中方10月14日发布了第三份“伏特飓风”查询报告。这份最新查询报告不只供给了更多的要害信息碎片，并且更为明确地对注重全球网络空间安全与管理议题的负责任相关方提出一个主张：一定要注重一种此前没有正真取得满足注重的要挟，即把握优势技能才能的美国情报组织与安全机关，为了本身的利益诉求，与高科技企业揭露或许根据默契地打开合谋，在网络进犯中搞“假旗行为”（一种误导溯源剖析查询并栽赃栽赃的行为编者注）。

  此次查询报告提及的“大理石”软件结构，开始曝光是在2017年，“维基揭秘”声称取得了来自美国中央情报局（CIA）网络情报中心的内部消息来历。它披露了被称为“穹顶7”（Vault7）的一系列、网络东西，以及被称为各种结构的软件，其中就包含“大理石”软件。作为中央情报局开发的一款反取证软件，“大理石”软件的基本功能是经过混杂和掩盖网络进犯的实在源头，使这些进犯难以被追溯到实在的施行者。在技能途径上，“大理石”软件运用字符串混杂技能，躲藏歹意软件中的文本信息。由于这些文本一般会为网络取证专家供给线索，用以辨认歹意软件的开发者或许所属国家。

  试验显现，“大理石”软件能够模仿多种言语特征，包含中文、俄文、阿拉伯文等，然后成心制作误导性信息，给安全剖析师形成进犯来历于其他几个国家的幻觉。这种假装手法不只增加了对网络进犯溯源查询的难度，还或许经过言语设置导致方针国家的误判，认为进犯来自他们的对手而非来自美国的CIA等组织以及相关企业。剖析显现，“大理石”软件具有跨渠道的兼容性，能够集成到不一样的黑客东西中，而不单单是独自运转的程序，这使得它可认为多个美国情报组织以及相关企业建议的网络进犯东西供给隐身维护。

  结合详细的场景，以及美国情报组织如CIA的行为偏好，比方“说谎、诈骗与偷盗”等，咱们有理由信赖，“大理石”软件至少能够在三类详细场景中展开经典的“假旗行为”。榜首，当美国情报组织对被其揭露标定为竞争对手或许仇视国家施行网络保密或许进犯行为时，用来对立溯源，维护进犯来历。第二，当美国情报组织对其盟国和密切同伴施行与盟友身份不相符，且或许在被有用溯源后要挟盟友联系的网络保密或许进犯行为时，用来保护身份，混杂视听，将盟友的注意力和视野引向过错的方向，乃至便利美国以“安慰受害者，捍卫盟友”的形象呈现，保证盟友持续将美国这个加害者当成维护者，给予过错的信赖。第三，用于在美国国内误导立法组织、新闻媒体与大众，乃至是情报和国家安全机关的上级组织，为“深层政府”的肆无忌惮与部分利益，供给混杂视听的虚伪信息。

  “伏特飓风”事情中，美方情报组织要挟安全企业修改揭露发布信息的行为与“大理石”软件结构的组合，展示了美国情报组织在网络安全管理与国家安全严重议题上肆无忌惮的经典形式：以部分预算和获取凌驾于法令之上的行为自在为方针，人为虚拟现实，在没有直接相关的情况下，用虚伪信息和不实信息直接结构相关，运用特定类型东西制作虚伪依据，闭门造车所谓来自他国的网络进犯，烘托安全要挟，制作安全焦虑，强化疯狂的麦卡锡主义心情，以保证中情局的网络监控与网络进犯行为能轻松的取得额定的法令豁免、更多的经费支撑，以及在美国国内政治中更大的影响力。

  一些合理怀疑是，除了“伏特飓风”之外，美国国家安全组织和情报机关还施行了多少次相似的“假旗行为”；用“大理石”软件等施行了多少次栽赃栽赃；美国的盟友，尤其是欧洲盟友，有多少次所谓来自仇视国家的网络进犯行为，其实是被“大理石”软件修改正的、来自美国国家安全组织或许相关企业的进犯。如果是这样，许多时分，欧洲相关受害方其实扮演的是“被卖了还帮着数钱”的悲惨剧人物。