【环球时报-环球网报说念 特约记者袁宏】继4月15日和7月8日之后twitter 裸舞,国度计较机病毒救急处理中心等部门14日再度发布“伏特台风”打听阐明,赓续揭露好意思国政府机构实施的网罗间谍和失实信息行动,最新曝光的好意思网罗火器缔造了“嫁祸”功能。这次阐明初次以中英法德日文多种言语发布。
国度计较机病毒救急处理中心和计较机病毒防治工夫国度工程实验室14日发布《伏特台风III——揭密好意思国政府机构实施的网罗间谍和失实信息行动》(以下简称“伏特台风”打听阐明),进一步公开好意思国联邦政府、谍报机构和“五眼定约”国度针对中国和德国等其他国度及人人互联网用户调治实施网罗间谍窃听窃密行为。
2023年5月,好意思国知道“具有中国政府扶植配景”的“伏特台风”黑客在好意思国关节基础设施里面遁入长达5年之久。本年4月15日和7月8日《伏特台风——好意思国谍报机构针对好意思国国会和征税东说念主的同谋诈骗行动》和《伏特台风II——揭密好意思国政府机构针对好意思国国会和征税东说念主的失实信息行动》专题阐明先后对外发布,评释所谓“伏特台风”黑客组织老成好意思栽赃摧毁,同期全面揭露好意思国政府机构为链接主办所谓“无证监视权”对人人电信和互联网用户实施无判袂监听,并为背后相关利益集团掠夺更大的政事利益和经济利益,假借假造伪善虚伪的中国网罗短处威迫,同谋诈骗好意思国国会议员和征税东说念主的“纸牌屋”式闹剧。
“本年4月和7月,咱们聚会两次发布‘伏特台风’打听阐明后,先后有来自好意思国、欧洲、亚洲等国度和地区的50余位网罗安全人人通过各式方法与我中心商量,以为好意思国和微软公司将‘伏特台风’与中国政府关联,缺少灵考凭证,同期抒发了对好意思国操弄‘伏特台风’失实叙事的眷注。”国度计较机病毒救急处理中心相关研究东说念主员14日对《环球时报》记者默示。
好意思谍报机构打造严禁领略给盟友的“玄妙火器”
最新发布的阐明公布了好意思国谍报机构研发的网罗火器—隐身“器具包”,代号“大理石”(Marble)。此前,中国国度计较机病毒救急处理中心照旧聚会公开知道了多款好意思国国度安全局(NSA)、中央谍报局(CIA)引诱的网罗火器。
看成人人最大的军火供应商,好意思国领有范围广阔的军事工业体系,由此酿成的好意思国网罗火器库不仅范围广阔、面貌各样,况且功能复杂、家具丰富。最新知道的“大理石”器具包是一个器具框架,不错与其它网罗火器引诱名目集成,辅助网罗火器引诱者对设施代码中各式可识别特征进行“浑浊”,灵验“擦除”网罗火器引诱者的“指纹”,一样于篡改了“枪械”火器的“膛线”,滚动火器的指向,使打听东说念主员无法从工夫角度追想火器简直凿着手。
“遥远以来,好意思国在网罗空间积极践诺‘顾惜前置’计谋并实施‘前出狩猎’战术行动,也就是在敌手国度临近地区部署网罗战部队,对这些国度的网上谋略进行抵近探员和网罗渗入。为适合这种战术需要,掩盖本人坏心网罗短处步履、嫁祸他国并误导溯源归因分析,好意思国谍报机构特地研发了‘大理石’器具包。”上文中的研究东说念主员默示。据先容,该框架还缔造了“嫁祸”功能,不错狂放插入汉文、俄文、朝鲜文、波漂后、阿拉伯文等六种外语字符串,其办法旨在误导打听东说念主员,以此栽赃摧毁中国、俄罗斯、朝鲜、伊朗以及广漠阿拉伯国度。
研究东说念主员依据“大理石”器具框架源代码偏激凝视分析发现,其被笃定为一个深邃级(且不可向国际领略)的火器研发权略,肇始时辰不晚于2015年。因此该权略是好意思国谍报机构为本人量身打造的“玄妙火器”,致使严禁领略给所谓的“盟友”国度。
好意思在网罗寰宇大搞 “假旗”行动
履行寰宇中,对于“假旗”(False Flag)行动的公开报说念许多,是指“打着他东说念主旗子作念赖事,嫁祸于东说念主”。
“大理石”器具包的发现再次评释好意思国谍报机构在全寰宇开展的无判袂、无底线网罗间谍行为,并实施“假旗”(False Flag)行动,以误导打听东说念主员和研究东说念主员,并终了栽赃“敌手国度”的盘算。研究东说念主员默示,联结此前打听论断,不错标明好意思国网罗战部队和谍报机构的黑客如同变色龙一般在网罗空间中大肆变换身份、变更形象,“代表”其他国度在人人实施网罗短处窃密行为,并将脏水泼向好意思国的非“盟友”国度。
最新阐明征引可靠渠说念领略,“假旗”行动实质上是好意思国谍报机构“影响力行动”(英国称为“线上掩护行动”)的紧要构成部分。好意思国和“五眼定约”国度的玄妙文献夸耀,“影响力行动”主要包括两个方面,即“失实信息行动”和“工夫干涉行动”,“假旗”行动是“工夫干涉行动”的紧要构成部分。与此同期,好意思国和“五眼定约”国度的里面文献中也明确指出,实施这种“影响力行动”必须降服四个主要原则(“4D”原则),即“否定”“干涉”“抹黑”和“应用”,这四条主要原则碰巧覆盖了“伏特台风”行动的一齐中枢身分。而“伏特台风”行动就是一个典型的、经心瞎想的、相宜好意思国本钱集团利益的“假旗”行动。
好意思在海底光缆建立监听站
阐明依据好意思国国度安全局(NSA)的里面绝密级资料称,好意思国依托其在互联网布局建树中先天掌捏的工夫上风和地舆位置上风,主办人人最紧要的大泰西海底光缆和太平洋海底光缆等互联网“咽喉要说念”,先后建立了7个国度级的全流量监听站,与好意思国联邦打听局(FBI)和英国国度网罗安全中心(NCSC)密致合作,对光缆中传输的全量数据深度开展条约领会和数据窃取,终了对人人互联网用户的无判袂监听。
好意思国国度安全局并不称心于只是停留在海底光缆所覆盖的特定区域,况且这些监听系统所窃取的数据也远远不可称心其谍报责任需要。因此,好意思国国度安全局对位于监听系统“盲区”的特定谋略实施了网罗玄妙入侵行动(CNE)。
从好意思国国度安全局的绝密文献中不错看到,附庸于好意思国国度安全局的“特定入侵行动办公室”(TAO)在人人范围内发动无判袂的网罗玄妙入侵行动,并植入了高出5万个间谍设施(Implants),受害谋略主要采集在亚洲地区、东欧地区、非洲地区、中东地区和南好意思地区。“从好意思国国度安全局的里面文献中不错潜入看到,中国境内的主要城市简直齐在其网罗玄妙入侵行动范围内,多数的互联网钞票照旧遭到入侵。”阐明知道称。
好意思国同友邦也开脱不了被监听的运说念
最新公开的阐明还例举了好意思国谍报机构对法国、德国、日本等国度实施的监听步履。
研究东说念主员先容称,为了建立了范围广阔的人人化互联网监听网罗,向好意思国政府机构提供了多数高价值谍报,使好意思国政府屡屡在社交、军事、经济、科技等畛域占得先机,任何谋略齐有可能被列入“要点监控名单”。
在2004年至2012年时期,好意思国对法国实施了遥远的间谍行动,监听对象包括前法国总统、法国财政部长、法国际交部长、法国估计员、法国财政和经济政策局官员、法国驻好意思国大使,以及平直持重欧盟贸易政策的官员等。监听内容触及法国政府政策、社交、金融、国际沟通、基础设施建树、交易和贸易行为等,其中一些紧要谍报被好意思国授权与“五眼定约”伙伴国度分享,揭示了“五眼定约”国度亦为好意思国间谍行动的获益者。
表1 好意思国国度安全局(NSA)针对法国时任政府官员的部分谍报监听记载
此外,好意思国把德国排斥在“五眼定约”除外,并划为第三品级的伙伴,既是利益伙伴,亦然监视谋略,充满了不信任。好意思国国度安全局遥远对德国总理、社交部长、驻外大使和总领事等政府高等官员的通讯内容进行监听,监听内容普通,包括德国政府对国际场面和突发事件的认识,以及德国官员参与对好意思国际沟通后的暗里商量,触及政事、军事、经济、社交、政策、民族、安全、资源等紧治安域。值得一提的是,好意思国谍报部门对欧友邦家的里面接洽,很是是对防护金融风险的管制决议有着浓厚兴趣。
即即是在斯诺登事件后,好意思国也莫得贬低对德国的监听责任,只是选拔了愈加袒护的方法。2021年5月,丹麦媒体曝光了好意思国国度安全局与丹麦国防谍报局合作,对路过丹麦的互联网光缆实施监听,而监听对象包括德国、瑞典、挪威和法国的国度指令东说念主、高等政客和高等官员。尽管德国等国度公开默示好意思国针对盟友的监听行为是“不可秉承的”,但2023年4月,好意思国针对德国国防部的监听行为再次被公开曝光。好意思国国度安全局绝密级文献夸耀,这次监听行为触及2023年2月20日德国国防部与来访的中国国防部代表团进行的军事社交会议,监听记载夸耀,好意思国要点关注的是德国在与中国进行军事畛域合作问题上所持的不雅点和态度。
为获取更多经费,好意思打造“伏特台风”权略
伦理电影大全百度影音阐明以为,好意思国的人人互联网监听权略偏激所建立的监听站就如同网罗空间中无处不在的“窥探者”,及时监听窃取人人互联网的用户数据,这种监听才调也成为好意思国构建“黑客帝国”和“窃密帝国”不可或缺的基石。而要保管这么广阔的监听权略,每年需要的经费预算特殊惊东说念主,跟着互联网数据的爆炸式增长,好意思国人人网罗监听权略对经费的需求也势必是“情随事迁”。这就是好意思国联邦政府偏心理报机构同谋运筹帷幄、鞭策“伏特台风”权略的主要能源。
多年来,好意思国联邦政府机构出于一己私利,束缚将网罗短处溯源问题政事化。此外,微软和CrowdStrike等公司为了谄谀好意思国政客、政府机构和谍报机构,出于提升本人交易利益的接洽,在缺少弥散凭证和严谨工夫分析的情况下,热衷于用各式各样有数乖癖且带有显著地缘政事颜色的名字对黑客组织进行定名,如“台风”“熊猫”和“龙”等嫁祸中国。
阐明命令,在地缘政事随性束缚加重的今天twitter 裸舞,国际间正常的沟通恰正是网罗安全行业最需要的,网罗安全需要普通的国际互助,遍及网罗安全企业和研究机构也应该专注于对网罗安全威迫抗争工夫的研究以及怎样为用户提供更高质料的家具和管事,使互联网在促进东说念主类社会共同发展越过中行稳致远。