实施窃听窃密 野心嫁祸他国——揭秘好意思国政府机构实施的网罗间谍和空虚信息行动_大皖新闻 | 安徽网
新华社北京10月14日电 题:实施窃听窃密 野心嫁祸他国——揭秘好意思国政府机构实施的网罗间谍和空虚信息行动
新华社记者
本年以来,中国国度计较机病毒救急处理中心等机构先后发布专题讲演,全面揭露好意思国政府机构对全球电信和互联网用户实施无分辩监听,并为背后有关利益集团抢劫更大的政事利益和经济利益,虚拟虚假虚假的中国网罗报复威迫,协谋欺骗好意思国国会议员和征税东说念主的事实。
近日,有关机构再次发布专题讲演,进一步公开好意思国联邦政府、谍报机构和“五眼定约”国度针对中国和其他国度及全球互联网用户调处实施网罗间谍窃听窃密手脚,并通过误导溯源归因分析的隐身“器具包”实施“假旗”行动掩盖坏心网罗报复步履、嫁祸他国的铁证,透澈揭穿“伏特台风”这场由好意思国联邦政府自编自导自演的政事闹剧真相。
网罗空间的“变色龙”
此前,中国国度计较机病毒救急处理中心如故趋承公开败露多款好意思国国度安全局(NSA)、中央谍报局(CIA)征战的网罗兵器,详备分析了有关好意思国谍报机构在对外网罗报复中所用的多款网罗兵器的功能,以及选拔的高隐讳性报复技战术,但这些昭着只是好意思国“黑客帝国”庞杂网罗兵器库的“冰山一角”。
永恒以来,好意思国在网罗空间积极扩充“堤防前置”策略并实施“前出狩猎”战术行动,也便是在敌手国度左近地区部署网罗战戎行,对这些国度的网上标的进行抵近考察和网罗浸透。为适合这种战术需要,好意思国谍报机构特地研发用于掩盖自身坏心网罗报复步履、嫁祸他国并误导溯源归因分析的隐身“器具包”,代号“大理石”(Marble)。该器具包是一个器具框架,不错与其他网罗兵器征战名堂集成,赞成网罗兵器征战者对步履代码中各式可识别特征进行“羞辱”,有用“擦除”网罗兵器征战者的“指纹”,使拜谒东说念主员无法从工夫角度纪念兵器的真确开始。
该框架还有一个愈加“无耻”的功能,便是不错即兴插入汉文、俄文、朝鲜文、波端淑、阿拉伯文等其他语种的字符串,这昭着是为了误导拜谒东说念主员,并栽赃败坏中国、俄罗斯、朝鲜、伊朗以及繁多的阿拉伯国度。
“大理石”器具包框架充分泄露了好意思国谍报机构在全宇宙开展的无分辩、无底线网罗间谍手脚,并实施“假旗”(False Flag)行动,以误导拜谒东说念主员和询查东说念主员,完毕栽赃“敌手国度”的狡计。
这种“假旗”行动并不仅限于代码特征层面,通过精巧师法网罗违纪团伙的报复技战术,好意思国谍报机构还不错虚拟出各样完整的“口袋”组织。因此,好意思国网罗战戎行和谍报机构的黑客就如同变色龙一般在网罗空间中淘气变换身份、变更形象,“代表”其他国度在全球实施网罗报复窃密手脚,并将脏水泼向好意思国的非“盟友”国度。“伏特台风”行动便是一个典型的、尽心联想的、适合好意思国老本集团利益的空虚信息行动。
网罗空间的“窥探者”
据好意思国国度安全局的辛勤炫耀,好意思国依托其在互联网布局诞生中先天掌合手的工夫上风和地舆位置上风,紧紧主理全球最蹙迫的大泰西海底光缆和太平洋海底光缆等互联网“咽喉要说念”,先后设置7个国度级的全流量监听站,与好意思国联邦拜谒局(FBI)和英国国度网罗安全中心(NCSC)细腻相助,对光缆中传输的全量数据深度开展契约知道和数据窃取,完毕对全球互联网用户的无分辩监听。
这些互联网数据监听的受益者繁多,除了好意思国联邦政府谍报机构和军事机构外,还有多数好意思国联邦政府行政部门,包括白宫、内阁官员、好意思国驻外大使馆、好意思国贸易代表办公室、好意思国国会,以及好意思国国务院、农业部、国法部、财政部、动力部、商务部、国土安一起等。“伏特台风”商酌的参与者不单是限于好意思国谍报机构,而是为了作事所谓好意思国老本的共同利益,好多好意思国政府机构王人在其中起到了推波助浪作用。
