行
百科
职场
楼市
企业
乐活
学术
汽车
时尚
创业
美食
幽默
美体
文摘
对全球互联网用户无差别监听!揭露美国炒作“伏特台风”行动计划真相→
时事
2024-10-14 09:59
海南
今年4月15日、7月8日,中国国家计算机病毒应急处理中心等机构连续发布了两次专题报告,
揭露了美方利用所谓“伏特台风”虚假叙事行动计划对我国抹黑的真实意图。
今天(14日)我国网络安全机构第三次发布专题报告,进一步公开美国政府机构和“五眼联盟”国家针对中国和德国等其他国家,以及全球互联网用户实施网络间谍窃听、窃密活动,
并掌握了美国政府机构通过各种手段嫁祸他国的相关证据,
另外还有他们采取“供应链”攻击,在互联网设备产品中植入后门等事实,
彻底揭穿所谓“伏特台风”这场由美国联邦政府自导自演的政治闹剧。
美研发嫁祸他国隐身"工具包"
代号"大理石"
报告显示,长期以来,美国在网络空间积极推行“防御前置”战略,并实施“前出狩猎”战术行动,也就是在对手国家周边地区部署网络战部队,
对这些国家的网上目标进行抵近侦察和网络渗透。
为适应这种战术需要,美国情报机构专门研发了
掩盖自身恶意网络攻击行为、嫁祸他国的隐身“工具包”,代号“大理石”。
国家计算机病毒应急处理中心高级工程师 杜振华:
它的功能主要是对这种网络武器,也就是像间谍软件或者这些恶意程序当中的代码中的这些可识别的特征进行混淆,甚至是擦除。这样起到了一个效果,就像是把开发者的指纹给擦除了,也相当于像把枪械武器的膛线改变了,所以这样就造成从技术上对这种武器的来源的溯源就变得非常困难。
技术团队调查发现,根据“大理石”工具框架源代码及其注释显示,
它被确定为一个机密级(且不可向国外透露)的武器研发计划,起始时间不晚于2015年。
“大理石”工具框架可以使用超过100种混淆算法,它能将源代码文件中可读的变量名、字符串等替换为不可读(不可识别)内容,并且可以插入特定的干扰字符串。
国家计算机病毒应急处理中心高级工程师 杜振华:
我们可以看到这里边有阿拉伯语,有中文,有俄语,有朝鲜语,还有波斯语,他在缓冲区做好混淆的这种数据之后,会把缓冲区的数据写入到指定的位置,或者是相应的程序文件当中,实现对这种网络武器的痕迹的故意植入。
安天科技集团技术委员会副主任 李柏松:
这是一种在网络攻击中比较常见的手段,相当于是,比如说a组织,他把自己伪装成了b组织,而这种伪装可以在好多个不同的环节出现。比如说他在架设他的命令控制服务器的过程中,比如说在他的窃密的木马开发过程中,好多个阶段都可以用这样的一些手法。而这个就使得他的攻击变得很难去溯源。
通过这些栽赃、虚构的手段,美国网络战部队和情报机构的黑客就能任意变换身份、变更形象,
通过冒充其他国家的身份在全球实施网络攻击窃密活动,然后将这些行为栽赃给被冒充的非美国 “盟友”的国家。
技术团队通过掌握的证据发现,
“伏特台风”行动就是一个典型的、精心设计的、符合美国资本集团利益的虚假信息行动,
也就是所谓的“假旗”行动,其技战术与美国和“五眼联盟”国家情报机构所采用技战术完全吻合。
美对全球互联网用户
实施无差别监听
我国网络安全机构发布的报告显示,美国政府机构之所以虚构出所谓中国背景的“伏特台风”网络攻击组织,目的就是继续把持《涉外情报监视法案》第“702条款”所赋予的“无证”监视权,以维持其庞大的“无差别”“无底线”监听计划。而正是有了“702条款”的相关权限,
美国政府机构才能持续对全球互联网用户实施无差别监听,甚至直接从美国各大互联网企业的服务器上获取用户数据,
是名副其实的网络空间“窥探者”。
