今年(nian)4月(yue)15日(ri)、7月(yue)8日(ri),中國(guo)(guo)(guo)(guo)(guo)國(guo)(guo)(guo)(guo)(guo)家計算機病(bing)毒應急處理中心等(deng)機構(gou)連(lian)續發(fa)布(bu)了兩次(ci)專(zhuan)題報告,揭露了美方利用所謂“伏(fu)(fu)特(te)臺(tai)風”虛(xu)假(jia)敘事行(xing)動計劃對我國(guo)(guo)(guo)(guo)(guo)抹(mo)黑的(de)真實意(yi)圖。今天(tian)(14日(ri))我國(guo)(guo)(guo)(guo)(guo)網絡(luo)安全機構(gou)第(di)三次(ci)������發(�����fa)布(bu)專(zhuan)題報告,進(jin)一步公開美國(guo)(guo)(guo)(guo)(guo)政(zheng)府機構(gou)和(he)“五眼聯(lian)(lian)盟”國(guo)(guo)(guo)(guo)(guo)家針對中國(guo)(guo)(guo)(guo)(guo)和(he)德國(guo)(guo)(guo)(guo)(guo)等(deng)其他(ta)(ta)國(guo)(guo)(guo)(guo)(guo)家,以(yi)及全球互(hu)聯(lian)(lian)網用戶實施網絡(luo)間諜竊(qie)聽、竊(qie)密活動,并(bing)掌握了美國(guo)(guo)(guo)(guo)(guo)政(zheng)府機構(gou)通過各種手段嫁禍他(ta)(ta)國(guo)(guo)(guo)(guo)(guo)的(de)相關證據,另外還有他(ta)(ta)們采取“供應鏈(lian)”攻擊,在互(hu)聯(lian)(lian)網設(she)備產(chan)品中植入后門等(deng)事實,徹底揭穿所謂“伏(fu)(fu)特(te)臺(tai)風”這(zhe)場由美國(guo)(guo)(guo)(guo)(guo)聯(lian)(lian)邦政(zheng)府自(zi)導自(zi)演(yan)的(de)政(zheng)治鬧劇。
美研發嫁禍他國隱身"工具包" 代號"大理石"
報(bao)告顯示(shi),長期以來,美(mei)國(guo)在(zai)網(wang)(wang)絡(luo)空間(jian)積極推行(xing)“防御前置”戰略,并實施“前出狩獵”戰術(shu)行(xing)動,也就(jiu)是(shi)在(zai)對(dui)手國(guo)家(jia)周邊地區部署網(wang)(wang)絡(luo)戰部隊,對(dui)這(zhe�����)些(xie)國(guo)家(jia)的網(wang)(wang)上目標進行(xing)抵(di)近偵察和網(wang)(wang)絡(luo)滲透。為適應這(zhe)種戰術(shu)需要,美(mei)國(�����guo)情報(bao)機構專門(men)研(yan)發了(le)掩蓋(gai)自身惡意(yi)網(wang)(wang)絡(luo)攻擊行(xing)為、嫁禍他國(guo)的隱身“工具包”,代號“大理石(shi)”。
國家計(ji)算機病毒(du)應急處(chu)理中心(xin)高級工程師 杜振華:它的(de)(de)功能主(zhu)要是對(dui)這種網絡武器,也就是像(xiang)間諜軟件或者(zhe)這些惡意程序當中的(de)(de)代碼中的(de)(de)這些可識別的(de)(de)特征進行混淆,甚至(zhi)是擦除(chu)。這樣起到了一(yi)個效果,就像(xiang)是把(ba)開(kai)發者(zhe)的(de)(de)指紋(wen)給擦除(chu)了,也相當于像(xiang)把(ba)槍械(xie)武器的(de)(de)膛線改變了,所以這樣就造(zao)成從技術上(shang)對(dui)這種武器的(de)(de)來源的(de)(de)溯(su)源就變得非常困難�������(nan)。
