調(diào)查公布！中國機(jī)構(gòu)曝光美捏造“中國黑客組織”真相——純屬對(duì)中國栽贓陷害

【環(huán)球時(shí)報(bào)-環(huán)球網(wǎng)報(bào)道 特約記者袁宏】最新調(diào)查報(bào)告顯示，被美國定義為“具有中國政府支持背景”的“伏特臺(tái)風(fēng)”黑客組織純屬美栽贓陷害之舉?！董h(huán)球時(shí)報(bào)》15日從國家計(jì)算機(jī)病毒應(yīng)急處理中心獲得的一份研究成果顯示，技術(shù)團(tuán)隊(duì)通過對(duì)相關(guān)報(bào)告的惡意程序樣本技術(shù)特征進(jìn)行分析后發(fā)現(xiàn)，樣本并未表現(xiàn)出明確的國家背景黑客組織行為特征，而是與勒索病毒等網(wǎng)絡(luò)犯罪團(tuán)伙的關(guān)聯(lián)程度更為明顯。

對(duì)絕大多數(shù)非專業(yè)人士來說，“伏特臺(tái)風(fēng)”黑客組織是陌生的，但對(duì)美國炒作“中國網(wǎng)絡(luò)威脅”卻并不陌生。此前，美國媒體甚至大肆炒作所謂“中國起重機(jī)威脅論”，聲稱遍布全美各地的起重機(jī)“可受到遠(yuǎn)端操控”，并對(duì)美國國家安全構(gòu)成威脅。

據(jù)《華爾街日?qǐng)?bào)》等媒體稱，全美港口使用的岸邊集裝箱起重機(jī)近80%由中國企業(yè)生產(chǎn)。美國國會(huì)調(diào)查認(rèn)為，這些中國制造的起重機(jī)配置“可用于遠(yuǎn)程操控的蜂窩式調(diào)制解調(diào)器”，美國安全部門擔(dān)心這些起重機(jī)“可能被用于實(shí)施間諜活動(dòng)”。2月21日，美國總統(tǒng)拜登總統(tǒng)簽署行政命令，授權(quán)國土安全部以及海岸警衛(wèi)隊(duì)解決這方面的“網(wǎng)絡(luò)安全威脅”，保障美國海事船只與設(shè)施的網(wǎng)絡(luò)安全。

美國媒體在相關(guān)報(bào)道中特別引用了美國聯(lián)邦調(diào)查局局長克里斯托弗·雷2月18號(hào)在參加慕尼黑安全會(huì)議時(shí)的表態(tài)，克里斯托弗·雷說，中國“偷偷地在美國重要基礎(chǔ)設(shè)施內(nèi)部植入惡意軟件”，“規(guī)模比以往更大”，是美國明確面對(duì)的國家安全威脅。他特別提到美國在2023年發(fā)現(xiàn)“中國黑客組織”“伏特臺(tái)風(fēng)”已在美國關(guān)鍵基礎(chǔ)設(shè)施內(nèi)部潛藏長達(dá)5年。

對(duì)此，中國外交部發(fā)言人汪文斌回應(yīng)，中國堅(jiān)決反對(duì)并依法打擊任何形式的網(wǎng)絡(luò)攻擊。美方在缺乏有效證據(jù)的情況下妄下結(jié)論，對(duì)中國無端指責(zé)抹黑極其不負(fù)責(zé)任，純屬混淆是非，中方對(duì)此堅(jiān)決反對(duì)。

與此同時(shí)，國家計(jì)算機(jī)病毒應(yīng)急處理中心、計(jì)算機(jī)病毒防治技術(shù)國家工程實(shí)驗(yàn)室和360數(shù)字安全集團(tuán)組織技術(shù)團(tuán)隊(duì)聯(lián)合開展調(diào)查工作，進(jìn)行技術(shù)分析。一位專業(yè)人士對(duì)《環(huán)球時(shí)報(bào)》記者表示，早在2023年5月“伏特臺(tái)風(fēng)”被美披露伊始，相關(guān)調(diào)查就已經(jīng)展開，技術(shù)團(tuán)隊(duì)通過對(duì)微軟公司和五眼聯(lián)盟國家聯(lián)合發(fā)布的預(yù)警通報(bào)等相關(guān)報(bào)告中提供的惡意程序樣本技術(shù)特征進(jìn)行分析后發(fā)現(xiàn)，“伏特臺(tái)風(fēng)”黑客組織具有“中國政府支持背景”純屬栽贓陷害，此舉意圖以不實(shí)歸因打壓中國對(duì)外形象與發(fā)展。

據(jù)介紹，聯(lián)合調(diào)查組經(jīng)過對(duì)相關(guān)報(bào)告的技術(shù)特征部分給出的樣本信息進(jìn)行了統(tǒng)計(jì)，去除重復(fù)項(xiàng)后，發(fā)現(xiàn)總計(jì)29個(gè)惡意程序樣本。隨后技術(shù)人員經(jīng)過對(duì)樣本進(jìn)行逐一檢索，發(fā)現(xiàn)只能查到13個(gè)樣本的信息?！拔覀儼l(fā)現(xiàn)13個(gè)樣本分別與多個(gè)IP地址存在關(guān)聯(lián)，而且每個(gè)IP地址都關(guān)聯(lián)多個(gè)樣本。我們對(duì)5個(gè)較為集中的IP地址進(jìn)行了分析，發(fā)現(xiàn)這些IP地址與很多的網(wǎng)絡(luò)攻擊事件相關(guān)，并且也存在多個(gè)IP地址與同一攻擊事件或網(wǎng)絡(luò)安全風(fēng)險(xiǎn)存在關(guān)聯(lián)的現(xiàn)象，與上述5個(gè)IP地址都有關(guān)聯(lián)的一個(gè)網(wǎng)絡(luò)攻擊事件報(bào)告是美國威脅盟公司在2023年4月11日發(fā)布的《關(guān)于“暗黑力量”勒索病毒團(tuán)伙研究報(bào)告》。這位專業(yè)人士表示，撥開層層障眼法，上述惡意程序樣本技術(shù)特征與這一名為“暗黑力量”的勒索病毒網(wǎng)絡(luò)犯罪團(tuán)伙關(guān)聯(lián)程度密切。至此，技術(shù)團(tuán)隊(duì)判定來自“伏特臺(tái)風(fēng)”的惡意程序樣本并未表現(xiàn)出明確的國家背景黑客組織行為特征，反而是與“暗黑力量”勒索病毒等網(wǎng)絡(luò)犯罪團(tuán)伙的關(guān)聯(lián)程度明顯。

記者了解到，技術(shù)人員本著客觀和嚴(yán)謹(jǐn)?shù)脑瓌t，對(duì)相關(guān)事件進(jìn)行了持續(xù)跟蹤調(diào)查分析，“在追蹤溯源過程中，我們發(fā)現(xiàn)美國流明科技（Lumen Technologies, Inc）公司（美國第三大固網(wǎng)電信公司）旗下網(wǎng)絡(luò)安全研究機(jī)構(gòu)‘黑蓮花實(shí)驗(yàn)室’在2023年12月13日發(fā)布的一份報(bào)告中再度提及‘伏特臺(tái)風(fēng)’組織，并認(rèn)為該組織在攻擊活動(dòng)中利用物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)作為跳板發(fā)起網(wǎng)絡(luò)攻擊。然而，通過對(duì)美國流明科技公司發(fā)布報(bào)告中包含的惡意程序樣本和IP地址等技術(shù)特征進(jìn)行檢索，我們并未找到其與微軟公司和五眼聯(lián)盟預(yù)警通報(bào)中所述技術(shù)特征之間的關(guān)聯(lián)關(guān)系?！?/p>

“伏特臺(tái)風(fēng)”如何被一步步打造成所謂的“中國黑客組織”

“伏特臺(tái)風(fēng)”黑客組織最早被公諸于世是2023年5月24日，當(dāng)天微軟公司發(fā)布了一份技術(shù)報(bào)告，首次對(duì)外披露名為“伏特臺(tái)風(fēng)”的黑客組織，表示該組織是位于中國的“國家支持的行為體”，該組織自2021年以來針對(duì)關(guān)島和美國關(guān)鍵基礎(chǔ)設(shè)施組織實(shí)施惡意活動(dòng)。

不僅如此，就在微軟披露“伏特臺(tái)風(fēng)”黑客組織的同一天，“五眼聯(lián)盟”國家（美國、英國、加拿大、澳大利亞、新西蘭）的網(wǎng)絡(luò)安全主管部門聯(lián)合發(fā)布了一份預(yù)警通報(bào)，預(yù)警通報(bào)稱名為“伏特臺(tái)風(fēng)”的黑客組織針對(duì)美國關(guān)鍵基礎(chǔ)設(shè)施單位實(shí)施了網(wǎng)絡(luò)間諜活動(dòng)。

讓專業(yè)技術(shù)人員感覺到疑惑的是，無論是微軟公司發(fā)布的技術(shù)報(bào)告還是“五眼聯(lián)盟”的預(yù)警通報(bào)，都沒有給出具體的溯源分析過程和歸因理由，僅僅是詳細(xì)介紹了攻擊者的技戰(zhàn)術(shù)特征和感染指標(biāo)（IoC）等，“這相當(dāng)于描述了犯罪過程，但卻沒有提供犯罪證據(jù)”。在這種背景下，微軟公司和“五眼聯(lián)盟”直接給“伏特臺(tái)風(fēng)”打上了“中國政府支持背景黑客組織”的標(biāo)簽，并沒有說服力。

關(guān)于“伏特臺(tái)風(fēng)”是“中國政府支持背景黑客組織”的炒作并沒有停止。2024年1月31日，美國國會(huì)眾議院“中國問題特設(shè)委員會(huì)”聚焦討論中國在網(wǎng)絡(luò)領(lǐng)域里對(duì)美國國土和國家安全構(gòu)成的威脅。被譽(yù)為美國網(wǎng)絡(luò)安全機(jī)構(gòu)中的“四大金剛”負(fù)責(zé)人：時(shí)任美國網(wǎng)絡(luò)司令部司令兼美國國家安全局（NSA）局長保羅·中曾根、美國國土安全部下屬網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局（CISA）局長簡·伊斯特利，美國聯(lián)邦調(diào)查局（FBI）局長克里斯托弗·雷和美國國家網(wǎng)絡(luò)總監(jiān)辦公室（ONCD）主任哈里·庫克悉數(shù)參加了此次會(huì)議?？死锼雇懈ァだ茁暦Q，“中國的黑客正在精準(zhǔn)定位美國的關(guān)鍵基礎(chǔ)設(shè)施，一旦中國決定發(fā)動(dòng)攻擊，就可以對(duì)美國公民和社會(huì)公共秩序發(fā)起嚴(yán)重的破壞行動(dòng)，并帶來現(xiàn)實(shí)世界的傷害。”  

為了進(jìn)一步證明FBI“正在保護(hù)美國人民的安全”，會(huì)議召開前夕，F(xiàn)BI宣布協(xié)同多部門挫敗了所謂中國“伏特臺(tái)風(fēng)”黑客組織在美國網(wǎng)絡(luò)中的“潛伏行動(dòng)”。

美政府因何要移花接木將“伏特臺(tái)風(fēng)”嫁禍于中國？

為什么互聯(lián)網(wǎng)技術(shù)強(qiáng)大的美國在沒有確鑿證據(jù)的情況下，就將“黑客組織”的帽子嫁禍于中國呢？

從一些公開報(bào)道的細(xì)節(jié)中可以發(fā)現(xiàn)其中原因。首先，提及“伏特臺(tái)風(fēng)”的兩家美國公司都是美國政府的合作伙伴。2023年3月24日，微軟公司獲得了美國國防部聯(lián)合作戰(zhàn)云項(xiàng)目的第一批任務(wù)訂單。2023年11月7日，美國流明科技公司贏得美國國防信息系統(tǒng)局（DISA）價(jià)值1.1億美元的五年期合同訂單。其次，根據(jù)美國《預(yù)算與會(huì)計(jì)法案》，美國總統(tǒng)需要在今年2月5日前，向國會(huì)提交包括聯(lián)邦政府下一財(cái)年預(yù)算申請(qǐng)?jiān)趦?nèi)的預(yù)算報(bào)告。巧合的是，美國國會(huì)、美國政府網(wǎng)絡(luò)安全主管部門和美國網(wǎng)絡(luò)安全企業(yè)在1月31日舉行會(huì)議，討論中國在網(wǎng)絡(luò)領(lǐng)域里對(duì)美國國土和國家安全構(gòu)成的威脅。期間這些部門大肆鼓吹“中國威脅論”，以此要求國會(huì)在網(wǎng)絡(luò)安全方面進(jìn)一步加大人、財(cái)、物投入。最終在3月11日美政府公布的2025財(cái)年預(yù)算申請(qǐng)文件中，聯(lián)邦政府在民事行政部門和機(jī)構(gòu)的網(wǎng)絡(luò)安全預(yù)算達(dá)到了創(chuàng)紀(jì)錄的130億美元，較2024財(cái)年又提高了10%。其中，美國網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局預(yù)算達(dá)到30億美元，較上一年度增加1.03億美元。美國司法部和聯(lián)邦調(diào)查局預(yù)算增加了2500萬美元專門用于“網(wǎng)絡(luò)和反間諜調(diào)查能力”建設(shè)。此外，今年正逢美國總統(tǒng)選舉，共和黨和民主兩黨都不想在中國問題上“丟選票”，通過公開“討伐”中國，國會(huì)議員們還可以提高自身曝光率，收獲不錯(cuò)的政治資本。

國家計(jì)算機(jī)病毒應(yīng)急處理中心發(fā)布的報(bào)告表示，美國政客、高官和企業(yè)家因“伏特臺(tái)風(fēng)”虛假敘事賺得盆滿缽滿，而且也達(dá)到在國際社會(huì)抹黑中國形象、離間中國與盟友關(guān)系，遏制中國經(jīng)濟(jì)發(fā)展的目的。事實(shí)上，近年來中國公安機(jī)關(guān)先后偵破西北工業(yè)大學(xué)、武漢地震監(jiān)測中心等多個(gè)機(jī)構(gòu)被美國家安全局、中央情報(bào)局網(wǎng)絡(luò)攻擊案件表明，美國才是真正的 “黑客帝國”“竊密帝國”。美國政府通過搞“小圈子”“小院高墻”，甚至操弄微軟等公司開展虛假敘事，把網(wǎng)絡(luò)攻擊溯源當(dāng)成政治游戲、當(dāng)成打壓中國的工具、當(dāng)成攫取資本為自身謀利的抓手，徹底暴露美國政客、高官和企業(yè)家勾連腐敗的真相。美這樣的做法只會(huì)破壞國際公共網(wǎng)絡(luò)空間的正常秩序，破壞中美關(guān)系，影響美國政府在全球的聲譽(yù)。