【环球时报-环球网报道 特约记者袁宏】最新调查报告显示,被美国定义为「具有中国政府支持背景」的「伏特台风」黑客组织纯属美栽赃陷害之举。【环球时报】15日从国家计算机病毒应急处理中心获得的一份研究成果显示,技术团队通过对相关报告的恶意程序样本技术特征进行分析后发现,样本并未表现出明确的国家背景黑客组织行为特征,而是与勒索病毒等网络犯罪团伙的关联程度更为明显。
对绝大多数非专业人士来说,「伏特台风」黑客组织是陌生的,但对美国炒作「中国网络威胁」却并不陌生。此前,美国媒体甚至大肆炒作所谓「中国起重机威胁论」,声称遍布全美各地的起重机「可受到远端操控」,并对美国国家安全构成威胁。
据【华尔街日报】等媒体称,全美港口使用的岸边集装箱起重机近80%由中国企业生产。美国国会调查认为,这些中国制造的起重机配置「可用于远程操控的蜂窝式调制解调器」,美国安全部门担心这些起重机「可能被用于实施间谍活动」。2月21日,美国总统拜登总统签署行政命令,授权国土安全部以及海岸警卫队解决这方面的「网络安全威胁」,保障美国海事船只与设施的网络安全。
美国媒体在相关报道中特别引用了美国联邦调查局局长克里斯托弗·雷2月18号在参加慕尼黑安全会议时的表态,克里斯托弗·雷说,中国「偷偷地在美国重要基础设施内部植入恶意软件」,「规模比以往更大」,是美国明确面对的国家安全威胁。他特别提到美国在2023年发现「中国黑客组织」「伏特台风」已在美国关键基础设施内部潜藏长达5年。
对此,中国外交部发言人汪文斌回应,中国坚决反对并依法打击任何形式的网络攻击。美方在缺乏有效证据的情况下妄下结论,对中国无端指责抹黑极其不负责任,纯属混淆是非,中方对此坚决反对。
与此同时,国家计算机病毒应急处理中心、计算机病毒防治技术国家工程实验室和360数字安全集团组织技术团队联合开展调查工作,进行技术分析。一位专业人士对【环球时报】记者表示,早在2023年5月「伏特台风」被美披露伊始,相关调查就已经展开,技术团队通过对微软公司和五眼联盟国家联合发布的预警通报等相关报告中提供的恶意程序样本技术特征进行分析后发现,「伏特台风」黑客组织具有「中国政府支持背景」纯属栽赃陷害,此举意图以不实归因打压中国对外形象与发展。
据介绍,联合调查组经过对相关报告的技术特征部分给出的样本信息进行了统计,去除重复项后,发现总计29个恶意程序样本。随后技术人员经过对样本进行逐一检索,发现只能查到13个样本的信息。「我们发现13个样本分别与多个IP地址存在关联,而且每个IP地址都关联多个样本。我们对5个较为集中的IP地址进行了分析,发现这些IP地址与很多的网络攻击事件相关,并且也存在多个IP地址与同一攻击事件或网络安全风险存在关联的现象,与上述5个IP地址都有关联的一个网络攻击事件报告是美国威胁盟公司在2023年4月11日发布的【关于「暗黑力量」勒索病毒团伙研究报告】。这位专业人士表示,拨开层层障眼法,上述恶意程序样本技术特征与这一名为「暗黑力量」的勒索病毒网络犯罪团伙关联程度密切。至此,技术团队判定来自「伏特台风」的恶意程序样本并未表现出明确的国家背景黑客组织行为特征,反而是与「暗黑力量」勒索病毒等网络犯罪团伙的关联程度明显。
记者了解到,技术人员本着客观和严谨的原则,对相关事件进行了持续跟踪调查分析,「在追踪溯源过程中,我们发现美国流明科技(Lumen Technologies, Inc)公司(美国第三大固网电信公司)旗下网络安全研究机构‘黑莲花实验室’在2023年12月13日发布的一份报告中再度提及‘伏特台风’组织,并认为该组织在攻击活动中利用物联网僵尸网络作为跳板发起网络攻击。然而,通过对美国流明科技公司发布报告中包含的恶意程序样本和IP地址等技术特征进行检索,我们并未找到其与微软公司和五眼联盟预警通报中所述技术特征之间的关联关系。」
「伏特台风」如何被一步步打造成所谓的「中国黑客组织」
