美國對全球互聯(lián)網(wǎng)用戶無差別監(jiān)聽

今年4月15日、7月8日，中國國家計(jì)算機(jī)病毒應(yīng)急處理中心等機(jī)構(gòu)連續(xù)發(fā)布了兩次專題報(bào)告，揭露了美方利用所謂“伏特臺風(fēng)”虛假敘事行動計(jì)劃對我國抹黑的真實(shí)意圖。?

今天（14日）我國網(wǎng)絡(luò)安全機(jī)構(gòu)第三次發(fā)布專題報(bào)告，進(jìn)一步公開美國政府機(jī)構(gòu)和“五眼聯(lián)盟”國家針對中國和德國等其他國家，以及全球互聯(lián)網(wǎng)用戶實(shí)施網(wǎng)絡(luò)間諜竊聽、竊密活動，并掌握了美國政府機(jī)構(gòu)通過各種手段嫁禍他國的相關(guān)證據(jù)，另外還有他們采取“供應(yīng)鏈”攻擊，在互聯(lián)網(wǎng)設(shè)備產(chǎn)品中植入后門等事實(shí)，徹底揭穿所謂“伏特臺風(fēng)”這場由美國聯(lián)邦政府自導(dǎo)自演的政治鬧劇。

美研發(fā)嫁禍他國隱身“工具包” 代號“大理石”

報(bào)告顯示，長期以來，美國在網(wǎng)絡(luò)空間積極推行“防御前置”戰(zhàn)略，并實(shí)施“前出狩獵”戰(zhàn)術(shù)行動，也就是在對手國家周邊地區(qū)部署網(wǎng)絡(luò)戰(zhàn)部隊(duì)，對這些國家的網(wǎng)上目標(biāo)進(jìn)行抵近偵察和網(wǎng)絡(luò)滲透。為適應(yīng)這種戰(zhàn)術(shù)需要，美國情報(bào)機(jī)構(gòu)專門研發(fā)了掩蓋自身惡意網(wǎng)絡(luò)攻擊行為、嫁禍他國的隱身“工具包”，代號“大理石”。

國家計(jì)算機(jī)病毒應(yīng)急處理中心高級工程師 杜振華：它的功能主要是對這種網(wǎng)絡(luò)武器，也就是像間諜軟件或者這些惡意程序當(dāng)中的代碼中的這些可識別的特征進(jìn)行混淆，甚至是擦除。這樣起到了一個效果，就像是把開發(fā)者的指紋給擦除了，也相當(dāng)于像把槍械武器的膛線改變了，所以這樣就造成從技術(shù)上對這種武器的來源的溯源就變得非常困難。

技術(shù)團(tuán)隊(duì)調(diào)查發(fā)現(xiàn)，根據(jù)“大理石”工具框架源代碼及其注釋顯示，它被確定為一個機(jī)密級（且不可向國外透露）的武器研發(fā)計(jì)劃，起始時間不晚于2015年?！按罄硎惫ぞ呖蚣芸梢允褂贸^100種混淆算法，它能將源代碼文件中可讀的變量名、字符串等替換為不可讀（不可識別）內(nèi)容，并且可以插入特定的干擾字符串。

國家計(jì)算機(jī)病毒應(yīng)急處理中心高級工程師 杜振華：我們可以看到這里邊有阿拉伯語，有中文，有俄語，有朝鮮語，還有波斯語，那么他在緩沖區(qū)做好混淆的這種數(shù)據(jù)之后，那么會把緩沖區(qū)的數(shù)據(jù)寫入到指定的位置，或者是相應(yīng)的程序的文件當(dāng)中，那么實(shí)現(xiàn)對這種網(wǎng)絡(luò)武器的痕跡的故意的植入。

安天科技集團(tuán)技術(shù)委員會副主任 李柏松：這是一種在網(wǎng)絡(luò)攻擊中比較常見的手段，相當(dāng)于是，比如說a組織，他把自己偽裝成了b組織，而這種偽裝可以在好多個不同的環(huán)節(jié)出現(xiàn)。比如說他在架設(shè)他的命令控制服務(wù)器的過程中，比如說在他的竊密的木馬開發(fā)過程中，好多個階段都可以用這樣的一些手法。而這個就使得他的攻擊變得很難去溯源。