技术团队调查发现,据美国国家安全局的内部绝密级资料显示,美国依托其在互联网布局建设中先天掌握的技术优势和地理位置优势,牢牢把持全球最重要的大西洋海底光缆和太平洋海底光缆等互联网“关键节点”,
先后建立了7个国家级的全流量监听站。
美国政府机构与英国国家网络安全中心紧密合作,
对光缆中传输的数据进行解析和数据窃取,实现对全球互联网用户的无差别监听。
国家计算机病毒应急处理中心高级工程师 杜振华:
通过对这些光缆中的数字信号进行这种提取、汇聚、还原、解码、解密,就可以得到光缆通信数据当中的这些语音信息、文字信息、视频信息,甚至是“用户名密码”。这些情报它的受益方很多,主要是两个方面,一方面是美国自己,当然包括美国的军方情报机构,另外一方面其实还有一些是美国的情报合作伙伴,特别是像“五眼联盟”国家。
报告显示,为了将窃取的数据实时转化成可阅读、可检索的情报信息,美国国家安全局实施了两个重点工程项目,分别是“上游”(UpStream)项目和“棱镜”(Prism)项目,这两个项目分别承担数据存储和数据还原分析的功能。
国家计算机病毒应急处理中心高级工程师 杜振华:
“上游”项目其实顾名思义,它就是从海底光缆中把原始数据提取出来,汇聚形成一个巨大的数据水库,以供后续进行这种深度分析。棱镜计划就是在上游项目的基础上,对这个数据水库当中的这些流量进行深度的分析分类,这两者实际上是互为补充,同时也都是美国的网络监听项目的一个重要的组成部分。
据网络安全专家介绍,为了解决“上游”项目中加密数据破解和网络通信流量路径覆盖不全等突出问题,美国政府还会通过“棱镜”项目直接从微软、雅虎、谷歌、脸书、苹果等美国各大互联网企业的服务器上获取用户数据。
而“上游”和“棱镜”两个项目正是在《涉外情报监视法案》第“702条款”的授权下建设实施的,因此第“702条款”成为美国情报机构代表美国联邦政府合法、公开、持续窃取全球互联网链路数据的官方依据,也成为美国“窃密帝国”的扎实证据。
目标国家被植入
超过5万个间谍程序
报告显示,为了满足情报需要,针对监听系统“盲区”的特定目标,美国国家安全局下属的“特定入侵行动办公室”会发动网络秘密入侵行动,
受害目标主要集中在亚洲、东欧、非洲、中东和南美等地区,
据技术团队掌握的证据显示,特定目标已经被植入的间谍程序超过5万个。
技术团队调查发现,在美国国家安全局的内部文件中显示,中国境内的主要城市几乎都在其网络秘密入侵行动范围内,大量的互联网资产已经遭到入侵,其中包括西北工业大学和武汉市地震监测中心所在地区。
安天科技集团技术委员会副主任 李柏松:
美方它是对间谍软件的控制有很多种不同的方式,比较易于理解的是从这种网络上的远程控制。另外他们有一个代号为“水蝮蛇”的装备,看起来就像是个USB的接头一样,可以伪装成类似于键盘、鼠标的接口,
他把这个装备接入到物理隔离网络的里面的设备上去,然后他把窃取的数据通过信号的方式发送出来,甚至实现对它的一个控制。
专家介绍,除了直接实施网络入侵行动窃取数据之外,针对一些防范等级高且入侵难度大的高价值目标,特别入侵行动办公室还会采取“供应链”攻击的方式,也就是在美国大型互联网企业或设备供应商的配合下,从物流环节拦截攻击目标,另外还会对攻击目标所采购的美国网络设备进行拆解并植入后门,然后重新打包发货给攻击目标。
安天科技集团技术委员会副主任 李柏松:
这种被做了手脚的设备得到了使用之后,它就会成为攻击者的一个突破口。攻击者可以利用它的漏洞,可以利用它的后门,在我们不知道的情况下进入到我们的内网。
国家计算机病毒应急处理中心高级工程师 杜振华:
