“伏特台风”行动背后的美国网络攻击战术 中国网络安全机构连续发布的专题报告揭露了美国通过虚假叙事计划“伏特台风”对其他国家进行抹黑和网络攻击的真相。今天（14日），我国网络安全机构第三次发布专题报告，进一步公开美国政府机构和“五眼联盟”国家对中国等其他国家实施的网络间谍窃听活动，并掌握了美国情报机构通过嫁祸他国的相关证据。

据国家计算机病毒应急处理中心高级工程师杜振华介绍，美国情报机构为了掩盖自己的恶意网络攻击行为和推卸责任，专门研发了名为“大理石”的隐身工具包。这个工具包的主要功能是对网络武器中的可识别特征进行混淆甚至擦除，从而使这些攻击行为更难以被溯源。技术团队调查发现，根据“大理石”工具框架源代码及其注释显示，该工具被确定为一个机密级武器研发计划，其起始时间不晚于2015年。“大理石”工具框架可以使用超过100种混淆算法，它能将源代码文件中可读的变量名、字符串等替换为不可识别内容，并且可以插入特定的干扰字符串。这种操作不仅让攻击来源变得更加扑朔迷离，还使得开发者的身份如同指纹被擦除一样无迹可寻。此外，攻击者还可以通过多种手段进行伪装，例如在架设命令控制服务器的过程中伪装身份，或者在开发木马过程中混淆视听。除了直接的网络攻击，美国还在全球互联网用户中实施无差别监听，以维持其庞大的监听计划。通过《涉外情报监视法案》第“702条款”的授权，美国建立了规模庞大的全球化互联网监听网络，向政府机构提供高价值情报，使其在多个领域占据先机。报告显示，美国依托其在全球互联网布局中的技术优势和地理位置优势，牢牢把控着全球最重要的互联网“关键节点”，并建立了国家级的全流量监听站。针对防御能力较强的目标，美国国家安全局下属的“特定入侵行动办公室”会发动网络秘密入侵行动。据技术团队掌握的证据显示，特定目标已经被植入的间谍程序超过5万个。其中，中国境内的主要城市几乎都在其网络秘密入侵行动范围内，大量互联网资产遭到入侵。为了解决加密数据破解和网络通信流量路径覆盖不全的问题，美国政府通过“棱镜”项目直接从微软、雅虎、谷歌、脸书、苹果等美国大型互联网企业的服务器上获取用户数据。而“上游”和“棱镜”两个项目正是在《涉外情报监视法案》第“702条款”的授权下建设实施的，成为美国“窃密帝国”的扎实证据。美方不断将网络攻击溯源问题政治化，通过“702条款”授权建立全球化互联网监听网络，向美国政府机构提供大量高价值情报，使美国政府屡屡在外交、军事、经济、科技等领域占得先机。多年来，美国政府机构出于自身利益，不断将网络攻击溯源问题政治化，打着“中国网络威胁论”的旗号，源源不断地为“702条款”输送情报。专家指出，为了维持庞大的监听计划，美国政府机构每年所需的经费预算也是相当惊人。这正是美国联邦政府及其情报机构合谋策划、推动“伏特台风”计划的主要动力。通过虚假事实保住“702条款”无证监视的权利，同时实现抹黑和诋毁中国的目的。报告呼吁，网络安全需要广泛的国际协作，广大网络安全企业和研究机构也应专注于对抗网络安全威胁的技术研究，以及为用户提供更高质量的产品和服务，共同构建更加安全的网络环境。