# 今年4月15日,中國國家電腦病毒應急處理中心等機構聯合釋出了專題報告,對美方炒作所謂「伏特台風」黑客組織的真實來源進行了溯源分析,揭示了該組織勒索病毒犯罪團伙的真實面目,以及美方借此對華炒作的幕後真相。
近期,中國網絡安全機構再次釋出專題報告顯示,透過全面分析掌握的證據和最新調查結果,聯合技術團隊全面復盤了美國政府機構策劃實施的「伏特台風」虛假敘事行動計劃,揭露了美方對華抹黑行動的真實意圖。
據中國網絡安全機構釋出的專題報告顯示,美國政府機構策劃實施的「伏特台風」虛假敘事行動計劃至少起始於2023年初,其目的就是要長期延續美國的【涉外情報監視法案】第702條款,同時也為美國對他國實施網絡攻擊尋找借口。
國家電腦病毒應急處理中心高級工程師 杜振華
國家電腦病毒應急處理中心高級工程師 杜振華: 這個條款允許美國的情報機構和執法機構在沒有法院授權、法院搜查令的情況下,可以要求網絡營運者,比如像谷歌、蘋果、微軟這些大公司無條件向其提供所有的個人數據、個人資訊。我們熟悉的2013年斯諾登事件曝光的美國著名的棱鏡計劃,大規模的網絡監控計劃,就是依據該法案實施的。 這個法案也是美國的情報機構和執法機構以及美國政府來維持其網絡霸權的重要的法理依據。這個法案也是關系到很多跟這些監控專案相關的政府采購專案,所以美國的執法機構、美國的情報機構對這個法案可以說是他的權力來源,也是命根子。
聯合調查技術團隊發現,「伏特台風」虛假敘事行動計劃主要分為三個階段並持續至今。
計劃的準備階段 是2023年1月至2023年5月,美國政府官員一方面不斷呼籲國會延續「702條款」,另一方面在關島美軍基地虛構網絡攻擊事件,並指使微軟公司炮製技術分析報告,並拉上其他五眼聯盟國家相關機構,為延續「702條款」全力造勢;
計劃的攻堅階段 是2023年6月至2024年1月,美國政府機構不斷利用虛構的「伏特台風」組織恐嚇國會議員,使「702條款」得以暫時延續;
計劃成果的鞏固階段 是2024年2月至4月,美國政府機構成功透過「伏特台風」虛假敘事行動,推動國會參眾兩院正式透過法案,並達到「702條款」長期延續的最終目的。
據中國網絡安全機構釋出的專題報告顯示,「伏特台風」行動計劃是由美國國家安全域、聯邦調查局等美國情報機構幕後策劃,多個聯邦政府行政單位以及「五眼聯盟」國家網絡安全主管部門共同參與的,針對美國納稅人、美國國會和以美國前總統特朗普為代表的美國國內反對派的一場虛假資訊和輿論操控行動。然而,由於牽涉面過大,難免出現疏漏和基層抵觸情緒,從而給中國聯合調查技術團隊在其中提供了突破口和機會,獲取了一些美國政府機構造假的關鍵證據。
聯合調查技術團隊透過進一步深入分析發現,美國政府機構釋出所謂「伏特台風」報告提出的證據,不僅毫無事實依據,而且還自相矛盾。其中主要存在三大疑點:
疑點一:篡改已有報告內容,試圖掩蓋證據
4月15日中國聯合調查技術團隊披露報告中對「伏特台風」溯源分析發現,其與美國威脅盟公司披露的 名為「暗黑力量」的勒索病毒犯罪團伙 關系密切。而在我方釋出報告後,美方為了掩蓋證據, 竟然指使威脅盟公司將已經釋出的報告內容進行篡改。
國家電腦病毒應急處理中心高級工程師 杜振華
