中方發(fā)布“伏特臺風(fēng)”真相后，美涉事公司悄悄修改報告

　　【環(huán)球時報-環(huán)球網(wǎng)報道 特約記者袁宏】國家計算機(jī)病毒應(yīng)急處理中心研究人員7日接受《環(huán)球時報》采訪時表示，在今年4月中國公布涉“伏特臺風(fēng)”真相后，美方為了掩蓋證據(jù)，竟指使美相關(guān)公司更改自己此前發(fā)布的報告內(nèi)容，甚至完全不顧操作過程中會“留痕”。分析人士認(rèn)為，這更顯示出美方的“黔驢技窮”和不擇手段。

　　4月15日，中國國家計算機(jī)病毒應(yīng)急處理中心、計算機(jī)病毒防治技術(shù)國家工程實驗室和360數(shù)字安全集團(tuán)（以下簡稱“聯(lián)合調(diào)查組”）聯(lián)合發(fā)布了題為《伏特臺風(fēng)——美國情報機(jī)構(gòu)針對美國國會和納稅人的合謀欺詐行動》的專題報告（以下簡稱“伏特臺風(fēng)”調(diào)查報告），對美方2023年以來集中炒作的所謂“伏特臺風(fēng)”黑客組織進(jìn)行了溯源分析，表明“伏特臺風(fēng)”的所謂“中國背景”并不成立，該組織與勒索病毒等網(wǎng)絡(luò)犯罪團(tuán)伙的關(guān)聯(lián)程度更為明顯。

　　對此，中國外交部發(fā)言人林劍表示，“伏特臺風(fēng)”黑客組織實際上是沒有國家和地區(qū)支持背景的、勒索病毒的網(wǎng)絡(luò)犯罪團(tuán)伙、暗黑力量。種種跡象顯示，美國情報機(jī)構(gòu)、網(wǎng)絡(luò)安全企業(yè)為獲取國會預(yù)算撥款、政府合同，合謀拼湊所謂的“證據(jù)”，散布中國政府支持對美網(wǎng)絡(luò)攻擊的虛假信息。

　　據(jù)《環(huán)球時報》了解，中國國家計算機(jī)病毒應(yīng)急處理中心、計算機(jī)病毒防治技術(shù)國家工程實驗室和360數(shù)字安全集團(tuán)于今日上午發(fā)布《伏特臺風(fēng)II——揭密美國政府機(jī)構(gòu)針對美國國會和納稅人的虛假信息行動》的專題報告，報告進(jìn)一步披露，美國集中炒作“伏特臺風(fēng)”，實際上是美國政府機(jī)構(gòu)策劃實施的一次針對美國國會和納稅人的合謀欺詐行動，其目的是要制造假想敵，以保住美國維持其網(wǎng)絡(luò)霸權(quán)地位的重要法律武器《涉外情報監(jiān)視法案》第702條款（以下簡稱“702條款”），并利用該條款授予的“無證監(jiān)視權(quán)”持續(xù)強(qiáng)化對全球網(wǎng)絡(luò)空間的“全面掌控”能力，打壓排除不愿配合美情報機(jī)構(gòu)實施網(wǎng)絡(luò)監(jiān)控的國外競爭對手，維護(hù)美國的網(wǎng)絡(luò)霸權(quán)和長期利益。

　　中方發(fā)布真相后，美涉事公司急忙更改報告

　　在今年4月中方發(fā)布“伏特臺風(fēng)”調(diào)查報告后，聯(lián)合調(diào)查組對美方做法和行動持續(xù)跟蹤，以進(jìn)一步揭露美方打造“伏特臺風(fēng)”的真實意圖。

　　“我們對美相關(guān)方所謂‘伏特臺風(fēng)’組織感染指標(biāo)（IoCs）進(jìn)行了驗證分析，發(fā)現(xiàn)該組織與美國威脅盟公司披露的名為‘暗黑力量’的勒索病毒犯罪團(tuán)伙關(guān)系密切。報告直接引用了威脅盟公司報告的內(nèi)容，并對暗藏在封底圖片背后的關(guān)聯(lián)IP地址信息進(jìn)行了披露。”國家計算機(jī)病毒應(yīng)急處理中心研究人員介紹說，但在中方披露相關(guān)情況后，美方竟指使威脅盟公司公然更改已發(fā)布的報告內(nèi)容，使整份報告的篇幅從原來的17頁變成了20頁，但原本封底圖片后最關(guān)鍵的證據(jù)——關(guān)聯(lián)IP地址現(xiàn)在已經(jīng)不見蹤影。

