【環球時報特約記者 袁宏】4月15日,《環球時報》特約記者從國家計算機病毒應急處理中心獲得的一份研究報告顯示,美國方面所謂“伏特台風”黑客組織具有“中國政府支持背景”純屬栽贓陷害。美國國會衆議院曾就此展开討論,稱該黑客組織對美國關鍵基礎設施發動了網絡攻擊並試圖進一步實施破壞,給美國國家安全造成嚴重威脅。中國技術團隊對美國報告的惡意程序樣本技術特徵進行分析後發現,樣本並未表現出明確的有國家背景黑客組織的行爲特徵,而是與勒索病毒等網絡犯罪團夥的關聯程度更爲明顯。
渲染“中國起重機威脅論”
絕大多數非專業人士對“伏特台風”黑客組織是陌生的,但正因爲這個被渲染有“中國政府支持背景”的黑客組織,美國政府採取了一系列針對中國的行動,最爲典型的案例就是以此爲由頭大肆炒作所謂“中國起重機威脅論”,聲稱遍布全美的一些起重機“可受到遠程操控”,並對美國國家安全“構成威脅”。
據《華爾街日報》等媒體報道,全美港口使用的岸邊集裝箱起重機近80%由中國企業生產。美國國會認爲,這些中國制造的起重機“配置了可用於遠程操控的蜂窩式調制解調器”,美國安全部門擔心這些起重機“可能被用於實施間諜活動”。2月21日,美國總統拜登籤署行政命令,授權國土安全部以及海岸警衛隊應對這方面的“網絡安全威脅”,保障“美國海事船只與設施的網絡安全”。
美國媒體在相關報道中特別引用了該國聯邦調查局(FBI)局長克裏斯托弗·雷2月18日參加慕尼黑安全會議時的表態稱,中國“偷偷地在美國重要基礎設施內部植入惡意軟件”,“規模比以往更大”,是美國明確面對的“國家安全威脅”。這位美國高官還特別提到,美國在2023年發現的所謂中國黑客組織“伏特台風”已在美國關鍵基礎設施內部潛藏了5年時間。對此,中國外交部發言人汪文斌回應稱,中國堅決反對並依法打擊任何形式的網絡攻擊。美方在缺乏有效證據的情況下妄下結論,對中國無端指責抹黑,極其不負責任,純屬混淆是非,中方對此堅決反對。
政界、商界共同炒作
那么,“伏特台風”是一個什么樣的組織呢?美國爲何又要污稱該組織背後有中國的支持呢?
“伏特台風”最早被公之於世是2023年5月24日,當天微軟公司發布了一份技術報告,表示該黑客組織是位於中國的“國家支持的網絡攻擊行爲主體”。
就在微軟發布上述報告的同一天,“五眼聯盟”國家(美國、英國、加拿大、澳大利亞、新西蘭)的網絡安全主管部門聯合發布了一份預警通報,聲稱“伏特台風”針對美國關鍵基礎設施單位“實施了網絡間諜活動”。
之後,美國政界繼續對“伏特台風”的“中國背景”進行渲染炒作。北京時間2024年2月1日,美國國會衆議院“中國問題特別委員會”聚焦討論了中國在網絡領域裏“對美國國土和國家安全構成的威脅”。被稱爲美國網絡安全機構“四大金剛”的負責人,即時任網絡司令部司令兼國家安全局局長保羅·中曾根、國土安全部網絡安全與基礎設施安全局局長簡·伊斯特利、克裏斯托弗·雷,以及白宮國家網絡總監辦公室主任哈裏·庫克悉數參加了此次會議。克裏斯托弗·雷聲稱,中國黑客正在“精准定位美國關鍵基礎設施”,一旦“中國決定發動攻擊”,就能對美國公民和社會公共秩序“發起嚴重的破壞行動”,並帶來現實世界的傷害。
爲了進一步證明FBI正在保護美國,在上述會議召开前夕,FBI聲稱協同多部門挫敗了“伏特台風”在美國網絡中的潛伏行動。
沒有證據就直接打標籤
值得注意的是,早在2023年5月“伏特台風”被美披露時,中國對其調查已經开始。國家計算機病毒應急處理中心、計算機病毒防治技術國家工程實驗室和360數字安全集團組織技術團隊聯合开展調查工作,對美方通報的相關黑客活動進行技術分析。一位專業人士對《環球時報》特約記者表示,中方技術團隊通過對微軟公司和“五眼聯盟”國家發布報告中提供的惡意程序進行分析後發現,“伏特台風”黑客組織具有“中國政府支持背景”純屬栽贓陷害,此舉意圖以不實歸因抹黑中國國家形象、遏制中國經濟發展。
