【環球時報-環球網報道 特約記者袁宏】最新調查報告顯示,被美國定義為“具有中國政府支持背景”的“伏特颱風”駭客組織純屬美栽贓陷害之舉。《環球時報》15日從國家計算機病毒應急處理中心獲得的一份研究成果顯示,技術團隊通過對相關報告的惡意程式樣本技術特徵進行分析後發現,樣本並未表現出明確的國家背景駭客組織行為特徵,而是與勒索病毒等網絡犯罪團夥的關聯程度更為明顯。
對絕大多數非專業人士來説,“伏特颱風”駭客組織是陌生的,但對美國炒作“中國網絡威脅”卻並不陌生。此前,美國媒體甚至大肆炒作所謂“中國起重機威脅論”,聲稱遍佈全美各地的起重機“可受到遠端操控”,並對美國國家安全構成威脅。
據《華爾街日報》等媒體稱,全美港口使用的岸邊集裝箱起重機近80%由中國企業生産。美國國會調查認為,這些中國製造的起重機配置“可用於遠程操控的蜂窩式數據機”,美國安全部門擔心這些起重機“可能被用於實施間諜活動”。2月21日,美國總統拜登總統簽署行政命令,授權國土安全部以及海岸警衛隊解決這方面的“網絡安全威脅”,保障美國海事船隻與設施的網絡安全。
美國媒體在相關報道中特別引用了美國聯邦調查局局長克裏斯托弗·雷2月18號在參加慕尼黑安全會議時的表態,克裏斯托弗·雷説,中國“偷偷地在美國重要基礎設施內部植入惡意軟體”,“規模比以往更大”,是美國明確面對的國家安全威脅。他特別提到美國在2023年發現“中國駭客組織”“伏特颱風”已在美國關鍵基礎設施內部潛藏長達5年。
對此,中國外交部發言人汪文斌回應,中國堅決反對並依法打擊任何形式的網絡攻擊。美方在缺乏有效證據的情況下妄下結論,對中國無端指責抹黑極其不負責任,純屬混淆是非,中方對此堅決反對。
與此同時,國家計算機病毒應急處理中心、計算機病毒防治技術國家工程實驗室和360數字安全集團組織技術團隊聯合開展調查工作,進行技術分析。一位專業人士對《環球時報》記者表示,早在2023年5月“伏特颱風”被美披露伊始,相關調查就已經展開,技術團隊通過對微軟公司和五眼聯盟國家聯合發佈的預警通報等相關報告中提供的惡意程式樣本技術特徵進行分析後發現,“伏特颱風”駭客組織具有“中國政府支持背景”純屬栽贓陷害,此舉意圖以不實歸因打壓中國對外形象與發展。
據介紹,聯合調查組經過對相關報告的技術特徵部分給出的樣本信息進行了統計,去除重復項後,發現總計29個惡意程式樣本。隨後技術人員經過對樣本進行逐一檢索,發現只能查到13個樣本的信息。“我們發現13個樣本分別與多個IP地址存在關聯,而且每個IP地址都關聯多個樣本。我們對5個較為集中的IP地址進行了分析,發現這些IP地址與很多的網絡攻擊事件相關,並且也存在多個IP地址與同一攻擊事件或網絡安全風險存在關聯的現象,與上述5個IP地址都有關聯的一個網絡攻擊事件報告是美國威脅盟公司在2023年4月11日發佈的《關於“暗黑力量”勒索病毒團夥研究報告》。這位專業人士表示,撥開層層障眼法,上述惡意程式樣本技術特徵與這一名為“暗黑力量”的勒索病毒網絡犯罪團夥關聯程度密切。至此,技術團隊判定來自“伏特颱風”的惡意程式樣本並未表現出明確的國家背景駭客組織行為特徵,反而是與“暗黑力量”勒索病毒等網絡犯罪團夥的關聯程度明顯。
記者了解到,技術人員本著客觀和嚴謹的原則,對相關事件進行了持續跟蹤調查分析,“在追蹤溯源過程中,我們發現美國流明科技(Lumen Technologies, Inc)公司(美國第三大固網電信公司)旗下網絡安全研究機構‘黑蓮花實驗室’在2023年12月13日發佈的一份報告中再度提及‘伏特颱風’組織,並認為該組織在攻擊活動中利用物聯網僵屍網絡作為跳板發起網絡攻擊。然而,通過對美國流明科技公司發佈報告中包含的惡意程式樣本和IP地址等技術特徵進行檢索,我們並未找到其與微軟公司和五眼聯盟預警通報中所述技術特徵之間的關聯關係。”
“伏特颱風”如何被一步步打造成所謂的“中國駭客組織”
