中方10月14日發(fā)布了第三份“伏特臺風”調(diào)查報告。這份最新調(diào)查報告不僅提供了更多的關鍵信息碎片�,而且更為明確地對關注全球網(wǎng)絡空間安全與治理議題的負責任相關方提出一個建議:必須重視一種此前沒有得到足夠關注的威脅����,即掌握優(yōu)勢技術能力的美國情報機構(gòu)與安全機關,為了自身的利益訴求�����,與高科技企業(yè)公開或者基于默契地展開合謀����,在網(wǎng)絡攻擊中搞“假旗行動”(一種誤導溯源分析調(diào)查并栽贓陷害的行為——編者注)。
此次調(diào)查報告提及的“大理石”軟件框架�����,最初曝光是在2017年���,“維基揭秘”宣稱獲得了來自美國中央情報局(CIA)網(wǎng)絡情報中心的內(nèi)部消息來源�����。它披露了被稱為“穹頂7”(Vault7)的一系列機密文件��、網(wǎng)絡工具���,以及被稱為各種框架的軟件�,其中就包括“大理石”軟件�。作為中央情報局開發(fā)的一款反取證軟件,“大理石”軟件的主要功能是通過混淆和掩蓋網(wǎng)絡攻擊的真正源頭�����,使這些攻擊難以被追溯到真實的實施者��。在技術路徑上��,“大理石”軟件使用字符串混淆技術�,隱藏惡意軟件中的文本信息。因為這些文本通常會為網(wǎng)絡取證專家提供線索��,用以識別惡意軟件的開發(fā)者或者所屬國家����。
實驗顯示�,“大理石”軟件能夠模擬多種語言特征����,包括中文、俄文��、阿拉伯文等�,從而故意制造誤導性信息,給安全分析師造成攻擊來源于其他國家的錯覺�。這種偽裝手段不僅增加了對網(wǎng)絡攻擊溯源調(diào)查的難度���,還可能通過語言設置導致目標國家的誤判����,以為攻擊來自他們的對手而非來自美國的CIA等機構(gòu)以及關聯(lián)企業(yè)��。分析顯示�����,“大理石”軟件具有跨平臺的兼容性�,能夠集成到不同類型的黑客工具中,而不僅僅是單獨運行的程序�,這使得它可以為多個美國情報機構(gòu)以及關聯(lián)企業(yè)發(fā)起的網(wǎng)絡攻擊工具提供隱身保護�。
結(jié)合具體的場景�,以及美國情報機構(gòu)如CIA的行動偏好,比如“撒謊�����、欺騙與偷竊”等��,我們有理由相信��,“大理石”軟件至少可以在三類具體場景中開展經(jīng)典的“假旗行動”��。第一��,當美國情報機構(gòu)對被其公開標定為競爭對手或者敵對國家實施網(wǎng)絡竊密或者攻擊行動時��,用來對抗溯源����,保護攻擊來源。第二�����,當美國情報機構(gòu)對其盟國和親密伙伴實施與盟友身份不相符,且可能在被有效溯源后威脅盟友關系的網(wǎng)絡竊密或者攻擊行動時��,用來掩護身份�,混淆視聽,將盟友的注意力和視線引向錯誤的方向��,甚至方便美國以“安撫受害者�����,保衛(wèi)盟友”的形象出現(xiàn)���,確保盟友繼續(xù)將美國這個加害者當成保護者�,給予錯誤的信任���。第三,用于在美國國內(nèi)誤導立法機構(gòu)���、新聞媒體與公眾��,甚至是情報和國家安全機關的上級機構(gòu)���,為“深層政府”的胡作非為與部門利益,提供混淆視聽的虛假信息。
“伏特臺風”事件中����,美方情報機構(gòu)威脅安全企業(yè)刪改公開發(fā)布信息的舉動與“大理石”軟件框架的組合,展現(xiàn)了美國情報機構(gòu)在網(wǎng)絡安全治理與國家安全重大議題上胡作非為的經(jīng)典模式:以部門預算和獲取凌駕于法律之上的行動自由為目標����,人為虛構(gòu)事實,在沒有直接關聯(lián)的情況下�����,用虛假信息和不實信息直接構(gòu)造關聯(lián)�����,使用特定類型工具制造虛假證據(jù)���,憑空捏造所謂來自他國的網(wǎng)絡攻擊�����,渲染安全威脅����,制造安全焦慮,強化狂熱的麥卡錫主義情緒���,以確保中情局的網(wǎng)絡監(jiān)控與網(wǎng)絡攻擊行動能夠獲得額外的法律豁免����、更多的經(jīng)費支持�����,以及在美國國內(nèi)政治中更大的影響力��。
一些合理懷疑是���,除了“伏特臺風”之外�,美國國家安全機構(gòu)和情報機關還實施了多少次類似的“假旗行動”�����;用“大理石”軟件等實施了多少次栽贓陷害����;美國的盟友�,尤其是歐洲盟友�,有多少次所謂來自敵對國家的網(wǎng)絡攻擊行動�����,其實是被“大理石”軟件修改過的����、來自美國國家安全機構(gòu)或者關聯(lián)企業(yè)的攻擊。如果是這樣���,很多時候�����,歐洲相關受害方其實扮演的是“被賣了還幫著數(shù)錢”的悲劇角色����。
從全球網(wǎng)絡空間安全與戰(zhàn)略穩(wěn)定的角度出發(fā)�,根據(jù)中方發(fā)布的相關最新報告,我們有必要構(gòu)建一種更加有效的���、能夠繞開美國的網(wǎng)絡安全信息共享與交流機制�。只有這樣�����,才能確保網(wǎng)絡攻擊事件發(fā)生之后,人們能夠有一個不被美國國家安全和情報機構(gòu)污染的平臺���,或者可信的機制�����,進行準確而可靠的信息核查與交流�,從而找到真正的攻擊者�����,識別真實的威脅來源��,為全球網(wǎng)絡空間安全與戰(zhàn)略穩(wěn)定奠定更加扎實的基礎�。
編輯:吳明富
冀公網(wǎng)安備13070202002158號