【環時深度】美國利用網絡攻擊溯源栽贓中國！

　　4月15日，《環球時報》特約記者從(cong) 國家計算機病毒應急處理中心獲得的一份研究報告顯示，美國方麵所謂“伏特台風”黑客組織具有“中國政府支持背景”純屬栽贓陷害。美國國會(hui) 眾(zhong) 議院曾就此展開討論，稱該黑客組織對美國關(guan) 鍵基礎設施發動了網絡攻擊並試圖進一步實施破壞，給美國國家安全造成嚴(yan) 重威脅。中國技術團隊對美國報告的惡意程序樣本技術特征進行分析後發現，樣本並未表現出明確的有國家背景黑客組織的行為(wei) 特征，而是與(yu) 勒索病毒等網絡犯罪團夥(huo) 的關(guan) 聯程度更為(wei) 明顯。

　　渲染“中國起重機威脅論”

　　絕大多數非專(zhuan) 業(ye) 人士對“伏特台風”黑客組織是陌生的，但正因為(wei) 這個(ge) 被渲染有“中國政府支持背景”的黑客組織，美國政府采取了一係列針對中國的行動，最為(wei) 典型的案例就是以此為(wei) 由頭大肆炒作所謂“中國起重機威脅論”，聲稱遍布全美的一些起重機“可受到遠程操控”，並對美國國家安全“構成威脅”。

　　據《華爾街日報》等媒體(ti) 報道，全美港口使用的岸邊集裝箱起重機近80%由中國企業(ye) 生產(chan) 。美國國會(hui) 認為(wei) ，這些中國製造的起重機“配置了可用於(yu) 遠程操控的蜂窩式調製解調器”，美國安全部門擔心這些起重機“可能被用於(yu) 實施間諜活動”。2月21日，美國總統拜登簽署行政命令，授權國土安全部以及海岸警衛隊應對這方麵的“網絡安全威脅”，保障“美國海事船隻與(yu) 設施的網絡安全”。

　　美國媒體(ti) 在相關(guan) 報道中特別引用了該國聯邦調查局（FBI）局長克裏斯托弗·雷2月18日參加慕尼黑安全會(hui) 議時的表態稱，中國“偷偷地在美國重要基礎設施內(nei) 部植入惡意軟件”，“規模比以往更大”，是美國明確麵對的“國家安全威脅”。這位美國高官還特別提到，美國在2023年發現的所謂中國黑客組織“伏特台風”已在美國關(guan) 鍵基礎設施內(nei) 部潛藏了5年時間。對此，中國外交部發言人汪文斌回應稱，中國堅決(jue) 反對並依法打擊任何形式的網絡攻擊。美方在缺乏有效證據的情況下妄下結論，對中國無端指責抹黑，極其不負責任，純屬混淆是非，中方對此堅決(jue) 反對。

　　政界、商界共同炒作

　　那麽(me) ，“伏特台風”是一個(ge) 什麽(me) 樣的組織呢？美國為(wei) 何又要汙稱該組織背後有中國的支持呢？

　　“伏特台風”最早被公之於(yu) 世是2023年5月24日，當天微軟公司發布了一份技術報告，表示該黑客組織是位於(yu) 中國的“國家支持的網絡攻擊行為(wei) 主體(ti) ”。

　　就在微軟發布上述報告的同一天，“五眼聯盟”國家（美國、英國、加拿大、澳大利亞(ya) 、新西蘭(lan) ）的網絡安全主管部門聯合發布了一份預警通報，聲稱“伏特台風”針對美國關(guan) 鍵基礎設施單位“實施了網絡間諜活動”。

