陆专家报告披露3大疑点 揭美炒作「陆网路攻击威胁」
中国大陆专家分析3疑点,揭美炒作「伏特台风」行动计划意图。(示意图:shutterstock/达志)
据大陆官媒央视新闻报导,今年4月15日,中国国家计算机病毒应急处理中心等机构联合发布了专题报告,对美方炒作「伏特台风」骇客组织的真实来源进行了溯源分析,揭示该组织勒索病毒犯罪团伙的真实面目,以及美方借此对华炒作的幕后真相。近期,我国网路安全机构再次发布专题报告显示,通过全面分析掌握的证据和最新调查结果,联合技术团队全面检视美国政府机构策画实施的「伏特台风」虚假叙事行动计划,揭露了美方对华抹黑行动的真实意图。
为了维持网路霸权,美国炒作「中国网路攻击威胁」
据中国网路安全机构发布的专题报告显示,美国政府机构策画实施的「伏特台风」虚假叙事行动计划至少起始于2023年初,其目的就是要长期延续美国的《涉外情报监视法案》第702条款,同时也为美国对他国实施网路攻击寻找借口。
大陆国家计算机病毒应急处理中心高级工程师杜振华指出,这个条款允许美国的情报机构和执法机构在没有法院授权、法院搜查令的情况下,可以要求网路运营者,比如像谷歌、苹果、微软这些大公司无条件向其提供所有的个人数据、个人信息。各界熟知的2013年斯诺登事件曝光美国著名的「棱镜计划」,大规模的网路监控计划,就是依据该法案实施的。这个法案也是美国的情报机构和执法机构以及美国政府来维持其网路霸权的重要的法理依据。这个法案也是关系到很多跟这些监控项目相关的政府采购项目,所以美国的执法机构、美国的情报机构对这个法案可以说是他的权力来源,也是命根子。
联合调查技术团队发现,「伏特台风」虚假叙事行动计划主要分为三个阶段并持续至今。计划的准备阶段是2023年1月至2023年5月,美国政府官员一方面不断呼吁国会延续「702条款」,另一方面在关岛美军基地虚构网路攻击事件,并指使微软公司炮制技术分析报告,并拉上其他五眼联盟国家相关机构,为延续「702条款」全力造势;
计划的攻坚阶段是2023年6月至2024年1月,美国政府机构不断利用虚构的「伏特台风」组织恐吓国会议员,使「702条款」得以暂时延续;
计划成果的巩固阶段是2024年2月至4月,美国政府机构成功通过「伏特台风」虚假叙事行动,推动国会参众两院正式通过法案,并达到「702条款」长期延续的最终目的。
大陆国家计算机病毒应急处理中心高级工程师杜振华表示,中方分析它的目的主要有三个,第一就是继续的把持权力,维持「无证监视权」,为利益集团争取它的政治利益、经济利益;第二是以国家安全为由无理打压中国特定企业,从而为美国企业让出市场;第三抹黑中国,是妄图在国际政治、经济上孤立中国,遏制中国发展。
360集团创始人周鸿祎指出,实际上是无论是美国国安局还是美国中情局,在中方监测到这些国外这种情报机构或者国外网军,所有这些组织里边网路攻击能力是最强的,而且他们长期对中国在内的很多国家都有这种网路攻击和网路入侵,那么他们写这样一份(伏特台风)报告,相当于为他们做这个事(延续702条款)提供一个支持的理由,也是为他们做网路攻击(他国)提供一个支撑。
炮制「中国网路攻击威胁」,所谓证据漏洞百出
据中国网路安全机构发布的专题报告显示,「伏特台风」行动计划是由美国国家安全局、联邦调查局等美国情报机构幕后策画,多个联邦政府行政单位以及「五眼联盟」国家网路安全主管部门共同参与的,针对美国纳税人、美国国会和以美国前总统特朗普为代表的美国国内反对派的一场虚假信息和舆论操控行动。然而,由于牵涉面过大,难免出现疏漏和基层抵触情绪,从而给中国联合调查技术团队在其中提供了突破口和机会,获取了一些美国政府机构造假的关键证据。
联合调查技术团队通过进一步深入分析发现,美国政府机构发布所谓「伏特台风」报告提出的证据,不仅毫无事实依据,而且还自相矛盾。其中主要存在三大疑点:
疑点一:篡改已有报告内容,试图掩盖证据
