2023年以来,美国政府机构通过编造所谓具有中国政府支持背景的“伏特台风”黑客组织对美国关键基础设施发动网络攻击的虚假叙事,大肆鼓吹“中国威胁论”,抹黑中国的国际形象。
2024年4月15日,中国国家计算机病毒应急处理中心、计算机病毒防治技术国家工程实验室和360数字安全集团联合发布了题为《伏特台风——美国情报机构针对美国国会和纳税人的合谋欺诈行动》的调查报告,对美方2023年以来集中炒作所谓“伏特台风”组织的真实来源进行了溯源分析,揭示了该组织勒索病毒犯罪团伙的真实面目和美方借此对华炒作的幕后真相。
真相曝光后,涉事公司偷偷改报告
报告公开发布后,多家知名媒体向美国驻华大使馆和微软公司驻华分支机构多次进行询问,均未获得正面回应。
国家计算机病毒应急处理中心研究人员介绍,“我们对美相关方所谓‘伏特台风’组织感染指标(IoCs)进行了验证分析,发现该组织与美国威胁盟公司披露的名为‘暗黑力量’的勒索病毒犯罪团伙关系密切。报告直接引用了威胁盟公司报告的内容,并对暗藏在封底图片背后的关联IP地址信息进行了披露。”
但在中方披露相关情况后,美方竟指使威胁盟公司公然更改已发布的报告内容,使整份报告的篇幅从原来的17页变成了20页,但原本封底图片后最关键的证据——关联IP地址现在已经不见踪影。
这位研究人员表示,威胁盟公司不具名人士提供的消息称,威胁盟公司是在受到美国政府相关部门施压后对报告进行的修改。“由此可以推断,美国的网络安全企业存在被美国情报机构操纵的情况,只是威胁盟公司的技术人员采用了较‘艺术’的表现形式,用封底‘黑幕’掩盖IP地址列表。”
而另一家网络安全企业却由于未接到美国官方的通知,无意中透露了真相:“五眼联盟”国家的预警通报中声称,“伏特台风”组织入侵了美国网件(Netgear)公司等供应商生产的网络设备,并将其作为跳板(进一步实施攻击)。“翻阅美国网件公司发布的针对‘伏特台风’组织攻击的安全公告,其公开表示尚未发现所谓‘伏特台风’组织针对该公司产品的任何漏洞攻击活动。”这位研究人员表示。
中国国家计算机病毒应急处理中心、计算机病毒防治技术国家工程实验室和360数字安全集团的共同调查结果表明,“伏特台风”虚假信息行动的起始时间不晚于2023年初,是由美国国家安全局(NSA)、联邦调查局(FBI)等美国情报机构幕后策划,美国国会反华议员,美国白宫、司法部、国防部、能源部、国土安全部等多个联邦政府行政单位以及“五眼联盟”国家网络安全主管部门共同参与的一场虚假信息和舆论操控行动,符合美式网络营销的典型特征,属于彻头彻尾的、基于精准广告投送的“认知域”作战。
在此次行动中,美国情报机构滥用自身行政权力,操纵网络安全企业和其他行政机构,通过制作传播虚假信息,制造和渲染“中国网络威胁论”,欺骗美国纳税人、国会议员,侵害中国企业合法权益,力推被称为“无证监视法案”的美国《外国情报监视法案》(FISA)702条款获批延续,并争取国会批准更大规模的预算投入,进一步巩固和强化美国情报机构的网络渗透能力,特别是加强对外攻击和威慑竞争对手,以及对内监视和控制民众的能力。
去年5月至今,美国网络攻击中国超4500万次
事实上,中国才是美国网络攻击战的主要目标。
据公开报道显示,2022年6月22日,以研发先进航空、航天、航海技术著称中国西北工业大学发布公开声明表示,遭到境外网络攻击,并已向公安机关报案。
2022年9月,国家计算机病毒应急处理中心和360公司组成的联合调查组发布的相关调查报告表明,上述攻击活动源自美国国家安全局的特定入侵行动办公室。
2023年7月26日,中国湖北省武汉市应急管理局发布声明表示,武汉地震监测中心的部分地震速报数据前端台站采集点网络设备遭到境外组织发动的网络攻击,中方联合调查组对现场提取的木马样本的初步分析表明,攻击者也来自美国政府机构支持的黑客组织。
国家计算机病毒应急处理中心高级工程师杜振华介绍,从2023年5月至今,有美国政府机构支持背景的黑客组织对中国政府、高校、科研机构、大型企业和关键基础设施的网络攻击活动总数超过4500万次,明确遭受攻击的中国受害单位超过140家。从这些受害单位系统中发现的攻击武器样本指向美国中央情报局、国家安全局和联邦调查局等部门。
极目新闻综合央视新闻、环球时报、新华社
