美国间谍程序网络入侵我互联网资产 揭秘"大理石"隐身工具包真相
2024年的4月15日和7月8日,中国国家计算机病毒应急处理中心与其他机构联合发布了两份报告,揭示了美国利用"伏特台风"计划对中国进行负面宣传的真正目的。10月14日,第三份报告出炉,进一步揭露了美国政府机构及"五眼联盟"对多国,包括中国和德国,以及全球互联网用户实施网络监视和信息窃取的行为。报告还展示了美国通过"供应链"攻击在电子设备中预置后门的证据,彻底揭露了"伏特台风"作为美国政府自编自导的事件本质。
报告揭示,美国在网络空间推行"防御前置"策略,发展了名为"大理石"的隐蔽工具包,用于掩盖其恶意网络行为并嫁祸他国。该工具能有效混淆或擦除网络武器的可识别特征,使得追踪武器来源变得极为困难。"大理石"起始于至少2015年,能运用上百种混淆算法,通过插入不同语言的干扰字符串来故意误导追踪。
技术调查显示,"大理石"的使用意在伪造攻击源头,让美国网络部队和情报机构得以伪装成其他国家在全球范围内进行网络攻击窃密,随后将责任推卸给这些非美国盟友国家。这些技战术与美国及"五眼联盟"惯用的手法一致,证明了"伏特台风"是一个精心构造的虚假信息行动。
此外,报告指出美国政府维持《涉外情报监视法案》第"702条款",以此为依据对全球互联网用户实施无差别的监听。美国通过控制关键海底光缆,在全球范围内建立了监听站,与英国合作解析和窃取数据,侵犯了全球用户的隐私权。"上游"和"棱镜"项目是其监听体系的核心,前者负责数据提取汇聚,后者负责数据分析分类,两者共同支撑着美国的网络监听体系。美国政府还通过这些项目从各大互联网公司直接获取用户数据,第"702条款"成为了其合法窃密的法律依据。
报告还揭露,美国国家安全局针对特定目标,包括亚洲、东欧、非洲、中东和南美地区的国家,植入了超过5万个间谍程序,中国亦在其入侵行动范围之内。美国不仅通过网络入侵,还利用供应链攻击,与设备供应商合作,在设备中植入后门,对防御严密的目标实施长期窃密。
美国政府频繁将网络攻击溯源问题政治化,微软等企业也借"中国网络威胁论"为美国政府提供情报支持。中国反对网络安全事件的政治化处理,强调网络安全需要国际间的合作,并鼓励网络安全企业专注于技术研究和服务质量提升。