它主要是针对这种防御能力比较强,攻击难度比较大的这些目标,特别是一些保密等级很高的这些目标,包括单位个人群体,因为它的这种隐蔽性非常强,所以它能够实现这种长期潜伏的窃密活动。
所以它造成的危害应该说无论是从泄密度,还是说安全隐患的角度,有可能造成网络的瘫痪,都是非常严重的。
美方不断将网络攻击溯源政治化
通过“702条款”的授权,美国情报机构建立了规模庞大的全球化互联网监听网络,向美国政府机构提供了大量高价值情报,使美国政府屡屡在外交、军事、经济、科技等领域占得先机,“702条款”以及与之相配套的互联网监听系统成为现阶段美国维持其霸权地位的“秘密武器”。
报告显示,在拥有强大的先发技术优势条件下,
任何目标都有可能被美国联邦政府及其情报机构列入“重点监控名单”,其中包括一些美国的“盟友”国家法国、德国、日本,甚至普通美国公民。
国家计算机病毒应急处理中心高级工程师 杜振华:
那么这样的无差别的这种监听,无底线的这种监听,其实它的来源就是美国的对外情报监视法案第“702条款”。这个在我们前面的报告里面提到又被称为无证监视法案,它这个权力是非常大的,而且是很少受到制约的,实际上是美国对外肆无忌惮地开展这种网络监听活动的一个根源。
专家介绍,为了维持庞大的监听计划,
美国政府机构每年所需的经费预算也是相当惊人,
而这正是美国联邦政府及其情报机构合谋策划、推动“伏特台风”计划的主要动力。
国家计算机病毒应急处理中心高级工程师 杜振华:
它每年或者是每天新增的数据都是惊人的,所以它要消耗的这种资源投入是非常惊人的,这个也需要大量的资金。所以“伏特台风”这种虚假叙事,实际上就是为了骗取国会为这些竞争项目投入更多的资金,当然这是它主要目的之一,同时因为这是一体的,所以他还要必须通过这种虚假事实去保住“702条款”的这样的一个无证监视的权利。当然同时他还可以达到抹黑和诋毁中国的目的。
报告指出,
多年来,美国政府机构出于自身一己私利,不断将网络攻击溯源问题政治化,
而微软等公司则为了迎合美国政客、政府机构和情报机构,出于提高自身商业利益考虑,
打着“中国网络威胁论”的旗号,为“702条款”源源不断地输送情报。
中国一向反对政治操弄网络安全事件的技术调查,反对将网络攻击溯源归因问题政治化。
报告再次呼吁,网络安全需要广泛的国际协作,广大网络安全企业和研究机构也应该专注于对网络安全威胁对抗技术的研究以及如何为用户提供更高质量的产品和服务。
来源:央视新闻
编辑:林春森
http://mp.weixin.qq.com/s?__biz=MzIyNDE2ODQwOA==&mid=2654586602&idx=1&sn=7ccdca2940fb7ef42878dc1b98d1d426
网信海南
海南省委网信办官方账号。为国守网,为民护网,与海南网民共同成长。网信海南,融汇百川;海南网信,与你同行。
最新文章
一男子微信群内辱骂他人,被行政处罚!
关于向社会公开征求《数据领域名词解释》意见的公告
海南秋日多巴胺运动计划!Start🤾
网约车变“运钞车”?海口一女子被骗20多万元
菲律宾以东热带低压生成,最强可达强台风级!对海南影响→
今日辟谣(2024年10月21日)
“政府项目”?官方曝光一批涉诈高风险APP
紧急提醒!收到这种包裹,请立即报警
大国与新时代——写在中华人民共和国成立75周年之际
海南省委书记冯飞:加快建设海南自由贸易港 奋力争当新时代改革开放示范
微信新功能上线
抖音公告:一经查实,严厉制裁
2024年海南省旅游发展大会在三亚举行 冯飞讲话 刘小明主持
海南旅游,如何再出发?