　　圖 1 原威脅盟報告封底

　　圖 2 移動封底圖片后威脅盟報告

　　圖 3 當(dāng)前威脅盟報告封底

　　圖 4 移動（向左）封底圖片后的當(dāng)前威脅盟報告

　　這位研究人員表示，威脅盟公司不具名人士提供的消息稱，威脅盟公司是在受到美國政府相關(guān)部門施壓后對報告進(jìn)行的修改。“由此可以推斷，美國的網(wǎng)絡(luò)安全企業(yè)存在被美國情報機(jī)構(gòu)操縱的情況，只是威脅盟公司的技術(shù)人員采用了較‘藝術(shù)’的表現(xiàn)形式，用封底‘黑幕’掩蓋IP地址列表?！?/p>

　　而另一家網(wǎng)絡(luò)安全企業(yè)卻由于未接到美國官方的通知，無意中透露了真相：“五眼聯(lián)盟”國家的預(yù)警通報中聲稱，“伏特臺風(fēng)”組織入侵了美國網(wǎng)件（Netgear）公司等供應(yīng)商生產(chǎn)的網(wǎng)絡(luò)設(shè)備，并將其作為跳板（進(jìn)一步實施攻擊）?！胺喢绹W(wǎng)件公司發(fā)布的針對‘伏特臺風(fēng)’組織攻擊的安全公告，其公開表示尚未發(fā)現(xiàn)所謂‘伏特臺風(fēng)’組織針對該公司產(chǎn)品的任何漏洞攻擊活動。”這位研究人員表示。

　　美國關(guān)于“伏特臺風(fēng)”的說法充滿自相矛盾

　　分析人士認(rèn)為，美國對“伏特臺風(fēng)”攻擊所謂的“潛伏期”描述得太過隨意，缺乏最基本的可信度。今年2月7日，美國和盟國情報機(jī)構(gòu)在一份聯(lián)合聲明中稱，“伏特臺風(fēng)”已經(jīng)活躍了五年之久。2個月之后的4月18日，聯(lián)邦調(diào)查局(FBI)局長克里斯托弗·雷又聲稱，早在十多年前，中國就在為潛在的網(wǎng)絡(luò)襲擊活動和滲透美國關(guān)鍵基礎(chǔ)設(shè)施做準(zhǔn)備。

　　值得注意的是，美國自己對“伏特臺風(fēng)”的描述也自相矛盾。一方面，為彰顯美國國家安全局（NSA）、網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA）、聯(lián)邦調(diào)查局（FBI）和運輸安全管理局（TSA）等部門維護(hù)網(wǎng)絡(luò)安全的能力，這些部門曾公開發(fā)布對“伏特臺風(fēng)”打擊行動的成效，稱成功挫敗所謂的“中國國家支持的黑客”入侵美國關(guān)鍵基礎(chǔ)設(shè)施的行動。 2024年1月29日，路透社引述兩位西方安全官員和一名知情人士的消息說，美國政府最近幾個月展開行動，打擊一個中國黑客團(tuán)體針對美國關(guān)鍵基礎(chǔ)設(shè)施的攻擊行動，主導(dǎo)這一系列黑客行動的黑客組織被稱為“伏特臺風(fēng)”，其曾經(jīng)成功侵入成千上萬臺由互聯(lián)網(wǎng)聯(lián)系在一起的設(shè)備。但另一方面，為渲染“中國威脅論”，美國政客又對“伏特臺風(fēng)”對美國造成的威脅進(jìn)行了各種夸張的描述，比如克里斯托弗·雷4月18日聲稱，“與中國政府有關(guān)的黑客組織已經(jīng)潛入美國關(guān)鍵基礎(chǔ)設(shè)施，并正在等待適當(dāng)?shù)臅r機(jī)（對美國）實施毀滅性打擊?！?/p>

　　對此，上述國家計算機(jī)病毒應(yīng)急處理中心研究人員質(zhì)疑說，“既然美國政府機(jī)構(gòu)在2024年初就已宣布成功挫敗所謂的‘中國網(wǎng)絡(luò)攻擊’，為何僅時隔2個多月，就又全面否定了自己的‘工作成績’？難道美國高官的記憶僅能保持2個多月？”

　　這位研究人員表示，雖然表態(tài)自相矛盾，但美國各方的目的卻是一致的。正如克里斯托弗·雷6月4日在參議院撥款委員會作證時說的那樣，他懇請國會為美國聯(lián)邦調(diào)查局的網(wǎng)絡(luò)防御計劃提供充足資金，以應(yīng)對日益復(fù)雜的所謂中國威脅。

　　美方不斷炒作“伏特臺風(fēng)”，或與這一霸權(quán)條款有關(guān)

　　值得注意的是，克里斯托弗·雷4月18日談及“伏特臺風(fēng)”時正值一個微妙的時間點：第二天即4月19日，美國情報機(jī)構(gòu)在全球和美國國內(nèi)實施互聯(lián)網(wǎng)監(jiān)控的重要法律依據(jù)“702條款”被授權(quán)延期。