通過這些栽贓、虛構(gòu)的手段，美國網(wǎng)絡(luò)戰(zhàn)部隊(duì)和情報(bào)機(jī)構(gòu)的黑客就能任意變換身份、變更形象，通過冒充其他國家的身份在全球?qū)嵤┚W(wǎng)絡(luò)攻擊竊密活動，然后將這些行為栽贓給被冒充的非美國 “盟友”的國家。

技術(shù)團(tuán)隊(duì)通過掌握的證據(jù)發(fā)現(xiàn)，“伏特臺風(fēng)”行動就是一個典型的、精心設(shè)計(jì)的、符合美國資本集團(tuán)利益的虛假信息行動，也就是所謂的“假旗”行動，其技戰(zhàn)術(shù)與美國和“五眼聯(lián)盟”國家情報(bào)機(jī)構(gòu)所采用技戰(zhàn)術(shù)完全吻合。

美對全球互聯(lián)網(wǎng)用戶實(shí)施無差別監(jiān)聽

我國網(wǎng)絡(luò)安全機(jī)構(gòu)發(fā)布的報(bào)告顯示，美國政府機(jī)構(gòu)之所以虛構(gòu)出所謂中國背景的“伏特臺風(fēng)”網(wǎng)絡(luò)攻擊組織，目的就是為了繼續(xù)把持《涉外情報(bào)監(jiān)視法案》第“702條款”所賦予的“無證”監(jiān)視權(quán)，以維持其龐大的“無差別”“無底線”監(jiān)聽計(jì)劃。而正是有了“702條款”的相關(guān)權(quán)限，美國政府機(jī)構(gòu)才能持續(xù)對全球互聯(lián)網(wǎng)用戶實(shí)施無差別監(jiān)聽，甚至直接從美國各大互聯(lián)網(wǎng)企業(yè)的服務(wù)器上獲取用戶數(shù)據(jù)，是名副其實(shí)的網(wǎng)絡(luò)空間“窺探者”。

技術(shù)團(tuán)隊(duì)調(diào)查發(fā)現(xiàn)，據(jù)美國國家安全局的內(nèi)部絕密級資料顯示，美國依托其在互聯(lián)網(wǎng)布局建設(shè)中先天掌握的技術(shù)優(yōu)勢和地理位置優(yōu)勢，牢牢把持全球最重要的大西洋海底光纜和太平洋海底光纜等互聯(lián)網(wǎng)“關(guān)鍵節(jié)點(diǎn)”，先后建立了7個國家級的全流量監(jiān)聽站。美國政府機(jī)構(gòu)與英國國家網(wǎng)絡(luò)安全中心緊密合作，對光纜中傳輸?shù)臄?shù)據(jù)進(jìn)行解析和數(shù)據(jù)竊取，實(shí)現(xiàn)對全球互聯(lián)網(wǎng)用戶的無差別監(jiān)聽。

國家計(jì)算機(jī)病毒應(yīng)急處理中心高級工程師 杜振華：通過對這些光纜中的數(shù)字信號進(jìn)行這種提取、匯聚、還原、解碼、解密，那么就可以得到光纜通信數(shù)據(jù)當(dāng)中的這些語音信息、文字信息、視頻信息，甚至是“用戶名密碼”。那么這些情報(bào)它的受益方很多，主要是兩個方面，一方面是美國自己，當(dāng)然包括美國的軍方情報(bào)機(jī)構(gòu)，那么另外一方面其實(shí)還有一些是美國的情報(bào)合作伙伴，特別是像“五眼聯(lián)盟”國家。

報(bào)告顯示，為了將竊取的數(shù)據(jù)實(shí)時轉(zhuǎn)化成可閱讀、可檢索的情報(bào)信息，美國國家安全局實(shí)施了兩個重點(diǎn)工程項(xiàng)目，分別是“上游”（UpStream）項(xiàng)目和“棱鏡”（Prism）項(xiàng)目，這兩個項(xiàng)目分別承擔(dān)數(shù)據(jù)存儲和數(shù)據(jù)還原分析的功能。

國家計(jì)算機(jī)病毒應(yīng)急處理中心高級工程師 杜振華：“上游”項(xiàng)目其實(shí)顧名思義，那么它就是從海底光纜中把原始數(shù)據(jù)提取出來，匯聚形成一個巨大的數(shù)據(jù)水庫，那么以供后續(xù)進(jìn)行這種深度分析。那么棱鏡計(jì)劃就是在上游項(xiàng)目的基礎(chǔ)上，對這個數(shù)據(jù)水庫當(dāng)中的這些流量進(jìn)行深度的分析分類，這兩者實(shí)際上是互為補(bǔ)充，那么同時也都是美國的網(wǎng)絡(luò)監(jiān)聽項(xiàng)目的一個重要的組成部分。

