发布时间:2024-12-27 14:54:10 来源: sp20241227
【环球时报-环球网报道 特约记者袁宏】国家计算机病毒应急处理中心研究人员7日接受《环球时报》采访时表示,在今年4月中国公布涉“伏特台风”真相后,美方为了掩盖证据,竟指使美相关公司更改自己此前发布的报告内容,甚至完全不顾操作过程中会“留痕”。分析人士认为,这更显示出美方的“黔驴技穷”和不择手段。
4月15日,中国国家计算机病毒应急处理中心、计算机病毒防治技术国家工程实验室和360数字安全集团(以下简称“联合调查组”)联合发布了题为《伏特台风——美国情报机构针对美国国会和纳税人的合谋欺诈行动》的专题报告(以下简称“伏特台风”调查报告),对美方2023年以来集中炒作的所谓“伏特台风”黑客组织进行了溯源分析,表明“伏特台风”的所谓“中国背景”并不成立,该组织与勒索病毒等网络犯罪团伙的关联程度更为明显。
对此,中国外交部发言人林剑表示,“伏特台风”黑客组织实际上是没有国家和地区支持背景的、勒索病毒的网络犯罪团伙、暗黑力量。种种迹象显示,美国情报机构、网络安全企业为获取国会预算拨款、政府合同,合谋拼凑所谓的“证据”,散布中国政府支持对美网络攻击的虚假信息。
据《环球时报》了解,中国国家计算机病毒应急处理中心、计算机病毒防治技术国家工程实验室和360数字安全集团于今日上午发布《伏特台风II——揭密美国政府机构针对美国国会和纳税人的虚假信息行动》的专题报告,报告进一步披露,美国集中炒作“伏特台风”,实际上是美国政府机构策划实施的一次针对美国国会和纳税人的合谋欺诈行动,其目的是要制造假想敌,以保住美国维持其网络霸权地位的重要法律武器《涉外情报监视法案》第702条款(以下简称“702条款”),并利用该条款授予的“无证监视权”持续强化对全球网络空间的“全面掌控”能力,打压排除不愿配合美情报机构实施网络监控的国外竞争对手,维护美国的网络霸权和长期利益。
中方发布真相后,美涉事公司急忙更改报告
在今年4月中方发布“伏特台风”调查报告后,联合调查组对美方做法和行动持续跟踪,以进一步揭露美方打造“伏特台风”的真实意图。
“我们对美相关方所谓‘伏特台风’组织感染指标(IoCs)进行了验证分析,发现该组织与美国威胁盟公司披露的名为‘暗黑力量’的勒索病毒犯罪团伙关系密切。报告直接引用了威胁盟公司报告的内容,并对暗藏在封底图片背后的关联IP地址信息进行了披露。”国家计算机病毒应急处理中心研究人员介绍说,但在中方披露相关情况后,美方竟指使威胁盟公司公然更改已发布的报告内容,使整份报告的篇幅从原来的17页变成了20页,但原本封底图片后最关键的证据——关联IP地址现在已经不见踪影。
图 1 原威胁盟报告封底
图 2 移动封底图片后威胁盟报告
图 3 当前威胁盟报告封底
图 4 移动(向左)封底图片后的当前威胁盟报告
这位研究人员表示,威胁盟公司不具名人士提供的消息称,威胁盟公司是在受到美国政府相关部门施压后对报告进行的修改。“由此可以推断,美国的网络安全企业存在被美国情报机构操纵的情况,只是威胁盟公司的技术人员采用了较‘艺术’的表现形式,用封底‘黑幕’掩盖IP地址列表。”
而另一家网络安全企业却由于未接到美国官方的通知,无意中透露了真相:“五眼联盟”国家的预警通报中声称,“伏特台风”组织入侵了美国网件(Netgear)公司等供应商生产的网络设备,并将其作为跳板(进一步实施攻击)。“翻阅美国网件公司发布的针对‘伏特台风’组织攻击的安全公告,其公开表示尚未发现所谓‘伏特台风’组织针对该公司产品的任何漏洞攻击活动。”这位研究人员表示。
美国关于“伏特台风”的说法充满自相矛盾
