关注 | 美国才是全球网络空间安全的最大威胁
2024-10-22 01:40:0 Author: mp.weixin.qq.com(查看原文) 阅读量:25 收藏

 扫码订阅《中国信息安全》

邮发代号 2-786

征订热线:010-82341063

今年以来,中国国家计算机病毒应急处理中心等机构先后发布专题报告,全面揭露美国政府机构对全球电信和互联网用户实施无差别监听,并为背后相关利益集团攫取更大的政治利益和经济利益,虚构子虚乌有的中国网络攻击威胁,合谋欺诈美国国会议员和纳税人的事实。
近日,相关机构再次发布专题报告,披露所谓“伏特台风”实际上是一个国际勒索软件组织,美国情报机构、网络安全企业为了获取国会预算拨款、政府合同,合谋散布虚假信息、嫁祸他国的铁证,彻底揭穿“伏特台风”这场由美国联邦政府自编自导自演的政治闹剧真相。

专门研发嫁祸他国的隐身“工具包”

此前,中国国家计算机病毒应急处理中心已经连续公开披露多款美国国家安全局(NSA)、中央情报局(CIA)开发的网络武器,详细分析了相关美国情报机构在对外网络攻击中所用的多款网络武器的功能,以及采用的高隐蔽性攻击技战术,但这些显然只是美国“黑客帝国”庞大网络武器库的“冰山一角”。

报告显示,长期以来,美国在网络空间积极推行“防御前置”战略,并实施“前出狩猎”战术行动,也就是在对手国家周边地区部署网络战部队,对这些国家的网上目标进行抵近侦察和网络渗透。为适应这种战术需要,美国情报机构专门研发了掩盖自身恶意网络攻击行为、嫁祸他国的隐身“工具包”,代号“大理石”。
该框架还有一个更加“无耻”的功能,就是可以随意插入中文、俄文、朝鲜文、波斯文、阿拉伯文等其他语种的字符串,这显然是为了误导调查人员,并栽赃陷害中国、俄罗斯、朝鲜、伊朗以及众多的阿拉伯国家。
通过这些栽赃、虚构的手段,美国网络战部队和情报机构的黑客就能任意变换身份、变更形象,通过冒充其他国家的身份在全球实施网络攻击窃密活动,然后将这些行为栽赃给被冒充的非美国“盟友”的国家。
很显然,“伏特台风”行动就是一个典型的、精心设计的、符合美国资本集团利益的虚假信息行动。

对全球互联网用户的无差别监听

据美国国家安全局的资料显示,美国依托其在互联网布局建设中先天掌握的技术优势和地理位置优势,牢牢把持全球最重要的大西洋海底光缆和太平洋海底光缆等互联网“关键节点”,先后建立了7个国家级的全流量监听站。美国政府机构与英国国家网络安全中心紧密合作,对光缆中传输的数据进行解析和数据窃取,实现对全球互联网用户的无差别监听。

报告显示,为了将窃取的数据实时转化成可阅读、可检索的情报信息,美国国家安全局实施了两个重点工程项目,一是“上游”项目,主要功能是将前述监听站拦截的海底光缆原始通信数据进行全量留存,形成规模庞大的数据“水库”;二是“棱镜”项目,其主要功能一方面是将“上游”项目中的原始通信数据按照互联网应用进行分类,并对通信内容进行还原分析。这两个项目分别承担数据存储和数据还原分析的功能。
为了满足情报需要,针对监听系统“盲区”的特定目标,美国国家安全局下属的“特定入侵行动办公室”会发动网络秘密入侵行动,受害目标主要集中在亚洲、东欧、非洲、中东和南美等地区,据技术团队掌握的证据显示,特定目标已经被植入的间谍程序超过5万个。在美国国家安全局的内部文件中显示,中国境内的主要城市几乎都在其网络秘密入侵行动范围内,大量的互联网资产已经遭到入侵,其中包括西北工业大学和武汉市地震监测中心所在地区。
这些互联网数据监听的受益者众多,除了美国联邦政府情报机构和军事机构外,还有大量美国联邦政府行政部门,包括白宫、内阁官员、美国驻外大使馆、美国贸易代表办公室、美国国会,以及美国国务院、农业部、司法部、财政部、能源部、商务部、国土安全部等。可见,“伏特台风”计划的参与者不仅仅限于美国情报机构,而是为了服务所谓美国资本的共同利益,很多美国政府机构都在其中起到了推波助澜作用。

不断将网络攻击溯源问题政治化

通过“702条款”的授权,美国情报机构建立了规模庞大的全球化互联网监听网络,向美国政府机构提供了大量高价值情报,使美国政府屡屡在外交、军事、经济、科技等领域占得先机,“702条款”以及与之相配套的互联网监听系统成为现阶段美国维持其霸权地位的“秘密武器”。

报告显示,在拥有强大的先发技术优势条件下,任何目标都有可能被美国联邦政府及其情报机构列入“重点监控名单”,其中包括一些美国的“盟友”国家法国、德国、日本,甚至普通美国公民。
多年来,美国联邦政府机构出于自身一己私利,不断将网络攻击溯源问题政治化,一些像微软和CrowdStrike这样的公司则为了迎合美国政客、政府机构和情报机构,出于提高自身商业利益考虑,在缺乏足够证据和严谨技术分析的情况下,热衷于用各种各样稀奇古怪且带有明显地缘政治色彩的名字对黑客组织进行命名,如“台风”、“熊猫”和“龙”等。
中国一向反对政治操弄网络安全事件的技术调查,反对将网络攻击溯源归因问题政治化。报告中揭露的事实再次表明,到底谁才是全球网络空间安全的最大威胁。迄今为止,美国政府不仅对报告装聋作哑,还继续散布“伏特台风”等虚假信息。

(来源:法治日报)

分享网络安全知识 强化网络安全意识

欢迎关注《中国信息安全》杂志官方抖音号

《中国信息安全》杂志倾力推荐

“企业成长计划”

点击下图 了解详情


文章来源: https://mp.weixin.qq.com/s?__biz=MzA5MzE5MDAzOA==&mid=2664227839&idx=4&sn=162a1f7b39f58b6133baf50965332fc2&chksm=8b59e106bc2e681062449d98d6c911054d7b7738db97721770230eb11d3a81122d60042fb188&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh