美网络武器设置“嫁祸”功能

棱镜”项目直接从微软、雅虎、谷歌、脸书、苹果等美国各大互联网企业的服务器上获取用户数据。

而“上游”和“棱镜”两个项目正是在《涉外情报监视法案》第“702条款”的授权下建设实施的，因此第“702条款”成为美国情报机构代表美国联邦政府合法、公开、持续窃取全球互联网链路数据的官方依据，也成为美国“窃密帝国”的扎实证据。

目标国家被植入超过5万个间谍程序

报告显示，为了满足情报需要，针对监听系统“盲区”的特定目标，美国国家安全局下属的“特定入侵行动办公室”会发动网络秘密入侵行动，受害目标主要集中在亚洲、东欧、非洲、中东和南美等地区，据技术团队掌握的证据显示，特定目标已经被植入的间谍程序超过5万个。

技术团队调查发现，在美国国家安全局的内部文件中显示，中国境内的主要城市几乎都在其网络秘密入侵行动范围内，大量的互联网资产已经遭到入侵，其中包括西北工业大学和武汉市地震监测中心所在地区。

安天科技集团技术委员会副主任 李柏松：美方它是对间谍软件的控制有很多种不同的方式，比较易于理解的是从这种网络上的远程控制。另外他们有一个代号为“水蝮蛇”的这样的一个装备，看起来就像是个USB的接头一样，然后可以伪装成类似于键盘、鼠标这样的接口，他把这个装备接入到物理隔离网络的里面的设备上去，然后他把窃取的数据通过信号的方式发送出来，甚至实现对它的一个控制。

专家介绍，除了直接实施网络入侵行动窃取数据之外，针对一些防范等级高且入侵难度大的高价值目标，特别入侵行动办公室还会采取“供应链”攻击的方式，也就是在美国大型互联网企业或设备供应商的配合下，从物流环节拦截攻击目标，另外还会对攻击目标所采购的美国网络设备进行拆解并植入后门，然后重新打包发货给攻击目标。

安天科技集团技术委员会副主任 李柏松：这种被做了手脚的设备得到了使用之后，它就会成为攻击者的一个突破口。攻击者可以利用它的漏洞，可以利用它的后门，在我们不知道的情况下进入到我们的内网。

国家计算机病毒应急处理中心高级工程师 杜振华：它主要是针对这种防御能力比较强，那么攻击难度比较大的这些目标，特别是一些保密等级很高的这些目标，包括单位个人群体，那么因为它的这种隐蔽性非常强，所以它能够实现这种长期的潜伏的窃密活动。所以它造成的危害应该说是无论是从泄密度，还是说安全隐患的角度，因为它有可能造成这种网络的瘫痪，那么都是非常严重的。

美方不断将网络攻击溯源政治化

通过“702条款”的授权，美国情报机构建立了规模庞大的全球化互联网监听网络，向美国政府机构提供了大量高价值情报，使美国政府屡屡在外交、军事、经济、科技等领域占得先机，“702条款”以及与之相配套的互联网监听系统成为现阶段美国维持其霸权地位的“秘密武器”。

报告显示，在拥有强大的先发技术优势条件下，任何目标都有可能被美国联邦政府及其情报机构列入“重点监控名单”，其中包括一些美国的“盟友”国家法国、德国、日本，甚至普通美国公民。

国家计算机病毒应急处理中心高级工程师 杜振华：那么这样的无差别的这种监听，无底线的这种监听，其实它的来源就是美国的对外情报监视法案第“702条款”。那么这个应该说在我们前面的报告里面提到又被称为无证监视法案，所以它这个权力是非常大的，而且是很少受到制约的，所以实际上是美国对外肆无忌惮地开展这种网络监听活动的一个根源。

专家介绍，为了维持庞大的监听计划，美国政府机构每年所需的经费预算也是相当惊人，而这正是美国联邦政府及其情报机构合谋策划、推动“伏特台风”计划的主要动力。

国家计算机病毒应急处理中心高级工程师 杜振华：它每年或者是每天新增的数据都是惊人的，所以它要消耗的这种资源投入是非常惊人的，那么这个也需要大量的资金。所以“伏特台风”这种虚假叙事，实际上就是为了骗取国会为这些竞争项目投入更多的资金，当然这是它主要目的之一，同时因为这是一体的，所以他还要必须通过这种虚假事实去保住“702条款”的这样的一个无证监视的权利。当然同时他还可以达到抹黑和诋毁中国的目的。

报告指出，多年来，美国政府机构出于自身一己私利，不断将网络攻击溯源问题政治化，而微软等公司则为了迎合美国政客、政府机构和情报机构，出于提高自身商业利益考虑，打着“中国网络威胁论”的旗号，为“702条款”源源不断地输送情报。

中国一向反对政治操弄网络安全事件的技术调查，反对将网络攻击溯源归因问题政治化。报告再次呼吁，网络安全需要广泛的国际协作，广大网络安全企业和研究机构也应该专注于对网络安全威胁对抗技术的研究以及如何为用户提供更高质量的产品和服务。

来源：央视新闻