首页
时事
民生
政务
教育
文化
科技
财富
体娱
健康
情感
更多
旅行
百科
职场
楼市
企业
乐活
学术
汽车
时尚
创业
美食
幽默
美体
文摘
揭露!对全球互联网用户无差别监听:美国炒作“伏特台风”行动计划真相
学术
2024-10-14 17:06
浙江
今年4月15日、7月8日,中国国家计算机病毒应急处理中心等机构连续发布了两次专题报告,
揭露了美方利用所谓“伏特台风”虚假叙事行动计划对我国抹黑的真实意图。
今天(14日)我国网络安全机构第三次发布专题报告,进一步公开美国政府机构和“五眼联盟”国家针对中国和德国等其他国家,以及全球互联网用户实施网络间谍窃听、窃密活动,
并掌握了美国政府机构通过各种手段嫁祸他国的相关证据,
另外还有他们采取“供应链”攻击,在互联网设备产品中植入后门等事实,
彻底揭穿所谓“伏特台风”这场由美国联邦政府自导自演的政治闹剧。
美研发嫁祸他国隐身"工具包"
代号"大理石"
报告显示,长期以来,美国在网络空间积极推行“防御前置”战略,并实施“前出狩猎”战术行动,也就是在对手国家周边地区部署网络战部队,
对这些国家的网上目标进行抵近侦察和网络渗透。
为适应这种战术需要,美国情报机构专门研发了
掩盖自身恶意网络攻击行为、嫁祸他国的隐身“工具包”,代号“大理石”。
国家计算机病毒应急处理中心高级工程师 杜振华:
它的功能主要是对这种网络武器,也就是像间谍软件或者这些恶意程序当中的代码中的这些可识别的特征进行混淆,甚至是擦除。这样起到了一个效果,就像是把开发者的指纹给擦除了,也相当于像把枪械武器的膛线改变了,所以这样就造成从技术上对这种武器的来源的溯源就变得非常困难。
技术团队调查发现,根据“大理石”工具框架源代码及其注释显示,
它被确定为一个机密级(且不可向国外透露)的武器研发计划,起始时间不晚于2015年。
“大理石”工具框架可以使用超过100种混淆算法,它能将源代码文件中可读的变量名、字符串等替换为不可读(不可识别)内容,并且可以插入特定的干扰字符串。
国家计算机病毒应急处理中心高级工程师 杜振华:
我们可以看到这里边有阿拉伯语,有中文,有俄语,有朝鲜语,还有波斯语,他在缓冲区做好混淆的这种数据之后,会把缓冲区的数据写入到指定的位置,或者是相应的程序文件当中,实现对这种网络武器的痕迹的故意植入。
安天科技集团技术委员会副主任 李柏松:
这是一种在网络攻击中比较常见的手段,相当于是,比如说a组织,他把自己伪装成了b组织,而这种伪装可以在好多个不同的环节出现。比如说他在架设他的命令控制服务器的过程中,比如说在他的窃密的木马开发过程中,好多个阶段都可以用这样的一些手法。而这个就使得他的攻击变得很难去溯源。
通过这些栽赃、虚构的手段,美国网络战部队和情报机构的黑客就能任意变换身份、变更形象,
通过冒充其他国家的身份在全球实施网络攻击窃密活动,然后将这些行为栽赃给被冒充的非美国 “盟友”的国家。
技术团队通过掌握的证据发现,
“伏特台风”行动就是一个典型的、精心设计的、符合美国资本集团利益的虚假信息行动,
也就是所谓的“假旗”行动,其技战术与美国和“五眼联盟”国家情报机构所采用技战术完全吻合。
美对全球互联网用户
实施无差别监听
我国网络安全机构发布的报告显示,美国政府机构之所以虚构出所谓中国背景的“伏特台风”网络攻击组织,目的就是继续把持《涉外情报监视法案》第“702条款”所赋予的“无证”监视权,以维持其庞大的“无差别”“无底线”监听计划。而正是有了“702条款”的相关权限,
美国政府机构才能持续对全球互联网用户实施无差别监听,甚至直接从美国各大互联网企业的服务器上获取用户数据,
是名副其实的网络空间“窥探者”。
技术团队调查发现,据美国国家安全局的内部绝密级资料显示,美国依托其在互联网布局建设中先天掌握的技术优势和地理位置优势,牢牢把持全球最重要的大西洋海底光缆和太平洋海底光缆等互联网“关键节点”,
先后建立了7个国家级的全流量监听站。