“必须在14点33分转账!”柜员听完坐不住了……
网络法治三十年:150余部立法,走中国特色依法治网之路
冯飞:以不找借口的态度、不留退路的决心、分秒必争的干劲,全力以赴实现全年经济社会发展目标
以分秒必争的干劲 全力以赴实现全年经济社会发展目标
我国网络购物用户规模超9亿人
今日辟谣(2024年10月18日)
体育竞技+民族文化,让这场运动盛会更精彩!
为博流量“自导自演”虚构“寻人启事”?罚!
“独居女子被陌生人从窗外凝视”?真相来了……
鉴宝直播,靠谱吗?
健全网络综合治理体系需要把握哪些重点
今日辟谣(2024年10月17日)
最高温34℃!冷空气“拍了拍”海南,撤回了一条消息→
太嚣张!网红主播直播强迫机场志愿者摘口罩,警方:已行拘!
冯飞:坚定发展信心,加大支持力度,充分发挥民营经济在海南自由贸易港建设中的生力军作用
“1+1+8”,这串神秘数字的真相是?🧐
“双11”要来了!中消协发布提示
今日辟谣(2024年10月16日)
60年前的今天,“东方巨响”震惊世界
热络拉拢、高薪兼职、U盘窃听……这些隐秘陷阱,出境人员切需提防
儋州公开选聘网络安全专家库专家
10月27日截止!儋州面向全省征集网络安全应急服务支撑单位
刚刚,微信新功能上线!
今日辟谣(2024年10月15日)
努力铸就新时代文艺高峰——以习近平同志为核心的党中央引领新时代文艺繁荣发展纪实
第八届“强网杯”全国网络安全挑战赛正式启动
“指尖上的形式主义”全国整治工作会议在京召开
女子网盘照片泄露,遭陌生人言语骚扰!这个习惯很多人都有
保亭开展网络文明宣传活动
今日辟谣(2024年10月14日)
海南自贸港政策赋能游戏产业:加速出海步伐,高效拓展全球市场
“神明”?恶魔!——从四个典型案例看如何警惕防范“全能神”邪教
对全球互联网用户无差别监听!揭露美国炒作“伏特台风”行动计划真相→
关于微短剧,微信、抖音、快手集体出手!
@所有家长 这些防拐教育一定要做到!
涉公共政策、突发案事件、社会民生,这些网络谣言被曝光!
分类
时事
民生
政务
教育
文化
科技
财富
体娱
健康
情感
旅行
百科
职场
楼市
企业
乐活
学术
汽车
时尚
创业
美食
幽默
美体
文摘
原创标签
时事
社会
财经
军事
教育
体育
科技
汽车
科学
房产
搞笑
综艺
明星
音乐
动漫
游戏
时尚
健康
旅游
美食
生活
摄影
宠物
职场
育儿
情感
小说
曲艺
文化
历史
三农
文学
娱乐
电影
视频
图片
新闻
宗教
电视剧
纪录片
广告创意
壁纸头像
心灵鸡汤
星座命理
教育培训
艺术文化
金融财经
健康医疗
美妆时尚
餐饮美食
母婴育儿
社会新闻
工业农业
时事政治
星座占卜
幽默笑话
独立短篇
连载作品
文化历史
科技互联网
发布位置
广东
北京
山东
江苏
河南
浙江
山西
福建
河北
上海
四川
陕西
湖南
安徽
湖北
内蒙古
江西
云南
广西
甘肃
辽宁
黑龙江
贵州
新疆
重庆
吉林
天津
海南
青海
宁夏
西藏
香港
澳门
台湾
美国
加拿大
澳大利亚
日本
新加坡
英国
西班牙
新西兰
韩国
泰国
法国
德国
意大利
缅甸
菲律宾
马来西亚
越南
荷兰
柬埔寨
俄罗斯
巴西
智利
卢森堡
芬兰
瑞典
比利时
瑞士
土耳其
斐济
挪威
朝鲜
尼日利亚
阿根廷
匈牙利
爱尔兰
印度
老挝
葡萄牙
乌克兰
印度尼西亚
哈萨克斯坦
塔吉克斯坦
希腊
南非
蒙古
奥地利
肯尼亚
加纳
丹麦
津巴布韦
埃及
坦桑尼亚
捷克
阿联酋
安哥拉