國家計算機病毒應急處理中心研究人員7日接受《環球時報》采訪時表示,在今年4月中國公布涉“伏特台風”真相後,美方為(wei) 了掩蓋證據,竟指使美相關(guan) 公司更改自己此前發布的報告內(nei) 容,甚至完全不顧操作過程中會(hui) “留痕”。分析人士認為(wei) ,這更顯示出美方的“黔驢技窮”和不擇手段。
4月15日,中國國家計算機病毒應急處理中心、計算機病毒防治技術國家工程實驗室和360數字安全集團(以下簡稱“聯合調查組”)聯合發布了題為(wei) 《伏特台風——美國情報機構針對美國國會(hui) 和納稅人的合謀欺詐行動》的專(zhuan) 題報告(以下簡稱“伏特台風”調查報告),對美方2023年以來集中炒作的所謂“伏特台風”黑客組織進行了溯源分析,表明“伏特台風”的所謂“中國背景”並不成立,該組織與(yu) 勒索病毒等網絡犯罪團夥(huo) 的關(guan) 聯程度更為(wei) 明顯。
對此,中國外交部發言人林劍表示,“伏特台風”黑客組織實際上是沒有國家和地區支持背景的、勒索病毒的網絡犯罪團夥(huo) 、暗黑力量。種種跡象顯示,美國情報機構、網絡安全企業(ye) 為(wei) 獲取國會(hui) 預算撥款、政府合同,合謀拚湊所謂的“證據”,散布中國政府支持對美網絡攻擊的虛假信息。
據《環球時報》了解,中國國家計算機病毒應急處理中心、計算機病毒防治技術國家工程實驗室和360數字安全集團於(yu) 今日上午發布《伏特台風II——揭密美國政府機構針對美國國會(hui) 和納稅人的虛假信息行動》的專(zhuan) 題報告,報告進一步披露,美國集中炒作“伏特台風”,實際上是美國政府機構策劃實施的一次針對美國國會(hui) 和納稅人的合謀欺詐行動,其目的是要製造假想敵,以保住美國維持其網絡霸權地位的重要法律武器《涉外情報監視法案》第702條款(以下簡稱“702條款”),並利用該條款授予的“無證監視權”持續強化對全球網絡空間的“全麵掌控”能力,打壓排除不願配合美情報機構實施網絡監控的國外競爭(zheng) 對手,維護美國的網絡霸權和長期利益。
中方發布真相後,美涉事公司急忙更改報告
在今年4月中方發布“伏特台風”調查報告後,聯合調查組對美方做法和行動持續跟蹤,以進一步揭露美方打造“伏特台風”的真實意圖。
“我們(men) 對美相關(guan) 方所謂‘伏特台風’組織感染指標(IoCs)進行了驗證分析,發現該組織與(yu) 美國威脅盟公司披露的名為(wei) ‘暗黑力量’的勒索病毒犯罪團夥(huo) 關(guan) 係密切。報告直接引用了威脅盟公司報告的內(nei) 容,並對暗藏在封底圖片背後的關(guan) 聯IP地址信息進行了披露。”國家計算機病毒應急處理中心研究人員介紹說,但在中方披露相關(guan) 情況後,美方竟指使威脅盟公司公然更改已發布的報告內(nei) 容,使整份報告的篇幅從(cong) 原來的17頁變成了20頁,但原本封底圖片後最關(guan) 鍵的證據——關(guan) 聯IP地址現在已經不見蹤影。
圖 4 移動(向左)封底圖片後的當前威脅盟報告
這位研究人員表示,威脅盟公司不具名人士提供的消息稱,威脅盟公司是在受到美國政府相關(guan) 部門施壓後對報告進行的修改。“由此可以推斷,美國的網絡安全企業(ye) 存在被美國情報機構操縱的情況,隻是威脅盟公司的技術人員采用了較‘藝術’的表現形式,用封底‘黑幕’掩蓋IP地址列表。”
而另一家網絡安全企業(ye) 卻由於(yu) 未接到美國官方的通知,無意中透露了真相:“五眼聯盟”國家的預警通報中聲稱,“伏特台風”組織入侵了美國網件(Netgear)公司等供應商生產(chan) 的網絡設備,並將其作為(wei) 跳板(進一步實施攻擊)。“翻閱美國網件公司發布的針對‘伏特台風’組織攻擊的安全公告,其公開表示尚未發現所謂‘伏特台風’組織針對該公司產(chan) 品的任何漏洞攻擊活動。”這位研究人員表示。
美國關(guan) 於(yu) “伏特台風”的說法充滿自相矛盾
分析人士認為(wei) ,美國對“伏特台風”攻擊所謂的“潛伏期”描述得太過隨意,缺乏最基本的可信度。今年2月7日,美國和盟國情報機構在一份聯合聲明中稱,“伏特台風”已經活躍了五年之久。2個(ge) 月之後的4月18日,聯邦調查局(FBI)局長克裏斯托弗·雷又聲稱,早在十多年前,中國就在為(wei) 潛在的網絡襲擊活動和滲透美國關(guan) 鍵基礎設施做準備。
