今年以来，中国国家计算机病毒应急处理中心等机构先后发布专题报告，全面揭露美国政府机构对全球电信和互联网用户实施无差别监听，并为背后相关利益集团攫取更大的政治利益和经济利益，虚构子虚乌有的中国网络攻击威胁，合谋欺诈美国国会议员和纳税人的事实。

　　近日，相关机构再次发布专题报告，进一步公开美国联邦政府网卡代理服务器ip、情报机构和“五眼联盟”国家针对中国和其他国家及全球互联网用户联合实施网络间谍窃听窃密活动，并通过误导溯源归因分析的隐身“工具包”实施“假旗”行动掩盖恶意网络攻击行为、嫁祸他国的铁证，彻底揭穿“伏特台风”这场由美国联邦政府自编自导自演的政治闹剧真相。

　　此前，中国国家计算机病毒应急处理中心已经连续公开披露多款美国国家安全局（NSA）、中央情报局（CIA）开发的网络武器，详细分析了相关美国情报机构在对外网络攻击中所用的多款网络武器的功能，以及采用的高隐蔽性攻击技战术，但这些显然只是美国“黑客帝国”庞大网络武器库的“冰山一角”。

　　长期以来，美国在网络空间积极推行“防御前置”战略并实施“前出狩猎”战术行动，也就是在对手国家周边地区部署网络战部队，对这些国家的网上目标进行抵近侦察和网络渗透。为适应这种战术需要，美国情报机构专门研发用于掩盖自身恶意网络攻击行为、嫁祸他国并误导溯源归因分析的隐身“工具包”，代号“大理石”（Marble）。该工具包是一个工具框架，可以与其他网络武器开发项目集成，辅助网络武器开发者对程序代码中各种可识别特征进行“混淆”，有效“擦除”网络武器开发者的“指纹”，使调查人员无法从技术角度追溯武器的真实来源。

　　该框架还有一个更加“无耻”的功能，就是可以随意插入中文、俄文、朝鲜文、波斯文、阿拉伯文等其他语种的字符串，这显然是为了误导调查人员，并栽赃陷害中国、俄罗斯、朝鲜、伊朗以及众多的阿拉伯国家。

　　“大理石”工具包框架充分暴露了美国情报机构在全世界开展的无差别、无底线网络间谍活动，并实施“假旗”（False Flag）行动，以误导调查人员和研究人员，实现栽赃“对手国家”的阴谋。

　　这种“假旗”行动并不仅限于代码特征层面，通过巧妙模仿网络犯罪团伙的攻击技战术，美国情报机构还可以虚构出各类完美的“口袋”组织。因此，美国网络战部队和情报机构的黑客就如同变色龙一般在网络空间中任意变换身份、变更形象，“代表”其他国家在全球实施网络攻击窃密活动，并将脏水泼向美国的非“盟友”国家。“伏特台风”行动就是一个典型的、精心设计的、符合美国资本集团利益的虚假信息行动。

　　据美国国家安全局的资料显示，美国依托其在互联网布局建设中先天掌握的技术优势和地理位置优势，牢牢把持全球最重要的大西洋海底光缆和太平洋海底光缆等互联网“咽喉要道”，先后建立7个国家级的全流量监听站，与美国联邦调查局（FBI）和英国国家网络安全中心（NCSC）紧密合作，对光缆中传输的全量数据深度开展协议解析和数据窃取，实现对全球互联网用户的无差别监听。

　　这些互联网数据监听的受益者众多，除了美国联邦政府情报机构和军事机构外，还有大量美国联邦政府行政部门，包括白宫、内阁官员、美国驻外大使馆、美国贸易代表办公室、美国国会，以及美国国务院、农业部、司法部、财政部、能源部、商务部、国土安全部等。“伏特台风”计划的参与者不仅仅限于美国情报机构，而是为了服务所谓美国资本的共同利益，很多美国政府机构都在其中起到了推波助澜作用。

　　情报监听的输出结果必然是各种可读的信息和数据，因此把海底光缆中的传输流量实时转化、翻译成可阅读、可检索的情报信息是美国国家安全局的另一项重要工作。为解决这个问题，美国国家安全局实施了两个重点工程项目：一是“上游”（UpStream）项目，主要功能是将前述监听站拦截的海底光缆原始通信数据进行全量留存，形成规模庞大的数据“水库”。二是“棱镜”（Prism）项目，其主要功能一方面是将“上游”项目中的原始通信数据按照互联网应用进行分类，并对通信内容进行还原分析；另一方面，为有效解决“上游”项目中的加密数据破解和网络通信流量路径覆盖不全等突出问题，美国政府强制规定“棱镜”项目直接从美国各大互联网企业的服务器上获取用户数据。

　　从美国国家安全局的文件中可以看到，隶属于美国国家安全局的“特定入侵行动办公室”（TAO）在全球范围内发动无差别的网络秘密入侵行动，并植入了超过5万个间谍程序（Implants），受害目标主要集中在亚洲地区、东欧地区、非洲地区、中东地区和南美地区。从美国国家安全局的内部文件中可以清楚看到，中国境内的主要城市几乎都在其网络秘密入侵行动范围内，大量的互联网资产已经遭到入侵。上述间谍软件程序的命令控制中心很多都位于美国本土之外的军事基地。