技術團隊調查發現,根(gen)����據“大(da)理石”工具框架(jia)源代�������碼及其注(zhu)釋(shi)顯示,它(ta)被確定為(wei)一個(ge)機密(mi)級(且(qie)不(bu)可(ke)(ke)(ke)向國(guo)外(wai)透露)的(de)武器研發計劃,起(qi)始時(shi)間不(bu)晚于2015年。“大(da)理石”工具框架(jia)可(ke)(ke)(ke)以使用超過100種混淆算法,它(ta)能將源代碼文(wen)件(jian)中可(ke)(ke)(ke)讀(du)的(de)變量名、字(zi)(zi)符串等替換為(wei)不(bu)可(ke)(ke)(ke)讀(du)(不(bu)可(ke)(ke)(ke)識別)內(nei)容(rong),并(bing)且(qie)可(ke)(ke)(ke)以插(cha)入(ru)特定的(de)干擾字(zi)(zi)符串。
國家計算機病毒應(ying)急處理中心高級工(gong)程師(shi) 杜(du)振華:我們(men)可(ke)以看到這里邊有(you)阿(a)拉伯(bo)語(yu),有(you)中文(wen),有(you)俄(e)語(yu),有(you)朝鮮(xian)語(yu),還有(you)波斯語(yu),那(nei)么(me)他在緩(huan)沖區做好混淆的(de)這種(zhong)數據之后,那(nei)么(me)會(hui)把緩(huan)沖區的(de)數據寫入到指(zhi)定的(de)位置(zhi),或者(zhe)是(shi)相應(ying)的(de)程序(xu)的(de)文(wen)件當中,那(nei)么(me)實(shi)����現對這種(zhong)網絡武器的(de)痕跡的(de)故意(yi)的(de)植入。
安天(tian)科技集團技術委(wei)員會副主任 李(li)柏(bo)松(song):這是一種在網絡攻(gong)擊(ji)(ji)中(zhong)�������比(bi)(bi)較常見的手段,������相當(dang)于是,比(bi)(bi)如(ru)說(shuo)a組織,他(ta)把自己偽(wei)裝成了b組織,而這種偽(wei)裝可(ke)以在好(hao)多個(ge)不同的環節(jie)出現。比(bi)(bi)如(ru)說(shuo)他(ta)在架設(she)他(ta)的命令控制(zhi)服務器的過程中(zhong),比(bi)(bi)如(ru)說(shuo)在他(ta)的竊(qie)密的木(mu)馬開發過程中(zhong),好(hao)多個(ge)階段都可(ke)以用這樣(yang)的一些(xie)手法。而這個(ge)就使得(de)他(ta)的攻(gong)擊(ji)(ji)變得(de)很難去溯源。
通(tong)過這些栽贓、虛構的(de)(de)手段,美國(guo)(guo)網絡(luo)戰部(bu)隊和情報機構的(de)(de)黑客就能任(ren)意變換身(shen)份、變更形象,通(tong)過冒充其他國(guo)(guo)家(jia)的(de)(de)身(she����n)份在全(quan)球(qiu)實(shi)施網絡(luo)攻(gong)擊竊密(mi)活(huo)動(dong),然后將這些行為(wei)栽贓給(gei)被冒充的(de)(de)非美國(guo)(guo) “盟友”的(de)(de)國(guo)(guo)家(jia)。
技術團隊(dui)通過掌(zhang)握的(de)證據發(fa)現,“伏特臺風”行動(dong)就是(shi)一(yi)個典型的(de)、精心(xin)設計的(de)、符合(he)美國(guo)資本集團利益的(de)虛假信(xin)息行動(dong),也就是(shi)所謂的(de)“假旗”行動(dong),其技戰(zhan)術與美國(guo)和“五眼(yan)聯盟”國(�������guo)家情(qing)報機構所采(cai)用技戰(zhan)術完全吻合(he)。
美對全球互聯網用戶實施無差別監聽
