老美才是网安的鼻祖，不背锅

国家计算机病毒应急处理中心等部门发布了一份重磅报告，揭露了美国政府机构在全球范围内实施的网络间谍和虚假信息行动。这份名为《伏特台风III——揭密美国政府机构实施的网络间谍和虚假信息行动》的报告，不仅揭示了美国情报机构的秘密武器，还揭露了其在全球范围内的监听行为，以及如何通过“嫁祸”策略误导全球。

美国网络武器的“嫁祸”功能

报告首次以中英法德日文等多种语言发布，显示了其重要性和国际关注度。报告中提到，美国情报机构研发的网络武器——隐身“工具包”，代号“大理石”（Marble），具有强大的“嫁祸”功能。这个工具包可以与其它网络武器集成，辅助开发者对程序代码进行“混淆”，有效“擦除”开发者的“指纹”，类似于改变了武器的“膛线”，转移武器的指向，使调查人员无法从技术角度追溯武器的真实来源。

“大理石”工具包的发现，再次证明了美国情报机构在全球开展的无差别、无底线网络间谍活动，并实施“假旗”（False Flag）行动，以误导调查人员和研究人员，并实现栽赃“对手国家”的阴谋。这种“假旗”行动，是指“打着他人旗帜做坏事，嫁祸于人”，是美国情报机构“影响力行动”的重要组成部分。

美国在海底光缆建立监听站

报告还揭露了美国在全球互联网“咽喉要道”建立的监听站。美国依托其在互联网布局建设中先天掌握的技术优势和地理位置优势，把持全球最重要的大西洋海底光缆和太平洋海底光缆等，先后建立了7个国家级的全流量监听站，与美国联邦调查局（FBI）和英国国家网络安全中心（NCSC）紧密合作，对光缆中传输的全量数据深度开展协议解析和数据窃取，实现对全球互联网用户的无差别监听。

这种监听行为不仅针对所谓的“对手国家”，甚至连美国的盟友也不放过。报告中提到，美国对法国、德国、日本等国家的监听行为，显示了美国在全球范围内的监听网络的广泛性和深入性。这种监听行为，不仅侵犯了其他国家的网络安全，也破坏了国际间的互信和合作。

“伏特台风”计划的背后

报告认为，美国的全球互联网监听计划及其所建立的监听站，如同网络空间中无处不在的“窥探者”，实时监听窃取全球互联网的用户数据。这种监听能力，也成为美国构建“黑客帝国”和“窃密帝国”不可或缺的基石。而要维持这样庞大的监听计划，每年需要的经费预算相当惊人。

这就是美国联邦政府及其情报机构合谋策划、推动“伏特台风”计划的主要动力。多年来，美国联邦政府机构出于一己私利，不断将网络攻击溯源问题政治化。此外，微软和CrowdStrike等公司为了迎合美国政客、政府机构和情报机构，出于提高自身商业利益的考虑，在缺乏足够证据和严谨技术分析的情况下，热衷于用各种各样稀奇古怪且带有明显地缘政治色彩的名字对黑客组织进行命名，如“台风”“熊猫”和“龙”等嫁祸中国。

国际间的网络安全合作

在地缘政治冲突不断加剧的今天，国际间正常的交流恰恰是网络安全行业最需要的。网络安全需要广泛的国际协作，广大网络安全企业和研究机构也应该专注于对网络安全威胁对抗技术的研究以及如何为用户提供更高质量的产品和服务，使互联网在促进人类社会共同发展进步中行稳致远。

报告呼吁，面对美国情报机构的网络间谍和虚假信息行动，国际社会应加强合作，共同维护网络安全。同时，各国也应提高自身的网络安全防护能力，防范美国的网络攻击和监听行为。