　　之後，美國政界繼續對“伏特台風”的“中國背景”進行渲染炒作。北京時間2024年2月1日，美國國會(hui) 眾(zhong) 議院“中國問題特別委員會(hui) ”聚焦討論了中國在網絡領域裏“對美國國土和國家安全構成的威脅”。被稱為(wei) 美國網絡安全機構“四大金剛”的負責人，即時任網絡司令部司令兼國家安全局局長保羅·中曾根、國土安全部網絡安全與(yu) 基礎設施安全局局長簡·伊斯特利、克裏斯托弗·雷，以及白宮國家網絡總監辦公室主任哈裏·庫克悉數參加了此次會(hui) 議。克裏斯托弗·雷聲稱，中國黑客正在“精準定位美國關(guan) 鍵基礎設施”，一旦“中國決(jue) 定發動攻擊”，就能對美國公民和社會(hui) 公共秩序“發起嚴(yan) 重的破壞行動”，並帶來現實世界的傷(shang) 害。

　　為(wei) 了進一步證明FBI正在保護美國，在上述會(hui) 議召開前夕，FBI聲稱協同多部門挫敗了“伏特台風”在美國網絡中的潛伏行動。

　　沒有證據就直接打標簽

　　值得注意的是，早在2023年5月“伏特台風”被美披露時，中國對其調查已經開始。國家計算機病毒應急處理中心、計算機病毒防治技術國家工程實驗室和360數字安全集團組織技術團隊聯合開展調查工作，對美方通報的相關(guan) 黑客活動進行技術分析。一位專(zhuan) 業(ye) 人士對《環球時報》特約記者表示，中方技術團隊通過對微軟公司和“五眼聯盟”國家發布報告中提供的惡意程序進行分析後發現，“伏特台風”黑客組織具有“中國政府支持背景”純屬栽贓陷害，此舉(ju) 意圖以不實歸因抹黑中國國家形象、遏製中國經濟發展。

　　據介紹，聯合調查組通過對報告給出的相關(guan) 攻擊活動技術特征進行溯源分析，去除重複項後，發現總計29個(ge) 惡意程序樣本。隨後技術人員對這些樣本進行逐一檢索，發現隻能查到13個(ge) 樣本的信息。“我們(men) 發現13個(ge) 樣本分別與(yu) 多個(ge) IP地址存在關(guan) 聯，而且每個(ge) IP地址都關(guan) 聯多個(ge) 樣本。我們(men) 對5個(ge) 較為(wei) 集中的IP地址進行了分析，發現這些IP地址與(yu) 很多網絡攻擊事件相關(guan) ，並且也存在多個(ge) IP地址與(yu) 同一攻擊事件或網絡安全風險存在關(guan) 聯的現象，與(yu) 上述5個(ge) IP地址都有關(guan) 聯的一個(ge) 網絡攻擊事件報告是美國威脅盟公司在2023年4月11日發布的《關(guan) 於(yu) “暗黑力量”勒索病毒團夥(huo) 研究報告》。”

　　上述專(zhuan) 業(ye) 人士表示，去除層層障眼法，上述惡意程序樣本技術特征與(yu) 這一名為(wei) “暗黑力量”的勒索病毒網絡犯罪團夥(huo) 關(guan) 聯程度最高。至此，中方技術團隊判定來自“伏特台風”的惡意程序樣本並未表現出明確的國家背景黑客組織行為(wei) 特征。

　　中國技術人員本著客觀和嚴(yan) 謹的原則，對相關(guan) 事件進行了持續跟蹤調查。“在追蹤溯源的過程中，我們(men) 發現美國流明科技公司（美國第三大固網電信公司）旗下網絡安全研究機構黑蓮花實驗室在2023年12月13日發布的一份報告中再度提及‘伏特台風’組織，並認為(wei) 該組織在攻擊活動中利用物聯網僵屍網絡作為(wei) 跳板發起網絡攻擊。然而，通過對美國流明科技公司發布報告中包含的惡意程序樣本和IP地址等技術特征進行檢索，團隊並未找到其與(yu) 微軟公司和“五眼聯盟”國家預警通報中所述技術特征之間的關(guan) 聯關(guan) 係。”