　　國家計算機(jī)病毒應(yīng)急處理中心高級工程師杜振華對《環(huán)球時報》表示，除了想申請更多資金之外，美方不斷在“伏特臺風(fēng)”上做文章，另一主要原因與“702條款”有關(guān)。

　　“702條款”自實施以來，在美國國內(nèi)和全球各國一直飽受爭議。中國外交部發(fā)言人毛寧曾表示，美國的《涉外情報監(jiān)視法》出臺于水門事件之后，本意是為了防止行政當(dāng)局濫用權(quán)力、任意監(jiān)聽。但2008年增加的702條款，允許安全部門無需法院許可即可實施監(jiān)聽監(jiān)控。此后，美國政府不斷擴(kuò)大監(jiān)聽監(jiān)控范圍，插手別國內(nèi)政，干預(yù)國際事務(wù)，這種做法與國際法和國際關(guān)系基本準(zhǔn)則背道而馳。

　　“‘702條款’授權(quán)美國政府機(jī)構(gòu)對身居美國境外的外國人有針對性地實施情報監(jiān)視，并強(qiáng)迫微軟等互聯(lián)網(wǎng)科技公司交出公司運營中采集到的全部公民個人數(shù)據(jù)。一旦‘702條款’未能獲批延續(xù)，美國諸多情報機(jī)構(gòu)嚴(yán)重依賴的互聯(lián)網(wǎng)情報收集手段將失去法律依據(jù)，各大情報機(jī)構(gòu)將不得不在表面上暫停網(wǎng)絡(luò)和電信監(jiān)控活動，美國情報機(jī)構(gòu)賴以生存的全球范圍監(jiān)聽、監(jiān)視能力將遭到嚴(yán)重削弱。與此相應(yīng)，大量情報監(jiān)控系統(tǒng)和網(wǎng)絡(luò)武器系統(tǒng)將被迫在表面上暫時停用（事實上從未停止過），‘五眼聯(lián)盟’將變成‘近視眼’聯(lián)盟，其通過打壓和禁用華為產(chǎn)品而勉強(qiáng)維持的通訊和網(wǎng)絡(luò)監(jiān)控能力將再次受到?jīng)_擊?！倍耪袢A說。

　　據(jù)介紹，4月18日，在美國國會參議院對“702條款”延期法案進(jìn)行投票的前一天，克里斯托弗·雷聲稱，中國政府支持的“伏特臺風(fēng)”組織已經(jīng)成功入侵了包括23個管道運輸行業(yè)運營商在內(nèi)的眾多美國公司，再次散布虛假消息操控輿論，向參議院施加壓力。最終，在“702條款”授權(quán)的最后期限，4月19日，美國國會參議院通過了該法案，并最終獲得總統(tǒng)簽署批準(zhǔn)。

　　在對“伏特臺風(fēng)”的炒作渲染下，一切與中國有關(guān)的所謂網(wǎng)絡(luò)安全威脅都在美國得到“高度重視”，這使得美國針對中國互聯(lián)網(wǎng)企業(yè)的打壓得以進(jìn)一步推行。4月24日，美國總統(tǒng)拜登正式簽署價值950億美元的對外援助法案等一攬子法案，其中就包括以所謂“國家安全”的理由打壓中國互聯(lián)網(wǎng)企業(yè)。

　　杜振華表示，事實證明，“伏特臺風(fēng)”是美國國家安全局、聯(lián)邦調(diào)查局等美國情報機(jī)構(gòu)幕后策劃，美國國會反華議員、司法部、國防部、能源部、國土安全部等多個聯(lián)邦政府行政單位以及“五眼聯(lián)盟”國家網(wǎng)絡(luò)安全主管部門共同參與的一場虛假信息和輿論操控行動，符合美式網(wǎng)絡(luò)營銷的典型特征，屬于徹頭徹尾的“認(rèn)知域”作戰(zhàn)。尤其是美國情報機(jī)構(gòu)在其中收獲頗豐——在未來兩年里，美國情報機(jī)構(gòu)不但保住了手中的權(quán)力，獲得了更高的預(yù)算，擴(kuò)大了監(jiān)控范圍，還有望將中國互聯(lián)網(wǎng)企業(yè)擠出美國市場。