據(jù)網(wǎng)絡(luò)安全專家介紹，為了解決“上游”項(xiàng)目中加密數(shù)據(jù)破解和網(wǎng)絡(luò)通信流量路徑覆蓋不全等突出問題，美國政府還會通過“棱鏡”項(xiàng)目直接從微軟、雅虎、谷歌、臉書、蘋果等美國各大互聯(lián)網(wǎng)企業(yè)的服務(wù)器上獲取用戶數(shù)據(jù)。

而“上游”和“棱鏡”兩個項(xiàng)目正是在《涉外情報(bào)監(jiān)視法案》第“702條款”的授權(quán)下建設(shè)實(shí)施的，因此第“702條款”成為美國情報(bào)機(jī)構(gòu)代表美國聯(lián)邦政府合法、公開、持續(xù)竊取全球互聯(lián)網(wǎng)鏈路數(shù)據(jù)的官方依據(jù)，也成為美國“竊密帝國”的扎實(shí)證據(jù)。

目標(biāo)國家被植入超過5萬個間諜程序

報(bào)告顯示，為了滿足情報(bào)需要，針對監(jiān)聽系統(tǒng)“盲區(qū)”的特定目標(biāo)，美國國家安全局下屬的“特定入侵行動辦公室”會發(fā)動網(wǎng)絡(luò)秘密入侵行動，受害目標(biāo)主要集中在亞洲、東歐、非洲、中東和南美等地區(qū)，據(jù)技術(shù)團(tuán)隊(duì)掌握的證據(jù)顯示，特定目標(biāo)已經(jīng)被植入的間諜程序超過5萬個。

技術(shù)團(tuán)隊(duì)調(diào)查發(fā)現(xiàn)，在美國國家安全局的內(nèi)部文件中顯示，中國境內(nèi)的主要城市幾乎都在其網(wǎng)絡(luò)秘密入侵行動范圍內(nèi)，大量的互聯(lián)網(wǎng)資產(chǎn)已經(jīng)遭到入侵，其中包括西北工業(yè)大學(xué)和武漢市地震監(jiān)測中心所在地區(qū)。

安天科技集團(tuán)技術(shù)委員會副主任 李柏松：美方它是對間諜軟件的控制有很多種不同的方式，比較易于理解的是從這種網(wǎng)絡(luò)上的遠(yuǎn)程控制。另外他們有一個代號為“水蝮蛇”的這樣的一個裝備，看起來就像是個USB的接頭一樣，然后可以偽裝成類似于鍵盤、鼠標(biāo)這樣的接口，他把這個裝備接入到物理隔離網(wǎng)絡(luò)的里面的設(shè)備上去，然后他把竊取的數(shù)據(jù)通過信號的方式發(fā)送出來，甚至實(shí)現(xiàn)對它的一個控制。

專家介紹，除了直接實(shí)施網(wǎng)絡(luò)入侵行動竊取數(shù)據(jù)之外，針對一些防范等級高且入侵難度大的高價值目標(biāo)，特別入侵行動辦公室還會采取“供應(yīng)鏈”攻擊的方式，也就是在美國大型互聯(lián)網(wǎng)企業(yè)或設(shè)備供應(yīng)商的配合下，從物流環(huán)節(jié)攔截攻擊目標(biāo)，另外還會對攻擊目標(biāo)所采購的美國網(wǎng)絡(luò)設(shè)備進(jìn)行拆解并植入后門，然后重新打包發(fā)貨給攻擊目標(biāo)。

安天科技集團(tuán)技術(shù)委員會副主任 李柏松：這種被做了手腳的設(shè)備得到了使用之后，它就會成為攻擊者的一個突破口。攻擊者可以利用它的漏洞，可以利用它的后門，在我們不知道的情況下進(jìn)入到我們的內(nèi)網(wǎng)。

