实施窃听窃密 蓄意嫁祸他国——揭秘美国政府机构实施的网络间谍和虚假信息行动(2)

  这些互联网数据监听的受益者众多，除了美国联邦政府情报机构和军事机构外，还有大量美国联邦政府行政部门，包括白宫、内阁官员、美国驻外大使馆、美国贸易代表办公室、美国国会，以及美国国务院、农业部、司法部、财政部、能源部、商务部、国土安全部等。“伏特台风”计划的参与者不仅仅限于美国情报机构，而是为了服务所谓美国资本的共同利益，很多美国政府机构都在其中起到了推波助澜作用。

  情报监听的输出结果必然是各种可读的信息和数据，因此把海底光缆中的传输流量实时转化、翻译成可阅读、可检索的情报信息是美国国家安全局的另一项重要工作。为解决这个问题，美国国家安全局实施了两个重点工程项目：一是“上游”（UpStream）项目，主要功能是将前述监听站拦截的海底光缆原始通信数据进行全量留存，形成规模庞大的数据“水库”。二是“棱镜”（Prism）项目，其主要功能一方面是将“上游”项目中的原始通信数据按照互联网应用进行分类，并对通信内容进行还原分析；另一方面，为有效解决“上游”项目中的加密数据破解和网络通信流量路径覆盖不全等突出问题，美国政府强制规定“棱镜”项目直接从美国各大互联网企业的服务器上获取用户数据。

  从美国国家安全局的文件中可以看到，隶属于美国国家安全局的“特定入侵行动办公室”（TAO）在全球范围内发动无差别的网络秘密入侵行动，并植入了超过5万个间谍程序（Implants），受害目标主要集中在亚洲地区、东欧地区、非洲地区、中东地区和南美地区。从美国国家安全局的内部文件中可以清楚看到，中国境内的主要城市几乎都在其网络秘密入侵行动范围内，大量的互联网资产已经遭到入侵。上述间谍软件程序的命令控制中心很多都位于美国本土之外的军事基地。

  事出反常必有妖

  在第二份关于“伏特台风”调查报告发布后，虽然美国官方机构与其主流媒体仍然保持沉默，但一些前任和现任美国政府机构官员以及部分美国网络安全公司通过社交媒体平台、美国的网络安全行业媒体和独立新闻媒体表达了对我方调查报告的观点与看法，其中不乏一些负面声音，声称我方报告“歪曲”“滥用”了美国相关公司的研究成果，这些美国公司也争先恐后地发声“撇清关系”。

  “威胁盟”公司的改口行为特别耐人寻味。该公司在接受媒体采访时声称，由于其在后续研究中发现了前期涉“伏特台风”报告中提供的感染指标存在错误才修改了原报告，这种“敷衍”的解释更加令人怀疑。“威胁盟”这种异常举动，只能说明其对原报告的篡改过程是在强大外部压力下被动而匆忙完成的。最新报告中的证据充分表明，美国情报机构对中国、俄罗斯、伊朗和阿拉伯国家实施的网络间谍活动，以及针对美国国会和纳税人实施的虚假信息行动是铁一般的事实。

  微软公司威胁情报战略总监德格里波（Sherrod DeGrippo）在2024年度黑帽大会（BlackHat）期间表示所谓的“伏特台风”组织仍在活跃，且没有停止的迹象，却仍然没有给出任何能够说明该组织具有所谓“中国政府支持背景”的确凿证据。

  多年来，美国联邦政府机构出于自身一己私利，不断将网络攻击溯源问题政治化，一些像微软和CrowdStrike这样的公司则为了迎合美国政客、政府机构和情报机构，出于提高自身商业利益考虑，在缺乏足够证据和严谨技术分析的情况下，热衷于用各种各样稀奇古怪且带有明显地缘政治色彩的名字对黑客组织进行命名，如“台风”“熊猫”和“龙”等。