　　讓專(zhuan) 業(ye) 技術人員感到疑惑的是，無論是微軟公司發布的技術報告，還是“五眼聯盟”國家發布的預警通報，都沒有給出具體(ti) 的溯源分析過程和歸因理由，僅(jin) 僅(jin) 是詳細介紹了攻擊者的技術特征和感染指標等。在這種背景下，微軟公司和“五眼聯盟”國家直接給“伏特台風”打上了“中國政府支持背景黑客組織”的標簽，沒有說服力。

　　換取合同、撥款與(yu) 政治資本的手段

　　為(wei) 什麽(me) 互聯網技術發達的美國在沒有確鑿證據的情況下，就將“黑客組織”嫁禍於(yu) 中國呢？

　　其實，從(cong) 一些公開報道的細節中可以發現其中原因。首先，提及“伏特台風”的兩(liang) 家美國公司都是美國政府的合作夥(huo) 伴。2023年3月24日，也就是微軟公司發布報告的前兩(liang) 個(ge) 月，該公司獲得了美國國防部聯合作戰雲(yun) 項目的第一批任務訂單，價(jia) 值約380萬(wan) 美元。2023年11月7日，也就是美國流明科技公司發布有關(guan) KV僵屍網絡與(yu) “伏特台風”存在關(guan) 聯的分析報告的前一個(ge) 月，該公司贏得美國國防信息係統局價(jia) 值1.1億(yi) 美元的5年期合同訂單。

　　其次，根據美國《預算與(yu) 會(hui) 計法案》，美國總統需要在今年2月5日前向國會(hui) 提交包括聯邦政府下一財年預算申請在內(nei) 的預算報告。巧合的是，美國國會(hui) 、政府網絡安全主管部門和網絡安全企業(ye) 在北京時間2月1日舉(ju) 行會(hui) 議，討論中國在網絡領域對美國國土和國家安全“構成的威脅”，其間這些部門大肆鼓吹“中國威脅論”，以此要求國會(hui) 在網絡安全方麵進一步加大人、財、物投入。最終在3月11日美國政府公布的2025財年預算申請文件中，聯邦政府在民事行政部門和機構的網絡安全預算達到了創紀錄的130億(yi) 美元，較2024財年提高了10%。其中，美國網絡安全與(yu) 基礎設施安全局預算達到30億(yi) 美元，較上一財年增加1.03億(yi) 美元。美國司法部和FBI預算增加了2500萬(wan) 美元專(zhuan) 門用於(yu) “網絡和反間諜調查能力”建設。

　　此外，今年正逢美國大選，共和黨(dang) 和民主黨(dang) 都不想在中國問題上“丟(diu) 選票”，通過公開“討伐”中國，國會(hui) 議員還可以提高自身曝光率，收獲不錯的政治資本。

　　中國國家計算機病毒應急處理中心發布的報告表示，美國一些政客、高官和企業(ye) 因“伏特台風”虛假敘事賺得盆滿缽滿，而且也達到了在國際社會(hui) 汙蔑中國、離間中國與(yu) 盟友關(guan) 係等目的。事實上，近年來中國公安機關(guan) 先後偵(zhen) 破西北工業(ye) 大學、武漢地震監測中心等多個(ge) 機構被美國國家安全局、中央情報局網絡攻擊的案件表明，美國才是真正的 “黑客帝國”“竊密帝國”。美國政府通過搞小圈子、“小院高牆”，甚至操弄微軟等公司開展虛假敘事，把網絡攻擊溯源當成政治遊戲、打壓中國的工具、攫取資本為(wei) 自身謀利的抓手，徹底暴露了美國“歇斯底裏”和“無底線”的對華政策，以及美國一些政客、高官和企業(ye) 主勾連腐敗的真相。華盛頓這樣的做法隻會(hui) 破壞國際公共網絡空間的正常秩序，損害中美關(guan) 係，影響美國政府在全球的聲譽。