今年4月和7月,中国国家计算机病毒应急处理中心接连发布报告,揭示了美国利用“伏特台风”计划对中国进行抹黑的企图。14日,我国网络安全机构再次发布报告,详述美国政府机构及“五眼联盟”对多国及全球互联网用户进行网络间谍和窃密活动的情况。报告中,还揭露了美国利用“供应链”攻击,在互联网设备中植入后门的行为,彻底揭露了“伏特台风”作为美国政府自导自演的政治戏码的本质。
报告披露,美国在网络空间推行“防御前置”战略,采用“前出狩猎”战术,即在目标国家周边部署网络战部队进行网络渗透。美国情报机构为此研发了一款名为“大理石”的工具包,用以掩盖自身网络攻击行径并嫁祸他国。这款工具能有效混淆或擦除恶意代码中的可识别特征,使得溯源变得极其困难。
技术调查显示,“大理石”工具框架起始于2015年之前,具备上百种混淆算法,能改变代码的可读性,插入多种语言干扰字符串,故意植入错误线索,使得攻击源头难以追踪。这使得美国网络部队和情报机构得以伪装身份,在全球范围内实施攻击窃密,并将责任转嫁给非盟友国家。
“伏特台风”行动被认定为精心设计的虚假信息行动,旨在维护美国资本利益,其技战术与美国及其盟国情报机构的策略相符。美国政府虚构中国背景的“伏特台风”组织,意在延续其《涉外情报监视法案》第“702条款”赋予的无证监视权,继续对全球互联网用户进行无差别监听。通过掌握全球互联网“关键节点”,美国建立了多个监听站,与英国合作解析和窃取数据,实现了对全球用户的监听。
“上游”和“棱镜”项目作为美国监听体系的关键部分,分别负责数据的提取汇聚和深度分析。美国还利用“棱镜”项目直接从大型互联网企业获取用户数据,这一切均在“702条款”授权下进行,成为美国全球窃密的法律依据。
此外,报告指出,美国国家安全局针对特定目标发动网络入侵,已在全球特定地区植入超过5万个间谍程序,中国多个重要城市亦遭入侵。美国还通过“供应链”攻击,利用设备供应商植入后门,实施长期潜伏窃密。美国频繁将网络攻击溯源政治化,滥用其监听系统维持霸权地位,侵犯包括盟友在内的多国权益。
报告强调,网络安全需要国际间的合作,呼吁网络安全企业和研究机构致力于技术对抗和提升服务品质,反对将网络安全问题政治化的做法。
还没有评论,来说两句吧...