“伏特颱風”駭客組織最早被公諸於世是2023年5月24日,當天微軟公司發佈了一份技術報告,首次對外披露名為“伏特颱風”的駭客組織,表示該組織是位於中國的“國家支持的行為體”,該組織自2021年以來針對關島和美國關鍵基礎設施組織實施惡意活動。
不僅如此,就在微軟披露“伏特颱風”駭客組織的同一天,“五眼聯盟”國家(美國、英國、加拿大、澳大利亞、新西蘭)的網絡安全主管部門聯合發佈了一份預警通報,預警通報稱名為“伏特颱風”的駭客組織針對美國關鍵基礎設施單位實施了網絡間諜活動。
讓專業技術人員感覺到疑惑的是,無論是微軟公司發佈的技術報告還是“五眼聯盟”的預警通報,都沒有給出具體的溯源分析過程和歸因理由,僅僅是詳細介紹了攻擊者的技戰術特徵和感染指標(IoC)等,“這相當於描述了犯罪過程,但卻沒有提供犯罪證據”。在這種背景下,微軟公司和“五眼聯盟”直接給“伏特颱風”打上了“中國政府支持背景駭客組織”的標簽,並沒有説服力。
關於“伏特颱風”是“中國政府支持背景駭客組織”的炒作並沒有停止。2024年1月31日,美國國會眾議院“中國問題特設委員會”聚焦討論中國在網絡領域裏對美國國土和國家安全構成的威脅。被譽為美國網絡安全機構中的“四大金剛”負責人:時任美國網絡司令部司令兼美國國家安全局(NSA)局長保羅·中曾根、美國國土安全部下屬網絡安全與基礎設施安全局(CISA)局長簡·伊斯特利,美國聯邦調查局(FBI)局長克裏斯托弗·雷和美國國家網絡總監辦公室(ONCD)主任哈裏·庫克悉數參加了此次會議。克裏斯托弗·雷聲稱,“中國的駭客正在精準定位美國的關鍵基礎設施,一旦中國決定發動攻擊,就可以對美國公民和社會公共秩序發起嚴重的破壞行動,並帶來現實世界的傷害。”
為了進一步證明FBI“正在保護美國人民的安全”,會議召開前夕,FBI宣佈協同多部門挫敗了所謂中國“伏特颱風”駭客組織在美國網絡中的“潛伏行動”。
美政府因何要移花接木將“伏特颱風”嫁禍于中國?
為什麼互聯網技術強大的美國在沒有確鑿證據的情況下,就將“駭客組織”的帽子嫁禍于中國呢?
從一些公開報道的細節中可以發現其中原因。首先,提及“伏特颱風”的兩家美國公司都是美國政府的合作夥伴。2023年3月24日,微軟公司獲得了美國國防部聯合作戰雲項目的第一批任務訂單。2023年11月7日,美國流明科技公司贏得美國國防信息系統局(DISA)價值1.1億美元的五年期合同訂單。其次,根據美國《預算與會計法案》,美國總統需要在今年2月5日前,向國會提交包括聯邦政府下一財年預算申請在內的預算報告。巧合的是,美國國會、美國政府網絡安全主管部門和美國網絡安全企業在1月31日舉行會議,討論中國在網絡領域裏對美國國土和國家安全構成的威脅。期間這些部門大肆鼓吹“中國威脅論”,以此要求國會在網絡安全方面進一步加大人、財、物投入。最終在3月11日美政府公佈的2025財年預算申請文件中,聯邦政府在民事行政部門和機構的網絡安全預算達到了創紀錄的130億美元,較2024財年又提高了10%。其中,美國網絡安全與基礎設施安全局預算達到30億美元,較上一年度增加1.03億美元。美國司法部和聯邦調查局預算增加了2500萬美元專門用於“網絡和反間諜調查能力”建設。此外,今年正逢美國總統選舉,共和黨和民主兩黨都不想在中國問題上“丟選票”,通過公開“討伐”中國,國會議員們還可以提高自身曝光率,收穫不錯的政治資本。
國家計算機病毒應急處理中心發佈的報告表示,美國政客、高官和企業家因“伏特颱風”虛假敘事賺得盆滿缽滿,而且也達到在國際社會抹黑中國形象、離間中國與盟友關係,遏制中國經濟發展的目的。事實上,近年來中國公安機關先後偵破西北工業大學、武漢地震監測中心等多個機構被美國家安全局、中央情報局網絡攻擊案件表明,美國才是真正的 “駭客帝國”“竊密帝國”。美國政府通過搞“小圈子”“小院高墻”,甚至操弄微軟等公司開展虛假敘事,把網絡攻擊溯源當成政治遊戲、當成打壓中國的工具、當成攫取資本為自身謀利的抓手,徹底暴露美國政客、高官和企業家勾連腐敗的真相。美這樣的做法只會破壞國際公共網絡空間的正常秩序,破壞中美關係,影響美國政府在全球的聲譽。