　　中國才是美國網(wǎng)絡(luò)攻擊戰(zhàn)的受害者

　　事實上，中國才是美國網(wǎng)絡(luò)攻擊戰(zhàn)的主要目標(biāo)。據(jù)公開報道顯示，2022年6月22日，以研發(fā)先進(jìn)航空、航天、航海技術(shù)著稱中國西北工業(yè)大學(xué)發(fā)布公開聲明表示，遭到境外網(wǎng)絡(luò)攻擊，并已向公安機(jī)關(guān)報案。2022年9月，國家計算機(jī)病毒應(yīng)急處理中心和360公司組成的聯(lián)合調(diào)查組發(fā)布的相關(guān)調(diào)查報告表明，上述攻擊活動源自美國國家安全局的特定入侵行動辦公室。2023年7月26日，中國湖北省武漢市應(yīng)急管理局發(fā)布聲明表示，武漢地震監(jiān)測中心的部分地震速報數(shù)據(jù)前端臺站采集點網(wǎng)絡(luò)設(shè)備遭到境外組織發(fā)動的網(wǎng)絡(luò)攻擊，中方聯(lián)合調(diào)查組對現(xiàn)場提取的木馬樣本的初步分析表明，攻擊者也來自美國政府機(jī)構(gòu)支持的黑客組織。

　　“從2023年5月至今，有美國政府機(jī)構(gòu)支持背景的黑客組織對中國政府、高校、科研機(jī)構(gòu)、大型企業(yè)和關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊活動總數(shù)超過4500萬次，明確遭受攻擊的中國受害單位超過140家。從這些受害單位系統(tǒng)中發(fā)現(xiàn)的攻擊武器樣本指向美國中央情報局、國家安全局和聯(lián)邦調(diào)查局等部門，這些攻擊行動的背后都是‘702條款’的授權(quán)?！倍耪袢A說。

　　接受《環(huán)球時報》采訪的專家均表示，未來，美國網(wǎng)絡(luò)安全企業(yè)很可能將在美國情報機(jī)構(gòu)的操控下炮制更多虛假的“外國政府支持的網(wǎng)絡(luò)攻擊活動”的敘事，不斷欺騙美國國會批復(fù)更多預(yù)算，增加美國納稅人的債務(wù)負(fù)擔(dān)。一個顯著的例子是，在炒作“伏特臺風(fēng)”敘事中立下汗馬功勞的前美國國家安全局局長兼網(wǎng)絡(luò)司令部司令中曾根在2024年2月退休，6月中旬，OpenAI宣布任命中曾根加入公司董事會。聲明還提到，中曾根將加入不久前剛成立的“安全與保障委員會”，他的經(jīng)驗將幫助OpenAI更好地了解如何利用人工智能（AI）快速檢測和應(yīng)對網(wǎng)絡(luò)安全威脅。然而，與此同時，中曾根將軍作為公司高管，在享受高薪的同時也必然會“幫助”O(jiān)penAI公司更好的遵守“702條款”，也標(biāo)志著“黑客帝國”的大規(guī)模監(jiān)聽行動已經(jīng)進(jìn)入“AI時代”。

　　專家表示，“事實已證明，美國情報機(jī)構(gòu)和軍事機(jī)構(gòu)經(jīng)常以國家安全為由，通過與有關(guān)供應(yīng)商勾結(jié)，明目張膽編制虛假預(yù)算，使用來自美國納稅人的政府資金大量購買質(zhì)次價高的產(chǎn)品實現(xiàn)利益輸送?！?對此，中方奉勸美國政客在處理美國國內(nèi)政治問題時管好自己的事，不要總拿中國當(dāng)“擋箭牌”，也不要妄想孤立中國和遏制中國的發(fā)展。“我們也希望全世界人民都能看清楚，美國的‘702條款’是美國構(gòu)建‘黑客帝國’的重要法律基礎(chǔ)，不僅對美國人民，也是對包括中國在內(nèi)的全世界所有國家主權(quán)安全和公民個人隱私權(quán)的嚴(yán)重威脅。我們呼吁各國政府和人民堅決反對和抵制美國利用網(wǎng)絡(luò)技術(shù)優(yōu)勢侵犯他國主權(quán)和人民合法利益的惡劣行徑?！?/p>

　　專家指出，隨著大模型的發(fā)展，美國政府機(jī)構(gòu)的大規(guī)模監(jiān)聽行動已進(jìn)入“AI時代”。面對具有國家級背景的強(qiáng)大對手以及攻擊手段的升級，我國政府、各大中小企業(yè)、科研機(jī)構(gòu)以及重要基礎(chǔ)設(shè)施單位如何擁抱智能化，以人工智能對抗人工智能，快速看見并處置問題，將更加重要?！盀榇耍覀兘ㄗh盡快組織開展APT攻擊自檢自查工作，逐步建立長效防御體系，同時發(fā)展實戰(zhàn)應(yīng)用的安全大模型，賦能高級威脅獵殺各個環(huán)節(jié)，實現(xiàn)全面系統(tǒng)化、智能化防治，抵御AI時代的高級威脅攻擊?！?/p>