发布时间:2024-11-30 13:28:02 来源: sp20241130
今年4月15日,中国国家计算机病毒应急处理中心等机构联合发布了专题报告,对美方炒作所谓“伏特台风”黑客组织的真实来源进行了溯源分析,揭示了该组织勒索病毒犯罪团伙的真实面目,以及美方借此对华炒作的幕后真相。近期,我国网络安全机构再次发布专题报告显示,通过全面分析掌握的证据和最新调查结果,联合技术团队全面复盘了美国政府机构策划实施的“伏特台风”虚假叙事行动计划,揭露了美方对华抹黑行动的真实意图。
为了维持网络霸权 美国炒作“中国网络攻击威胁”
据我国网络安全机构发布的专题报告显示,美国政府机构策划实施的“伏特台风”虚假叙事行动计划至少起始于2023年初,其目的就是要长期延续美国的《涉外情报监视法案》第702条款,同时也为美国对他国实施网络攻击寻找借口。
国家计算机病毒应急处理中心高级工程师 杜振华:这个条款允许美国的情报机构和执法机构在没有法院授权、法院搜查令的情况下,可以要求网络运营者,比如像谷歌、苹果、微软这些大公司无条件向其提供所有的个人数据、个人信息。我们熟悉的2013年斯诺登事件曝光的美国的著名的棱镜计划,大规模的网络监控计划,就是依据该法案实施的。这个法案也是美国的情报机构和执法机构以及美国政府来维持其网络霸权的重要的法理依据。这个法案也是关系到很多跟这些监控项目相关的政府采购项目,所以美国的执法机构、美国的情报机构对这个法案可以说是他的权力来源,也是命根子。
联合调查技术团队发现,“伏特台风”虚假叙事行动计划主要分为三个阶段并持续至今。计划的准备阶段是2023年1月至2023年5月,美国政府官员一方面不断呼吁国会延续“702条款”,另一方面在关岛美军基地虚构网络攻击事件,并指使微软公司炮制技术分析报告,并拉上其他五眼联盟国家相关机构,为延续“702条款”全力造势;
计划的攻坚阶段是2023年6月至2024年1月,美国政府机构不断利用虚构的“伏特台风”组织恐吓国会议员,使“702条款”得以暂时延续;
计划成果的巩固阶段是2024年2月至4月,美国政府机构成功通过“伏特台风”虚假叙事行动,推动国会参众两院正式通过法案,并达到“702条款”长期延续的最终目的。
国家计算机病毒应急处理中心高级工程师 杜振华:我们分析它的目的主要有三个,第一就是继续的把持权力,维持“无证监视权”,为利益集团争取它的政治利益、经济利益;第二是以国家安全为由无理打压中国特定企业,从而为美国企业让出市场;第三抹黑中国,是妄图在国际政治、经济上孤立中国,遏制中国发展。
360集团创始人 周鸿祎:实际上是无论是美国国安局还是美国中情局,在我们监测到这些国外这种情报机构或者国外网军,所有这些组织里边网络攻击能力是最强的,而且他们长期对中国在内的很多国家都有这种网络攻击和网络入侵,那么他们写这样一份(伏特台风)报告,相当于为他们做这个事(延续702条款)提供一个支持的理由,也是为他做网络攻击(他国)提供一个支撑。
炮制“中国网络攻击威胁” 所谓证据漏洞百出
据我国网络安全机构发布的专题报告显示,“伏特台风”行动计划是由美国国家安全局、联邦调查局等美国情报机构幕后策划,多个联邦政府行政单位以及“五眼联盟”国家网络安全主管部门共同参与的,针对美国纳税人、美国国会和以美国前总统特朗普为代表的美国国内反对派的一场虚假信息和舆论操控行动。然而,由于牵涉面过大,难免出现疏漏和基层抵触情绪,从而给我国联合调查技术团队在其中提供了突破口和机会,获取了一些美国政府机构造假的关键证据。
联合调查技术团队通过进一步深入分析发现,美国政府机构发布所谓“伏特台风”报告提出的证据,不仅毫无事实依据,而且还自相矛盾。其中主要存在三大疑点:
疑点一:篡改已有报告内容,试图掩盖证据
4月15日我国联合调查技术团队披露报告中对“伏特台风”溯源分析发现,其与美国威胁盟公司披露的名为“暗黑力量”的勒索病毒犯罪团伙关系密切。而在我方发布报告后,美方为了掩盖证据,竟然指使威胁盟公司将已经发布的报告内容进行篡改。
