【環(huán)球時報-環(huán)球網(wǎng)報道 特約記者袁宏】最新調(diào)查報告顯示,被美國定義為“具有中國政府支持背景”的“伏特臺風(fēng)”黑客組織純屬美栽贓陷害之舉?!董h(huán)球時報》15日從國家計算機病毒應(yīng)急處理中心獲得的一份研究成果顯示,技術(shù)團隊通過對相關(guān)報告的惡意程序樣本技術(shù)特征進行分析后發(fā)現(xiàn),樣本并未表現(xiàn)出明確的國家背景黑客組織行為特征,而是與勒索病毒等網(wǎng)絡(luò)犯罪團伙的關(guān)聯(lián)程度更為明顯。
對絕大多數(shù)非專業(yè)人士來說,“伏特臺風(fēng)”黑客組織是陌生的,但對美國炒作“中國網(wǎng)絡(luò)威脅”卻并不陌生。此前,美國媒體甚至大肆炒作所謂“中國起重機威脅論”,聲稱遍布全美各地的起重機“可受到遠端操控”,并對美國國家安全構(gòu)成威脅。
據(jù)《華爾街日報》等媒體稱,全美港口使用的岸邊集裝箱起重機近80%由中國企業(yè)生產(chǎn)。美國國會調(diào)查認為,這些中國制造的起重機配置“可用于遠程操控的蜂窩式調(diào)制解調(diào)器”,美國安全部門擔(dān)心這些起重機“可能被用于實施間諜活動”。2月21日,美國總統(tǒng)拜登總統(tǒng)簽署行政命令,授權(quán)國土安全部以及海岸警衛(wèi)隊解決這方面的“網(wǎng)絡(luò)安全威脅”,保障美國海事船只與設(shè)施的網(wǎng)絡(luò)安全。
美國媒體在相關(guān)報道中特別引用了美國聯(lián)邦調(diào)查局局長克里斯托弗·雷2月18號在參加慕尼黑安全會議時的表態(tài),克里斯托弗·雷說,中國“偷偷地在美國重要基礎(chǔ)設(shè)施內(nèi)部植入惡意軟件”,“規(guī)模比以往更大”,是美國明確面對的國家安全威脅。他特別提到美國在2023年發(fā)現(xiàn)“中國黑客組織”“伏特臺風(fēng)”已在美國關(guān)鍵基礎(chǔ)設(shè)施內(nèi)部潛藏長達5年。
對此,中國外交部發(fā)言人汪文斌回應(yīng),中國堅決反對并依法打擊任何形式的網(wǎng)絡(luò)攻擊。美方在缺乏有效證據(jù)的情況下妄下結(jié)論,對中國無端指責(zé)抹黑極其不負責(zé)任,純屬混淆是非,中方對此堅決反對。
與此同時,國家計算機病毒應(yīng)急處理中心、計算機病毒防治技術(shù)國家工程實驗室和360數(shù)字安全集團組織技術(shù)團隊聯(lián)合開展調(diào)查工作,進行技術(shù)分析。一位專業(yè)人士對《環(huán)球時報》記者表示,早在2023年5月“伏特臺風(fēng)”被美披露伊始,相關(guān)調(diào)查就已經(jīng)展開,技術(shù)團隊通過對微軟公司和五眼聯(lián)盟國家聯(lián)合發(fā)布的預(yù)警通報等相關(guān)報告中提供的惡意程序樣本技術(shù)特征進行分析后發(fā)現(xiàn),“伏特臺風(fēng)”黑客組織具有“中國政府支持背景”純屬栽贓陷害,此舉意圖以不實歸因打壓中國對外形象與發(fā)展。
據(jù)介紹,聯(lián)合調(diào)查組經(jīng)過對相關(guān)報告的技術(shù)特征部分給出的樣本信息進行了統(tǒng)計,去除重復(fù)項后,發(fā)現(xiàn)總計29個惡意程序樣本。隨后技術(shù)人員經(jīng)過對樣本進行逐一檢索,發(fā)現(xiàn)只能查到13個樣本的信息?!拔覀儼l(fā)現(xiàn)13個樣本分別與多個IP地址存在關(guān)聯(lián),而且每個IP地址都關(guān)聯(lián)多個樣本。我們對5個較為集中的IP地址進行了分析,發(fā)現(xiàn)這些IP地址與很多的網(wǎng)絡(luò)攻擊事件相關(guān),并且也存在多個IP地址與同一攻擊事件或網(wǎng)絡(luò)安全風(fēng)險存在關(guān)聯(lián)的現(xiàn)象,與上述5個IP地址都有關(guān)聯(lián)的一個網(wǎng)絡(luò)攻擊事件報告是美國威脅盟公司在2023年4月11日發(fā)布的《關(guān)于“暗黑力量”勒索病毒團伙研究報告》。這位專業(yè)人士表示,撥開層層障眼法,上述惡意程序樣本技術(shù)特征與這一名為“暗黑力量”的勒索病毒網(wǎng)絡(luò)犯罪團伙關(guān)聯(lián)程度密切。至此,技術(shù)團隊判定來自“伏特臺風(fēng)”的惡意程序樣本并未表現(xiàn)出明確的國家背景黑客組織行為特征,反而是與“暗黑力量”勒索病毒等網(wǎng)絡(luò)犯罪團伙的關(guān)聯(lián)程度明顯。
