美國才是全球網(wǎng)絡(luò)空間安全的最大威脅
今年以來,中國國家計(jì)算機(jī)病毒應(yīng)急處理中心等機(jī)構(gòu)先后發(fā)布專題報(bào)告,全面揭露美國政府機(jī)構(gòu)對(duì)全球電信和互聯(lián)網(wǎng)用戶實(shí)施無差別監(jiān)聽,并為背后相關(guān)利益集團(tuán)攫取更大的政治利益和經(jīng)濟(jì)利益,虛構(gòu)子虛烏有的中國網(wǎng)絡(luò)攻擊威脅,合謀欺詐美國國會(huì)議員和納稅人的事實(shí)。近日,相關(guān)機(jī)構(gòu)再次發(fā)布專題報(bào)告,披露所謂“伏特臺(tái)風(fēng)”實(shí)際上是一個(gè)國際勒索軟件組織,美國情報(bào)機(jī)構(gòu)、網(wǎng)絡(luò)安全企業(yè)為了獲取國會(huì)預(yù)算撥款、政府合同,合謀散布虛假信息、嫁禍他國的鐵證,徹底揭穿“伏特臺(tái)風(fēng)”這場由美國聯(lián)邦政府自編自導(dǎo)自演的政治鬧劇真相。
專門研發(fā)嫁禍他國的隱身“工具包”
此前,中國國家計(jì)算機(jī)病毒應(yīng)急處理中心已經(jīng)連續(xù)公開披露多款美國國家安全局(NSA)、中央情報(bào)局(CIA)開發(fā)的網(wǎng)絡(luò)武器,詳細(xì)分析了相關(guān)美國情報(bào)機(jī)構(gòu)在對(duì)外網(wǎng)絡(luò)攻擊中所用的多款網(wǎng)絡(luò)武器的功能,以及采用的高隱蔽性攻擊技戰(zhàn)術(shù),但這些顯然只是美國“黑客帝國”龐大網(wǎng)絡(luò)武器庫的“冰山一角”。
報(bào)告顯示,長期以來,美國在網(wǎng)絡(luò)空間積極推行“防御前置”戰(zhàn)略,并實(shí)施“前出狩獵”戰(zhàn)術(shù)行動(dòng),也就是在對(duì)手國家周邊地區(qū)部署網(wǎng)絡(luò)戰(zhàn)部隊(duì),對(duì)這些國家的網(wǎng)上目標(biāo)進(jìn)行抵近偵察和網(wǎng)絡(luò)滲透。為適應(yīng)這種戰(zhàn)術(shù)需要,美國情報(bào)機(jī)構(gòu)專門研發(fā)了掩蓋自身惡意網(wǎng)絡(luò)攻擊行為、嫁禍他國的隱身“工具包”,代號(hào)“大理石”。該框架還有一個(gè)更加“無恥”的功能,就是可以隨意插入中文、俄文、朝鮮文、波斯文、阿拉伯文等其他語種的字符串,這顯然是為了誤導(dǎo)調(diào)查人員,并栽贓陷害中國、俄羅斯、朝鮮、伊朗以及眾多的阿拉伯國家。通過這些栽贓、虛構(gòu)的手段,美國網(wǎng)絡(luò)戰(zhàn)部隊(duì)和情報(bào)機(jī)構(gòu)的黑客就能任意變換身份、變更形象,通過冒充其他國家的身份在全球?qū)嵤┚W(wǎng)絡(luò)攻擊竊密活動(dòng),然后將這些行為栽贓給被冒充的非美國“盟友”的國家。很顯然,“伏特臺(tái)風(fēng)”行動(dòng)就是一個(gè)典型的、精心設(shè)計(jì)的、符合美國資本集團(tuán)利益的虛假信息行動(dòng)。
對(duì)全球互聯(lián)網(wǎng)用戶的無差別監(jiān)聽
據(jù)美國國家安全局的資料顯示,美國依托其在互聯(lián)網(wǎng)布局建設(shè)中先天掌握的技術(shù)優(yōu)勢和地理位置優(yōu)勢,牢牢把持全球最重要的大西洋海底光纜和太平洋海底光纜等互聯(lián)網(wǎng)“關(guān)鍵節(jié)點(diǎn)”,先后建立了7個(gè)國家級(jí)的全流量監(jiān)聽站。美國政府機(jī)構(gòu)與英國國家網(wǎng)絡(luò)安全中心緊密合作,對(duì)光纜中傳輸?shù)臄?shù)據(jù)進(jìn)行解析和數(shù)據(jù)竊取,實(shí)現(xiàn)對(duì)全球互聯(lián)網(wǎng)用戶的無差別監(jiān)聽。
