我国网络安全机构发布的报告显示,美国政府机构之所以虚构出所谓中国背景的“伏特台风”网络攻击组织,目的就是为了继续把持《涉外情报监视法案》第“702条款”所赋予的“无证”监视权,以维持其庞大的“无差别”“无底线”监听计划。而正是有了“702条款”的相关权限,美国政府机构才能持续对全球互联网用户实施无差别监听,甚至直接从美国各大互联网企业的服务器上获取用户数据,是名副其实的网络空间“窥探者”。
技术团队调查发现,据美国国家安全局的内部绝密级资料显示,美国依托其在互联网布局建设中先天掌握的技术优势和地理位置优势,牢牢把持全球最重要的大西洋海底光缆和太平洋海底光缆等互联网“关键节点”,先后建立了7个国家级的全流量监听站。美国政府机构与英国国家网络安全中心紧密合作,对光缆中传输的数据进行解析和数据窃取,实现对全球互联网用户的无差别监听。
杜振华说:“通过对这些光缆中的数字信号进行提取、汇聚、还原、解码、解密,就可以得到光缆通信数据当中的语音信息、文字信息、视频信息,甚至是‘用户名密码’。这些情报的受益方很多,主要是两个方面,一方面是美国自己,当然包括美国的军方情报机构,另一方面是美国的情报合作伙伴,特别是像‘五眼联盟’国家。”
报告显示,为了将窃取的数据实时转化成可阅读、可检索的情报信息,美国国家安全局实施了两个重点工程项目,分别是“上游”(UpStream)项目和“棱镜”(Prism)项目,这两个项目分别承担数据存储和数据还原分析的功能。
杜振华介绍:“‘上游’项目顾名思义,就是从海底光缆中把原始数据提取出来,汇聚形成一个巨大的数据水库,供后续进行深度分析。‘棱镜’计划就是在‘上游’项目的基础上,对数据水库当中的流量进行深度的分析分类,这两者实际上互为补充,都是美国网络监听项目的重要组成部分。”
据网络安全专家介绍,为了解决“上游”项目中加密数据破解和网络通信流量路径覆盖不全等突出问题,美国政府还会通过“棱镜”项目直接从微软、雅虎、谷歌、脸书、苹果等美国各大互联网企业的服务器上获取用户数据。
而“上游”和“棱镜”两个项目正是在《涉外情报监视法案》第“702条款”的授权下建设实施的,因此第“702条款”成为美国情报机构代表美国联邦政府合法、公开、持续窃取全球互联网链路数据的官方依据,也成为美国“窃密帝国”的扎实证据。
报告显示,为了满足情报需要,针对监听系统“盲区”的特定目标,美国国家安全局下属的“特定入侵行动办公室”会发动网络秘密入侵行动,受害目标主要集中在亚洲、东欧、非洲、中东和南美等地区,据技术团队掌握的证据显示,特定目标已经被植入的间谍程序超过5万个。
技术团队调查发现,在美国国家安全局的内部文件中显示,中国境内的主要城市几乎都在其网络秘密入侵行动范围内,大量的互联网资产已经遭到入侵,其中包括西北工业大学和武汉市地震监测中心所在地区。
李柏松表示:“美方对间谍软件的控制有很多种不同的方式,比较易于理解的是网络远程控制。另外他们有一个代号为‘水蝮蛇’的装备,看起来就像是个USB的接头一样,然后可以伪装成类似于键盘、鼠标的接口,他把这个装备接入到物理隔离网络的设备上去,然后把窃取的数据通过信号的方式发送出来,甚至实现对它的一个控制。”
专家介绍,除了直接实施网络入侵行动窃取数据之外,针对一些防范等级高且入侵难度大的高价值目标,特别入侵行动办公室还会采取“供应链”攻击的方式,也就是在美国大型互联网企业或设备供应商的配合下,从物流环节拦截攻击目标,另外还会对攻击目标所采购的美国网络设备进行拆解并植入后门,然后重新打包发货给攻击目标。
李柏松介绍:“这种被做了手脚的设备得到使用之后,就会成为攻击者的一个突破口。攻击者可以利用它的漏洞、后门,在我们不知道的情况下进入到我们的内网。”
杜振华介绍:“它主要是针对这种防御能力比较强、攻击难度比较大的目标,特别是一些保密等级很高的目标,包括单位、个人和群体。它的隐蔽性非常强,所以能够实现长期潜伏的窃密活动。因为它有可能造成网络瘫痪,所以它的危害无论是从泄密度,还是安全隐患的角度,都是非常严重的。”
通过“702条款”的授权,美国情报机构建立了规模庞大的全球化互联网监听网络,向美国政府机构提供了大量高价值情报,使美国政府屡屡在外交、军事、经济、科技等领域占得先机,“702条款”以及与之相配套的互联网监听系统成为现阶段美国维持其霸权地位的“秘密武器”。
报告显示,在拥有强大的先发技术优势条件下,任何目标都有可能被美国联邦政府及其情报机构列入“重点监控名单”,其中包括一些美国的“盟友”国家法国、德国、日本,甚至普通美国公民。
来 源:央视新闻客户端