本年 4 月 15 日、7 月 8 日，中国国度计较机病毒救急处理中心等机构相接发布了两次专题论说开云体育，揭露了好意思方诓骗所谓"伏特台风"作假叙事行动策画对我国抹黑的真确意图。今天（14 日）我国采集安全机构第三次发布专题论说，进一步公开好意思国政府机构和"五眼定约"国度针对中国和德国等其他国度，以及大众互联网用户实施采集间谍窃听、窃密举止，并掌抓了好意思国政府机构通过各式妙技嫁祸他国的关系字据，另外还有他们选拔"供应链"挫折，在互联网开荒居品中植入后门等事实，透顶揭穿所谓"伏特台风"这场由好意思国联邦政府自导自演的政事闹剧。

好意思研发嫁祸他国隐身 " 器用包 " 代号 " 大理石 "

论说自大，恒久以来，好意思国在采集空间积极实施"辞谢前置"政策，并实施"前出狩猎"战术行动，也便是在敌手国度附进地区部署采集战戎行，对这些国度的网上磋商进行抵近考察和采集浸透。为适应这种战术需要，好意思国谍报机构专门研发了掩盖自己坏心采集挫折行动、嫁祸他国的隐身"器用包"，代号"大理石"。

国度计较机病毒救急处理中心高档工程师 杜振华：它的功能主若是对这种采集火器，也便是像间谍软件或者这些坏心表率当中的代码中的这些可识别的特征进行混浊，以致是擦除。这么起到了一个后果，就像是把开发者的指纹给擦除了，也十分于像把枪械火器的膛线改动了，是以这么就形成从本领上对这种火器的泉源的溯源就变得特地贫寒。

本领团队走访发现，根据"大理石"器用框架源代码过甚防备自大，它被信服为一个高深级（且不能向海外泄露）的火器研发策画，肇始期间不晚于 2015 年。"大理石"器用框架不错使用跳跃 100 种混浊算法，它能将源代码文献中可读的变量名、字符串等替换为不能读（不能识别）内容，况兼不错插入特定的干扰字符串。

国度计较机病毒救急处理中心高档工程师 杜振华：咱们不错看到这里边有阿拉伯语，有汉文，有俄语，有朝鲜语，还有波斯语，那么他在缓冲区作念好混浊的这种数据之后，那么会把缓冲区的数据写入到指定的位置，或者是相应的表率的文献当中，那么结束对这种采集火器的印迹的有益的植入。

安天科技集团本领委员会副主任 李柏松：这是一种在采集挫折中相比常见的妙技，十分于是，比如说 a 组织，他把我方伪装成了 b 组织，而这种伪装不错在好多个不同的智力出现。比如说他在架设他的命令落拓劳动器的经由中，比如说在他的窃密的木马开发经由中，好多个阶段皆不错用这么的一些手法。而这个就使得他的挫折变得很难去溯源。

通过这些栽赃、臆造的妙技，好意思国采集战戎行和谍报机构的黑客就能任性变换身份、变更形象，通过冒充其他国度的身份在大众实施采集挫折窃密举止，然后将这些行动栽赃给被冒充的非好意思国 "盟友"的国度。

本领团队通过掌抓的字据发现，"伏特台风"行动便是一个典型的、经心设想的、适应好意思国成本集团利益的作假信息行动，也便是所谓的"假旗"行动，其技战术与好意思国和"五眼定约"国度谍报机构所罗致技战术十足吻合。

好意思对大众互联网用户实施无判袂监听

我国采集安全机构发布的论说自大，好意思国政府机构之是以臆造出所谓中国布景的"伏特台风"采集挫折组织，主见便是为了接续主办《涉外谍报监视法案》第" 702 要求"所赋予的"无证"监视权，以守护其雄壮的"无判袂""无底线"监听策画。而恰是有了" 702 要求"的关系权限，好意思国政府机构才能持续对大众互联网用户实施无判袂监听，以致胜仗从好意思国各大互联网企业的劳动器上赢得用户数据，是名副其实的采集空间"窥探者"。

