(大公報記者 馬靜)中國國家計算機病毒應急處理中心官網15日發布「伏特颱風──美國情報機構針對美國國會和納稅人的合謀欺詐行動」報告,揭露了美國情報機構利用毫無事實依據的所謂「中國網絡攻擊威脅」藉口,無底線抹黑中國,以此換取美國政府撥款的巨大醜聞。報告指,「伏特颱風」黑客組織具有「中國政府支持背景」證據不足。報告認為,「伏特颱風」就是美國情報機構和反華政客針對美國國會和納稅人的一次合謀欺詐。即:一方面通過操弄微軟等網絡安全企業捕風捉影,虛假敘事,另一方面利用手中的行政權力大肆渲染「中國網絡攻擊威脅」,欺騙美國國會不斷增加網絡安全預算。
今年2月1日,美國眾議院舉行了一場所謂「中國網絡攻擊威脅」的聽證會,該會議主要圍繞2023年5月被美國微軟公司披露的「伏特颱風」黑客組織展開討論,微軟公司聲稱該黑客組織「具有中國政府支持背景」,並稱其對美國關鍵基礎設施發動了網絡攻擊並試圖進一步實施破壞,給美國國家安全造成嚴重威脅。針對這一指控,中國的聯合調查技術團隊進行了溯源分析後發現,相關指控缺乏證據,純屬栽贓陷害,目的就是為了打壓中國對外形象與發展。
美栽贓中國 炒作黑客威脅
國家計算機病毒應急處理中心報告指出,「伏特颱風」黑客組織具有「中國政府支持背景」證據不足。相反,「伏特颱風」與勒索病毒等網絡犯罪團夥關聯程度更為明顯;美網絡安全機構在向美國會申請預算的關鍵時間點發布相關虛假信息旨在申請預算撥款,微軟等相關網絡安全企業也藉機獲得美政府大額合同;美政府抹黑中國形象旨在遏制和打壓中國發展;「伏特颱風」的真相是美國把網絡攻擊溯源當成政治遊戲,當成打壓中國的工具,當成為自身謀取經濟利益的抓手,也徹底暴露了美「歇斯底里」和「無底線」的對華政策,以及美國政客、高官和企業家勾連腐敗的真相。報告指出,微軟公司和「五眼聯盟」國家僅憑受害單位和攻擊者的攻擊技戰術這些模糊的歸因因素就把「伏特颱風」扣上所謂「中國政府黑客」的帽子未免過於牽強。究其深層原因,其中有「金錢的味道」。
報告指2024年1月31日這個時間節點非常關鍵。按照美國相關法律,總統必須在每年2月第一個周一,也就是2024年2月5日前提交聯邦政府下一財年預算申請。在2024年3月11日拜登政府公布的2025財年預算申請文件中,美國聯邦政府的網絡安全總預算和相關情報機構的網絡安全預算都得到了顯著增加。由此,報告認為,「伏特颱風」就是美國情報機構和反華政客針對美國國會和納稅人的一次合謀欺詐。即:一方面通過操弄微軟等網絡安全企業捕風捉影,虛假敘事,另一方面利用手中的行政權力大肆渲染「中國網絡攻擊威脅」,欺騙美國國會不斷增加網絡安全預算。報告明確提到,美國政客、高官和企業家因「伏特颱風」虛假敘事賺得盤滿缽滿,而且也達到在國際社會抹黑中國形象、離間中國與盟友關係,遏制中國經濟發展的目的。
專家:美方抹黑中國已是常態
中國人民大學國際關係學院教授、美國問題專家金燦榮表示,中美兩國是網絡發展全面且強勁的國家,網絡安全至關重要,但是當前美國將網絡問題政治化,毫無依據指責中國,實現其打壓中國的政治目的。「這些年美國這樣做已經常態化,並不是一次,而是屢次生事。這種做法是美國實現其政治目標的手段,但是並不利於國際網絡合作和信息安全管理。」
金燦榮指出,中國發布相關報告,在今後中美就相關問題討論時會更有依據。「美國現在針對中國不講科學,不講事實,完全憑着感覺走。可以說美國在抹黑中國方面已經是常態化了。但是中方一定會據理力爭,並掌握充分的、全面的、客觀的依據。」
什麼是「伏特颱風」?
