(原标题:最新曝光的美网络武器设置了“嫁祸”功能)
【环球时报-环球网报道特约记者袁宏】继4月15日和7月8日之后,国家计算机病毒应急处理中心等部门14日再度发布“伏特台风”调查报告,持续揭露美国政府机构实施的网络间谍和虚假信息行动,最新曝光的美网络武器设置了“嫁祸”功能。此次报告首次以中英法德日文多种语言发布。
国家计算机病毒应急处理中心和计算机病毒防治技术国家工程实验室14日发布《伏特台风III——揭密美国政府机构实施的网络间谍和虚假信息行动》(以下简称“伏特台风”调查报告),进一步公开美国联邦政府、情报机构和“五眼联盟”国家针对中国和德国等其他国家及全球互联网用户联合实施网络间谍窃听窃密活动。
2023年5月,美国披露“具有中国政府支持背景”的“伏特台风”黑客在美国关键基础设施内部潜藏长达5年之久。今年4月15日和7月8日《伏特台风——美国情报机构针对美国国会和纳税人的合谋欺诈行动》和《伏特台风II——揭密美国政府机构针对美国国会和纳税人的虚假信息行动》专题报告先后对外发布,证明所谓“伏特台风”黑客组织纯属美栽赃陷害,同时全面揭露美国政府机构为继续把持所谓“无证监视权”对全球电信和互联网用户实施无差别监听,并为背后相关利益集团攫取更大的政治利益和经济利益,假借虚构子虚乌有的中国网络攻击威胁,合谋欺诈美国国会议员和纳税人的“纸牌屋”式闹剧。
“今年4月和7月,我们连续两次发布‘伏特台风’调查报告后,先后有来自美国、欧洲、亚洲等国家和地区的50余位网络安全专家通过各种方式与我中心联系,认为美国和微软公司将‘伏特台风’与中国政府关联,缺乏有效证据,同时表达了对美国操弄‘伏特台风’虚假叙事的关切。”国家计算机病毒应急处理中心相关研究人员14日对《环球时报》记者表示。
美情报机构打造严禁透露给盟友的“秘密武器”
最新发布的报告公布了美国情报机构研发的网络武器—隐身“工具包”,代号“大理石”(Marble)。此前,中国国家计算机病毒应急处理中心已经连续公开披露了多款美国国家安全局(NSA)、中央情报局(CIA)开发的网络武器。
作为全球最大的军火供应商,美国拥有规模庞大的军事工业体系,由此形成的美国网络武器库不仅规模庞大、形式多样,而且功能复杂、产品丰富。最新披露的“大理石”工具包是一个工具框架,可以与其它网络武器开发项目集成,辅助网络武器开发者对程序代码中各种可识别特征进行“混淆”,有效“擦除”网络武器开发者的“指纹”,类似于改变了“枪械”武器的“膛线”,转移武器的指向,使调查人员无法从技术角度追溯武器的真实来源。
“长期以来,美国在网络空间积极推行‘防御前置’战略并实施‘前出狩猎’战术行动,也就是在对手国家周边地区部署网络战部队,对这些国家的网上目标进行抵近侦察和网络渗透。为适应这种战术需要,掩盖自身恶意网络攻击行为、嫁祸他国并误导溯源归因分析,美国情报机构专门研发了‘大理石’工具包。”上文中的研究人员表示。据介绍,该框架还设置了“嫁祸”功能,可以随意插入中文、俄文、朝鲜文、波斯文、阿拉伯文等六种外语字符串,其目的旨在误导调查人员,以此栽赃陷害中国、俄罗斯、朝鲜、伊朗以及众多阿拉伯国家。
研究人员依据“大理石”工具框架源代码及其注释分析发现,其被确定为一个机密级(且不可向国外透露)的武器研发计划,起始时间不晚于2015年。因此该计划是美国情报机构为自身量身打造的“秘密武器”,甚至严禁透露给所谓的“盟友”国家。
美在网络世界大搞“假旗”行动
现实世界中,关于“假旗”(False Flag)行动的公开报道很多,是指“打着他人旗帜做坏事,嫁祸于人”。
“大理石”工具包的发现再次证明美国情报机构在全世界开展的无差别、无底线网络间谍活动,并实施“假旗”(False Flag)行动,以误导调查人员和研究人员,并实现栽赃“对手国家”的阴谋。研究人员表示,结合此前调查结论,可以表明美国网络战部队和情报机构的黑客如同变色龙一般在网络空间中任意变换身份、变更形象,“代表”其他国家在全球实施网络攻击窃密活动,并将脏水泼向美国的非“盟友”国家。
最新报告援引可靠渠道透露,“假旗”行动实际上是美国情报机构“影响力行动”(英国称为“线上掩护行动”)的重要组成部分。美国和“五眼联盟”国家的秘密文件显示,“影响力行动”主要包括两个方面,即“虚假信息行动”和“技术干扰行动”,“假旗”行动是“技术干扰行动”的重要组成部分。与此同时,美国和“五眼联盟”国家的内部文件中也明确指出,实施这种“影响力行动”必须遵守四个主要原则(“4D”原则),即“否认”“干扰”“抹黑”和“欺骗”,这四条主要原则恰恰覆盖了“伏特台风”行动的全部核心要素。而“伏特台风”行动就是一个典型的、精心设计的、符合美国资本集团利益的“假旗”行动。