「伏特台风」黑客组织最早被公诸于世是2023年5月24日,当天微软公司发布了一份技术报告,首次对外披露名为「伏特台风」的黑客组织,表示该组织是位于中国的「国家支持的行为体」,该组织自2021年以来针对关岛和美国关键基础设施组织实施恶意活动。
不仅如此,就在微软披露「伏特台风」黑客组织的同一天,「五眼联盟」国家(美国、英国、加拿大、澳大利亚、新西兰)的网络安全主管部门联合发布了一份预警通报,预警通报称名为「伏特台风」的黑客组织针对美国关键基础设施单位实施了网络间谍活动。
让专业技术人员感觉到疑惑的是,无论是微软公司发布的技术报告还是「五眼联盟」的预警通报,都没有给出具体的溯源分析过程和归因理由,仅仅是详细介绍了攻击者的技战术特征和感染指标(IoC)等,「这相当于描述了犯罪过程,但却没有提供犯罪证据」。在这种背景下,微软公司和「五眼联盟」直接给「伏特台风」打上了「中国政府支持背景黑客组织」的标签,并没有说服力。
关于「伏特台风」是「中国政府支持背景黑客组织」的炒作并没有停止。2024年1月31日,美国国会众议院「中国问题特设委员会」聚焦讨论中国在网络领域里对美国国土和国家安全构成的威胁。被誉为美国网络安全机构中的「四大金刚」负责人:时任美国网络司令部司令兼美国国家安全局(NSA)局长保罗·中曾根、美国国土安全部下属网络安全与基础设施安全局(CISA)局长简·伊斯特利,美国联邦调查局(FBI)局长克里斯托弗·雷和美国国家网络总监办公室(ONCD)主任哈里·库克悉数参加了此次会议。克里斯托弗·雷声称,「中国的黑客正在精准定位美国的关键基础设施,一旦中国决定发动攻击,就可以对美国公民和社会公共秩序发起严重的破坏行动,并带来现实世界的伤害。」
为了进一步证明FBI「正在保护美国人民的安全」,会议召开前夕,FBI宣布协同多部门挫败了所谓中国「伏特台风」黑客组织在美国网络中的「潜伏行动」。
美政府因何要移花接木将「伏特台风」嫁祸于中国?
为什么互联网技术强大的美国在没有确凿证据的情况下,就将「黑客组织」的帽子嫁祸于中国呢?
从一些公开报道的细节中可以发现其中原因。首先,提及「伏特台风」的两家美国公司都是美国政府的合作伙伴。2023年3月24日,微软公司获得了美国国防部联合作战云项目的第一批任务订单。2023年11月7日,美国流明科技公司赢得美国国防信息系统局(DISA)价值1.1亿美元的五年期合同订单。其次,根据美国【预算与会计法案】,美国总统需要在今年2月5日前,向国会提交包括联邦政府下一财年预算申请在内的预算报告。巧合的是,美国国会、美国政府网络安全主管部门和美国网络安全企业在1月31日举行会议,讨论中国在网络领域里对美国国土和国家安全构成的威胁。期间这些部门大肆鼓吹「中国威胁论」,以此要求国会在网络安全方面进一步加大人、财、物投入。最终在3月11日美政府公布的2025财年预算申请文件中,联邦政府在民事行政部门和机构的网络安全预算达到了创纪录的130亿美元,较2024财年又提高了10%。其中,美国网络安全与基础设施安全局预算达到30亿美元,较上一年度增加1.03亿美元。美国司法部和联邦调查局预算增加了2500万美元专门用于「网络和反间谍调查能力」建设。此外,今年正逢美国总统选举,共和党和民主两党都不想在中国问题上「丢选票」,通过公开「讨伐」中国,国会议员们还可以提高自身曝光率,收获不错的政治资本。
国家计算机病毒应急处理中心发布的报告表示,美国政客、高官和企业家因「伏特台风」虚假叙事赚得盆满钵满,而且也达到在国际社会抹黑中国形象、离间中国与盟友关系,遏制中国经济发展的目的。事实上,近年来中国公安机关先后侦破西北工业大学、武汉地震监测中心等多个机构被美国家安全局、中央情报局网络攻击案件表明,美国才是真正的 「黑客帝国」「窃密帝国」。美国政府通过搞「小圈子」「小院高墙」,甚至操弄微软等公司开展虚假叙事,把网络攻击溯源当成政治游戏、当成打压中国的工具、当成攫取资本为自身谋利的抓手,彻底暴露美国政客、高官和企业家勾连腐败的真相。美这样的做法只会破坏国际公共网络空间的正常秩序,破坏中美关系,影响美国政府在全球的声誉。
(来源:环球时报-环球网)