我國(guo)網絡(luo)安全機構發布的(de)報告顯示,美國(guo)政府機構之(zhi)所以虛構出所謂中國(guo)背(bei)景(jing)的(de)“伏特臺風(feng)”網絡(luo)攻擊(ji)組織,目的(de)就是為了繼續把持(chi)《涉外(wai)情報監(jian)視法(fa)案》第“702條款”所賦予的(de)“無(wu)證”監(jian)視權,以維持(chi)其(qi)龐大(da)的(de)“無(wu)差別”“無(wu)底線”監(jian)聽(ting)計(ji)劃(hua)。而正是有了“702條款”的(de)相(xiang)關權限,美國(guo)政府機構才能持(chi)續對全球互(hu)聯網用戶(hu)實施無(wu)差別監(jian)聽(ting),甚至直(zhi)接從美國(guo)各大(da)互(hu)聯網企業的(de)服務器(qi)上獲取(qu)用戶(hu)數據,是名副其(qi)實的(de)網絡(luo)空間(jian)“窺探(tan)者(zhe)&rd�����quo;。
技術(shu)團(tuan)隊調查(cha)發現(xia������n),據美(mei)(mei)國國家安全(quan)(quan)(quan)局(ju)的(de)內部絕密級(ji)資料顯示,美(mei)(mei)國依托其(qi)在互聯(lian)網布局(ju)建設中(zhong)先天掌握的(de)技術(shu)優勢和(he)(he)地理位置(zhi)優勢,牢牢把(ba)持全(quan)(quan)(quan)球最重要的(de)大西(xi)洋海底光(guang)纜(lan)和(he)(he)太平洋海底光(guang)纜(lan)等互聯(lian)網“關鍵節(jie)點”,先后建立了7個(ge)國家級(ji)的(de)全(quan)(quan)(quan)流量監聽站。美(mei)(mei)國政府機構(gou)與英國國家網絡(luo)安全(quan)(quan)(quan)中(zhong)心(xin)緊密合(he)作,對光(guang)纜(lan)中(zhong)傳輸的(de)數據進(jin)行解析和(he)(he)數據竊取,實現(xian)對全(quan)(quan)(quan)球互聯(lian)網用戶的(de)無差(cha)別監聽。
國家計(ji)算機病毒(du)應急處理中(zhong)心高級(ji)工(gong)程師 杜(du)振華:通過對(dui)這些光纜(lan)(lan)中(zhong)的數字信(xin)(xin)(xin)號進行(xing)這種(zhong)提取、匯聚、還(huan)原、解碼(ma)、解密,那么就可以得到光纜(lan)(lan)通信(xin)(xin)(xin)數據當中(zhong)的這些語音信(xin)(xin)(xin)息(xi)、文字信(xin)(xin)(xin)息(xi)、視頻信(xin)(xin)(xin)息(xi),甚至是(shi)(shi)“用(yong)戶������名密碼(ma)”。那么這些情報(bao)它的受益方(fang)很多(duo),主(zhu)要是(shi)(shi)兩個方(fang)面,一(yi)方(fang)面是(shi)(shi)美(mei)國自己,當������然包(bao)括美(mei)國的軍方(fang)情報(bao)機構,那么另外(wai)一(yi)方(fang)面其實還(huan)有一(yi)些是(shi)(shi)美(mei)國的情報(bao)合作伙伴,特別(bie)是(shi)(shi)像“五眼聯(lian)盟”國家。
報(bao)(bao)告(gao)顯示,為了將竊取(qu)的數(shu)據實時轉(zhuan)化成可閱讀、可檢索的情報(bao)(bao)信息,美國國家安全(quan)局實施了兩個(ge)重點(dian)工程項目,分別(bie)是“上游”(U�������pStream)項目和“棱(leng)鏡”(Prism)項目,這兩個(ge)項目分別(bie)承(cheng)擔數(shu)據存(cun)儲(chu)和數(shu)據還原(yuan)分析的功能。
國家計(ji)算機病毒應急處理中心高級工程師 杜振華(hua):“上(shang)(shang)游”項(xiang)目其實顧名思義(yi),那(nei)么它(ta)就是(shi)從(cong)海底光纜中把原始數(shu)據(ju)提取出來,匯(hui)聚形成一個(ge)巨大的數(shu)據(ju��������)水庫(ku),那(nei)么以供后續(xu)進行這種深(shen)度分析。那(nei)么棱鏡計(ji)劃就是(shi)在上(shang)(shang)游項(xiang)目的基(ji)礎上(shang)(shang),對這個(ge)數(shu)據(ju)水庫(ku)當中的這些流量進行深(shen)度的分析分類,這兩(liang)者實際上(shang)(shang)是(shi)互為補充,那(nei)么同時(shi)也都是(shi)美國的網絡監(jian)聽(ting)項(xiang)目的一個(ge)重要的組成部分。
