國家計算機病毒應急處理中心研究人員7日接受《環球時報》采訪時表示,在今年4月中國公布涉“伏特臺風”真相后,美方為了掩蓋證據,竟指使美相關公司更改自己此前發布的報告內容,甚至完全不顧操作過程中會“留痕”。分析人士認為,這更顯示出美方的“黔驢技窮”和不擇手段。
4月15日,中國國家計算機病毒應急處理中心、計算機病毒防治技術國家工程實驗室和360數字安全集團(以下簡稱“聯合調查組”)聯合發布了題為《伏特臺風——美國情報機構針對美國國會和納稅人的合謀欺詐行動》的專題報告(以下簡稱“伏特臺風”調查報告),對美方2023年以來集中炒作的所謂“伏特臺風”黑客組織進行了溯源分析,表明“伏特臺風”的所謂“中國背景”并不成立,該組織與勒索病毒等網絡犯罪團伙的關聯程度更為明顯。
對此,中國外交部發言人林劍表示,“伏特臺風”黑客組織實際上是沒有國家和地區支持背景的、勒索病毒的網絡犯罪團伙、暗黑力量。種種跡象顯示,美國情報機構、網絡安全企業為獲取國會預算撥款、政府合同,合謀拼湊所謂的“證據”,散布中國政府支持對美網絡攻擊的虛假信息。
據《環球時報》了解,中國國家計算機病毒應急處理中心、計算機病毒防治技術國家工程實驗室和360數字安全集團于今日上午發布《伏特臺風II——揭密美國政府機構針對美國國會和納稅人的虛假信息行動》的專題報告,報告進一步披露,美國集中炒作“伏特臺風”,實際上是美國政府機構策劃實施的一次針對美國國會和納稅人的合謀欺詐行動,其目的是要制造假想敵,以保住美國維持其網絡霸權地位的重要法律武器《涉外情報監視法案》第702條款(以下簡稱“702條款”),并利用該條款授予的“無證監視權”持續強化對全球網絡空間的“全面掌控”能力,打壓排除不愿配合美情報機構實施網絡監控的國外競爭對手,維護美國的網絡霸權和長期利益。
中方發布真相后,美涉事公司急忙更改報告
在今年4月中方發布“伏特臺風”調查報告后,聯合調查組對美方做法和行動持續跟蹤,以進一步揭露美方打造“伏特臺風”的真實意圖。
“我們對美相關方所謂‘伏特臺風’組織感染指標(IoCs)進行了驗證分析,發現該組織與美國威脅盟公司披露的名為‘暗黑力量’的勒索病毒犯罪團伙關系密切。報告直接引用了威脅盟公司報告的內容,并對暗藏在封底圖片背后的關聯IP地址信息進行了披露。”國家計算機病毒應急處理中心研究人員介紹說,但在中方披露相關情況后,美方竟指使威脅盟公司公然更改已發布的報告內容,使整份報告的篇幅從原來的17頁變成了20頁,但原本封底圖片后最關鍵的證據——關聯IP地址現在已經不見蹤影。
圖 4 移動(向左)封底圖片后的當前威脅盟報告
這位研究人員表示,威脅盟公司不具名人士提供的消息稱,威脅盟公司是在受到美國政府相關部門施壓后對報告進行的修改。“由此可以推斷,美國的網絡安全企業存在被美國情報機構操縱的情況,只是威脅盟公司的技術人員采用了較‘藝術’的表現形式,用封底‘黑幕’掩蓋IP地址列表。”
而另一家網絡安全企業卻由于未接到美國官方的通知,無意中透露了真相:“五眼聯盟”國家的預警通報中聲稱,“伏特臺風”組織入侵了美國網件(Netgear)公司等供應商生產的網絡設備,并將其作為跳板(進一步實施攻擊)。“翻閱美國網件公司發布的針對‘伏特臺風’組織攻擊的安全公告,其公開表示尚未發現所謂‘伏特臺風’組織針對該公司產品的任何漏洞攻擊活動。”這位研究人員表示。
美國關于“伏特臺風”的說法充滿自相矛盾
分析人士認為,美國對“伏特臺風”攻擊所謂的“潛伏期”描述得太過隨意,缺乏最基本的可信度。今年2月7日,美國和盟國情報機構在一份聯合聲明中稱,“伏特臺風”已經活躍了五年之久。2個月之后的4月18日,聯邦調查局(FBI)局長克里斯托弗·雷又聲稱,早在十多年前,中國就在為潛在的網絡襲擊活動和滲透美國關鍵基礎設施做準備。
值得注意的是,美國自己對“伏特臺風”的描述也自相矛盾。一方面,為彰顯美國國家安全局(NSA)、網絡安全和基礎設施安全局(CISA)、聯邦調查局(FBI)和運輸安全管理局(TSA)等部門維護網絡安全的能力,這些部門曾公開發布對“伏特臺風”打擊行動的成效,稱成功挫敗所謂的“中國國家支持的黑客”入侵美國關鍵基礎設施的行動。 2024年1月29日,路透社引述兩位西方安全官員和一名知情人士的消息說,美國政府最近幾個月展開行動,打擊一個中國黑客團體針對美國關鍵基礎設施的攻擊行動,主導這一系列黑客行動的黑客組織被稱為“伏特臺風”,其曾經成功侵入成千上萬臺由互聯網聯系在一起的設備。但另一方面,為渲染“中國威脅論”,美國政客又對“伏特臺風”對美國造成的威脅進行了各種夸張的描述,比如克里斯托弗·雷4月18日聲稱,“與中國政府有關的黑客組織已經潛入美國關鍵基礎設施,并正在等待適當的時機(對美國)實施毀滅性打擊。”
對此,上述國家計算機病毒應急處理中心研究人員質疑說,“既然美國政府機構在2024年初就已宣布成功挫敗所謂的‘中國網絡攻擊’,為何僅時隔2個多月,就又全面否定了自己的‘工作成績’?難道美國高官的記憶僅能保持2個多月?”
這位研究人員表示,雖然表態自相矛盾,但美國各方的目的卻是一致的。正如克里斯托弗·雷6月4日在參議院撥款委員會作證時說的那樣,他懇請國會為美國聯邦調查局的網絡防御計劃提供充足資金,以應對日益復雜的所謂中國威脅。
美方不斷炒作“伏特臺風”,或與這一霸權條款有關
值得注意的是,克里斯托弗·雷4月18日談及“伏特臺風”時正值一個微妙的時間點:第二天即4月19日,美國情報機構在全球和美國國內實施互聯網監控的重要法律依據“702條款”被授權延期。
國家計算機病毒應急處理中心高級工程師杜振華對《環球時報》表示,除了想申請更多資金之外,美方不斷在“伏特臺風”上做文章,另一主要原因與“702條款”有關。
“702條款”自實施以來,在美國國內和全球各國一直飽受爭議。中國外交部發言人毛寧曾表示,美國的《涉外情報監視法》出臺于水門事件之后,本意是為了防止行政當局濫用權力、任意監聽。但2008年增加的702條款,允許安全部門無需法院許可即可實施監聽監控。此后,美國政府不斷擴大監聽監控范圍,插手別國內政,干預國際事務,這種做法與國際法和國際關系基本準則背道而馳。
“‘702條款’授權美國政府機構對身居美國境外的外國人有針對性地實施情報監視,并強迫微軟等互聯網科技公司交出公司運營中采集到的全部公民個人數據。一旦‘702條款’未能獲批延續,美國諸多情報機構嚴重依賴的互聯網情報收集手段將失去法律依據,各大情報機構將不得不在表面上暫停網絡和電信監控活動,美國情報機構賴以生存的全球范圍監聽、監視能力將遭到嚴重削弱。與此相應,大量情報監控系統和網絡武器系統將被迫在表面上暫時停用(事實上從未停止過),‘五眼聯盟’將變成‘近視眼’聯盟,其通過打壓和禁用華為產品而勉強維持的通訊和網絡監控能力將再次受到沖擊。”杜振華說。
據介紹,4月18日,在美國國會參議院對“702條款”延期法案進行投票的前一天,克里斯托弗·雷聲稱,中國政府支持的“伏特臺風”組織已經成功入侵了包括23個管道運輸行業運營商在內的眾多美國公司,再次散布虛假消息操控輿論,向參議院施加壓力。最終,在“702條款”授權的最后期限,4月19日,美國國會參議院通過了該法案,并最終獲得總統簽署批準。
在對“伏特臺風”的炒作渲染下,一切與中國有關的所謂網絡安全威脅都在美國得到“高度重視”,這使得美國針對中國互聯網企業的打壓得以進一步推行。4月24日,美國總統拜登正式簽署價值950億美元的對外援助法案等一攬子法案,其中就包括以所謂“國家安全”的理由打壓中國互聯網企業。