國家計(jì)算機(jī)病毒應(yīng)急處理中心高級工程師 杜振華：它主要是針對這種防御能力比較強(qiáng)，那么攻擊難度比較大的這些目標(biāo)，特別是一些保密等級很高的這些目標(biāo)，包括單位個人群體，那么因?yàn)樗倪@種隱蔽性非常強(qiáng)，所以它能夠?qū)崿F(xiàn)這種長期的潛伏的竊密活動。所以它造成的危害應(yīng)該說是無論是從泄密度，還是說安全隱患的角度，因?yàn)樗锌赡茉斐蛇@種網(wǎng)絡(luò)的癱瘓，那么都是非常嚴(yán)重的。

美方不斷將網(wǎng)絡(luò)攻擊溯源政治化

通過“702條款”的授權(quán)，美國情報(bào)機(jī)構(gòu)建立了規(guī)模龐大的全球化互聯(lián)網(wǎng)監(jiān)聽網(wǎng)絡(luò)，向美國政府機(jī)構(gòu)提供了大量高價值情報(bào)，使美國政府屢屢在外交、軍事、經(jīng)濟(jì)、科技等領(lǐng)域占得先機(jī)，“702條款”以及與之相配套的互聯(lián)網(wǎng)監(jiān)聽系統(tǒng)成為現(xiàn)階段美國維持其霸權(quán)地位的“秘密武器”。

報(bào)告顯示，在擁有強(qiáng)大的先發(fā)技術(shù)優(yōu)勢條件下，任何目標(biāo)都有可能被美國聯(lián)邦政府及其情報(bào)機(jī)構(gòu)列入“重點(diǎn)監(jiān)控名單”，其中包括一些美國的“盟友”國家法國、德國、日本，甚至普通美國公民。

國家計(jì)算機(jī)病毒應(yīng)急處理中心高級工程師 杜振華：那么這樣的無差別的這種監(jiān)聽，無底線的這種監(jiān)聽，其實(shí)它的來源就是美國的對外情報(bào)監(jiān)視法案第“702條款”。那么這個應(yīng)該說在我們前面的報(bào)告里面提到又被稱為無證監(jiān)視法案，所以它這個權(quán)力是非常大的，而且是很少受到制約的，所以實(shí)際上是美國對外肆無忌憚地開展這種網(wǎng)絡(luò)監(jiān)聽活動的一個根源。

專家介紹，為了維持龐大的監(jiān)聽計(jì)劃，美國政府機(jī)構(gòu)每年所需的經(jīng)費(fèi)預(yù)算也是相當(dāng)驚人，而這正是美國聯(lián)邦政府及其情報(bào)機(jī)構(gòu)合謀策劃、推動“伏特臺風(fēng)”計(jì)劃的主要動力。

國家計(jì)算機(jī)病毒應(yīng)急處理中心高級工程師 杜振華：它每年或者是每天新增的數(shù)據(jù)都是驚人的，所以它要消耗的這種資源投入是非常驚人的，那么這個也需要大量的資金。所以“伏特臺風(fēng)”這種虛假敘事，實(shí)際上就是為了騙取國會為這些競爭項(xiàng)目投入更多的資金，當(dāng)然這是它主要目的之一，同時因?yàn)檫@是一體的，所以他還要必須通過這種虛假事實(shí)去保住“702條款”的這樣的一個無證監(jiān)視的權(quán)利。當(dāng)然同時他還可以達(dá)到抹黑和詆毀中國的目的。

報(bào)告指出，多年來，美國政府機(jī)構(gòu)出于自身一己私利，不斷將網(wǎng)絡(luò)攻擊溯源問題政治化，而微軟等公司則為了迎合美國政客、政府機(jī)構(gòu)和情報(bào)機(jī)構(gòu)，出于提高自身商業(yè)利益考慮，打著“中國網(wǎng)絡(luò)威脅論”的旗號，為“702條款”源源不斷地輸送情報(bào)。

中國一向反對政治操弄網(wǎng)絡(luò)安全事件的技術(shù)調(diào)查，反對將網(wǎng)絡(luò)攻擊溯源歸因問題政治化。報(bào)告再次呼吁，網(wǎng)絡(luò)安全需要廣泛的國際協(xié)作，廣大網(wǎng)絡(luò)安全企業(yè)和研究機(jī)構(gòu)也應(yīng)該專注于對網(wǎng)絡(luò)安全威脅對抗技術(shù)的研究以及如何為用戶提供更高質(zhì)量的產(chǎn)品和服務(wù)。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實(shí)，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。