2023年5月24日,微軟公司發布了一份技術報告,首次對外披露名為「伏特颱風」的黑客組織,表示該組織是位於中國的「國家支持的行為體」,該組織自2021年以來針對關島和美國關鍵基礎設施組織實施惡意活動。
中方聯合調查組經過對相關報告的技術特徵部分給出的樣本信息進行了統計。發現查到的13個樣本分別與多個IP地址存在關聯,調查人員發現這些IP地址與很多的網絡攻擊事件相關,並且也存在多個IP地址與同一攻擊事件或網絡安全風險存在關聯的現象。技術團隊判定來自「伏特颱風」的惡意程序樣本並未表現出明確的國家背景黑客組織行為特徵,反而是與「暗黑力量」勒索病毒等網絡犯罪團夥的關聯程度明顯,這與美國威脅盟公司在2023年4月11日發布的《關於「暗黑力量」勒索病毒團夥研究報告》相符。
「伏特颱風」事件來龍去脈
2023年5月24日
•微軟公司發布了一份技術報告,首次對外披露名為「伏特颱風」的黑客組織,表示該組織是位於中國的「國家支持的行為體」。
•「五眼聯盟」國家的網絡安全主管部門聯合發布了一份預警通報,預警通報稱名為「伏特颱風」的黑客組織針對美國關鍵基礎設施單位實施了網絡間諜活動。
2023年12月
•通過對美國流明科技公司發布報告中包含的惡意程序樣本和IP地址等技術特徵進行檢索,並未找到其與微軟公司和「五眼聯盟」預警通報中所述技術特徵之間的關聯關係。
2024年1月31日
•美國國會眾議院「中國問題特設委員會」聚焦討論中國在網絡領域裏對美國國土和國家安全構成的威脅。會議召開前夕,FBI宣布協同多部門挫敗了所謂中國「伏特颱風」黑客組織在美國網絡中的「潛伏行動」。
2024年2月1日
•美國眾議院舉行了一場所謂「中國網絡攻擊威脅」的聽證會,稱「伏特颱風」黑客組織對美國關鍵基礎設施發動了網絡攻擊並試圖進一步實施破壞,給美國國家安全造成嚴重威脅。
2024年3月11日
•拜登政府公布的2025財年預算申請文件中,美國聯邦政府的網絡安全總預算和相關情報機構的網絡安全預算都得到了顯著增加。
2024年4月15日
•中國國家計算機病毒處理中心與360公司共同發布報告。報告指出,「伏特颱風」黑客組織具有「中國政府支持背景」證據不足。
「伏特颱風」真相Q&A
Q:具有國家支持背景?
A:技術團隊判定,來自「伏特颱風」的惡意程序樣本並未表現出明確的國家背景黑客組織行為特徵,而是與「暗黑力量」勒索病毒等網絡犯罪團夥的關聯程度明顯。在此情況下,微軟公司及「五眼聯盟」國家僅憑受害單位和攻擊者的攻擊技戰術這些模糊的歸因因素就將「伏特颱風」扣上所謂「中國政府黑客」的帽子未免過於牽強。
Q:炒作「伏特颱風」目的?
A:2024年美國總統大選,共和、民主兩黨自然都不想在中國問題上「丟選票」,通過公開「討伐」中國,國會議員們還可以提高自身曝光率,收穫不錯的政治資本。美國政客、高官和企業家因「伏特颱風」虛假敘事賺得盤滿缽滿,而且也達到在國際社會抹黑中國形象、離間中國與他國關係、遏制中國經濟發展的目的。
(來源:大公報A9:要聞 2024/04/16)