據網絡安全專(zhuan)家介紹(shao),為了解決“上(shang)游”項目(mu)中加(jia)密數據破解和網絡通信流量(liang)路徑(jing)覆蓋不全等(deng)突(tu)出(chu)問(wen)題,美(mei)國政府還會通過“棱鏡(jing)&rd�����quo;項目(mu)直接從(cong)微軟(ruan)、雅虎、谷歌、臉書、蘋果等(deng)美(mei)國各(ge)大互(hu)聯網企業的服務器(qi)上(shang)獲取(qu)用戶數據。
而“上游(you)”和(he)“棱鏡&rdq��������uo;兩個項目(mu)正(zheng)是在(zai)《涉外情報(bao)監(jian)視法案》第“702條款(kuan)”的(de)授權(quan)下(xia)建設實(shi)施的(de),因此第“702條款(kuan)”成為美國(guo)(guo)情報(bao)機構代表美國(guo)(guo)聯邦政府合法、公開、持續竊(qie)取全球互聯網鏈路數據(ju)(ju)的(de)官(guan)方依據(ju)(ju),也成為美國(guo)(guo)“竊(qie)密帝(di)國(guo)(guo)”的(de)扎實(shi)證據(ju)(ju)。
目標國家被植入超過5萬個間諜程序
報(bao)告顯示,為了滿足情報(bao)需(xu)要(yao),針(zhen)對監聽系(xi)統“盲區”的特(te)定(ding)目標,美(mei)(mei)國(guo)國(guo)家安全(quan)局下屬的“特(te)定(ding)入(ru)(ru)(ru)侵行動辦公室”會發(fa)動網絡秘密入(ru)(ru)(ru)侵行動,受害(hai)目標主要(yao)集(ji)中在亞洲(zhou)、東歐、非洲(zhou)、中東和南美(mei)(mei)等地區,據技術團(tuan)隊掌握的證據顯示,特(te)定(ding)目標已經被植入(ru)(ru)�����(ru)的間(jian)諜程序超過5萬個(ge)。
技術團隊調(diao)查發現(xian),在(zai)(zai)美國(guo)國(guo)家安(an)全局的(de)內(nei)部文件(jian)中顯示(shi),中國(guo)境內(nei)的(de)主要城市幾乎都在(z������ai)(zai)其網(wang)絡秘密(mi)入(ru)侵行動(dong)范圍(wei)內(nei),大量的(de)互聯網(wang)資產(chan)已(yi)經遭到入(ru)侵,其中包(bao)括西北工業(ye)大學和武(wu)漢市地(di)震(zhen)監測�������中心所在(zai)(zai)地(di)區(qu)。
安天科技集團技術委員會(hui)副主(zhu)任 李柏(bo)松:美方(fang)它是(shi)(shi)對間(jian)諜軟件的控(kong)(kong)制有很多種不同(tong)的方(fang)式,比較易于理解的是(shi)(shi)從這種網絡(luo)上的遠程控(kong)(kong)制。另外他(ta)們有一(yi)個(ge)(ge)代號為“水蝮蛇”的這樣(yang)的一(yi)個(ge)(ge)裝(zhuang)備,看起來就(jiu)像是(������shi)(shi)個(ge)(ge)USB的接(jie)頭一(yi)樣(yang),然后可(ke)以偽裝(zhuang)成類似(si)于鍵盤、鼠標這樣(yang)的接(jie)口(kou),他(ta)把這個(ge)(ge)裝(zhuang)備接(jie)入到物理隔離網絡(luo)的里面的設�������備上去,然后他(ta)把竊取的數據通過(guo)信號的方(fang)式發送出來,甚至實(shi)現對它的一(yi)個(ge)(ge)控(kong)(kong)制。
