【環球時報-環球網報道 特約記者袁宏】最新調查報告顯示,被美國定義為「具有中國政府支持背景」的「伏特台風」黑客組織純屬美栽贓陷害之舉。【環球時報】15日從國家電腦病毒應急處理中心獲得的一份研究成果顯示,技術團隊透過對相關報告的惡意程式樣本技術特征進行分析後發現,樣本並未表現出明確的國家背景黑客組織行為特征,而是與勒索病毒等網路犯罪團伙的關聯程度更為明顯。
對絕大多數非專業人士來說,「伏特台風」黑客組織是陌生的,但對美國炒作「中國網路威脅」卻並不陌生。此前,美國媒體甚至大肆炒作所謂「中國起重機威脅論」,聲稱遍布全美各地的起重機「可受到遠端操控」,並對美國國家安全構成威脅。
據【華爾街日報】等媒體稱,全美港口使用的岸邊貨櫃起重機近80%由中國企業生產。美國國會調查認為,這些中國制造的起重機配置「可用於遠端操控的蜂窩式數據機」,美國安全部門擔心這些起重機「可能被用於實施間諜活動」。2月21日,美國總統拜登總統簽署行政命令,授權國土安全部以及海岸防衛隊解決這方面的「網路安全威脅」,保障美國海事船只與設施的網路安全。
美國媒體在相關報道中特別參照了美國聯邦調查局局長凱瑞斯托弗·雷2月18號在參加慕尼黑安全會議時的表態,凱瑞斯托弗·雷說,中國「偷偷地在美國重要基礎設施內部植入惡意軟體」,「規模比以往更大」,是美國明確面對的國家安全威脅。他特別提到美國在2023年發現「中國黑客組織」「伏特台風」已在美國關鍵基礎設施內部潛藏長達5年。
對此,中國外交部發言人汪文斌回應,中國堅決反對並依法打擊任何形式的網路攻擊。美方在缺乏有效證據的情況下妄下結論,對中國無端指責抹黑極其不負責任,純屬混淆是非,中方對此堅決反對。
與此同時,國家電腦病毒應急處理中心、電腦病毒防治技術國家工程實驗室和360數位安全集團組織技術團隊聯合開展調查工作,進行技術分析。一位專業人士對【環球時報】記者表示,早在2023年5月「伏特台風」被美披露伊始,相關調查就已經展開,技術團隊透過對微軟公司和五眼聯盟國家聯合釋出的預警通報等相關報告中提供的惡意程式樣本技術特征進行分析後發現,「伏特台風」黑客組織具有「中國政府支持背景」純屬栽贓陷害,此舉意圖以不實歸因打壓中國對外形象與發展。
據介紹,聯合調查組經過對相關報告的技術特征部份給出的樣本資訊進行了統計,去除重復項後,發現總計29個惡意程式樣本。隨後技術人員經過對樣本進行逐一檢索,發現只能查到13個樣本的資訊。「我們發現13個樣本分別與多個IP地址存在關聯,而且每個IP地址都關聯多個樣本。我們對5個較為集中的IP地址進行了分析,發現這些IP地址與很多的網路攻擊事件相關,並且也存在多個IP地址與同一攻擊事件或網路安全風險存在關聯的現象,與上述5個IP地址都有關聯的一個網路攻擊事件報告是美國威脅盟公司在2023年4月11日釋出的【關於「暗黑力量」勒索病毒團伙研究報告】。這位專業人士表示,撥開層層障眼法,上述惡意程式樣本技術特征與這一名為「暗黑力量」的勒索病毒網路犯罪團伙關聯程度密切。至此,技術團隊判定來自「伏特台風」的惡意程式樣本並未表現出明確的國家背景黑客組織行為特征,反而是與「暗黑力量」勒索病毒等網路犯罪團伙的關聯程度明顯。
記者了解到,技術人員本著客觀和嚴謹的原則,對相關事件進行了持續跟蹤調查分析,「在追蹤溯源過程中,我們發現美國流明科技(Lumen Technologies, Inc)公司(美國第三大固網電信公司)旗下網路安全研究機構‘黑蓮花實驗室’在2023年12月13日釋出的一份報告中再度提及‘伏特台風’組織,並認為該組織在攻擊活動中利用物聯網僵屍網路作為彈板發起網路攻擊。然而,透過對美國流明科技公司釋出報告中包含的惡意程式樣本和IP地址等技術特征進行檢索,我們並未找到其與微軟公司和五眼聯盟預警通報中所述技術特征之間的關聯關系。」
「伏特台風」如何被一步步打造成所謂的「中國黑客組織」
