【環(huán)球時(shí)報(bào)特約記者 袁宏】4月15日�����,《環(huán)球時(shí)報(bào)》特約記者從國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心獲得的一份研究報(bào)告顯示�����,美國(guó)方面所謂“伏特臺(tái)風(fēng)”黑客組織具有“中國(guó)政府支持背景”純屬栽贓陷害�����。美國(guó)國(guó)會(huì)眾議院曾就此展開討論����,稱該黑客組織對(duì)美國(guó)關(guān)鍵基礎(chǔ)設(shè)施發(fā)動(dòng)了網(wǎng)絡(luò)攻擊并試圖進(jìn)一步實(shí)施破壞,給美國(guó)國(guó)家安全造成嚴(yán)重威脅�。中國(guó)技術(shù)團(tuán)隊(duì)對(duì)美國(guó)報(bào)告的惡意程序樣本技術(shù)特征進(jìn)行分析后發(fā)現(xiàn),樣本并未表現(xiàn)出明確的有國(guó)家背景黑客組織的行為特征���,而是與勒索病毒等網(wǎng)絡(luò)犯罪團(tuán)伙的關(guān)聯(lián)程度更為明顯���。
渲染“中國(guó)起重機(jī)威脅論”
絕大多數(shù)非專業(yè)人士對(duì)“伏特臺(tái)風(fēng)”黑客組織是陌生的,但正因?yàn)檫@個(gè)被渲染有“中國(guó)政府支持背景”的黑客組織,美國(guó)政府采取了一系列針對(duì)中國(guó)的行動(dòng)����,最為典型的案例就是以此為由頭大肆炒作所謂“中國(guó)起重機(jī)威脅論”,聲稱遍布全美的一些起重機(jī)“可受到遠(yuǎn)程操控”���,并對(duì)美國(guó)國(guó)家安全“構(gòu)成威脅”����。
據(jù)《華爾街日?qǐng)?bào)》等媒體報(bào)道��,全美港口使用的岸邊集裝箱起重機(jī)近80%由中國(guó)企業(yè)生產(chǎn)��。美國(guó)國(guó)會(huì)認(rèn)為����,這些中國(guó)制造的起重機(jī)“配置了可用于遠(yuǎn)程操控的蜂窩式調(diào)制解調(diào)器”�����,美國(guó)安全部門擔(dān)心這些起重機(jī)“可能被用于實(shí)施間諜活動(dòng)”��。2月21日����,美國(guó)總統(tǒng)拜登簽署行政命令����,授權(quán)國(guó)土安全部以及海岸警衛(wèi)隊(duì)?wèi)?yīng)對(duì)這方面的“網(wǎng)絡(luò)安全威脅”����,保障“美國(guó)海事船只與設(shè)施的網(wǎng)絡(luò)安全”。
美國(guó)媒體在相關(guān)報(bào)道中特別引用了該國(guó)聯(lián)邦調(diào)查局(FBI)局長(zhǎng)克里斯托弗·雷2月18日參加慕尼黑安全會(huì)議時(shí)的表態(tài)稱����,中國(guó)“偷偷地在美國(guó)重要基礎(chǔ)設(shè)施內(nèi)部植入惡意軟件”,“規(guī)模比以往更大”��,是美國(guó)明確面對(duì)的“國(guó)家安全威脅”�。這位美國(guó)高官還特別提到,美國(guó)在2023年發(fā)現(xiàn)的所謂中國(guó)黑客組織“伏特臺(tái)風(fēng)”已在美國(guó)關(guān)鍵基礎(chǔ)設(shè)施內(nèi)部潛藏了5年時(shí)間���。對(duì)此����,中國(guó)外交部發(fā)言人汪文斌回應(yīng)稱��,中國(guó)堅(jiān)決反對(duì)并依法打擊任何形式的網(wǎng)絡(luò)攻擊��。美方在缺乏有效證據(jù)的情況下妄下結(jié)論,對(duì)中國(guó)無(wú)端指責(zé)抹黑�����,極其不負(fù)責(zé)任����,純屬混淆是非,中方對(duì)此堅(jiān)決反對(duì)����。
政界、商界共同炒作
那么����,“伏特臺(tái)風(fēng)”是一個(gè)什么樣的組織呢�?美國(guó)為何又要污稱該組織背后有中國(guó)的支持呢?