分析人士认为,美国对“伏特台风”攻击所谓的“潜伏期”描述得太过随意,缺乏最基本的可信度。今年2月7日,美国和盟国情报机构在一份联合声明中称,“伏特台风”已经活跃了五年之久。2个月之后的4月18日,联邦调查局(FBI)局长克里斯托弗·雷又声称,早在十多年前,中国就在为潜在的网络袭击活动和渗透美国关键基础设施做准备。
值得注意的是,美国自己对“伏特台风”的描述也自相矛盾。一方面,为彰显美国国家安全局(NSA)、网络安全和基础设施安全局(CISA)、联邦调查局(FBI)和运输安全管理局(TSA)等部门维护网络安全的能力,这些部门曾公开发布对“伏特台风”打击行动的成效,称成功挫败所谓的“中国国家支持的黑客”入侵美国关键基础设施的行动。 2024年1月29日,路透社引述两位西方安全官员和一名知情人士的消息说,美国政府最近几个月展开行动,打击一个中国黑客团体针对美国关键基础设施的攻击行动,主导这一系列黑客行动的黑客组织被称为“伏特台风”,其曾经成功侵入成千上万台由互联网联系在一起的设备。但另一方面,为渲染“中国威胁论”,美国政客又对“伏特台风”对美国造成的威胁进行了各种夸张的描述,比如克里斯托弗·雷4月18日声称,“与中国政府有关的黑客组织已经潜入美国关键基础设施,并正在等待适当的时机(对美国)实施毁灭性打击。”
对此,上述国家计算机病毒应急处理中心研究人员质疑说,“既然美国政府机构在2024年初就已宣布成功挫败所谓的‘中国网络攻击’,为何仅时隔2个多月,就又全面否定了自己的‘工作成绩’?难道美国高官的记忆仅能保持2个多月?”
这位研究人员表示,虽然表态自相矛盾,但美国各方的目的却是一致的。正如克里斯托弗·雷6月4日在参议院拨款委员会作证时说的那样,他恳请国会为美国联邦调查局的网络防御计划提供充足资金,以应对日益复杂的所谓中国威胁。
美方不断炒作“伏特台风”,或与这一霸权条款有关
值得注意的是,克里斯托弗·雷4月18日谈及“伏特台风”时正值一个微妙的时间点:第二天即4月19日,美国情报机构在全球和美国国内实施互联网监控的重要法律依据“702条款”被授权延期。
国家计算机病毒应急处理中心高级工程师杜振华对《环球时报》表示,除了想申请更多资金之外,美方不断在“伏特台风”上做文章,另一主要原因与“702条款”有关。
“702条款”自实施以来,在美国国内和全球各国一直饱受争议。中国外交部发言人毛宁曾表示,美国的《涉外情报监视法》出台于水门事件之后,本意是为了防止行政当局滥用权力、任意监听。但2008年增加的702条款,允许安全部门无需法院许可即可实施监听监控。此后,美国政府不断扩大监听监控范围,插手别国内政,干预国际事务,这种做法与国际法和国际关系基本准则背道而驰。
“‘702条款’授权美国政府机构对身居美国境外的外国人有针对性地实施情报监视,并强迫微软等互联网科技公司交出公司运营中采集到的全部公民个人数据。一旦‘702条款’未能获批延续,美国诸多情报机构严重依赖的互联网情报收集手段将失去法律依据,各大情报机构将不得不在表面上暂停网络和电信监控活动,美国情报机构赖以生存的全球范围监听、监视能力将遭到严重削弱。与此相应,大量情报监控系统和网络武器系统将被迫在表面上暂时停用(事实上从未停止过),‘五眼联盟’将变成‘近视眼’联盟,其通过打压和禁用华为产品而勉强维持的通讯和网络监控能力将再次受到冲击。”杜振华说。
据介绍,4月18日,在美国国会参议院对“702条款”延期法案进行投票的前一天,克里斯托弗·雷声称,中国政府支持的“伏特台风”组织已经成功入侵了包括23个管道运输行业运营商在内的众多美国公司,再次散布虚假消息操控舆论,向参议院施加压力。最终,在“702条款”授权的最后期限,4月19日,美国国会参议院通过了该法案,并最终获得总统签署批准。
在对“伏特台风”的炒作渲染下,一切与中国有关的所谓网络安全威胁都在美国得到“高度重视”,这使得美国针对中国互联网企业的打压得以进一步推行。4月24日,美国总统拜登正式签署价值950亿美元的对外援助法案等一揽子法案,其中就包括以所谓“国家安全”的理由打压中国互联网企业。