本领团队走访发现，据好意思国国度安全局的里面绝密级尊府自大，好意思国依托其在互联网布局缔造中先天掌抓的本领上风和地舆位置上风，紧紧主办大众最伏击的大泰西海底光缆和太平洋海底光缆等互联网"关节节点"，先后设立了 7 个国度级的全流量监听站。好意思国政府机构与英国国度采集安全中心密致合作，对光缆中传输的数据进行知道和数据窃取，结束对大众互联网用户的无判袂监听。

国度计较机病毒救急处理中心高档工程师 杜振华：通过对这些光缆中的数字信号进行这种索求、集聚、收复、解码、解密，那么就不错得到光缆通讯数据当中的这些语音问息、翰墨信息、视频信息，以致是"用户名密码"。那么这些谍报它的受益方许多，主若是两个方面，一方面是好意思国我方，固然包括好意思国的军方谍报机构，那么另外一方面其实还有一些是好意思国的谍报合作伙伴，独特是像"五眼定约"国度。

论说自大，为了将窃取的数据及时转换成可阅读、可检索的谍报信息，好意思国国度安全局实施了两个要点工程面目，诀别是"上游"（UpStream）面目和"棱镜"（Prism）面目，这两个面目诀别承担数据存储和数据收复分析的功能。

国度计较机病毒救急处理中心高档工程师 杜振华："上游"面目其实顾名念念义，那么它便是从海底光缆中把原始数据索求出来，集聚形成一个巨大的数据水库，那么以供后续进行这种深度分析。那么棱镜策画便是在上游面目的基础上，对这个数据水库当中的这些流量进行深度的分析分类，这两者内容上是互为补充，那么同期也皆是好意思国的采集监听面目的一个伏击的构成部分。

据采集安全人人先容，为了处置"上游"面目中加密数据破解和采集通讯流量旅途覆盖不全等越插手题，好意思国政府还和会过"棱镜"面目胜仗从微软、雅虎、谷歌、脸书、苹果等好意思国各大互联网企业的劳动器上赢得用户数据。

而"上游"和"棱镜"两个面目恰是在《涉外谍报监视法案》第" 702 要求"的授权下缔造实施的，因此第" 702 要求"成为好意思国谍报机构代表好意思国联邦政府正当、公开、持续窃取大众互联网链路数据的官方依据，也成为好意思国"窃密帝国"的塌实字据。

磋商国度被植入跳跃 5 万个间谍表率

论说自大，为特出志谍报需要，针对监听系统"盲区"的特定磋商，好意思国国度安全局下属的"特定入侵行动办公室"会发动采集高深远侵行动，受害磋商主要诱导在亚洲、东欧、非洲、中东和南好意思等地区，据本领团队掌抓的字据自大，特定磋商仍是被植入的间谍表率跳跃 5 万个。

本领团队走访发现，在好意思国国度安全局的里面文献中自大，中国境内的主要城市确切皆在其采集高深远侵行动范围内，大皆的互联网钞票仍是遭到入侵，其中包括西北工业大学和武汉市地震监测中心地方地区。

安天科技集团本领委员会副主任 李柏松：好意思方它是对间谍软件的落拓有许多种不同的花式，相比易于解析的是从这种采集上的辛勤落拓。另外他们有一个代号为"水蝮蛇"的这么的一个装备，看起来就像是个 USB 的商榷相似，然后不错伪装成访佛于键盘、鼠标这么的接口，他把这个装备接入到物理蹂躏采集的里面的开荒上去，然后他把窃取的数据通过信号的花式发送出来，以致结束对它的一个落拓。