國家電腦病毒應急處理中心高級工程師 杜振華 :這個是我們在4月15日第一份報告當中參照版本,當我們把封底的圖片移開之後,我們就看到了IP地址列表,這裏邊相關的IP地址都是與「伏特台風」組織相關的,這個就是一個非常直接的關聯的證據。然而就是在我們4月15日第一份調查報告公布之後,發現這16頁新的報告的內容已經改掉了,可以說他是把這個IP列表從新版本的報告中完全移除,我們覺得動機是非常可疑的,甚至我們認為它應該是受到了外界的操控。
疑點二:美國政府機構與相關網絡安全企業說法不一
聯合調查技術團隊發現,「五眼聯盟」國家炮製的預警通報並沒有得到美國國內相關網絡安全企業的一致認同,而且相關企業也並未獲知具體的攻擊案例和技術細節。
360數碼安全集團網絡安全專家 邊亮
360數碼安全集團網絡安全專家 邊亮
:美國政府機構在炒作過程中,和多家美國網絡安全企業的結論,存在明顯爭議,沒有達成一致。(所謂「伏特台風」)報告提到的相關IP地址,美國威脅盟公司及米克菲和火眼的聯合公司都認為攻擊來自於勒索組織。美國網件公司表示,其內部尚未發現所謂「伏特台風」組織的攻擊證據,谷歌旗下曼迪安特公司也表示,尚未發現「伏特台風」組織入侵相關企業的證據,美國政府機構在炒作過程中其內部就存在爭議。
疑點三:美國政府機構通報的內容與重要政治人物發表的言論前後矛盾
聯合調查技術團隊分析發現,今年1月31日,美國司法部網站公開釋出相關通報稱,已於2023年12月開展專項行動,成功破壞了所謂的「中國國家支持的黑客」入侵美國關鍵基礎設施的努力。然而在4月18日,美國聯邦調查局局長公開講話時卻聲稱「與中國政府有關的黑客組織已經潛入美國關鍵基礎設施」。
國家電腦病毒應急處理中心高級工程師 杜振華
國家電腦病毒應急處理中心高級工程師 杜振華 :這個也是一個很明顯的一個前後矛盾。因為他1月30日之前,就說明他已經把「伏特台風」組織都清理掉了,但是到了4月18日又說這些組織還在活動,實際上這個也是存在很大的疑點,這個是我們透過持續跟蹤分析,掌握的一些情況。
美方持續對中方實施網絡混合戰
在如此疑點重重、缺乏證據的情況下,美國政府機構仍然堅持杜撰了一個看似豐滿其實漏洞百出的所謂「國家支持背景」的黑客組織,以此來把自己扮演成一個所謂受害者的角色。據中國網絡安全專家介紹,美國政府機構在實施包括「伏特台風」虛假資訊行動在內的「認知戰」的同時,還持續對中國政府、高校、科研機構、大型企業和關鍵基礎設施實施「網絡攻擊戰」,其中包括像西北工業大學、武漢市地震監測中心等被攻擊事件。美國這種行為其實就是典型的「賊喊捉賊」!
據中國網絡安全機構釋出的最新報告顯示,從2023年5月至今的1年時間裏,美國政府機構背景的黑客組織對中國的網絡攻擊活動總數超過4500萬次,已被明確攻擊受害單位超過140家,其中攻擊武器樣本都指向了美國中央情報局、國家安全域和聯邦調查局等部門,而這些攻擊行動的背後都是「702條款」的授權。
中國網絡安全機構的研究報告進一步指出,未來, 很可能美國網絡安全企業將在美國情報機構的操控下炮製更多虛假「外國政府支持的網絡攻擊活動」的敘事 ,不斷欺騙美國國會批復更多預算並增加美國納稅人的債務負擔。
報告向全世界發出警示,美國的「702條款」是美國政府構建「黑客帝國」的重要法律基礎,不僅對美國人民,也是對包括中國在內的全世界所有國家主權安全和公民個人私密權的嚴重威脅。報告呼籲各國政府和人民堅決反對和抵制美國政府利用網絡技術優勢侵犯他國主權和人民合法利益的惡劣行徑。
(來自央視新聞 總台央視記者 張崗 陳慶濱 李青音 李峻 畢博超)