杜振华表示,事实证明,“伏特台风”是美国国家安全局、联邦调查局等美国情报机构幕后策划,美国国会反华议员、司法部、国防部、能源部、国土安全部等多个联邦政府行政单位以及“五眼联盟”国家网络安全主管部门共同参与的一场虚假信息和舆论操控行动,符合美式网络营销的典型特征,属于彻头彻尾的“认知域”作战。尤其是美国情报机构在其中收获颇丰——在未来两年里,美国情报机构不但保住了手中的权力,获得了更高的预算,扩大了监控范围,还有望将中国互联网企业挤出美国市场。
中国才是美国网络攻击战的受害者
事实上,中国才是美国网络攻击战的主要目标。据公开报道显示,2022年6月22日,以研发先进航空、航天、航海技术著称中国西北工业大学发布公开声明表示,遭到境外网络攻击,并已向公安机关报案。2022年9月,国家计算机病毒应急处理中心和360公司组成的联合调查组发布的相关调查报告表明,上述攻击活动源自美国国家安全局的特定入侵行动办公室。2023年7月26日,中国湖北省武汉市应急管理局发布声明表示,武汉地震监测中心的部分地震速报数据前端台站采集点网络设备遭到境外组织发动的网络攻击,中方联合调查组对现场提取的木马样本的初步分析表明,攻击者也来自美国政府机构支持的黑客组织。
“从2023年5月至今,有美国政府机构支持背景的黑客组织对中国政府、高校、科研机构、大型企业和关键基础设施的网络攻击活动总数超过4500万次,明确遭受攻击的中国受害单位超过140家。从这些受害单位系统中发现的攻击武器样本指向美国中央情报局、国家安全局和联邦调查局等部门,这些攻击行动的背后都是‘702条款’的授权。”杜振华说。
接受《环球时报》采访的专家均表示,未来,美国网络安全企业很可能将在美国情报机构的操控下炮制更多虚假的“外国政府支持的网络攻击活动”的叙事,不断欺骗美国国会批复更多预算,增加美国纳税人的债务负担。一个显著的例子是,在炒作“伏特台风”叙事中立下汗马功劳的前美国国家安全局局长兼网络司令部司令中曾根在2024年2月退休,6月中旬,OpenAI宣布任命中曾根加入公司董事会。声明还提到,中曾根将加入不久前刚成立的“安全与保障委员会”,他的经验将帮助OpenAI更好地了解如何利用人工智能(AI)快速检测和应对网络安全威胁。然而,与此同时,中曾根将军作为公司高管,在享受高薪的同时也必然会“帮助”OpenAI公司更好的遵守“702条款”,也标志着“黑客帝国”的大规模监听行动已经进入“AI时代”。
专家表示,“事实已证明,美国情报机构和军事机构经常以国家安全为由,通过与有关供应商勾结,明目张胆编制虚假预算,使用来自美国纳税人的政府资金大量购买质次价高的产品实现利益输送。” 对此,中方奉劝美国政客在处理美国国内政治问题时管好自己的事,不要总拿中国当“挡箭牌”,也不要妄想孤立中国和遏制中国的发展。“我们也希望全世界人民都能看清楚,美国的‘702条款’是美国构建‘黑客帝国’的重要法律基础,不仅对美国人民,也是对包括中国在内的全世界所有国家主权安全和公民个人隐私权的严重威胁。我们呼吁各国政府和人民坚决反对和抵制美国利用网络技术优势侵犯他国主权和人民合法利益的恶劣行径。”
专家指出,随着大模型的发展,美国政府机构的大规模监听行动已进入“AI时代”。面对具有国家级背景的强大对手以及攻击手段的升级,我国政府、各大中小企业、科研机构以及重要基础设施单位如何拥抱智能化,以人工智能对抗人工智能,快速看见并处置问题,将更加重要。“为此,我们建议尽快组织开展APT攻击自检自查工作,逐步建立长效防御体系,同时发展实战应用的安全大模型,赋能高级威胁猎杀各个环节,实现全面系统化、智能化防治,抵御AI时代的高级威胁攻击。”
【编辑:王超】