美國"假旗行動"污染全球網(wǎng)絡(luò)空間

小大

用微信掃描二維碼
分享至好友和朋友圈

關(guān)鍵詞：

2024-10-15 14:45:44 環(huán)球時報

中方10月14日發(fā)布了第三份“伏特臺風”調(diào)查報告。這份最新調(diào)查報告不僅提供了更多的關(guān)鍵信息碎片,，而且更為明確地對關(guān)注全球網(wǎng)絡(luò)空間安全與治理議題的負責任相關(guān)方提出一個建議：必須重視一種此前沒有得到足夠關(guān)注的威脅，即掌握優(yōu)勢技術(shù)能力的美國情報機構(gòu)與安全機關(guān)，為了自身的利益訴求,，與高科技企業(yè)公開或者基于默契地展開合謀，在網(wǎng)絡(luò)攻擊中搞“假旗行動”（一種誤導(dǎo)溯源分析調(diào)查并栽贓陷害的行為——編者注）,。

此次調(diào)查報告提及的“大理石”軟件框架,，最初曝光是在2017年，“維基揭秘”宣稱獲得了來自美國中央情報局（CIA）網(wǎng)絡(luò)情報中心的內(nèi)部消息來源,。它披露了被稱為“穹頂7”（Vault7）的一系列機密文件,、網(wǎng)絡(luò)工具，以及被稱為各種框架的軟件,，其中就包括“大理石”軟件,。作為中央情報局開發(fā)的一款反取證軟件，“大理石”軟件的主要功能是通過混淆和掩蓋網(wǎng)絡(luò)攻擊的真正源頭,，使這些攻擊難以被追溯到真實的實施者,。在技術(shù)路徑上,，“大理石”軟件使用字符串混淆技術(shù)，隱藏惡意軟件中的文本信息,。因為這些文本通常會為網(wǎng)絡(luò)取證專家提供線索,，用以識別惡意軟件的開發(fā)者或者所屬國家。

實驗顯示,，“大理石”軟件能夠模擬多種語言特征,，包括中文、俄文,、阿拉伯文等,，從而故意制造誤導(dǎo)性信息，給安全分析師造成攻擊來源于其他國家的錯覺,。這種偽裝手段不僅增加了對網(wǎng)絡(luò)攻擊溯源調(diào)查的難度,，還可能通過語言設(shè)置導(dǎo)致目標國家的誤判，以為攻擊來自他們的對手而非來自美國的CIA等機構(gòu)以及關(guān)聯(lián)企業(yè),。分析顯示，“大理石”軟件具有跨平臺的兼容性,，能夠集成到不同類型的黑客工具中,，而不僅僅是單獨運行的程序，這使得它可以為多個美國情報機構(gòu)以及關(guān)聯(lián)企業(yè)發(fā)起的網(wǎng)絡(luò)攻擊工具提供隱身保護,。

12 全文共 2 頁下一頁

關(guān)閉

美國"假旗行動"污染全球網(wǎng)絡(luò)空間

相關(guān)新聞

今日熱點

頻道熱點