華再揭美自導自演「伏特颱風」　研工具包嫁禍他國

美國微軟公司去年5月發現疑似中國黑客組織「伏特颱風」自2021年一直以路由器等網絡設備為目標，持續滲透美國關鍵基礎設施。中國網絡安全機構周一（14日）發布今年第3份專題報告，進一步揭露「伏特颱風」黑客組織計劃實則是由美國政府自導自演的政治鬧劇，美國會研發嫁禍他國的工具包，並對全球互聯網用戶實施無差別監聽。

報告指，美國在網絡空間積極推行「防禦前置」戰略，並實施「前出狩獵」戰術行動，在對手國家周邊地區部署網絡戰部隊，對網絡目標進行抵近偵察和滲透。美國情報機構為此專門研發掩蓋自身惡意網絡攻擊行為、代號「大理石」的工具包，其框架原始碼及註釋顯示它是一個機密級武器研發計劃，開始時間不晚於2015年，可以使用超過100種混淆演算法把原始碼檔案中可讀的變數名稱、字串等替換為不可讀內容，可插入特定的干擾字串。種種證據表明，「伏特颱風」行動就是一個符合美國資本集團利益的虛假資訊行動，也就是所謂「假旗」行動。

報告又稱，為了滿足情報需求，美國國家安全局（NSA）旗下特定入侵行動辦公室（TAO）會發動網絡秘密入侵行動，受害目標主要集中在亞洲、東歐、非洲、中東和南美等地區。根據技術團隊掌握的證據顯示，特定目標已經被植入的間諜程式超過5萬個。針對一些防範等級高且入侵難度大的高價值目標，美方還會採取「供應鏈」攻擊的方式，在美國大型網絡企業或設備供應商的配合下，從物流環節攔截攻擊目標，對攻擊目標所採購的美國網絡設備進行拆解並植入後門，然後重新打包發貨給攻擊目標。

東網網站 : https://on.cc/東網Facebook專頁 : https://www.facebook.com/onccnews/