　　在第二份关于“伏特台风”调查报告发布后，虽然美国官方机构与其主流媒体仍然保持沉默，但一些前任和现任美国政府机构官员以及部分美国网络安全公司通过社交媒体平台、美国的网络安全行业媒体和独立新闻媒体表达了对我方调查报告的观点与看法，其中不乏一些负面声音，声称我方报告“歪曲”“滥用”了美国相关公司的研究成果，这些美国公司也争先恐后地发声“撇清关系”。

　　“威胁盟”公司的改口行为特别耐人寻味。该公司在接受媒体采访时声称，由于其在后续研究中发现了前期涉“伏特台风”报告中提供的感染指标存在错误才修改了原报告，这种“敷衍”的解释更加令人怀疑。“威胁盟”这种异常举动，只能说明其对原报告的篡改过程是在强大外部压力下被动而匆忙完成的。最新报告中的证据充分表明，美国情报机构对中国、俄罗斯、伊朗和阿拉伯国家实施的网络间谍活动，以及针对美国国会和纳税人实施的虚假信息行动是铁一般的事实。

　　微软公司威胁情报战略总监德格里波（Sherrod DeGrippo）在2024年度黑帽大会（BlackHat）期间表示所谓的“伏特台风”组织仍在活跃，且没有停止的迹象，却仍然没有给出任何能够说明该组织具有所谓“中国政府支持背景”的确凿证据。

　　多年来，美国联邦政府机构出于自身一己私利，不断将网络攻击溯源问题政治化，一些像微软和CrowdStrike这样的公司则为了迎合美国政客、政府机构和情报机构，出于提高自身商业利益考虑，在缺乏足够证据和严谨技术分析的情况下，热衷于用各种各样稀奇古怪且带有明显地缘政治色彩的名字对黑客组织进行命名，如“台风”“熊猫”和“龙”等。

　　中国一向反对政治操弄网络安全事件的技术调查，反对将网络攻击溯源归因问题政治化。而美国联邦政府机构则不断在幕后教唆纵容，在通过编造子虚乌有的网络攻击威胁骗取了大量国会预算后，野心越来越大，终有一天将会“搬起石头砸自己的脚”。克里斯托弗·雷等美国无良政客为谋取不正当利益，频繁登场操弄“伏特台风”虚假叙事欺骗美国国会和民众，也必将遭到美国人民对其的正义审判。

　　想爆料？请登录《阳光连线》（）、拨打新闻热线，或登录齐鲁网官方微博（@齐鲁网）提供新闻线索。齐鲁网广告热线，诚邀合作伙伴。

　　中新网10月14日电国新办14日举行新闻发布会，市场监管总局局长罗文在会上表示，近期，市场监管总局即将出台《关于牢固树立监管为民理念、推...[详细]

　　新华社澳门10月13日电题 带领澳门迈上新台阶实现新发展——澳门各界高度期许新一任行政长官候任人新华社记者李寒芳、刘刚、查文晔澳门特别...[详细]

　　澳门特别行政区第六任行政长官选举13日顺利举行。澳门社会各界对岑浩辉高票当选第六任行政长官候任人表示热烈祝贺，认为选举充分体现了社会...[详细]

　　新华社客户端济南10月14日电山东集成电路产教融合创新发展对接交流活动13日在济南举行。活动由山东省科技厅指导，山东省创新发展研究院和国...[详细]

　　新华社客户端济南10月14日电华帝股份有限公司以旧换新活动全国发布会暨首家华帝移动专卖店交车仪式日前在山东济南绿地国博城黄河会展中心举...[详细]

　　中新社上海10月14日电根据消费市场大数据实验室14日发布的数据，“乐品上海”餐饮消费券第一轮前两批发放期间，上海餐饮业线下消费同比大幅...[详细]

　　工业和信息化部副部长王江平在会上表示，四季度，工信部将会同相关部门，再推出一批促消费、扩内需的一些具体举措，帮扶企业拓展市场、释放...[详细]

　　新华社记者申铖在12日举行的国新办发布会上，财政部部长蓝佛安透露了关于支持地方化解政府债务风险的增量政策。其中，“拟一次性增加较大规...[详细]

　　该剧以独特的西藏背景、深刻的主题以及精彩的演绎，引领观众一同走进这片神秘而美丽的土地，感受西藏人民的奋斗和追求。近日，本报记者专访...[详细]

　　央视网消息 今年是北京对口援藏三十周年。2012年开工建设的拉萨市群众文化体育中心就是由北京援建的西藏地区规模最大、设施最先进、功能最...[详细]

　　中新社北京10月14日电综合消息 联合国驻黎巴嫩临时部队13日称，以坦克当天摧毁联黎部队驻地大门并强行进入驻地。以军方称，以坦克当时在被...[详细]

　　国家金融监督管理总局副局长丛林在会上指出，金融监管总局在充分调研并且借鉴有关机制经验做法的基础上，牵头建立了支持小微企业融资协调工...[详细]

　　中新网上海10月14日电14日，英国《金融时报》发布2024年度全球EMBA项目排名。复旦大学管理学院的4个参评项目全部位列全球30强，成为榜单上...[详细]

　　周乃翔率山东省代表团访问新加坡 共享发展机遇 深化合作共赢 携手推动鲁新交流合作迈向更高水平