美国政府机构与英国国家网络安全中心紧密合作,
对光缆中传输的数据进行解析和数据窃取,实现对全球互联网用户的无差别监听。
国家计算机病毒应急处理中心高级工程师 杜振华:
通过对这些光缆中的数字信号进行这种提取、汇聚、还原、解码、解密,就可以得到光缆通信数据当中的这些语音信息、文字信息、视频信息,甚至是“用户名密码”。这些情报它的受益方很多,主要是两个方面,一方面是美国自己,当然包括美国的军方情报机构,另外一方面其实还有一些是美国的情报合作伙伴,特别是像“五眼联盟”国家。
报告显示,为了将窃取的数据实时转化成可阅读、可检索的情报信息,美国国家安全局实施了两个重点工程项目,分别是“上游”(UpStream)项目和“棱镜”(Prism)项目,这两个项目分别承担数据存储和数据还原分析的功能。
国家计算机病毒应急处理中心高级工程师 杜振华:
“上游”项目其实顾名思义,它就是从海底光缆中把原始数据提取出来,汇聚形成一个巨大的数据水库,以供后续进行这种深度分析。棱镜计划就是在上游项目的基础上,对这个数据水库当中的这些流量进行深度的分析分类,这两者实际上是互为补充,同时也都是美国的网络监听项目的一个重要的组成部分。
据网络安全专家介绍,为了解决“上游”项目中加密数据破解和网络通信流量路径覆盖不全等突出问题,美国政府还会通过“棱镜”项目直接从微软、雅虎、谷歌、脸书、苹果等美国各大互联网企业的服务器上获取用户数据。
而“上游”和“棱镜”两个项目正是在《涉外情报监视法案》第“702条款”的授权下建设实施的,因此第“702条款”成为美国情报机构代表美国联邦政府合法、公开、持续窃取全球互联网链路数据的官方依据,也成为美国“窃密帝国”的扎实证据。
目标国家被植入
超过5万个间谍程序
报告显示,为了满足情报需要,针对监听系统“盲区”的特定目标,美国国家安全局下属的“特定入侵行动办公室”会发动网络秘密入侵行动,
受害目标主要集中在亚洲、东欧、非洲、中东和南美等地区,
据技术团队掌握的证据显示,特定目标已经被植入的间谍程序超过5万个。
技术团队调查发现,在美国国家安全局的内部文件中显示,中国境内的主要城市几乎都在其网络秘密入侵行动范围内,大量的互联网资产已经遭到入侵,其中包括西北工业大学和武汉市地震监测中心所在地区。
安天科技集团技术委员会副主任 李柏松:
美方它是对间谍软件的控制有很多种不同的方式,比较易于理解的是从这种网络上的远程控制。另外他们有一个代号为“水蝮蛇”的装备,看起来就像是个USB的接头一样,可以伪装成类似于键盘、鼠标的接口,
他把这个装备接入到物理隔离网络的里面的设备上去,然后他把窃取的数据通过信号的方式发送出来,甚至实现对它的一个控制。
专家介绍,除了直接实施网络入侵行动窃取数据之外,针对一些防范等级高且入侵难度大的高价值目标,特别入侵行动办公室还会采取“供应链”攻击的方式,也就是在美国大型互联网企业或设备供应商的配合下,从物流环节拦截攻击目标,另外还会对攻击目标所采购的美国网络设备进行拆解并植入后门,然后重新打包发货给攻击目标。
安天科技集团技术委员会副主任 李柏松:
这种被做了手脚的设备得到了使用之后,它就会成为攻击者的一个突破口。攻击者可以利用它的漏洞,可以利用它的后门,在我们不知道的情况下进入到我们的内网。
国家计算机病毒应急处理中心高级工程师 杜振华:
它主要是针对这种防御能力比较强,攻击难度比较大的这些目标,特别是一些保密等级很高的这些目标,包括单位个人群体,因为它的这种隐蔽性非常强,所以它能够实现这种长期潜伏的窃密活动。
所以它造成的危害应该说无论是从泄密度,还是说安全隐患的角度,有可能造成网络的瘫痪,都是非常严重的。
美方不断将网络攻击溯源政治化
通过“702条款”的授权,美国情报机构建立了规模庞大的全球化互联网监听网络,向美国政府机构提供了大量高价值情报,使美国政府屡屡在外交、军事、经济、科技等领域占得先机,“702条款”以及与之相配套的互联网监听系统成为现阶段美国维持其霸权地位的“秘密武器”。
报告显示,在拥有强大的先发技术优势条件下,
任何目标都有可能被美国联邦政府及其情报机构列入“重点监控名单”,其中包括一些美国的“盟友”国家法国、德国、日本,甚至普通美国公民。
国家计算机病毒应急处理中心高级工程师 杜振华:
那么这样的无差别的这种监听,无底线的这种监听,其实它的来源就是美国的对外情报监视法案第“702条款”。这个在我们前面的报告里面提到又被称为无证监视法案,它这个权力是非常大的,而且是很少受到制约的,实际上是美国对外肆无忌惮地开展这种网络监听活动的一个根源。
专家介绍,为了维持庞大的监听计划,
美国政府机构每年所需的经费预算也是相当惊人,
而这正是美国联邦政府及其情报机构合谋策划、推动“伏特台风”计划的主要动力。
国家计算机病毒应急处理中心高级工程师 杜振华:
它每年或者是每天新增的数据都是惊人的,所以它要消耗的这种资源投入是非常惊人的,这个也需要大量的资金。所以“伏特台风”这种虚假叙事,实际上就是为了骗取国会为这些竞争项目投入更多的资金,当然这是它主要目的之一,同时因为这是一体的,所以他还要必须通过这种虚假事实去保住“702条款”的这样的一个无证监视的权利。当然同时他还可以达到抹黑和诋毁中国的目的。
报告指出,
多年来,美国政府机构出于自身一己私利,不断将网络攻击溯源问题政治化,
而微软等公司则为了迎合美国政客、政府机构和情报机构,出于提高自身商业利益考虑,
打着“中国网络威胁论”的旗号,为“702条款”源源不断地输送情报。
中国一向反对政治操弄网络安全事件的技术调查,反对将网络攻击溯源归因问题政治化。
报告再次呼吁,网络安全需要广泛的国际协作,广大网络安全企业和研究机构也应该专注于对网络安全威胁对抗技术的研究以及如何为用户提供更高质量的产品和服务。
来源:央视新闻、网信浙江
http://mp.weixin.qq.com/s?__biz=MzI5Nzc5MTI3MQ==&mid=2247534831&idx=3&sn=a6a5be72462191cc9b880e3cd58e57af
网络法实务圈
公司法务人员、法律实务人士、网络法探索者关注的网络法实务平台; 电商法、网络安全法、个人信息保护、数据合规、电子存证、网络诉讼、网络广告合规……关于网络法实务的大本营 在互联网时代,我们一起进化为网络法律人
最新文章
首例!网游“龙之谷”诉游乐园商标侵权案:商标获保护,判赔160万元
《黑神话:悟空》背后的文化产业促进法律保障
价格错误引发“砍单”纠纷的实务解决路径探讨
“搬运”已公示的单位录用名单信息,构成侵权吗?
智能网联汽车准入与上路通行试点将很快进入测试评估环节,通过者予以准入许可 | 工信部备工业一司郭守刚
德国法院作出里程碑式判决:非商业性人工智能训练数据不构成版权侵权!
官方通报“境外企业以汽车智驾为由非法测绘”,多方连夜回应
漏洞频发、故障率高 应系统排查英特尔产品网络安全风险
网盘隐私竟被陌生人查看?并非手机号注销就完事!
涉网店类销售假冒注册商标的商品罪主观故意的认定
律师优先关注,个人信息保护合规审计师职业认证,星期六开课
花300元就能“克隆”一个网站?“仿冒网站”乱象如何治理?
一张图读懂!《工业互联网与电力行业融合应用参考指南(2024年)》
《阴阳师》商业诋毁案定锤!法院:滥用比较广告构成商业诋毁,判赔100万元 | 附判决
制造征信焦虑引流获客,“助贷主播”变装重来
个人信息数据被盗取! | 网信部门依法处罚
第一案!APP标识仅剩余颜色、布局设计要素组合不具有特有性和显著性 | 附判决书
揭露!对全球互联网用户无差别监听:美国炒作“伏特台风”行动计划真相
无限期封禁!严厉打击“非法荐股”等非法证券活动
《公共数据资源登记管理暂行办法》《公共数据资源授权运营实施规范(试行)》征求意见
游戏玩家非官方渠道充值诉请退还?法院:应自担风险
网购消费者“仅退款”:被判返还商家货款
境外创建虚假投资平台:23人被判刑!
