在网络空间的隐秘角落里,一场没有硝烟的战争正在激烈进行,而美国的“假旗行动”正如同毒瘤一般,侵蚀着全球网络空间的安全与稳定。
中方10月14日发布的第三份“伏特台风”调查报告,如同一盏明灯,照亮了这个被忽视的黑暗角落。这份报告不仅带来了更多关键信息,还向关注全球网络空间安全与治理的各方发出了强烈警示:必须警惕美国情报机构与安全机关及其相关高科技企业的“假旗行动”。
“大理石”软件框架,这个早在2017年就被“维基揭秘”曝光的工具,是美国中央情报局(CIA)在网络空间的“暗器”。它作为一款反取证软件,具备强大的混淆和掩盖能力。通过字符串混淆技术,它能隐藏恶意软件中的文本信息,让网络取证专家无从下手。更令人震惊的是,它可以模拟多种语言特征,如中文、俄文、阿拉伯文等,故意制造误导信息,将网络攻击的源头指向其他国家。这种伪装手段,不仅增加了溯源难度,还可能导致目标国家误判,而其跨平台的兼容性,更是让它成为多个美国情报机构及关联企业网络攻击工具的“隐身衣”。
结合美国情报机构的行事风格,如“撒谎、欺骗与偷窃”,“大理石”软件在以下三类场景中频繁施展“假旗行动”。其一,当对竞争对手或敌对国家进行网络窃密或攻击时,它用于对抗溯源,保护自身来源不被发现。其二,当对盟友实施不符合盟友身份且可能影响关系的网络行动时,它掩护身份,混淆视听,让盟友误以为攻击来自其他方向,而美国则可扮演“保护者”角色继续获取信任。其三,在美国国内,它用于误导立法机构、媒体和公众,甚至上级机构,为“深层政府”的不当行为提供虚假信息。
“伏特台风”事件中,美方情报机构威胁安全企业删改信息的行为,与“大理石”软件框架相结合,充分展现了其在网络安全治理上的胡作非为。他们为了部门利益,虚构事实,制造关联,用特定工具伪造证据,捏造他国网络攻击,渲染威胁,制造焦虑,强化麦卡锡主义情绪,以获取更多特权和影响力。
我们不禁要问,除了“伏特台风”,美国国家安全机构和情报机关还实施了多少次这样的“假旗行动”?又有多少国家被“大理石”软件栽赃陷害?欧洲的盟友们,又有多少次误将美国的攻击当成来自他国的呢?
从全球网络空间安全与战略稳定的大局出发,中方报告提示我们,构建一个绕开美国的网络安全信息共享与交流机制迫在眉睫。只有这样,我们才能在网络攻击发生后,拥有一个不受美国污染的平台,准确找到真正的攻击者,为全球网络空间的安全奠定坚实基础。
让我们共同关注网络空间安全,警惕美国的“假旗行动”,守护我们共同的网络家园。