人人先容，除了胜仗实施采集入侵行动窃取数据除外，针对一些留意品级高且入侵难度大的高价值磋商，独特入侵行动办公室还会选拔"供应链"挫折的花式，也便是在好意思国大型互联网企业或开荒供应商的配合下，从物流智力遏止挫折磋商，另外还会对挫折磋商所采购的好意思国采集开荒进行拆解并植入后门，然后再行打包发货给挫折磋商。

安天科技集团本领委员会副主任 李柏松：这种被作念了行为的开荒得到了使用之后，它就会成为挫折者的一个冲破口。挫折者不错诓骗它的轻视，不错诓骗它的后门，在咱们不知说念的情况下进入到咱们的内网。

国度计较机病毒救急处理中心高档工程师 杜振华：它主若是针对这种辞谢能力相比强，那么挫折难度相比大的这些磋商，独特是一些隐私品级很高的这些磋商，包括单元个东说念主群体，那么因为它的这种掩饰性特地强，是以它大致结束这种恒久的暗藏的窃密举止。是以它形成的危害应该说是不管是从泄密度，如故说安全隐患的角度，因为它有可能形成这种采集的瘫痪，那么皆黑白常严重的。

好意思方束缚将采集挫折溯源政事化

通过" 702 要求"的授权，好意思国谍报机构设立了范畴雄壮的大众化互联网监听采集，向好意思国政府机构提供了大皆高价值谍报，使好意思国政府屡屡在社交、军事、经济、科技等鸿沟占得先机，" 702 要求"以及与之特地套的互联网监听系统成为现阶段好意思国守护其霸权地位的"高深火器"。

论说自大，在领有强劲的先发本领上风条件下，任何磋商皆有可能被好意思国联邦政府过甚谍报机构列入"要点监控名单"，其中包括一些好意思国的"盟友"国度法国、德国、日本，以致普通好意思国公民。

国度计较机病毒救急处理中心高档工程师 杜振华：那么这么的无判袂的这种监听，无底线的这种监听，其实它的泉源便是好意思国的对外谍报监视法案第" 702 要求"。那么这个应该说在咱们前边的论说里面提到又被称为无证监视法案，是以它这个权力黑白常大的，而且是很少受到制约的，是以内容上是好意思国对外堂而皇之地开展这种采集监听举止的一个根源。

人人先容，为了守护雄壮的监听策画，好意思国政府机构每年所需的经费预算亦然十分惊东说念主，而这恰是好意思国联邦政府过甚谍报机构协谋谋划、鼓吹"伏特台风"策画的主要能源。

国度计较机病毒救急处理中心高档工程师 杜振华：它每年或者是每天新增的数据皆是惊东说念主的，是以它要挥霍的这种资源插足黑白常惊东说念主的，那么这个也需要大皆的资金。是以"伏特台风"这种作假叙事，内容上便是为了诳骗国会为这些竞争面目插足更多的资金，固然这是它主要主见之一，同期因为这是一体的，是以他还要必须通过这种作假事实去保住" 702 要求"的这么的一个无证监视的职权。固然同期他还不错达到抹黑和漫骂中国的主见。

论说指出，多年来，好意思国政府机构出于自己一己私利，束缚将采集挫折溯源问题政事化，而微软等公司则为了投合好意思国政客、政府机构和谍报机构，出于普及自己买卖利益斟酌，打着"中国采集威迫论"的旗帜，为" 702 要求"延绵接续地运输谍报。

中国一向反对政事操弄采集安全事件的本领走访，反对将采集挫折溯源归因问题政事化。论说再次敕令，采集安全需要已往的国际相助，遍及采集安全企业和推断机构也应该专注于对采集安全威迫顽抗本领的推断以及若何为用户提供更高质料的居品和劳动。

（总台央视记者 张岗 陈庆滨 苗毅萌 王明义）

关系阅读

推断论说原文："伏特台风 III "——揭密好意思国政府机构实施的采集间谍和作假信息行动

©2024 中央播送电视总台版权总计。未经许可开云体育，请勿转载使用。