数字藏品买卖合同纠纷案 | 附数字藏品交易平台法律蓝皮书
网红“东北雨姐”虚假宣传,厂家罚款671.76万元,停产停业!
百度胜诉!涉“Carlife”智能车载系统不正当竞争纠纷案 | 附判决
盒马App运营方被上海市场监管部门立案:修改运费规则只公示两天?
中央网信办部署开展“清朗·规范网络语言文字使用”专项行动
游戏账号交易,买卖需谨慎
TikTok被美国14个州和地区起诉:指控剥削年轻用户、欺骗公众! | 附起诉状
《广东省数据条例》公开征求意见
最高院案例 | 信息网络传播权纠纷的管辖争议与“拉管辖”问题解决(附案例原文)
附判决 | 35类“为他人商品作推销”服务与注册在其他商品类别后“销售商品行为”的区分
印发!《国家数据标准体系建设指南》
“爬虫”软件获取视频资源免广告!法院:超过正当竞争边界,判赔十万!
事关直播带货,浙江最新明确!
韩政府就TikTok是否违反个人信息法开展检查
个人信息换取免费礼品?这种“买卖”做不得!
中国发布《人工智能能力建设普惠计划》
工信部通报21款存在侵害用户权益行为的APP及SDK
欧盟法院最新裁定:禁止网络平台无节制使用个人数据用于定向广告
收售网络社交平台账号营利,这种转让行为有效吗?
5起利用AI工具编造谣言典型案例!
《关于在科研活动中规范使用人工智能技术的诚信提醒》
跨境电商遭信用卡拒付?法院提醒:提交有效抗辩材料,避免钱货两空!
中央网信办部署开展“清朗·整治违规开展互联网新闻信息服务”专项行动
网络环境下侵犯著作权罪违法所得的确定与审查要点
外卖中放置 “好评返现”卡属于违法行为!
极简《网数条例》评析,看这15个关键词就够了
重磅!国务院正式发布《网络数据安全管理条例》,9章64条于2025年1月1日起施行!
分类
时事
民生
政务
教育
文化
科技
财富
体娱
健康
情感
旅行
百科
职场
楼市
企业
乐活
学术
汽车
时尚
创业
美食
幽默
美体
文摘
原创标签
时事
社会
财经
军事
教育
体育
科技
汽车
科学
房产
搞笑
综艺
明星
音乐
动漫
游戏
时尚
健康
旅游
美食
生活
摄影
宠物
职场
育儿
情感
小说
曲艺
文化
历史
三农
文学
娱乐
电影
视频
图片
新闻
宗教
电视剧
纪录片
广告创意
壁纸头像
心灵鸡汤
星座命理
教育培训
艺术文化
金融财经
健康医疗
美妆时尚
餐饮美食
母婴育儿
社会新闻
工业农业
时事政治
星座占卜
幽默笑话
独立短篇
连载作品
文化历史
科技互联网
发布位置
广东
北京
山东
江苏
河南
浙江
山西
福建
河北
上海
四川
陕西
湖南
安徽
湖北
内蒙古
江西
云南
广西
甘肃
辽宁
黑龙江
贵州
新疆
重庆
吉林
天津
海南
青海
宁夏
西藏
香港
澳门
台湾
美国
加拿大
澳大利亚
日本
新加坡
英国
西班牙
新西兰
韩国
泰国
法国
德国
意大利
缅甸
菲律宾
马来西亚
越南
荷兰
柬埔寨
俄罗斯
巴西
智利
卢森堡
芬兰
瑞典
比利时
瑞士
土耳其
斐济
挪威
朝鲜
尼日利亚
阿根廷
匈牙利
爱尔兰
印度
老挝
葡萄牙
乌克兰
印度尼西亚
哈萨克斯坦
塔吉克斯坦
希腊
南非
蒙古
奥地利
肯尼亚
加纳
丹麦
津巴布韦
埃及
坦桑尼亚
捷克
阿联酋
安哥拉