美在海底光缆建立监听站
报告依据美国国家安全局(NSA)的内部绝密级资料称,美国依托其在互联网布局建设中先天掌握的技术优势和地理位置优势,把持全球最重要的大西洋海底光缆和太平洋海底光缆等互联网“咽喉要道”,先后建立了7个国家级的全流量监听站,与美国联邦调查局(FBI)和英国国家网络安全中心(NCSC)紧密合作,对光缆中传输的全量数据深度开展协议解析和数据窃取,实现对全球互联网用户的无差别监听。
美国国家安全局并不满足于仅仅停留在海底光缆所覆盖的特定区域,而且这些监听系统所窃取的数据也远远不能满足其情报工作需要。因此,美国国家安全局对位于监听系统“盲区”的特定目标实施了网络秘密入侵行动(CNE)。
从美国国家安全局的绝密文件中可以看到,隶属于美国国家安全局的“特定入侵行动办公室”(TAO)在全球范围内发动无差别的网络秘密入侵行动,并植入了超过5万个间谍程序(Implants),受害目标主要集中在亚洲地区、东欧地区、非洲地区、中东地区和南美地区。“从美国国家安全局的内部文件中可以清楚看到,中国境内的主要城市几乎都在其网络秘密入侵行动范围内,大量的互联网资产已经遭到入侵。”报告披露称。
美国同盟国也摆脱不了被监听的命运
最新公开的报告还例举了美国情报机构对法国、德国、日本等国家实施的监听行为。
研究人员介绍称,为了建立了规模庞大的全球化互联网监听网络,向美国政府机构提供了大量高价值情报,使美国政府屡屡在外交、军事、经济、科技等领域占得先机,任何目标都有可能被列入“重点监控名单”。
在2004年至2012年期间,美国对法国实施了长期的间谍行动,监听对象包括前法国总统、法国财政部长、法国外交部长、法国参议员、法国财政和经济政策局官员、法国驻美国大使,以及直接负责欧盟贸易政策的官员等。监听内容涉及法国政府政策、外交、金融、国际交流、基础设施建设、商业和贸易活动等,其中一些重要情报被美国授权与“五眼联盟”伙伴国家共享,揭示了“五眼联盟”国家亦为美国间谍行动的获益者。
表1美国国家安全局(NSA)针对法国时任政府官员的部分情报监听记录
此外,美国把德国排除在“五眼联盟”之外,并划为第三等级的伙伴,既是利益伙伴,也是监视目标,充满了不信任。美国国家安全局长期对德国总理、外交部长、驻外大使和总领事等政府高级官员的通信内容进行监听,监听内容广泛,包括德国政府对国际形势和突发事件的看法,以及德国官员参与对美国际交流后的私下讨论,涉及政治、军事、经济、外交、政策、民族、安全、资源等重要领域。值得一提的是,美国情报部门对欧盟国家的内部考虑,特别是对防范金融风险的解决方案有着浓厚兴趣。
即便是在斯诺登事件后,美国也没有放松对德国的监听工作,只是采用了更加隐蔽的方式。2021年5月,丹麦媒体曝光了美国国家安全局与丹麦国防情报局合作,对途经丹麦的互联网光缆实施监听,而监听对象包括德国、瑞典、挪威和法国的国家领导人、高级政客和高级官员。尽管德国等国家公开表示美国针对盟友的监听活动是“不可接受的”,但2023年4月,美国针对德国国防部的监听活动再次被公开曝光。美国国家安全局绝密级文件显示,此次监听活动涉及2023年2月20日德国国防部与来访的中国国防部代表团进行的军事外交会议,监听记录显示,美国重点关注的是德国在与中国进行军事领域合作问题上所持的观点和立场。
为获得更多经费,美打造“伏特台风”计划
报告认为,美国的全球互联网监听计划及其所建立的监听站就如同网络空间中无处不在的“窥探者”,实时监听窃取全球互联网的用户数据,这种监听能力也成为美国构建“黑客帝国”和“窃密帝国”不可或缺的基石。而要维持这样庞大的监听计划,每年需要的经费预算相当惊人,随着互联网数据的爆炸式增长,美国全球网络监听计划对经费的需求也必然是“水涨船高”。这就是美国联邦政府及其情报机构合谋策划、推动“伏特台风”计划的主要动力。
多年来,美国联邦政府机构出于一己私利,不断将网络攻击溯源问题政治化。此外,微软和CrowdStrike等公司为了迎合美国政客、政府机构和情报机构,出于提高自身商业利益的考虑,在缺乏足够证据和严谨技术分析的情况下,热衷于用各种各样稀奇古怪且带有明显地缘政治色彩的名字对黑客组织进行命名,如“台风”“熊猫”和“龙”等嫁祸中国。
报告呼吁,在地缘政治冲突不断加剧的今天,国际间正常的交流恰恰是网络安全行业最需要的,网络安全需要广泛的国际协作,广大网络安全企业和研究机构也应该专注于对网络安全威胁对抗技术的研究以及如何为用
360nsa武器库免疫工具在哪里?
