据新华社报道,近日,相关机构再次发布专题报告,进一步公开美国联邦政府、情报机构和“五眼联盟”国家针对中国和其他国家及全球互联网用户联合实施网络间谍窃听窃密活动,并通过误导溯源归因分析的隐身“工具包”实施“假旗”行动掩盖恶意网络攻击行为、嫁祸他国的铁证,彻底揭穿“伏特台风”这场由美国联邦政府自编自导自演的政治闹剧真相。
何为“伏特台风”?2023年5月24日,“五眼联盟”国家(美国、英国、加拿大、澳大利亚、新西兰)的网络安全主管部门联合发布了名为《中华人民共和国国家支持背景的黑客正在使用逃避检测技术》的预警通报,声称名为“伏特台风”的黑客组织针对美国关键基础设施单位实施了网络间谍活动。该预警通报直接引用了微软公司于同日发布的《“伏特台风”组织利用逃避检测技术针对美国关键基础设施发动攻击》的技术分析报告和溯源分析结果。
中方的最新报告披露了美方集中炒作名为“伏特台风”的组织,通过嫁祸他国掩盖自身网络攻击行为。这是中国第三次发布报告,在今年4月15日和7月8日,中方两次披露所谓“伏特台风”实际上是一个国际勒索软件组织,美国情报机构和网络安全企业为获取国会的预算拨款、政府合同,合谋散布虚假信息、栽赃中国。
此次报告进一步揭露了美国针对中国等国的间谍窃听窃密活动。其中,美国对全球海底光缆实施全时段、大规模的窃听活动已近20年。
美国利用先进技术手段伪造他国实施网络攻击,通过插入中文等其他语种的字符串,刻意误导溯源分析嫁祸他国。同时,美国通过涉外情报监视法案,对德国等全球互联网用户实施了无差别监听和数据窃取。此外,美方一边污蔑他国为网络攻击做预置,一边在大型互联网企业和设备供应商的配合下,在网络设备和产品中预置后门对全球供应链实施攻击。
报告认为,美国的全球互联网监听计划及其所建立的监听站就如同网络空间无处不在的“窥探者”,实时监听窃取全球互联网的用户数据,这种监听能力也成为美国构建“黑客帝国”和“窃密帝国”不可或缺的基石。而要维持这样庞大的监听计划,每年需要的经费预算相当惊人,随着互联网数据的爆炸式增长,美国全球网络监听计划对经费的需求也必然是“水涨船高”。这就是美国联邦政府及其情报机构合谋策划、推动“伏特台风”计划的主要动力。
报告提及,美国情报机构和网络安全企业为获取国会的预算拨款、政府合同,合谋散布虚假信息、栽赃中国。直至目前,涉事的美国驻华大使馆、美国国务院和微软公司均保持沉默。
美国专业网站OODA发布了中方报告中的主要内容。该网站刻意凸显中国在报告中使用了“间接证据”,但也不得不承认,中方报告提出了令人信服的假设,证明“伏特台风”的幕后黑手是美国,而不是中国,并暗示美国正在开展进行虚假叙事行动,以使中国在国际社会上处于不利地位。该网站在介绍中表示,撰稿人是资深战略情报分析员,为美国政府民事和军事情报组织以及私营部门提供支持。
中方专家表示:“我们一方面要全面、客观、严谨地分析问题和差距,高度警惕其在标准、产业链、供应链层面拥有的上游优势和信息非对称性优势。另一方面,在多数场景下,美方的上游优势和预制性活动是一个前置环节,实际攻击过程依然需要依赖木马执行体的植入、投放、运行、持续控制来完成。只要我们按照威胁对抗的规律进行扎实安全能力建设,充分发挥防御侧的环境塑造优势,强化捕获、分析、猎杀等能力,美方的攻击活动是可捕获、可分析,也是可防御的。”
热门跟贴