国家计算机病毒应急处理中心高级工程师 杜振华:我们在4月15日第一份报告当中引用版本,当我们把封底的图片移开之后,我们就看到了IP地址列表,这里边相关的IP地址都是与“伏特台风”组织相关的,这个就是一个非常直接的关联的证据。然而就是在我们4月15日第一份调查报告公布之后,发现这16页新的报告的内容已经改掉了,可以说他是把这个IP列表从它报告新版本的报告中完全的移除,我们觉得动机是非常可疑的,甚至我们认为它应该是受到了外界的操控。
疑点二:美国政府机构与相关网络安全企业说法不一
联合调查技术团队发现,“五眼联盟”国家炮制的预警通报并没有得到美国国内相关网络安全企业的一致认同,而且相关企业也并未获知具体的攻击案例和技术细节。
360数字安全集团网络安全专家 边亮:(所谓伏特台风)报告提到的相关IP(地址),美国威胁盟公司及迈克菲和火眼的联合公司都认为攻击来自于勒索组织。美国网件公司表示,其内部尚未发现所谓伏特台风组织的攻击证据,谷歌旗下曼迪安特公司也表示,尚未发现伏特台风组织入侵相关企业的证据,美国政府机构在炒作过程中其内部就存在争议。
疑点三:美国政府机构通报的内容与重要政治人物发表的言论前后矛盾
联合调查技术团队分析发现,今年1月31日,美国司法部网站公开发布相关通报称,已于2023年12月开展专项行动,成功破坏了所谓的“中国国家支持的黑客”入侵美国关键基础设施的努力。然而在4月18日,美国联邦调查局局长公开讲话时却声称“与中国政府有关的黑客组织已经潜入美国关键基础设施”。
国家计算机病毒应急处理中心高级工程师 杜振华:这个也是一个很明显的一个前后矛盾。因为他1月30日之前,已经把“伏特台风”组织都清理掉了,但是到了4月18日又说这些组织还在活动,实际上这个也是存在很大的疑点,这个是我们通过持续的跟踪分析,掌握的一些情况。
美方持续对中方实施网络混合战
在如此疑点重重、缺乏证据的情况下,美国政府机构仍然坚持杜撰了一个看似丰满其实漏洞百出的所谓“国家支持背景”的黑客组织,以此来把自己扮演成一个所谓受害者的角色。据我国网络安全专家介绍,美国政府机构在实施包括“伏特台风”虚假信息行动在内的“认知战”的同时,还持续对中国政府、高校、科研机构、大型企业和关键基础设施实施“网络攻击战”,其中包括像西北工业大学、武汉市地震监测中心等被攻击事件。美国这种行为其实就是典型的“贼喊捉贼”!
据我国网络安全机构发布的最新报告显示,从2023年5月至今的1年时间里,美国政府机构背景的黑客组织对中国的网络攻击活动总数超过4500万次,已被明确攻击受害单位超过140家,其中攻击武器样本都指向了美国中央情报局、国家安全局和联邦调查局等部门,而这些攻击行动的背后都是“702条款”的授权。
360集团创始人 周鸿祎:最近几年像我们国家在国家级网络攻击的监测防御方面,取得了突飞猛进的进展,过去比如说美国的网军,美国的情报机构在我们网络里来去无影无踪,这种单向透明的优势被打破了,我们连续捕获了像美国的CIA,国安局多个情报机构对我们国家军工科研、政府高校,还有基础设施的多个入侵的监测,所以他要炮制一份报告证明说不是只我美国攻击你中国,你中国也在攻击我们美国。
我国网络安全机构的研究报告进一步指出,未来,很可能美国网络安全企业将在美国情报机构的操控下炮制更多虚假“外国政府支持的网络攻击活动”的叙事,不断欺骗美国国会批复更多预算并增加美国纳税人的债务负担。
报告向全世界发出警示,美国的“702条款”是美国政府构建“黑客帝国”的重要法律基础,不仅对美国人民,也是对包括中国在内的全世界所有国家主权安全和公民个人隐私权的严重威胁。报告呼吁各国政府和人民坚决反对和抵制美国政府利用网络技术优势侵犯他国主权和人民合法利益的恶劣行径。
(总台央视记者 张岗 陈庆滨)
【编辑:王超】