360 NSA武器库免疫工具的具体位置并不公开。 对于“360 NSA武器库免疫工具”的问题,首先需要明确的是,该工具是由360公司针对美国国家安全局(NSA)曝光的网络攻击武器库而开发的一款安全工具。 由于网络安全问题的敏感性,该工具的具体位置并不会公开透露,以保护用户的安全和隐私。 然而,对于希望了解和使用该工具的用户,可以通过360公司的官方渠道或合作伙伴获取相关信息。 360公司可能会在其官方网站或安全产品中提供下载链接或相关指引,以帮助用户获取和使用该工具。 此外,网络安全社区或论坛也可能会有相关讨论和资源分享,但需要注意信息的真实性和安全性。 在使用该工具之前,建议用户仔细阅读相关文档和指南,了解工具的功能和使用方法。 同时,也要注意保护自己的个人信息和系统安全,避免遭受网络攻击和数据泄露等风险。 总之,虽然360 NSA武器库免疫工具的具体位置并不公开,但用户可以通过官方渠道或合作伙伴获取相关信息和使用指引。 在使用该工具时,需要注意安全性和保护自己的隐私。
美网络武器失窃对中国影响大吗?
目前来说,影响不大。 复旦大学美国研究中心副研究员汪晓风在接受采访时认为,这次袭击属于有组织网络犯罪的范畴,针对的是漏洞,而不是特定对象,随着微软、各网络安全公司和各国政府的重视,并及时提出技术应对措施,网络勒索得手难度会增大,扩张势头应该很快得到抑制。
网袭西工大,美国安局网络武器被曝,美方为何选中了西工大?
因为西北工业大学非常优秀,是我国是我国航天设计师的摇篮。
美国究竟盗取西北工业大资料
2022年9月5日,国家计算机病毒应急处理中心与360公司,分别公布了西北工业大学境外网络攻击调查报告,报道称网络攻击的来源是美国国家安全局。 报道一传出,立刻引起了国人的关注。 同时把西北工业大学及美国国家安全局所属,特定入侵行动办公室引入公众视野。 特定入侵行动办公室成立于1998年,由2000多名军人和文职人员组成。 经核实,此次黑客事件中,我国境内至少价值140GB重要文件数据遭美方盗用或销毁,令不少网民感到气愤,很多西工大师生信息不幸外泄。
西北工业大学有多优秀?
西北工业大学现为国内从事航空、航天、航海等工程教育与科学研究的重点院校,拥有一大批国家顶尖科研团队与高端人才,并承担了多项国家重点科研项目。 歼-20战斗机总设计师杨伟就毕业于这所院校,且我国航空航天领域供职的三十三位航天设计师中,西工大毕业生占半数以上,因此将西工大作为中国航天摇篮并不为过。 而且西工大每年都要给我们国家培养很多军工人才。 由于西北工业大学的特殊性质以及从事敏感科学研究等原因,使其成为这次网络攻击有针对性的攻击对象。
眼看着中国日益崛起,美方开始暗中向西工大发起了各种冲击。 经此事,不仅中国国人愤怒,别的国家也对这种行为感到不满,大家认为美国不能因其势力强大,而恣意妄为地袭击别国军事防御系统。 这种做法无疑是强盗,而我们外交部更把美国说成“黑客帝国”“监视帝国”和“窃密帝国”。