記者了解到,技術(shù)人員本著客觀和嚴謹?shù)脑瓌t,對相關(guān)事件進行了持續(xù)跟蹤調(diào)查分析,“在追蹤溯源過程中,我們發(fā)現(xiàn)美國流明科技(Lumen Technologies, Inc)公司(美國第三大固網(wǎng)電信公司)旗下網(wǎng)絡(luò)安全研究機構(gòu)‘黑蓮花實驗室’在2023年12月13日發(fā)布的一份報告中再度提及‘伏特臺風(fēng)’組織,并認為該組織在攻擊活動中利用物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)作為跳板發(fā)起網(wǎng)絡(luò)攻擊。然而,通過對美國流明科技公司發(fā)布報告中包含的惡意程序樣本和IP地址等技術(shù)特征進行檢索,我們并未找到其與微軟公司和五眼聯(lián)盟預(yù)警通報中所述技術(shù)特征之間的關(guān)聯(lián)關(guān)系?!?/p>
“伏特臺風(fēng)”如何被一步步打造成所謂的“中國黑客組織”
“伏特臺風(fēng)”黑客組織最早被公諸于世是2023年5月24日,當(dāng)天微軟公司發(fā)布了一份技術(shù)報告,首次對外披露名為“伏特臺風(fēng)”的黑客組織,表示該組織是位于中國的“國家支持的行為體”,該組織自2021年以來針對關(guān)島和美國關(guān)鍵基礎(chǔ)設(shè)施組織實施惡意活動。
不僅如此,就在微軟披露“伏特臺風(fēng)”黑客組織的同一天,“五眼聯(lián)盟”國家(美國、英國、加拿大、澳大利亞、新西蘭)的網(wǎng)絡(luò)安全主管部門聯(lián)合發(fā)布了一份預(yù)警通報,預(yù)警通報稱名為“伏特臺風(fēng)”的黑客組織針對美國關(guān)鍵基礎(chǔ)設(shè)施單位實施了網(wǎng)絡(luò)間諜活動。
讓專業(yè)技術(shù)人員感覺到疑惑的是,無論是微軟公司發(fā)布的技術(shù)報告還是“五眼聯(lián)盟”的預(yù)警通報,都沒有給出具體的溯源分析過程和歸因理由,僅僅是詳細介紹了攻擊者的技戰(zhàn)術(shù)特征和感染指標(IoC)等,“這相當(dāng)于描述了犯罪過程,但卻沒有提供犯罪證據(jù)”。在這種背景下,微軟公司和“五眼聯(lián)盟”直接給“伏特臺風(fēng)”打上了“中國政府支持背景黑客組織”的標簽,并沒有說服力。
關(guān)于“伏特臺風(fēng)”是“中國政府支持背景黑客組織”的炒作并沒有停止。2024年1月31日,美國國會眾議院“中國問題特設(shè)委員會”聚焦討論中國在網(wǎng)絡(luò)領(lǐng)域里對美國國土和國家安全構(gòu)成的威脅。被譽為美國網(wǎng)絡(luò)安全機構(gòu)中的“四大金剛”負責(zé)人:時任美國網(wǎng)絡(luò)司令部司令兼美國國家安全局(NSA)局長保羅·中曾根、美國國土安全部下屬網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局(CISA)局長簡·伊斯特利,美國聯(lián)邦調(diào)查局(FBI)局長克里斯托弗·雷和美國國家網(wǎng)絡(luò)總監(jiān)辦公室(ONCD)主任哈里·庫克悉數(shù)參加了此次會議??死锼雇懈ァだ茁暦Q,“中國的黑客正在精準定位美國的關(guān)鍵基礎(chǔ)設(shè)施,一旦中國決定發(fā)動攻擊,就可以對美國公民和社會公共秩序發(fā)起嚴重的破壞行動,并帶來現(xiàn)實世界的傷害?!?
