五大證據揭CIA竊密

據環球網報道：360公司網絡安全專家表示，在美國聯邦法庭針對約書亞的起訴書中，美國檢方公訴人證實了“穹窿7”的存在以及它與CIA的關係。這成為證明CIA是伸向中國“幕後黑手”的關鍵證據。

使用專屬網絡武器

第一，美國中情局攻擊組織大量使用Fluxwire、Grasshopper等網絡武器對中國目標實施網絡攻擊。通過對比相關樣本代碼、行為指紋等信息，可以確定該組織使用的即為“穹窿7” 項目中描述的CIA專屬網絡武器。

該專家解釋說，樣本代碼、行為指紋等證據信息和刑偵中的指紋、筆跡等概念類似，它是溯源網絡犯罪和網絡攻擊的重要手段之一。

第二，中情局攻擊組織大部分樣本的技術細節與“穹窿7”文檔中描述的技術細節一致，如控制命令、編譯pdb路徑、加密方案等。專家表示，這些是規範化的攻擊組織常會出現的規律性特徵，也是分類它們的方法之一。所以，由此也確定該組織是隸屬於CIA主導的國家級黑客組織。

第三，在“穹窿7”被維基解密公開曝光前，中情局攻擊組織就已經針對中國目標使用相關網絡武器。360公司披露的信息顯示，早在二○一○年初，中情局攻擊組織對我國境內的網絡攻擊活動中，已經使用“穹窿7”網絡武器中的Fluxwire系列後門。此後中情局攻擊組織還在不斷升級最新網絡武器，對我國境內目標頻繁發起網絡攻擊。

第四，中情局攻擊組織使用的部分攻擊武器同美國國家安全局(NSA)存在關聯，維基解密披露的文件顯示NSA會協助CIA開發網絡武器。這也從側面證實了中情局攻擊組織同美國情報機構的關聯。

第五，中情局攻擊組織的武器研發時間規律定位在美國時區。安全專家介紹說，惡意軟件的編譯時間是對其展開規律研究、統計的一個常用方法，通過對惡意程序編譯時間的研究，可以探知其作者的工作與作息規律，從而獲知其大概所在的時區位置。中情局攻擊組織編譯活動時間接近美國東部時區的作息規律，也與CIA相符（CIA位於美國弗吉尼亞州，使用美國東部時間）。

美或掌握大量機密

該專家警告稱，CIA針對中國長達十一年的網絡攻擊和滲透，“通過我們發現的相關受害目標群推測，CIA已經攻破了這些目標，或已經掌握了我國國內和國際航空的大量機密信息”。

中國警察法學研究會反恐與網絡安全治理專委會常務副主任秦安三日接受採訪時稱，這是中國機構首次詳細披露美方對中國發起網絡攻擊的相關證據，美國黑客可能已經從中國網絡信息系統中竊取大量敏感數據，中國政府應對CIA和有關黑客的司法起訴。秦安表示，美國一直鼓吹它是網絡攻擊的受害者，但事實證明它一直是網絡攻擊慣犯。美國對中國長時間的網絡攻擊，是霸權思維在網絡空間的延續，企圖通過其慣用的霸權行為來控制網絡空間，這應該遭到世界的一致鄙視。