據介紹,聯合調查組通過對報告給出的相關攻擊活動技術特徵進行溯源分析,去除重復項後,發現總計29個惡意程序樣本。隨後技術人員對這些樣本進行逐一檢索,發現只能查到13個樣本的信息。“我們發現13個樣本分別與多個IP地址存在關聯,而且每個IP地址都關聯多個樣本。我們對5個較爲集中的IP地址進行了分析,發現這些IP地址與很多網絡攻擊事件相關,並且也存在多個IP地址與同一攻擊事件或網絡安全風險存在關聯的現象,與上述5個IP地址都有關聯的一個網絡攻擊事件報告是美國威脅盟公司在2023年4月11日發布的《關於“暗黑力量”勒索病毒團夥研究報告》。”
上述專業人士表示,去除層層障眼法,上述惡意程序樣本技術特徵與這一名爲“暗黑力量”的勒索病毒網絡犯罪團夥關聯程度最高。至此,中方技術團隊判定來自“伏特台風”的惡意程序樣本並未表現出明確的國家背景黑客組織行爲特徵。
中國技術人員本着客觀和嚴謹的原則,對相關事件進行了持續跟蹤調查。“在追蹤溯源的過程中,我們發現美國流明科技公司(美國第三大固網電信公司)旗下網絡安全研究機構黑蓮花實驗室在2023年12月13日發布的一份報告中再度提及‘伏特台風’組織,並認爲該組織在攻擊活動中利用物聯網僵屍網絡作爲跳板發起網絡攻擊。然而,通過對美國流明科技公司發布報告中包含的惡意程序樣本和IP地址等技術特徵進行檢索,團隊並未找到其與微軟公司和“五眼聯盟”國家預警通報中所述技術特徵之間的關聯關系。”
讓專業技術人員感到疑惑的是,無論是微軟公司發布的技術報告,還是“五眼聯盟”國家發布的預警通報,都沒有給出具體的溯源分析過程和歸因理由,僅僅是詳細介紹了攻擊者的技術特徵和感染指標等。在這種背景下,微軟公司和“五眼聯盟”國家直接給“伏特台風”打上了“中國政府支持背景黑客組織”的標籤,沒有說服力。
換取合同、撥款與政治資本的手段
爲什么互聯網技術發達的美國在沒有確鑿證據的情況下,就將“黑客組織”嫁禍於中國呢?
其實,從一些公开報道的細節中可以發現其中原因。首先,提及“伏特台風”的兩家美國公司都是美國政府的合作夥伴。2023年3月24日,也就是微軟公司發布報告的前兩個月,該公司獲得了美國國防部聯合作战雲項目的第一批任務訂單,價值約380萬美元。2023年11月7日,也就是美國流明科技公司發布有關KV僵屍網絡與“伏特台風”存在關聯的分析報告的前一個月,該公司贏得美國國防信息系統局價值1.1億美元的5年期合同訂單。
其次,根據美國《預算與會計法案》,美國總統需要在今年2月5日前向國會提交包括聯邦政府下一財年預算申請在內的預算報告。巧合的是,美國國會、政府網絡安全主管部門和網絡安全企業在北京時間2月1日舉行會議,討論中國在網絡領域對美國國土和國家安全“構成的威脅”,其間這些部門大肆鼓吹“中國威脅論”,以此要求國會在網絡安全方面進一步加大人、財、物投入。最終在3月11日美國政府公布的2025財年預算申請文件中,聯邦政府在民事行政部門和機構的網絡安全預算達到了創紀錄的130億美元,較2024財年提高了10%。其中,美國網絡安全與基礎設施安全局預算達到30億美元,較上一財年增加1.03億美元。美國司法部和FBI預算增加了2500萬美元專門用於“網絡和反間諜調查能力”建設。
此外,今年正逢美國大選,共和黨和民主黨都不想在中國問題上“丟選票”,通過公开“討伐”中國,國會議員還可以提高自身曝光率,收獲不錯的政治資本。
中國國家計算機病毒應急處理中心發布的報告表示,美國一些政客、高官和企業因“伏特台風”虛假敘事賺得盆滿鉢滿,而且也達到了在國際社會污蔑中國、離間中國與盟友關系等目的。事實上,近年來中國公安機關先後偵破西北工業大學、武漢地震監測中心等多個機構被美國國家安全局、中央情報局網絡攻擊的案件表明,美國才是真正的 “黑客帝國”“竊密帝國”。美國政府通過搞小圈子、“小院高牆”,甚至操弄微軟等公司开展虛假敘事,把網絡攻擊溯源當成政治遊戲、打壓中國的工具、攫取資本爲自身謀利的抓手,徹底暴露了美國“歇斯底裏”和“無底线”的對華政策,以及美國一些政客、高官和企業主勾連腐敗的真相。華盛頓這樣的做法只會破壞國際公共網絡空間的正常秩序,損害中美關系,影響美國政府在全球的聲譽。
鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。
標題:【環時深度】美國利用網絡攻擊溯源栽贓中國!
地址:https://www.breakthing.com/post/125868.html