報(bào)告顯示,為了將竊取的數(shù)據(jù)實(shí)時(shí)轉(zhuǎn)化成可閱讀、可檢索的情報(bào)信息,美國國家安全局實(shí)施了兩個(gè)重點(diǎn)工程項(xiàng)目,一是“上游”項(xiàng)目,主要功能是將前述監(jiān)聽站攔截的海底光纜原始通信數(shù)據(jù)進(jìn)行全量留存,形成規(guī)模龐大的數(shù)據(jù)“水庫”;二是“棱鏡”項(xiàng)目,其主要功能一方面是將“上游”項(xiàng)目中的原始通信數(shù)據(jù)按照互聯(lián)網(wǎng)應(yīng)用進(jìn)行分類,并對(duì)通信內(nèi)容進(jìn)行還原分析。這兩個(gè)項(xiàng)目分別承擔(dān)數(shù)據(jù)存儲(chǔ)和數(shù)據(jù)還原分析的功能。為了滿足情報(bào)需要,針對(duì)監(jiān)聽系統(tǒng)“盲區(qū)”的特定目標(biāo),美國國家安全局下屬的“特定入侵行動(dòng)辦公室”會(huì)發(fā)動(dòng)網(wǎng)絡(luò)秘密入侵行動(dòng),受害目標(biāo)主要集中在亞洲、東歐、非洲、中東和南美等地區(qū),據(jù)技術(shù)團(tuán)隊(duì)掌握的證據(jù)顯示,特定目標(biāo)已經(jīng)被植入的間諜程序超過5萬個(gè)。在美國國家安全局的內(nèi)部文件中顯示,中國境內(nèi)的主要城市幾乎都在其網(wǎng)絡(luò)秘密入侵行動(dòng)范圍內(nèi),大量的互聯(lián)網(wǎng)資產(chǎn)已經(jīng)遭到入侵,其中包括西北工業(yè)大學(xué)和武漢市地震監(jiān)測中心所在地區(qū)。這些互聯(lián)網(wǎng)數(shù)據(jù)監(jiān)聽的受益者眾多,除了美國聯(lián)邦政府情報(bào)機(jī)構(gòu)和軍事機(jī)構(gòu)外,還有大量美國聯(lián)邦政府行政部門,包括白宮、內(nèi)閣官員、美國駐外大使館、美國貿(mào)易代表辦公室、美國國會(huì),以及美國國務(wù)院、農(nóng)業(yè)部、司法部、財(cái)政部、能源部、商務(wù)部、國土安全部等??梢姡胺嘏_(tái)風(fēng)”計(jì)劃的參與者不僅僅限于美國情報(bào)機(jī)構(gòu),而是為了服務(wù)所謂美國資本的共同利益,很多美國政府機(jī)構(gòu)都在其中起到了推波助瀾作用。
不斷將網(wǎng)絡(luò)攻擊溯源問題政治化
通過“702條款”的授權(quán),美國情報(bào)機(jī)構(gòu)建立了規(guī)模龐大的全球化互聯(lián)網(wǎng)監(jiān)聽網(wǎng)絡(luò),向美國政府機(jī)構(gòu)提供了大量高價(jià)值情報(bào),使美國政府屢屢在外交、軍事、經(jīng)濟(jì)、科技等領(lǐng)域占得先機(jī),“702條款”以及與之相配套的互聯(lián)網(wǎng)監(jiān)聽系統(tǒng)成為現(xiàn)階段美國維持其霸權(quán)地位的“秘密武器”。
報(bào)告顯示,在擁有強(qiáng)大的先發(fā)技術(shù)優(yōu)勢條件下,任何目標(biāo)都有可能被美國聯(lián)邦政府及其情報(bào)機(jī)構(gòu)列入“重點(diǎn)監(jiān)控名單”,其中包括一些美國的“盟友”國家法國、德國、日本,甚至普通美國公民。多年來,美國聯(lián)邦政府機(jī)構(gòu)出于自身一己私利,不斷將網(wǎng)絡(luò)攻擊溯源問題政治化,一些像微軟和CrowdStrike這樣的公司則為了迎合美國政客、政府機(jī)構(gòu)和情報(bào)機(jī)構(gòu),出于提高自身商業(yè)利益考慮,在缺乏足夠證據(jù)和嚴(yán)謹(jǐn)技術(shù)分析的情況下,熱衷于用各種各樣稀奇古怪且?guī)в忻黠@地緣政治色彩的名字對(duì)黑客組織進(jìn)行命名,如“臺(tái)風(fēng)”、“熊貓”和“龍”等。中國一向反對(duì)政治操弄網(wǎng)絡(luò)安全事件的技術(shù)調(diào)查,反對(duì)將網(wǎng)絡(luò)攻擊溯源歸因問題政治化。報(bào)告中揭露的事實(shí)再次表明,到底誰才是全球網(wǎng)絡(luò)空間安全的最大威脅。迄今為止,美國政府不僅對(duì)報(bào)告裝聾作啞,還繼續(xù)散布“伏特臺(tái)風(fēng)”等虛假信息。
(來源:法治日?qǐng)?bào))