谍报监听的输出收尾势必是各式可读的信息和数据,因此把海底光缆中的传输流量及时转动、翻译成可阅读、可检索的谍报信息是好意思国国度安全局的另一项蹙迫责任。为惩办这个问题,好意思国国度安全局实施了两个要点工程名堂:一是“上游”(UpStream)名堂,主邀功能是将前述监听站约束的海底光缆原始通讯数据进行全量留存,造成范畴庞杂的数据“水库”。二是“棱镜”(Prism)名堂,其主邀功能一方面是将“上游”名堂中的原始通讯数据按照互联网诈欺进行分类,并对通讯本色进行规复分析;另一方面,为有用惩办“上游”名堂中的加密数据破解和网罗通讯流量旅途覆盖不全等卓越问题,好意思国政府强制规则“棱镜”名堂成功从好意思国各大互联网企业的作事器上取得用户数据。
从好意思国国度安全局的文献中不错看到,附庸于好意思国国度安全局的“特定入侵行动办公室”(TAO)在全球鸿沟内发动无分辩的网罗玄妙入侵行动,并植入了跳跃5万个间谍步履(Implants),受害标的主要集中在亚洲地区、东欧地区、非洲地区、中东地区和南好意思地区。从好意思国国度安全局的里面文献中不错暴露看到,中国境内的主要城市真的王人在其网罗玄妙入侵行动鸿沟内,多数的互联网金钱如故遭到入侵。上述间谍软件步履的敕令截止中心好多王人位于好意思国脉土除外的军事基地。
事出反常必有妖
在第二份对于“伏特台风”拜谒讲演发布后,天然好意思国官方机构与其主流媒体仍然保持千里默,但一些前任和现任好意思国政府机构官员以及部分好意思国网罗安全公司通过应对媒体平台、好意思国的网罗安全行业媒体和寂然新闻媒体抒发了对本身拜谒讲演的不雅点与主见,其中不乏一些负面声息,宣称本身讲演“扭曲”“浮滥”了好意思国有关公司的询查效果,这些好意思国公司也不甘人后地发声“抛清连络”。
“威迫盟”公司的改口步履很是耐东说念主寻味。该公司在采纳媒体采访时宣称,由于其在后续询查中发现了前期涉“伏特台风”讲演中提供的感染标的存在失误才修改了原讲演,这种“拖拉”的评释注解愈加令东说念主怀疑。“威迫盟”这种非常举动,只可评释其对原讲演的删改历程是在遒劲外部压力下被迫而仓猝中完成的。最新讲演中的字据充分标明,好意思国谍报机构对中国、俄罗斯、伊朗和阿拉伯国度实施的网罗间谍手脚,以及针对好意思国国会和征税东说念主实施的空虚信息行动是铁一般的事实。
微软公司威迫谍报策略总监德格里波(Sherrod DeGrippo)在2024年度黑帽大会(BlackHat)期间暗意所谓的“伏特台风”组织仍在活跃,且莫得住手的迹象,却仍然莫得给出任何大概评释该组织具有所谓“中国政府因循布景”的可信字据。
多年来,好意思国联邦政府机构出于自身一己私利,约束将网罗报复溯源问题政事化,一些像微软和CrowdStrike这么的公司则为了投合好意思国政客、政府机构和谍报机构,出于晋升自身营业利益推敲,在空泛填塞字据和严谨工夫分析的情况下,热衷于用各式各样绝顶乖癖且带有昭着地缘政事色调的名字对黑客组织进行定名,如“台风”“熊猫”和“龙”等。
中国一向反对政事操弄网罗安全事件的工夫拜谒,反对将网罗报复溯源归因问题政事化。而好意思国联邦政府机构则约束在幕后教导纵脱,在通过编造虚假虚假的网罗报复威迫骗取了多数国会预算后,贪心越来越大,终有一天将会“搬起石头砸本身的脚”。克里斯托弗·雷等好意思国无良政客为谋取不正直利益,频频登场操弄“伏特台风”空虚叙事诳骗好意思国国会和寰球,也必将遭到好意思国东说念主民对其的正义审判。(完)
上一篇:打击相聚废话 共建晴明家园 中国互联网不息辟谣平台2024年9月辟谣榜_大皖新闻 | 安徽网 下一篇:奢华市集抓续升温 彰显经济发展祈望活力_大皖新闻 | 安徽网