為了進一步證明FBI“正在保護美國人民的安全”,會議召開前夕,F(xiàn)BI宣布協(xié)同多部門挫敗了所謂中國“伏特臺風(fēng)”黑客組織在美國網(wǎng)絡(luò)中的“潛伏行動”。
美政府因何要移花接木將“伏特臺風(fēng)”嫁禍于中國?
為什么互聯(lián)網(wǎng)技術(shù)強大的美國在沒有確鑿證據(jù)的情況下,就將“黑客組織”的帽子嫁禍于中國呢?
從一些公開報道的細節(jié)中可以發(fā)現(xiàn)其中原因。首先,提及“伏特臺風(fēng)”的兩家美國公司都是美國政府的合作伙伴。2023年3月24日,微軟公司獲得了美國國防部聯(lián)合作戰(zhàn)云項目的第一批任務(wù)訂單。2023年11月7日,美國流明科技公司贏得美國國防信息系統(tǒng)局(DISA)價值1.1億美元的五年期合同訂單。其次,根據(jù)美國《預(yù)算與會計法案》,美國總統(tǒng)需要在今年2月5日前,向國會提交包括聯(lián)邦政府下一財年預(yù)算申請在內(nèi)的預(yù)算報告。巧合的是,美國國會、美國政府網(wǎng)絡(luò)安全主管部門和美國網(wǎng)絡(luò)安全企業(yè)在1月31日舉行會議,討論中國在網(wǎng)絡(luò)領(lǐng)域里對美國國土和國家安全構(gòu)成的威脅。期間這些部門大肆鼓吹“中國威脅論”,以此要求國會在網(wǎng)絡(luò)安全方面進一步加大人、財、物投入。最終在3月11日美政府公布的2025財年預(yù)算申請文件中,聯(lián)邦政府在民事行政部門和機構(gòu)的網(wǎng)絡(luò)安全預(yù)算達到了創(chuàng)紀錄的130億美元,較2024財年又提高了10%。其中,美國網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局預(yù)算達到30億美元,較上一年度增加1.03億美元。美國司法部和聯(lián)邦調(diào)查局預(yù)算增加了2500萬美元專門用于“網(wǎng)絡(luò)和反間諜調(diào)查能力”建設(shè)。此外,今年正逢美國總統(tǒng)選舉,共和黨和民主兩黨都不想在中國問題上“丟選票”,通過公開“討伐”中國,國會議員們還可以提高自身曝光率,收獲不錯的政治資本。
國家計算機病毒應(yīng)急處理中心發(fā)布的報告表示,美國政客、高官和企業(yè)家因“伏特臺風(fēng)”虛假敘事賺得盆滿缽滿,而且也達到在國際社會抹黑中國形象、離間中國與盟友關(guān)系,遏制中國經(jīng)濟發(fā)展的目的。事實上,近年來中國公安機關(guān)先后偵破西北工業(yè)大學(xué)、武漢地震監(jiān)測中心等多個機構(gòu)被美國家安全局、中央情報局網(wǎng)絡(luò)攻擊案件表明,美國才是真正的 “黑客帝國”“竊密帝國”。美國政府通過搞“小圈子”“小院高墻”,甚至操弄微軟等公司開展虛假敘事,把網(wǎng)絡(luò)攻擊溯源當(dāng)成政治游戲、當(dāng)成打壓中國的工具、當(dāng)成攫取資本為自身謀利的抓手,徹底暴露美國政客、高官和企業(yè)家勾連腐敗的真相。美這樣的做法只會破壞國際公共網(wǎng)絡(luò)空間的正常秩序,破壞中美關(guān)系,影響美國政府在全球的聲譽。
信息網(wǎng)絡(luò)傳播視聽節(jié)目許可證:120330032
中華人民共和國互聯(lián)網(wǎng)新聞信息服務(wù)許可證:45120170002
中華人民共和國互聯(lián)網(wǎng)出版許可證 (署)網(wǎng)出證(桂)字第020號
廣播電視節(jié)目制作經(jīng)營許可證編號:(桂)字第0230號
網(wǎng)警備案號:45010302000253
桂ICP備11003557 南寧新聞網(wǎng)版權(quán)所有
舉報電話:0771—5530647 郵箱:mail@nnnews.net
登錄南寧云賬號
登錄
還沒賬號?立即注冊
點擊頭像快速登錄
請輸入驗證碼