值得注意的是,美國自己對“伏特台風”的描述也自相矛盾。一方麵,為(wei) 彰顯美國國家安全局(NSA)、網絡安全和基礎設施安全局(CISA)、聯邦調查局(FBI)和運輸安全管理局(TSA)等部門維護網絡安全的能力,這些部門曾公開發布對“伏特台風”打擊行動的成效,稱成功挫敗所謂的“中國國家支持的黑客”入侵美國關(guan) 鍵基礎設施的行動。 2024年1月29日,路透社引述兩(liang) 位西方安全官員和一名知情人士的消息說,美國政府最近幾個(ge) 月展開行動,打擊一個(ge) 中國黑客團體(ti) 針對美國關(guan) 鍵基礎設施的攻擊行動,主導這一係列黑客行動的黑客組織被稱為(wei) “伏特台風”,其曾經成功侵入成千上萬(wan) 台由互聯網聯係在一起的設備。但另一方麵,為(wei) 渲染“中國威脅論”,美國政客又對“伏特台風”對美國造成的威脅進行了各種誇張的描述,比如克裏斯托弗·雷4月18日聲稱,“與(yu) 中國政府有關(guan) 的黑客組織已經潛入美國關(guan) 鍵基礎設施,並正在等待適當的時機(對美國)實施毀滅性打擊。”
對此,上述國家計算機病毒應急處理中心研究人員質疑說,“既然美國政府機構在2024年初就已宣布成功挫敗所謂的‘中國網絡攻擊’,為(wei) 何僅(jin) 時隔2個(ge) 多月,就又全麵否定了自己的‘工作成績’?難道美國高官的記憶僅(jin) 能保持2個(ge) 多月?”
這位研究人員表示,雖然表態自相矛盾,但美國各方的目的卻是一致的。正如克裏斯托弗·雷6月4日在參議院撥款委員會(hui) 作證時說的那樣,他懇請國會(hui) 為(wei) 美國聯邦調查局的網絡防禦計劃提供充足資金,以應對日益複雜的所謂中國威脅。
美方不斷炒作“伏特台風”,或與(yu) 這一霸權條款有關(guan)
值得注意的是,克裏斯托弗·雷4月18日談及“伏特台風”時正值一個(ge) 微妙的時間點:第二天即4月19日,美國情報機構在全球和美國國內(nei) 實施互聯網監控的重要法律依據“702條款”被授權延期。
國家計算機病毒應急處理中心高級工程師杜振華對《環球時報》表示,除了想申請更多資金之外,美方不斷在“伏特台風”上做文章,另一主要原因與(yu) “702條款”有關(guan) 。
“702條款”自實施以來,在美國國內(nei) 和全球各國一直飽受爭(zheng) 議。中國外交部發言人毛寧曾表示,美國的《涉外情報監視法》出台於(yu) 水門事件之後,本意是為(wei) 了防止行政當局濫用權力、任意監聽。但2008年增加的702條款,允許安全部門無需法院許可即可實施監聽監控。此後,美國政府不斷擴大監聽監控範圍,插手別國內(nei) 政,幹預國際事務,這種做法與(yu) 國際法和國際關(guan) 係基本準則背道而馳。
“‘702條款’授權美國政府機構對身居美國境外的外國人有針對性地實施情報監視,並強迫微軟等互聯網科技公司交出公司運營中采集到的全部公民個(ge) 人數據。一旦‘702條款’未能獲批延續,美國諸多情報機構嚴(yan) 重依賴的互聯網情報收集手段將失去法律依據,各大情報機構將不得不在表麵上暫停網絡和電信監控活動,美國情報機構賴以生存的全球範圍監聽、監視能力將遭到嚴(yan) 重削弱。與(yu) 此相應,大量情報監控係統和網絡武器係統將被迫在表麵上暫時停用(事實上從(cong) 未停止過),‘五眼聯盟’將變成‘近視眼’聯盟,其通過打壓和禁用華為(wei) 產(chan) 品而勉強維持的通訊和網絡監控能力將再次受到衝(chong) 擊。”杜振華說。
據介紹,4月18日,在美國國會(hui) 參議院對“702條款”延期法案進行投票的前一天,克裏斯托弗·雷聲稱,中國政府支持的“伏特台風”組織已經成功入侵了包括23個(ge) 管道運輸行業(ye) 運營商在內(nei) 的眾(zhong) 多美國公司,再次散布虛假消息操控輿論,向參議院施加壓力。最終,在“702條款”授權的最後期限,4月19日,美國國會(hui) 參議院通過了該法案,並最終獲得總統簽署批準。
在對“伏特台風”的炒作渲染下,一切與(yu) 中國有關(guan) 的所謂網絡安全威脅都在美國得到“高度重視”,這使得美國針對中國互聯網企業(ye) 的打壓得以進一步推行。4月24日,美國總統拜登正式簽署價(jia) 值950億(yi) 美元的對外援助法案等一攬子法案,其中就包括以所謂“國家安全”的理由打壓中國互聯網企業(ye) 。
