【环球时报特约记者 袁宏】国家计算机病毒应急处理中心等部门10月14日再度发布“伏特台风”调查报告，持续揭露美国政府机构实施的网络间谍和虚假信息行动。报告披露，美国的网络武器设置了“嫁祸”功能。

　　2023年5月，美国披露“具有中国政府支持背景”的“伏特台风”黑客在美国关键基础设施内部潜藏长达5年之久。今年4月15日和7月8日，中国相关机构先后发布专题报告，证明所谓“伏特台风”黑客组织纯属美栽赃陷害，同时全面揭露美国政府机构为继续把持所谓“无证监视权”对全球电信和互联网用户实施无差别监听，并为背后相关利益集团攫取更大的政治利益和经济利益，假借虚构子虚乌有的中国网络攻击威胁，合谋欺诈美国国会议员和纳税人的“纸牌屋”式闹剧shadowrocket安装包12.1。

　　“今年4月和7月，我们两次发布‘伏特台风’调查报告后，先后有来自美国、欧洲、亚洲等国家和地区的50余位网络安全专家通过各种方式与我中心联系，认为美国及微软公司将‘伏特台风’与中国政府关联，缺乏有效证据，同时表达了对美国操弄‘伏特台风’虚假叙事的关切。”国家计算机病毒应急处理中心相关研究人员14日对《环球时报》记者表示。

　　14日发布的报告公布了美国情报机构研发的网络武器——隐身“工具包”，代号“大理石”（Marble）。此前，中国国家计算机病毒应急处理中心已经连续公开披露了多款美国国家安全局、中央情报局开发的网络武器。

　　作为全球最大的军火供应商，美国拥有规模庞大的军事工业体系，由此形成的网络武器库不仅规模庞大、形式多样，而且功能复杂、产品丰富。最新披露的“大理石”工具包是一个工具框架，可以与其他网络武器开发项目集成，辅助网络武器开发者对程序代码中各种可识别特征进行“混淆”，有效“擦除”网络武器开发者的“指纹”，类似于改变了“枪械”武器的“膛线”，转移武器的指向，使调查人员无法从技术角度追溯武器的真实来源。

　　“长期以来，美国在网络空间积极推行‘防御前置’战略并实施‘前出狩猎’战术行动，也就是在对手国家周边地区部署网络战部队，对这些国家的网上目标进行抵近侦察和网络渗透。为适应这种战术需要，掩盖自身恶意网络攻击行为、嫁祸他国并误导溯源归因分析，美国情报机构专门研发了‘大理石’工具包。”上文中的研究人员表示。据介绍，该框架还设置了“嫁祸”功能，可以随意插入中文、俄文、朝鲜文、波斯文、阿拉伯文等六种外语字符串，其目的旨在误导调查人员，以此栽赃陷害中国、俄罗斯、朝鲜、伊朗以及众多阿拉伯国家。

　　研究人员依据“大理石”工具框架源代码及其注释分析发现，其被确定为一个机密级（且不可向国外透露）的武器研发计划，起始时间不晚于2015年。因此该计划是美国情报机构为自身量身打造的“秘密武器”，甚至严禁透露给所谓的“盟友”国家。

　　“大理石”工具包的发现再次证明美国情报机构在全世界开展的无差别、无底线网络间谍活动，并实施“假旗”行动，以误导调查人员和研究人员，进行栽赃“对手国家”的阴谋。研究人员表示，结合此前的调查结论，可以表明美国网络战部队和情报机构的黑客如同变色龙一般在网络空间任意变换身份、变更形象，“代表”其他国家在全球实施网络攻击窃密活动，并将脏水泼向美国的非“盟友”国家。

　　最新报告援引可靠渠道透露，“假旗”行动实际上是美国情报机构“影响力行动”（英国称为“线上掩护行动”）的重要组成部分。美国和“五眼联盟”其他国家的秘密文件显示，“影响力行动”主要包括两个方面，即“虚假信息行动”和“技术干扰行动”，“假旗”行动是“技术干扰行动”的重要组成部分。与此同时，美国和“五眼联盟”其他国家的内部文件也明确表示，实施这种“影响力行动”必须遵守四个主要原则（“4D”原则），即“否认”“干扰”“抹黑”和“欺骗”，这四条主要原则恰恰覆盖了“伏特台风”行动的全部核心要素。而“伏特台风”行动就是一个典型的、精心设计的、符合美国资本集团利益的“假旗”行动。