「伏特台風」黑客組織最早被公諸於世是2023年5月24日,當天微軟公司釋出了一份技術報告,首次對外披露名為「伏特台風」的黑客組織,表示該組織是位於中國的「國家支持的行為體」,該組織自2021年以來針對關島和美國關鍵基礎設施組織實施惡意活動。
不僅如此,就在微軟披露「伏特台風」黑客組織的同一天,「五眼聯盟」國家(美國、英國、加拿大、澳洲、紐西蘭)的網路安全主管部門聯合釋出了一份預警通報,預警通報稱名為「伏特台風」的黑客組織針對美國關鍵基礎設施單位實施了網路間諜活動。
讓專業技術人員感覺到疑惑的是,無論是微軟公司釋出的技術報告還是「五眼聯盟」的預警通報,都沒有給出具體的溯源分析過程和歸因理由,僅僅是詳細介紹了攻擊者的技戰術特征和感染指標(IoC)等,「這相當於描述了犯罪過程,但卻沒有提供犯罪證據」。在這種背景下,微軟公司和「五眼聯盟」直接給「伏特台風」打上了「中國政府支持背景黑客組織」的標簽,並沒有說服力。
關於「伏特台風」是「中國政府支持背景黑客組織」的炒作並沒有停止。2024年1月31日,美國國會眾議院「中國問題特設委員會」聚焦討論中國在網路領域裏對美國國土和國家安全構成的威脅。被譽為美國網路安全機構中的「四大金剛」負責人:時任美國網路司令部司令兼美國國家安全域(NSA)局長保羅·中曾根、美國國土安全部下屬網路安全與基礎設施安全域(CISA)局長簡·伊斯特利,美國聯邦調查局(FBI)局長凱瑞斯托弗·雷和美國國家網路總監辦公室(ONCD)主任哈裏·庫克悉數參加了此次會議。凱瑞斯托弗·雷聲稱,「中國的黑客正在精準定位美國的關鍵基礎設施,一旦中國決定發動攻擊,就可以對美國公民和社會公共秩序發起嚴重的破壞行動,並帶來現實世界的傷害。」
為了進一步證明FBI「正在保護美國人民的安全」,會議召開前夕,FBI宣布協同多部門挫敗了所謂中國「伏特台風」黑客組織在美國網路中的「潛伏行動」。
美政府因何要移花接木將「伏特台風」嫁禍於中國?
為什麽互聯網技術強大的美國在沒有確鑿證據的情況下,就將「黑客組織」的帽子嫁禍於中國呢?
從一些公開報道的細節中可以發現其中原因。首先,提及「伏特台風」的兩家美國公司都是美國政府的合作夥伴。2023年3月24日,微軟公司獲得了美國國防部聯合作戰雲計畫的第一批任務訂單。2023年11月7日,美國流明科技公司贏得美國國防資訊系統局(DISA)價值1.1億美元的五年期合約訂單。其次,根據美國【預算與會計法案】,美國總統需要在今年2月5日前,向國會送出包括聯邦政府下一財年預算申請在內的預算報告。巧合的是,美國國會、美國政府網路安全主管部門和美國網路安全企業在1月31日舉行會議,討論中國在網路領域裏對美國國土和國家安全構成的威脅。期間這些部門大肆鼓吹「中國威脅論」,以此要求國會在網路安全方面進一步加大人、財、物投入。最終在3月11日美政府公布的2025財年預算申請檔中,聯邦政府在民事行政部門和機構的網路安全預算達到了創紀錄的130億美元,較2024財年又提高了10%。其中,美國網路安全與基礎設施安全域預算達到30億美元,較上一年度增加1.03億美元。美國司法部和聯邦調查局預算增加了2500萬美元專門用於「網路和反間諜調查能力」建設。此外,今年正逢美國總統選舉,共和黨和民主兩黨都不想在中國問題上「丟選票」,透過公開「討伐」中國,國會議員們還可以提高自身曝光率,收獲不錯的政治資本。
國家電腦病毒應急處理中心釋出的報告表示,美國政客、高官和企業家因「伏特台風」虛假敘事賺得盆滿缽滿,而且也達到在國際社會抹黑中國形象、離間中國與盟友關系,遏制中國經濟發展的目的。事實上,近年來中國公安機關先後偵破西北工業大學、武漢地震監測中心等多個機構被美國家安全域、中央情報局網路攻擊案件表明,美國才是真正的 「黑客帝國」「竊密帝國」。美國政府透過搞「小圈子」「小院高墻」,甚至操弄微軟等公司開展虛假敘事,把網路攻擊溯源當成政治遊戲、當成打壓中國的工具、當成攫取資本為自身謀利的抓手,徹底暴露美國政客、高官和企業家勾連腐敗的真相。美這樣的做法只會破壞國際公共網路空間的正常秩序,破壞中美關系,影響美國政府在全球的聲譽。
(來源:環球時報-環球網)
