# 今年4月15日,中国国家计算机病毒应急处理中心等机构联合发布了专题报告,对美方炒作所谓「伏特台风」黑客组织的真实来源进行了溯源分析,揭示了该组织勒索病毒犯罪团伙的真实面目,以及美方借此对华炒作的幕后真相。
近期,我国网络安全机构再次发布专题报告显示,通过全面分析掌握的证据和最新调查结果,联合技术团队全面复盘了美国政府机构策划实施的「伏特台风」虚假叙事行动计划,揭露了美方对华抹黑行动的真实意图。
据我国网络安全机构发布的专题报告显示,美国政府机构策划实施的「伏特台风」虚假叙事行动计划至少起始于2023年初,其目的就是要长期延续美国的【涉外情报监视法案】第702条款,同时也为美国对他国实施网络攻击寻找借口。
国家计算机病毒应急处理中心高级工程师 杜振华
国家计算机病毒应急处理中心高级工程师 杜振华: 这个条款允许美国的情报机构和执法机构在没有法院授权、法院搜查令的情况下,可以要求网络运营者,比如像谷歌、苹果、微软这些大公司无条件向其提供所有的个人数据、个人信息。我们熟悉的2013年斯诺登事件曝光的美国著名的棱镜计划,大规模的网络监控计划,就是依据该法案实施的。 这个法案也是美国的情报机构和执法机构以及美国政府来维持其网络霸权的重要的法理依据。这个法案也是关系到很多跟这些监控项目相关的政府采购项目,所以美国的执法机构、美国的情报机构对这个法案可以说是他的权力来源,也是命根子。
联合调查技术团队发现,「伏特台风」虚假叙事行动计划主要分为三个阶段并持续至今。
计划的准备阶段 是2023年1月至2023年5月,美国政府官员一方面不断呼吁国会延续「702条款」,另一方面在关岛美军基地虚构网络攻击事件,并指使微软公司炮制技术分析报告,并拉上其他五眼联盟国家相关机构,为延续「702条款」全力造势;
计划的攻坚阶段 是2023年6月至2024年1月,美国政府机构不断利用虚构的「伏特台风」组织恐吓国会议员,使「702条款」得以暂时延续;
计划成果的巩固阶段 是2024年2月至4月,美国政府机构成功通过「伏特台风」虚假叙事行动,推动国会参众两院正式通过法案,并达到「702条款」长期延续的最终目的。
据我国网络安全机构发布的专题报告显示,「伏特台风」行动计划是由美国国家安全局、联邦调查局等美国情报机构幕后策划,多个联邦政府行政单位以及「五眼联盟」国家网络安全主管部门共同参与的,针对美国纳税人、美国国会和以美国前总统特朗普为代表的美国国内反对派的一场虚假信息和舆论操控行动。然而,由于牵涉面过大,难免出现疏漏和基层抵触情绪,从而给我国联合调查技术团队在其中提供了突破口和机会,获取了一些美国政府机构造假的关键证据。
联合调查技术团队通过进一步深入分析发现,美国政府机构发布所谓「伏特台风」报告提出的证据,不仅毫无事实依据,而且还自相矛盾。其中主要存在三大疑点:
疑点一:篡改已有报告内容,试图掩盖证据
4月15日我国联合调查技术团队披露报告中对「伏特台风」溯源分析发现,其与美国威胁盟公司披露的 名为「暗黑力量」的勒索病毒犯罪团伙 关系密切。而在我方发布报告后,美方为了掩盖证据, 竟然指使威胁盟公司将已经发布的报告内容进行篡改。
国家计算机病毒应急处理中心高级工程师 杜振华
国家计算机病毒应急处理中心高级工程师 杜振华 :这个是我们在4月15日第一份报告当中引用版本,当我们把封底的图片移开之后,我们就看到了IP地址列表,这里边相关的IP地址都是与「伏特台风」组织相关的,这个就是一个非常直接的关联的证据。然而就是在我们4月15日第一份调查报告公布之后,发现这16页新的报告的内容已经改掉了,可以说他是把这个IP列表从新版本的报告中完全移除,我们觉得动机是非常可疑的,甚至我们认为它应该是受到了外界的操控。
疑点二:美国政府机构与相关网络安全企业说法不一
联合调查技术团队发现,「五眼联盟」国家炮制的预警通报并没有得到美国国内相关网络安全企业的一致认同,而且相关企业也并未获知具体的攻击案例和技术细节。
360数字安全集团网络安全专家 边亮
360数字安全集团网络安全专家 边亮
:美国政府机构在炒作过程中,和多家美国网络安全企业的结论,存在明显争议,没有达成一致。(所谓「伏特台风」)报告提到的相关IP地址,美国威胁盟公司及迈克菲和火眼的联合公司都认为攻击来自于勒索组织。美国网件公司表示,其内部尚未发现所谓「伏特台风」组织的攻击证据,谷歌旗下曼迪安特公司也表示,尚未发现「伏特台风」组织入侵相关企业的证据,美国政府机构在炒作过程中其内部就存在争议。
疑点三:美国政府机构通报的内容与重要政治人物发表的言论前后矛盾
联合调查技术团队分析发现,今年1月31日,美国司法部网站公开发布相关通报称,已于2023年12月开展专项行动,成功破坏了所谓的「中国国家支持的黑客」入侵美国关键基础设施的努力。然而在4月18日,美国联邦调查局局长公开讲话时却声称「与中国政府有关的黑客组织已经潜入美国关键基础设施」。
国家计算机病毒应急处理中心高级工程师 杜振华
国家计算机病毒应急处理中心高级工程师 杜振华 :这个也是一个很明显的一个前后矛盾。因为他1月30日之前,就说明他已经把「伏特台风」组织都清理掉了,但是到了4月18日又说这些组织还在活动,实际上这个也是存在很大的疑点,这个是我们通过持续跟踪分析,掌握的一些情况。
美方持续对中方实施网络混合战
在如此疑点重重、缺乏证据的情况下,美国政府机构仍然坚持杜撰了一个看似丰满其实漏洞百出的所谓「国家支持背景」的黑客组织,以此来把自己扮演成一个所谓受害者的角色。据我国网络安全专家介绍,美国政府机构在实施包括「伏特台风」虚假信息行动在内的「认知战」的同时,还持续对中国政府、高校、科研机构、大型企业和关键基础设施实施「网络攻击战」,其中包括像西北工业大学、武汉市地震监测中心等被攻击事件。美国这种行为其实就是典型的「贼喊捉贼」!
据我国网络安全机构发布的最新报告显示,从2023年5月至今的1年时间里,美国政府机构背景的黑客组织对中国的网络攻击活动总数超过4500万次,已被明确攻击受害单位超过140家,其中攻击武器样本都指向了美国中央情报局、国家安全局和联邦调查局等部门,而这些攻击行动的背后都是「702条款」的授权。
我国网络安全机构的研究报告进一步指出,未来, 很可能美国网络安全企业将在美国情报机构的操控下炮制更多虚假「外国政府支持的网络攻击活动」的叙事 ,不断欺骗美国国会批复更多预算并增加美国纳税人的债务负担。
报告向全世界发出警示,美国的「702条款」是美国政府构建「黑客帝国」的重要法律基础,不仅对美国人民,也是对包括中国在内的全世界所有国家主权安全和公民个人隐私权的严重威胁。报告呼吁各国政府和人民坚决反对和抵制美国政府利用网络技术优势侵犯他国主权和人民合法利益的恶劣行径。
(来自央视新闻 总台央视记者 张岗 陈庆滨 李青音 李峻 毕博超)