杜振華表示,事實證明,“伏特台風”是美國國家安全局、聯邦調查局等美國情報機構幕後策劃,美國國會(hui) 反華議員、司法部、國防部、能源部、國土安全部等多個(ge) 聯邦政府行政單位以及“五眼聯盟”國家網絡安全主管部門共同參與(yu) 的一場虛假信息和輿論操控行動,符合美式網絡營銷的典型特征,屬於(yu) 徹頭徹尾的“認知域”作戰。尤其是美國情報機構在其中收獲頗豐(feng) ——在未來兩(liang) 年裏,美國情報機構不但保住了手中的權力,獲得了更高的預算,擴大了監控範圍,還有望將中國互聯網企業(ye) 擠出美國市場。
中國才是美國網絡攻擊戰的受害者
事實上,中國才是美國網絡攻擊戰的主要目標。據公開報道顯示,2022年6月22日,以研發先進航空、航天、航海技術著稱中國西北工業(ye) 大學發布公開聲明表示,遭到境外網絡攻擊,並已向公安機關(guan) 報案。2022年9月,國家計算機病毒應急處理中心和360公司組成的聯合調查組發布的相關(guan) 調查報告表明,上述攻擊活動源自美國國家安全局的特定入侵行動辦公室。2023年7月26日,中國湖北省武漢市應急管理局發布聲明表示,武漢地震監測中心的部分地震速報數據前端台站采集點網絡設備遭到境外組織發動的網絡攻擊,中方聯合調查組對現場提取的木馬樣本的初步分析表明,攻擊者也來自美國政府機構支持的黑客組織。
“從(cong) 2023年5月至今,有美國政府機構支持背景的黑客組織對中國政府、高校、科研機構、大型企業(ye) 和關(guan) 鍵基礎設施的網絡攻擊活動總數超過4500萬(wan) 次,明確遭受攻擊的中國受害單位超過140家。從(cong) 這些受害單位係統中發現的攻擊武器樣本指向美國中央情報局、國家安全局和聯邦調查局等部門,這些攻擊行動的背後都是‘702條款’的授權。”杜振華說。
接受《環球時報》采訪的專(zhuan) 家均表示,未來,美國網絡安全企業(ye) 很可能將在美國情報機構的操控下炮製更多虛假的“外國政府支持的網絡攻擊活動”的敘事,不斷欺騙美國國會(hui) 批複更多預算,增加美國納稅人的債(zhai) 務負擔。一個(ge) 顯著的例子是,在炒作“伏特台風”敘事中立下汗馬功勞的前美國國家安全局局長兼網絡司令部司令中曾根在2024年2月退休,6月中旬,OpenAI宣布任命中曾根加入公司董事會(hui) 。聲明還提到,中曾根將加入不久前剛成立的“安全與(yu) 保障委員會(hui) ”,他的經驗將幫助OpenAI更好地了解如何利用人工智能(AI)快速檢測和應對網絡安全威脅。然而,與(yu) 此同時,中曾根將軍(jun) 作為(wei) 公司高管,在享受高薪的同時也必然會(hui) “幫助”OpenAI公司更好的遵守“702條款”,也標誌著“黑客帝國”的大規模監聽行動已經進入“AI時代”。
專(zhuan) 家表示,“事實已證明,美國情報機構和軍(jun) 事機構經常以國家安全為(wei) 由,通過與(yu) 有關(guan) 供應商勾結,明目張膽編製虛假預算,使用來自美國納稅人的政府資金大量購買(mai) 質次價(jia) 高的產(chan) 品實現利益輸送。” 對此,中方奉勸美國政客在處理美國國內(nei) 政治問題時管好自己的事,不要總拿中國當“擋箭牌”,也不要妄想孤立中國和遏製中國的發展。“我們(men) 也希望全世界人民都能看清楚,美國的‘702條款’是美國構建‘黑客帝國’的重要法律基礎,不僅(jin) 對美國人民,也是對包括中國在內(nei) 的全世界所有國家主權安全和公民個(ge) 人隱私權的嚴(yan) 重威脅。我們(men) 呼籲各國政府和人民堅決(jue) 反對和抵製美國利用網絡技術優(you) 勢侵犯他國主權和人民合法利益的惡劣行徑。”
專(zhuan) 家指出,隨著大模型的發展,美國政府機構的大規模監聽行動已進入“AI時代”。麵對具有國家級背景的強大對手以及攻擊手段的升級,我國政府、各大中小企業(ye) 、科研機構以及重要基礎設施單位如何擁抱智能化,以人工智能對抗人工智能,快速看見並處置問題,將更加重要。“為(wei) 此,我們(men) 建議盡快組織開展APT攻擊自檢自查工作,逐步建立長效防禦體(ti) 係,同時發展實戰應用的安全大模型,賦能高級威脅獵殺各個(ge) 環節,實現全麵係統化、智能化防治,抵禦AI時代的高級威脅攻擊。”