專家(jia)介紹(shao),除了直接(jie)實施網絡(luo)入(ru)侵(qin)行(xing)動竊������(qie)取數����據之外(wai)(wai),針對一(yi)些(xie)防范等級高且入(ru)侵(qin)難度大(da)的高價值(zhi)目標(biao),特別入(ru)侵(qin)行(xing)動辦公室還(huan)會采(cai)取“供應鏈”攻(gong)擊(ji)的方式,也就(jiu)是(shi)在美國大(da)型互聯網企業或(huo)設備(bei)(bei)供應商的配合(he)下,從物流環(huan)節攔截攻(gong)擊(ji)目標(biao),另外(wai)(wai)還(huan)會對攻(gong)擊(ji)目標(biao)所采(cai)購的美國網絡(luo)設備(bei)(bei)進行(xing)拆解并植(zhi)入(ru)后門,然后重新(xin)打包發(fa)貨給攻(gong)擊(ji)目標(biao)。
安天(tian)科(�������ke)技(ji)集團(tuan)技(ji)術委員(yuan)會副主(zhu)任(ren) 李柏松:這種(zhong)被做了手腳的(de)(de)設備得到(dao)了使用(yong)(yong)之(zhi)后,它就會成為攻擊者的(de)(de)一個突(tu)破口(kou)。攻擊者可(ke)(ke)以(yi)(yi)利用(yong)������(yong)它的(de)(de)漏洞,可(ke)(ke)以(yi)(yi)利用(yong)(yong)它的(de)(de)后門,在我們不知道的(de)(de)情況下(xia)進入到(dao)我們的(de)(de)內網(wang)。
國家計(ji)算機(ji)病(bing)毒應(ying)急處理中心高(gao)級工程(cheng)師 杜振華(hua):它(ta)(ta)主要(yao)是針對(dui)這種(zhong)防(fang)御能(neng)(neng)力比較強,那么攻擊難(nan)度(du)(du)比較大(da)的(de)這些目標,特別是一(yi)些保密(mi)等級很(hen)高(gao)的(de)這些目標,包括單位個人(ren)群體,那么因為(wei)它(ta)(ta)的(de)這種(zhong)隱蔽性非常強,所以它(ta)(ta)能(neng)(neng)夠實現這種(zhong)長期的(de)潛伏的(de)竊密(mi)活(huo)動。所以它(ta)(ta)造成的(de)危害應(ying)該(gai)說是無論是從泄密(mi)度(du)(du),還是說安全(quan)隱患的(de)角(jiao)度(du)(du),因為(wei)它(ta)(ta)有(you)可能(neng)(neng)造成這種(zhong)網絡的(de)癱瘓,那么都(dou)是�����非常嚴重的(de)。
美方不斷將網絡攻擊溯源政治化
通過“702條款(kuan)”的(de)(de)授權(quan),������美(mei)(mei)國情報機構建立了規模(mo)龐大的(de)(de)全球化(hua)互(hu)聯(lian)網(wang)監聽(ting)網(wang)絡,向美(mei)(mei)國政府機構提(ti)供了大量高價值情報,使(shi)美(mei)(mei)國政府屢屢在外(wai)交、軍事、經濟、科技等領域(yu)占得先機,“702條款(kuan)”以(yi)及與之相配套(tao)的(de)(de)互(hu)聯(lian)網(wang)監聽(ting)系統成(cheng)為現階段美(mei)(mei)國維持其(qi)霸(ba)權(quan)地位的(de)(de)“秘密武(wu)器”。
報(bao)告(gao)顯示,在(zai)擁有強大的先(xian)發技術������優勢條件(jian)下,任(ren)何目標都有可能被(bei)美國聯邦政府(fu)及其(qi)情報(bao)機構列入“重(zhong)點監控名單”,其(qi)中包括一些(xie)�����美國的“盟友”國家法國、德國、日本(ben),甚至普通美國公民。
