中方10月14日發(fā)布了第三份“伏特臺風(fēng)”調(diào)查報告。這份最新調(diào)查報告不僅提供了更多的關(guān)鍵信息碎片，而且更為明確地對關(guān)注全球網(wǎng)絡(luò)空間安全與治理議題的負(fù)責(zé)任相關(guān)方提出一個建議：必須重視一種此前沒有得到足夠關(guān)注的威脅，即掌握優(yōu)勢技術(shù)能力的美國情報機(jī)構(gòu)與安全機(jī)關(guān)，為了自身的利益訴求,，與高科技企業(yè)公開或者基于默契地展開合謀，在網(wǎng)絡(luò)攻擊中搞“假旗行動”（一種誤導(dǎo)溯源分析調(diào)查并栽贓陷害的行為——編者注）。

此次調(diào)查報告提及的“大理石”軟件框架,，最初曝光是在2017年，“維基揭秘”宣稱獲得了來自美國中央情報局（CIA）網(wǎng)絡(luò)情報中心的內(nèi)部消息來源,。它披露了被稱為“穹頂7”（Vault7）的一系列機(jī)密文件,、網(wǎng)絡(luò)工具，以及被稱為各種框架的軟件,，其中就包括“大理石”軟件,。作為中央情報局開發(fā)的一款反取證軟件，“大理石”軟件的主要功能是通過混淆和掩蓋網(wǎng)絡(luò)攻擊的真正源頭,，使這些攻擊難以被追溯到真實的實施者,。在技術(shù)路徑上，“大理石”軟件使用字符串混淆技術(shù),，隱藏惡意軟件中的文本信息,。因為這些文本通常會為網(wǎng)絡(luò)取證專家提供線索，用以識別惡意軟件的開發(fā)者或者所屬國家,。

實驗顯示,，“大理石”軟件能夠模擬多種語言特征，包括中文,、俄文,、阿拉伯文等，從而故意制造誤導(dǎo)性信息,，給安全分析師造成攻擊來源于其他國家的錯覺,。這種偽裝手段不僅增加了對網(wǎng)絡(luò)攻擊溯源調(diào)查的難度,，還可能通過語言設(shè)置導(dǎo)致目標(biāo)國家的誤判，以為攻擊來自他們的對手而非來自美國的CIA等機(jī)構(gòu)以及關(guān)聯(lián)企業(yè),。分析顯示,，“大理石”軟件具有跨平臺的兼容性，能夠集成到不同類型的黑客工具中,，而不僅僅是單獨運行的程序,，這使得它可以為多個美國情報機(jī)構(gòu)以及關(guān)聯(lián)企業(yè)發(fā)起的網(wǎng)絡(luò)攻擊工具提供隱身保護(hù)。

結(jié)合具體的場景,，以及美國情報機(jī)構(gòu)如CIA的行動偏好,，比如“撒謊、欺騙與偷竊”等,，我們有理由相信,，“大理石”軟件至少可以在三類具體場景中開展經(jīng)典的“假旗行動”。第一,，當(dāng)美國情報機(jī)構(gòu)對被其公開標(biāo)定為競爭對手或者敵對國家實施網(wǎng)絡(luò)竊密或者攻擊行動時,，用來對抗溯源，保護(hù)攻擊來源,。第二,，當(dāng)美國情報機(jī)構(gòu)對其盟國和親密伙伴實施與盟友身份不相符，且可能在被有效溯源后威脅盟友關(guān)系的網(wǎng)絡(luò)竊密或者攻擊行動時,，用來掩護(hù)身份,，混淆視聽，將盟友的注意力和視線引向錯誤的方向,，甚至方便美國以“安撫受害者,，保衛(wèi)盟友”的形象出現(xiàn)，確保盟友繼續(xù)將美國這個加害者當(dāng)成保護(hù)者,，給予錯誤的信任,。第三,，用于在美國國內(nèi)誤導(dǎo)立法機(jī)構(gòu),、新聞媒體與公眾，甚至是情報和國家安全機(jī)關(guān)的上級機(jī)構(gòu),，為“深層政府”的胡作非為與部門利益,，提供混淆視聽的虛假信息。

“伏特臺風(fēng)”事件中,，美方情報機(jī)構(gòu)威脅安全企業(yè)刪改公開發(fā)布信息的舉動與“大理石”軟件框架的組合,，展現(xiàn)了美國情報機(jī)構(gòu)在網(wǎng)絡(luò)安全治理與國家安全重大議題上胡作非為的經(jīng)典模式：以部門預(yù)算和獲取凌駕于法律之上的行動自由為目標(biāo)，人為虛構(gòu)事實,，在沒有直接關(guān)聯(lián)的情況下,，用虛假信息和不實信息直接構(gòu)造關(guān)聯(lián),，使用特定類型工具制造虛假證據(jù)，憑空捏造所謂來自他國的網(wǎng)絡(luò)攻擊,，渲染安全威脅,，制造安全焦慮，強(qiáng)化狂熱的麥卡錫主義情緒,，以確保中情局的網(wǎng)絡(luò)監(jiān)控與網(wǎng)絡(luò)攻擊行動能夠獲得額外的法律豁免,、更多的經(jīng)費支持，以及在美國國內(nèi)政治中更大的影響力,。

一些合理懷疑是,，除了“伏特臺風(fēng)”之外，美國國家安全機(jī)構(gòu)和情報機(jī)關(guān)還實施了多少次類似的“假旗行動”,；用“大理石”軟件等實施了多少次栽贓陷害,；美國的盟友，尤其是歐洲盟友,，有多少次所謂來自敵對國家的網(wǎng)絡(luò)攻擊行動,，其實是被“大理石”軟件修改過的、來自美國國家安全機(jī)構(gòu)或者關(guān)聯(lián)企業(yè)的攻擊,。如果是這樣,，很多時候，歐洲相關(guān)受害方其實扮演的是“被賣了還幫著數(shù)錢”的悲劇角色,。

從全球網(wǎng)絡(luò)空間安全與戰(zhàn)略穩(wěn)定的角度出發(fā),，根據(jù)中方發(fā)布的相關(guān)最新報告，我們有必要構(gòu)建一種更加有效的,、能夠繞開美國的網(wǎng)絡(luò)安全信息共享與交流機(jī)制,。只有這樣，才能確保網(wǎng)絡(luò)攻擊事件發(fā)生之后,，人們能夠有一個不被美國國家安全和情報機(jī)構(gòu)污染的平臺,，或者可信的機(jī)制，進(jìn)行準(zhǔn)確而可靠的信息核查與交流,，從而找到真正的攻擊者,，識別真實的威脅來源，為全球網(wǎng)絡(luò)空間安全與戰(zhàn)略穩(wěn)定奠定更加扎實的基礎(chǔ),。