　　报告依据美国国家安全局的内部绝密级资料称，美国依托其在互联网布局建设中先天掌握的技术优势和地理位置优势，把持全球最重要的大西洋海底光缆和太平洋海底光缆等互联网“咽喉要道”，先后建立了7个国家级的全流量监听站，与美国联邦调查局和英国国家网络安全中心紧密合作，对光缆中传输的全量数据深度开展协议解析和数据窃取，实现对全球互联网用户的无差别监听。

　　美国国家安全局并不满足于仅仅停留在海底光缆所覆盖的特定区域，这些监听系统所窃取的数据也远远不能满足其情报工作需要。因此，美国国家安全局对位于监听系统“盲区”的特定目标实施了网络秘密入侵行动。

　　从美国国家安全局的绝密文件中可以看到，隶属于美国国家安全局的“特定入侵行动办公室”在全球范围内发动无差别的网络秘密入侵行动，并植入了超过5万个间谍程序，受害目标主要集中在亚洲地区、东欧地区、非洲地区、中东地区和南美地区。

　　“从美国国家安全局的内部文件中可以清楚看到，中国境内的主要城市几乎都在其网络秘密入侵行动范围内，大量的互联网资产已经遭到入侵。”报告披露称。

　　研究人员介绍称，美国情报机构向政府机构提供了大量高价值情报，使美国政府屡屡在外交、军事、经济、科技等领域占得先机，任何目标都有可能被列入“重点监控名单”。

　　在2004年至2012年期间，美国对法国实施了长期的间谍行动，监听对象包括一系列法国政要，监听内容涉及法国政府政策、外交、金融、国际交流、基础设施建设、商业和贸易活动等，其中一些重要情报被美国授权与“五眼联盟”其他伙伴国家共享，揭示了“五眼联盟”其他国家亦为美国间谍行动的获益者。

　　此外，美国把德国排除在“五眼联盟”之外，并划为第三等级的伙伴，既是利益伙伴，也是监视目标，充满了不信任。美国国家安全局长期对德国总理、外交部长、驻外大使和总领事等政府高级官员的通信内容进行监听，监听内容包括德国政府对国际形势和突发事件的看法，以及德国官员参与对美国际交流后的私下讨论，涉及政治、军事、经济、外交、政策、安全、资源等重要领域。值得一提的是，美国情报部门对欧盟国家的内部考虑，特别是对防范金融风险的解决方案有着浓厚兴趣。

　　报告认为，美国的全球互联网监听计划及其所建立的监听站就如同网络空间无处不在的“窥探者”，实时监听窃取全球互联网的用户数据，这种监听能力也成为美国构建“黑客帝国”和“窃密帝国”不可或缺的基石。而要维持这样庞大的监听计划，每年需要的经费预算相当惊人，随着互联网数据的爆炸式增长，美国全球网络监听计划对经费的需求也必然是“水涨船高”。这就是美国联邦政府及其情报机构合谋策划、推动“伏特台风”计划的主要动力。

　　多年来，美国联邦政府机构出于一己私利，不断将网络攻击溯源问题政治化。此外，微软和CrowdStrike等公司为了迎合美国政客、政府机构和情报机构，出于提高自身商业利益的考虑，在缺乏足够证据和严谨技术分析的情况下，热衷于用各种各样稀奇古怪且带有明显地缘政治色彩的名字对黑客组织进行命名，如“台风”“熊猫”和“龙”等，以此嫁祸中国。

　　报告呼吁，在地缘政治冲突不断加剧的今天，国际间正常的交流恰恰是网络安全行业最需要的，网络安全需要广泛的国际协作，广大网络安全企业和研究机构也应该专注于对网络安全威胁对抗技术的研究以及如何为用户提供更高质量的产品和服务，使互联网在促进人类社会共同发展进步中行稳致远。