1. 简单百科
  2. 大理石

大理石

大理石(Marble),是美国情报机构为了在全世界开展无差别、无底线网络间谍活动,并为实施“假旗”(FalseFlag)行动,专门研发的掩盖自身恶意网络攻击行为、嫁祸他国的隐身“工具包”。

2024年10月14日中国网络安全机构第三次发布专题报告,《“伏特台风III”——揭密美国政府机构实施的网络间谍和虚假信息行动》,进一步公开美国政府机构和“五眼联盟”国家针对中国和德国等其他国家,以及全球互联网用户实施网络间谍窃听、窃密活动,并掌握了美国政府机构通过各种手段嫁祸他国的相关证据,另外还有他们采取“供应链”攻击,在互联网设备产品中植入后门等事实,彻底揭穿所谓“伏特台风”这场由美国联邦政府自导自演的政治闹剧。大理石就是此种攻击的工具。

工具背景

长期以来,美国在网络空间积极推行“防御前置”战略,并实施“前出狩猎”战术行动,也就是在对手国家周边地区部署网络战部队,对这些国家的网上目标进行抵近侦察和网络渗透。为适应这种战术需要,美国情报机构专门研发了掩盖自身恶意网络攻击行为、嫁祸他国的隐身“工具包”,代号“大理石”。

工具说明

“大理石”工具包是一个工具框架,可以与其它网络武器开发项目集成,使用超过100种混淆算法,辅助网络武器开发者对程序代码中各种可识别特征进行“混淆”,有效“擦除”网络武器开发者的“指纹”,类似于改变了“枪械”武器的“来福纹”,转移武器的指向,使调查人员无法从技术角度追溯武器的真实来源。此外,该框架还具有一个功能,就是可以随意插入中文、俄文、朝鲜文、波斯文、阿拉伯文等其他语种的字符串,就是为了误导调查人员,并栽赃陷害中国、俄罗斯、朝鲜、伊朗以及众多的阿拉伯国家。“大理石”工具包被确定为一个机密级(且不可向国外透露)的武器研发计划,起始时间不晚于2015年。

运作方式

美国把持全球最重要的大西洋海底光缆和太平洋海底光缆等互联网重要节点,先后建立了7个国家级的全流量监听站,与美国联邦调查局(FBI)和英国国家网络安全中心(NCSC)合作,对光缆中传输的全量数据深度开展协议解析和数据窃取。美国国家安全局(NSA)在全球互联网上部署规模庞大的监听系统,美国国家安全局针对位于监听系统“盲区”的特定目标实施了网络秘密入侵行动(CNE),美国国家安全局的“特定入侵行动办公室”(TAO)就是用来作此事。隶属于美国国家安全局的“特定入侵行动办公室”在全球范围内发动无差别的网络秘密入侵行动(CNE),并植入了超过5万个间谍程序(Implants),受害目标主要集中在亚洲地区、东欧地区、非洲地区、中东地区和南美地区。对于其他国家的一些防范等级高且入侵难度大的高价值目标,美国国家安全局的“特别入侵行动办公室”会直接采取“供应链”攻击的方式,依靠美国在先进网络安全技术和产品方面的优势,在美国大型互联网企业或设备供应商的配合下,从寄递物流渠道拦截攻击目标或为攻击目标提供网络接入服务的运营商所采购的美国网络设备产品,对设备进行拆解并植入后门后再重新打包发货给攻击目标。

“大理石”工具包框架显示了美国情报机构在全世界开展的无差别、无底线网络间谍活动,并实施“假旗”(False Flag)行动,以误导调查人员和研究人员,实现栽赃“对手国家”的阴谋。这种“假旗”行动并不仅限于代码特征层面,通过巧妙模仿网络犯罪团伙的攻击技战术,美国情报机构还可以虚构出各类完美的“口袋”组织。因此,美国网络战部队和情报机构的黑客就如同变色龙一般在网络空间中任意变换身份、变更形象,“代表”其他国家在全球实施网络攻击窃密活动,并将脏水泼向美国的非“盟友”国家。

受害方

美国通过使用“大理石”类网络武器对其他国家进行栽赃、虚构,“伏特台风”行动就是一个典型的、精心设计的、符合美国资本集团利益的虚假信息行动,也就是所谓的“假旗”行动,其技战术与美国和“五眼联盟”国家情报机构所采用技战术完全吻合。

2023年5月,美国披露“具有中国政府支持背景”的“伏特台风”黑客在美国关键基础设施内部潜藏长达5年之久。2024年4月15日和7月8日,中国相关机构先后发布专题报告,证明所谓“伏特台风”黑客组织纯属美栽赃陷害,而关岛这个美方所谓“伏特台风”网络攻击的受害者,恰恰是大量针对中国和东南亚国家网络攻击的指挥部。专题报告发布后,先后有来自美国、欧洲亚洲等国家和地区的50余位网络安全专家通过各种方式与中国有关部门联系,认为美国及微软将“伏特台风”与中国政府关联,缺乏有效证据,同时表达了对美国操弄“伏特台风”虚假叙事的关切。

参考资料

揭露美国炒作“伏特台风”行动计划真相.界面新闻.2024-10-14

“伏特台风III”——揭密美国政府机构实施的网络间谍和虚假信息行动.国家计算机病毒处理中心.2024-10-14

超5万个间谍程序、无差别监听全球用户!美网络武器细节公开.宁陕检查-今日头条.2024-10-14

美国一网络恶意武器被中国曝光.央视新闻-新浪微博.2024-10-14

实施窃听窃密 蓄意嫁祸他国——揭秘美国政府机构实施的网络间谍和虚假信息行动.海外网-今日头条.2024-10-14

美网络武器设置“嫁祸”功能.大皖新闻-今日头条.2024-10-14

设置“嫁祸”功能,栽赃“对手国家”,中国报告曝光美网络攻击行动细节.中国青年网-今日头条.2024-10-16

令人震惊!美国监听全球,外交部表态.潇湘晨报-今日头条.2024-10-16