美网络武器设置“嫁祸”功能事件

一、事件背景

• 时间节点：2024年4月15日、7月8日以及10月14日，中国国家计算机病毒应急处理中心等机构连续发布了关于“伏特台风”行动的专题报告。

• 报告内容：揭露了美方利用所谓“伏特台风”虚假叙事行动计划对我国进行抹黑的真实意图，并进一步公开了美国政府机构和“五眼联盟”国家针对中国和德国等其他国家，以及全球互联网用户实施的网络间谍窃听、窃密活动。

二、网络武器“嫁祸”功能

• 网络武器名称：隐身“工具包”，代号“大理石”（Marble）。

• 功能描述：“大理石”工具包是一个工具框架，可以与其它网络武器开发项目集成，辅助网络武器开发者对程序代码中各种可识别特征进行“混淆”，有效“擦除”网络武器开发者的“指纹”，类似于改变了“枪械”武器的“膛线”，转移武器的指向，使调查人员无法从技术角度追溯武器的真实来源。

• “嫁祸”功能：“大理石”工具包还设置了“嫁祸”功能，可以随意插入中文、俄文、朝鲜文、波斯文、阿拉伯文等六种外语字符串，旨在误导调查人员，以此栽赃陷害中国、俄罗斯、朝鲜、伊朗以及众多阿拉伯国家。

三、美国的网络间谍活动

• “防御前置”战略：美国在网络空间积极推行“防御前置”战略，并实施“前出狩猎”战术行动，即在对手国家周边地区部署网络战部队，对这些国家的网上目标进行抵近侦察和网络渗透。

• 全球监听网络：美国依托其在互联网布局建设中先天掌握的技术优势和地理位置优势，把持全球最重要的大西洋海底光缆和太平洋海底光缆等互联网“咽喉要道”，建立了7个国家级的全流量监听站，实现对全球互联网用户的无差别监听。

• 网络秘密入侵行动：美国国家安全局对位于监听系统“盲区”的特定目标实施了网络秘密入侵行动，植入了超过5万个间谍程序，受害目标主要集中在亚洲、东欧、非洲、中东和南美等地区，包括中国境内的主要城市。

四、美国的“假旗”行动

• 定义：“假旗”行动是指“打着他人旗帜做坏事，嫁祸于人”。

• 实施：美国网络战部队和情报机构的黑客在网络空间中任意变换身份、变更形象，“代表”其他国家在全球实施网络攻击窃密活动，并将脏水泼向美国的非“盟友”国家。

• 目的：通过实施“假旗”行动，美国情报机构试图误导调查人员和研究人员，实现栽赃“对手国家”的阴谋。

综上所述，美网络武器设置“嫁祸”功能的事件揭示了美国情报机构在全球范围内的网络间谍活动和虚假信息行动。这些行动不仅违反了国际法和国际关系准则，也严重损害了其他国家的利益和网络安全。因此，国际社会应该加强合作，共同应对网络空间的安全挑战。