4月15日中国联合调查技术团队披露报告中对「伏特台风」溯源分析发现,其与美国威胁盟公司披露的名为「暗黑力量」的勒索病毒犯罪团伙关系密切。而在中方发布报告后,美方为了掩盖证据,竟然指使威胁盟公司将已经发布的报告内容进行篡改。
大陆国家计算机病毒应急处理中心高级工程师杜振华指出,中方在4月15日第一份报告当中引用版本,当把封底的图片移开之后,就看到了IP地址列表,这里边相关的IP地址都是与「伏特台风」组织相关的,这个就是一个非常直接的关联的证据。然而就是在中方4月15日第一份调查报告公布之后,发现这16页新的报告的内容已经改掉了,可以说他是把这个IP列表从它报告新版本的报告中完全的移除,中方觉得动机是非常可疑的,甚至认为它应该是受到了外界的操控。
疑点二:美国政府机构与相关网路安全企业说法不一
中方联合调查技术团队发现,「五眼联盟」国家炮制的预警通报并没有得到美国国内相关网路安全企业的一致认同,而且相关企业也并未获知具体的攻击案例和技术细节。
360数字安全集团网路安全专家边亮指出,所谓「伏特台风」报告提到的相关IP地址,美国威胁盟公司及迈克菲和火眼的联合公司都认为攻击来自于勒索组织。美国网件公司表示,其内部尚未发现所谓伏特台风组织的攻击证据,谷歌旗下曼迪安特公司也表示,尚未发现伏特台风组织入侵相关企业的证据,美国政府机构在炒作过程中其内部就存在争议。
疑点三:美国政府机构通报的内容与重要政治人物发表的言论前后矛盾
中方联合调查技术团队分析发现,今年1月31日,美国司法部网站公开发布相关通报称,已于2023年12月开展专项行动,成功破坏了所谓的「中国国家支持的骇客」入侵美国关键基础设施的努力。然而在4月18日,美国联邦调查局局长公开讲话时却声称「与中国政府有关的骇客组织已经潜入美国关键基础设施」。
大陆国家计算机病毒应急处理中心高级工程师杜振华表示,这个也是一个很明显的一个前后矛盾。因为1月30日之前,美方已经把「伏特台风」组织都清理掉了,但是到了4月18日又说这些组织还在活动,实际上这个也是存在很大的疑点,这个是中方通过持续的跟踪分析,掌握的一些情况。
美方持续对中方实施网路混合战
央视报导称,在如此疑点重重、缺乏证据的情况下,美国政府机构仍然坚持杜撰了一个看似丰满其实漏洞百出的「国家支持背景」的骇客组织,以此来把自己扮演成一个所谓受害者的角色。
据中国网路安全专家介绍,美国政府机构在实施包括「伏特台风」虚假信息行动在内的「认知战」的同时,还持续对中国政府、高校、科研机构、大型企业和关键基础设施实施「网路攻击战」,其中包括像西北工业大学、武汉市地震监测中心等被攻击事件。美国这种行为其实就是典型的「作贼喊捉贼」。
据中国网路安全机构发布的最新报告显示,从2023年5月至今的1年时间里,美国政府机构背景的骇客组织对中国的网路攻击活动总数超过4500万次,已被明确攻击受害单位超过140家,其中攻击武器样本都指向了美国中央情报局、国家安全局和联邦调查局等部门,而这些攻击行动的背后都是「702条款」的授权。
360集团创始人周鸿祎指出,最近几年中国在国家级网路攻击的监测防御方面,取得了突飞猛进的进展,过去比如说美国的网军,美国的情报机构在中国网路里来去无影无踪,这种单向透明的优势被打破了,中国连续捕获了像美国的CIA、国安局多个情报机构对中方国家军工科研、政府高校,还有基础设施的多个入侵的监测,所以他要炮制一份报告证明说不是只我美国攻击你中国,你中国也在攻击我们美国。
中国网路安全机构的研究报告进一步指出,未来,很可能美国网路安全企业将在美国情报机构的操控下炮制更多虚假「外国政府支持的网路攻击活动」的叙事,不断欺骗美国国会批复更多预算并增加美国纳税人的债务负担。
报告向全世界发出警示,美国的「702条款」是美国政府构建「骇客帝国」的重要法律基础,不仅对美国人民,也是对包括中国在内的全世界所有国家主权安全和公民个人隐私权的严重威胁。报告呼吁各国政府和人民坚决反对和抵制美国政府利用网路技术优势侵犯他国主权和人民合法利益的恶劣行径。