國(guo)家計(ji)算機病毒應急(ji)處理中心高級(ji)工程師 杜振(zhen)華:那么這(zhe)樣的(de)無差別的(de)這(zhe)種(zhong)(zhong)監(jian)(jian)聽(ting)(ting),無底線的(de)這(zhe)種(zhon�������g)(zhong)監(jian)(jian)聽(ting)(ting),其實它的(de)來源(yuan)就(jiu)是美國(guo)的(de)對外情報(bao)監(jian)(jian)視(shi)法案第“702條款(kuan)”。那么這(zhe)個(ge)(ge)應該說在我們前面(mian)的(de)報(bao)告里面(mian)提到又被稱為無證監(jian)(jian)視(shi)法案,所以(yi)它這(zhe)個(ge)(ge)權(quan)力是非常(chang)大的(de),而且(qie)是很少受到制約的(de),所以(yi)實際上是美國(guo)對外肆無忌憚地開展這(zhe)種(zhong)(zhong)網絡監(jian)(jian)聽(ting)(ting)活動的(de)一個(ge)(�������ge)根源(yuan)。
專家(jia)介(jie)紹,為了維(we���������i)持(chi)龐大(da)的(de)監(jian)聽計(ji)劃,美國政(zheng)府(fu)機構每年所需的(de)經費預(yu)算也是相當驚人,而這正是美國聯(lian)邦政(zheng)府(fu)及其(qi)情報機構合(he)謀策劃、推(tui)動“伏特臺(tai)風”計(ji)劃的(de)主要動力。
國家計算(suan)機(ji)病毒(du)應急處理中心高級(ji)工程師(shi) 杜振華:它(ta)每年或者是(shi)每天新增(zeng)的(de)(de)數據都是(shi)驚(jing)人的(de)(de),所(suo)以(yi)(yi)它(ta)要(yao)消耗的(de)(de)這(zhe)(zhe)種資(zi)源投入是(shi)非常(chang)驚(jing)人的(de)(de),那(nei)么這(zhe)(zhe)個也需要(yao)大量(liang)的(de)(de)資(zi)金。所(suo)以(yi)(yi)“伏特臺風”這(zhe)(zhe)種虛假(jia)敘事,實(shi)際上(shang)就(jiu)是(shi)為(wei)(wei)了(le)騙取國會為(wei)(wei)這(zhe)(zhe)些競爭(zheng)項(xiang)目(mu)投入更多的(de)(de)資(zi)金,當然這(zhe)(zhe)是(shi)它(ta)主(zhu)要(yao)目(mu)的(de)(de)之一,同時因為(wei)(wei)這(zhe)(zhe)是(shi)一體的(de)(de),所(suo)以(yi)(yi)他(ta)還(huan)要(yao)必須(xu)通過這(zhe)(zhe)種虛假(jia)事實(shi)去保(bao)住“702條(tiao)款”的(de)(de)這(zhe)(zhe)樣的(de)(de)一個無證監視的(de)(d������e)權利(li)。當然同時他(ta)還(huan)可以(yi)(yi)達到抹黑和詆毀中國的(de)(de)目(mu)的(de)(de)。
報(bao)(bao)告指出�����(chu),多年來,美國政(zheng)(zheng)府機(ji)構(gou)出(chu)于自身一己(ji)私利,不斷將(jiang)網絡攻擊溯源問題政(zheng)(zheng)治化,而微(wei)軟等(deng)公司(si)則為(wei)了(le)迎合(he)美國政(zheng)(zheng)客、政(zheng)(zheng)府機(ji)構(gou)和(he)情報(bao)(bao)機(ji)構(gou),出(chu)于提高自身商業(�������ye)利益(yi)考慮(lv),打著“中國網絡威脅論(lun)”的旗號,為(wei)“702條(tiao)款”源源不斷地輸送情報(bao)(bao)。
中國一(yi)向反(fan)�����對(dui)政(zheng)治(zhi)操弄網絡(luo)安(an)全事件的技術調(diao)查,反(fan)對(dui)將網絡(luo)攻(gong)擊溯源歸因問題政(zheng)治(zhi)化。報告再(zai)次呼吁(yu),網絡(luo)安(an)全需要廣泛的國際協作,廣大網絡(luo)安(an)全企業和研究(jiu)機構也應該專注于對(dui)網絡(luo)安(an)全威脅對(dui)抗技術的研究(jiu)以及如何為用戶提供更高質量(liang)的產品和服(fu)務。
