美国"假旗行动"污染全球网络空间

中方10月14日发布了第三份“伏特台风”调查报告。这份最新调查报告不仅提供了更多的关键信息碎片，而且更为明确地对关注全球网络空间安全与治理议题的负责任相关方提出一个建议：必须重视一种此前没有得到足够关注的威胁，即掌握优势技术能力的美国情报机构与安全机关，为了自身的利益诉求，与高科技企业公开或者基于默契地展开合谋，在网络攻击中搞“假旗行动”（一种误导溯源分析调查并栽赃陷害的行为——编者注）。

此次调查报告提及的“大理石”软件框架，最初曝光是在2017年，“维基揭秘”宣称获得了来自美国中央情报局（CIA）网络情报中心的内部消息来源。它披露了被称为“穹顶7”（Vault7）的一系列机密文件、网络工具，以及被称为各种框架的软件，其中就包括“大理石”软件。作为中央情报局开发的一款反取证软件，“大理石”软件的主要功能是通过混淆和掩盖网络攻击的真正源头，使这些攻击难以被追溯到真实的实施者。在技术路径上，“大理石”软件使用字符串混淆技术，隐藏恶意软件中的文本信息。因为这些文本通常会为网络取证专家提供线索，用以识别恶意软件的开发者或者所属国家。

实验显示，“大理石”软件能够模拟多种语言特征，包括中文、俄文、阿拉伯文等，从而故意制造误导性信息，给安全分析师造成攻击来源于其他国家的错觉。这种伪装手段不仅增加了对网络攻击溯源调查的难度，还可能通过语言设置导致目标国家的误判，以为攻击来自他们的对手而非来自美国的CIA等机构以及关联企业。分析显示，“大理石”软件具有跨平台的兼容性，能够集成到不同类型的黑客工具中，而不仅仅是单独运行的程序，这使得它可以为多个美国情报机构以及关联企业发起的网络攻击工具提供隐身保护。