国家计算机病毒应急处理中心高级工程师 杜振华:我们可以看到这里边有阿拉伯语,有中文,有俄语,有朝鲜语,还有波斯语,那么他在缓冲区做好混淆的这种数据之后,那么会把缓冲区的数据写入到指定的位置,或者是相应的程序的文件当中,那么实现对这种网络武器的痕迹的故意的植入。
安天科技集团技术委员会副主任 李柏松:这是一种在网络攻击中比较常见的手段,相当于是,比如说a组织,他把自己伪装成了b组织,而这种伪装可以在好多个不同的环节出现。比如说他在架设他的命令控制服务器的过程中,比如说在他的窃密的木马开发过程中,好多个阶段都可以用这样的一些手法。而这个就使得他的攻击变得很难去溯源。
通过这些栽赃、虚构的手段,美国网络战部队和情报机构的黑客就能任意变换身份、变更形象,通过冒充其他国家的身份在全球实施网络攻击窃密活动,然后将这些行为栽赃给被冒充的非美国 "盟友"的国家。
技术团队通过掌握的证据发现,"伏特台风"行动就是一个典型的、精心设计的、符合美国资本集团利益的虚假信息行动,也就是所谓的"假旗"行动,其技战术与美国和"五眼联盟"国家情报机构所采用技战术完全吻合。
美对全球互联网用户实施无差别监听
我国网络安全机构发布的报告显示,美国政府机构之所以虚构出所谓中国背景的"伏特台风"网络攻击组织,目的就是为了继续把持《涉外情报监视法案》第"702条款"所赋予的"无证"监视权,以维持其庞大的"无差别""无底线"监听计划。而正是有了"702条款"的相关权限,美国政府机构才能持续对全球互联网用户实施无差别监听,甚至直接从美国各大互联网企业的服务器上获取用户数据,是名副其实的网络空间"窥探者"。
技术团队调查发现,据美国国家安全局的内部绝密级资料显示,美国依托其在互联网布局建设中先天掌握的技术优势和地理位置优势,牢牢把持全球最重要的大西洋海底光缆和太平洋海底光缆等互联网"关键节点",先后建立了7个国家级的全流量监听站。美国政府机构与英国国家网络安全中心紧密合作,对光缆中传输的数据进行解析和数据窃取,实现对全球互联网用户的无差别监听。
国家计算机病毒应急处理中心高级工程师 杜振华:通过对这些光缆中的数字信号进行这种提取、汇聚、还原、解码、解密,那么就可以得到光缆通信数据当中的这些语音信息、文字信息、视频信息,甚至是"用户名密码"。那么这些情报它的受益方很多,主要是两个方面,一方面是美国自己,当然包括美国的军方情报机构,那么另外一方面其实还有一些是美国的情报合作伙伴,特别是像"五眼联盟"国家。
