揭露美国炒作“伏特台风”行动计划真相(2)

目标国家被植入超过5万个间谍程序

报告显示，为了满足情报需要，针对监听系统“盲区”的特定目标，美国国家安全局下属的“特定入侵行动办公室”会发动网络秘密入侵行动，受害目标主要集中在亚洲、东欧、非洲、中东和南美等地区，据技术团队掌握的证据显示，特定目标已经被植入的间谍程序超过5万个。

技术团队调查发现，在美国国家安全局的内部文件中显示，中国境内的主要城市几乎都在其网络秘密入侵行动范围内，大量的互联网资产已经遭到入侵，其中包括西北工业大学和武汉市地震监测中心所在地区。

安天科技集团技术委员会副主任 李柏松：美方对间谍软件的控制有很多种不同的方式，比较易于理解的是从这种网络上的远程控制。另外他们有一个代号为“水蝮蛇”的这样的一个装备，看起来就像是个USB的接头一样，然后可以伪装成类似于键盘、鼠标这样的接口，他把这个装备接入到物理隔离网络的里面的设备上去，然后他把窃取的数据通过信号的方式发送出来，甚至实现对它的一个控制。

专家介绍，除了直接实施网络入侵行动窃取数据之外，针对一些防范等级高且入侵难度大的高价值目标，特别入侵行动办公室还会采取“供应链”攻击的方式，也就是在美国大型互联网企业或设备供应商的配合下，从物流环节拦截攻击目标，另外还会对攻击目标所采购的美国网络设备进行拆解并植入后门，然后重新打包发货给攻击目标。

安天科技集团技术委员会副主任 李柏松：这种被做了手脚的设备得到了使用之后，它就会成为攻击者的一个突破口。攻击者可以利用它的漏洞，可以利用它的后门，在我们不知道的情况下进入到我们的内网。

国家计算机病毒应急处理中心高级工程师 杜振华：它主要是针对这种防御能力比较强、攻击难度比较大的目标，特别是一些保密等级很高的这些目标，包括单位、个人、群体。那么因为它的这种隐蔽性非常强，所以它能够实现这种长期的潜伏的窃密活动。所以它造成的危害应该说是无论是从泄密角度，还是说安全隐患的角度，因为它有可能造成这种网络的瘫痪，那么都是非常严重的。