杜振華表示,事實證明,“伏特臺風”是美國國家安全局、聯邦調查局等美國情報機構幕后策劃,美國國會反華議員、司法部、國防部、能源部、國土安全部等多個聯邦政府行政單位以及“五眼聯盟”國家網絡安全主管部門共同參與的一場虛假信息和輿論操控行動,符合美式網絡營銷的典型特征,屬于徹頭徹尾的“認知域”作戰。尤其是美國情報機構在其中收獲頗豐——在未來兩年里,美國情報機構不但保住了手中的權力,獲得了更高的預算,擴大了監控范圍,還有望將中國互聯網企業擠出美國市場。
中國才是美國網絡攻擊戰的受害者
事實上,中國才是美國網絡攻擊戰的主要目標。據公開報道顯示,2022年6月22日,以研發先進航空、航天、航海技術著稱中國西北工業大學發布公開聲明表示,遭到境外網絡攻擊,并已向公安機關報案。2022年9月,國家計算機病毒應急處理中心和360公司組成的聯合調查組發布的相關調查報告表明,上述攻擊活動源自美國國家安全局的特定入侵行動辦公室。2023年7月26日,中國湖北省武漢市應急管理局發布聲明表示,武漢地震監測中心的部分地震速報數據前端臺站采集點網絡設備遭到境外組織發動的網絡攻擊,中方聯合調查組對現場提取的木馬樣本的初步分析表明,攻擊者也來自美國政府機構支持的黑客組織。
“從2023年5月至今,有美國政府機構支持背景的黑客組織對中國政府、高校、科研機構、大型企業和關鍵基礎設施的網絡攻擊活動總數超過4500萬次,明確遭受攻擊的中國受害單位超過140家。從這些受害單位系統中發現的攻擊武器樣本指向美國中央情報局、國家安全局和聯邦調查局等部門,這些攻擊行動的背后都是‘702條款’的授權。”杜振華說。
接受《環球時報》采訪的專家均表示,未來,美國網絡安全企業很可能將在美國情報機構的操控下炮制更多虛假的“外國政府支持的網絡攻擊活動”的敘事,不斷欺騙美國國會批復更多預算,增加美國納稅人的債務負擔。一個顯著的例子是,在炒作“伏特臺風”敘事中立下汗馬功勞的前美國國家安全局局長兼網絡司令部司令中曾根在2024年2月退休,6月中旬,OpenAI宣布任命中曾根加入公司董事會。聲明還提到,中曾根將加入不久前剛成立的“安全與保障委員會”,他的經驗將幫助OpenAI更好地了解如何利用人工智能(AI)快速檢測和應對網絡安全威脅。然而,與此同時,中曾根將軍作為公司高管,在享受高薪的同時也必然會“幫助”OpenAI公司更好的遵守“702條款”,也標志著“黑客帝國”的大規模監聽行動已經進入“AI時代”。
專家表示,“事實已證明,美國情報機構和軍事機構經常以國家安全為由,通過與有關供應商勾結,明目張膽編制虛假預算,使用來自美國納稅人的政府資金大量購買質次價高的產品實現利益輸送。” 對此,中方奉勸美國政客在處理美國國內政治問題時管好自己的事,不要總拿中國當“擋箭牌”,也不要妄想孤立中國和遏制中國的發展。“我們也希望全世界人民都能看清楚,美國的‘702條款’是美國構建‘黑客帝國’的重要法律基礎,不僅對美國人民,也是對包括中國在內的全世界所有國家主權安全和公民個人隱私權的嚴重威脅。我們呼吁各國政府和人民堅決反對和抵制美國利用網絡技術優勢侵犯他國主權和人民合法利益的惡劣行徑。”
專家指出,隨著大模型的發展,美國政府機構的大規模監聽行動已進入“AI時代”。面對具有國家級背景的強大對手以及攻擊手段的升級,我國政府、各大中小企業、科研機構以及重要基礎設施單位如何擁抱智能化,以人工智能對抗人工智能,快速看見并處置問題,將更加重要。“為此,我們建議盡快組織開展APT攻擊自檢自查工作,逐步建立長效防御體系,同時發展實戰應用的安全大模型,賦能高級威脅獵殺各個環節,實現全面系統化、智能化防治,抵御AI時代的高級威脅攻擊。”