“伏特臺(tái)風(fēng)”最早被公之于世是2023年5月24日�,當(dāng)天微軟公司發(fā)布了一份技術(shù)報(bào)告,表示該黑客組織是位于中國(guó)的“國(guó)家支持的網(wǎng)絡(luò)攻擊行為主體”�。
就在微軟發(fā)布上述報(bào)告的同一天,“五眼聯(lián)盟”國(guó)家(美國(guó)���、英國(guó)���、加拿大���、澳大利亞、新西蘭)的網(wǎng)絡(luò)安全主管部門聯(lián)合發(fā)布了一份預(yù)警通報(bào)��,聲稱“伏特臺(tái)風(fēng)”針對(duì)美國(guó)關(guān)鍵基礎(chǔ)設(shè)施單位“實(shí)施了網(wǎng)絡(luò)間諜活動(dòng)”�。
之后,美國(guó)政界繼續(xù)對(duì)“伏特臺(tái)風(fēng)”的“中國(guó)背景”進(jìn)行渲染炒作���。北京時(shí)間2024年2月1日��,美國(guó)國(guó)會(huì)眾議院“中國(guó)問(wèn)題特別委員會(huì)”聚焦討論了中國(guó)在網(wǎng)絡(luò)領(lǐng)域里“對(duì)美國(guó)國(guó)土和國(guó)家安全構(gòu)成的威脅”�。被稱為美國(guó)網(wǎng)絡(luò)安全機(jī)構(gòu)“四大金剛”的負(fù)責(zé)人���,即時(shí)任網(wǎng)絡(luò)司令部司令兼國(guó)家安全局局長(zhǎng)保羅·中曾根�����、國(guó)土安全部網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局局長(zhǎng)簡(jiǎn)·伊斯特利����、克里斯托弗·雷��,以及白宮國(guó)家網(wǎng)絡(luò)總監(jiān)辦公室主任哈里·庫(kù)克悉數(shù)參加了此次會(huì)議?���?死锼雇懈ァだ茁暦Q,中國(guó)黑客正在“精準(zhǔn)定位美國(guó)關(guān)鍵基礎(chǔ)設(shè)施”���,一旦“中國(guó)決定發(fā)動(dòng)攻擊”�,就能對(duì)美國(guó)公民和社會(huì)公共秩序“發(fā)起嚴(yán)重的破壞行動(dòng)”�,并帶來(lái)現(xiàn)實(shí)世界的傷害。
為了進(jìn)一步證明FBI正在保護(hù)美國(guó)�����,在上述會(huì)議召開前夕����,F(xiàn)BI聲稱協(xié)同多部門挫敗了“伏特臺(tái)風(fēng)”在美國(guó)網(wǎng)絡(luò)中的潛伏行動(dòng)。
沒(méi)有證據(jù)就直接打標(biāo)簽
值得注意的是��,早在2023年5月“伏特臺(tái)風(fēng)”被美披露時(shí)����,中國(guó)對(duì)其調(diào)查已經(jīng)開始���。國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心�、計(jì)算機(jī)病毒防治技術(shù)國(guó)家工程實(shí)驗(yàn)室和360數(shù)字安全集團(tuán)組織技術(shù)團(tuán)隊(duì)聯(lián)合開展調(diào)查工作,對(duì)美方通報(bào)的相關(guān)黑客活動(dòng)進(jìn)行技術(shù)分析�����。一位專業(yè)人士對(duì)《環(huán)球時(shí)報(bào)》特約記者表示�,中方技術(shù)團(tuán)隊(duì)通過(guò)對(duì)微軟公司和“五眼聯(lián)盟”國(guó)家發(fā)布報(bào)告中提供的惡意程序進(jìn)行分析后發(fā)現(xiàn),“伏特臺(tái)風(fēng)”黑客組織具有“中國(guó)政府支持背景”純屬栽贓陷害��,此舉意圖以不實(shí)歸因抹黑中國(guó)國(guó)家形象����、遏制中國(guó)經(jīng)濟(jì)發(fā)展。
據(jù)介紹��,聯(lián)合調(diào)查組通過(guò)對(duì)報(bào)告給出的相關(guān)攻擊活動(dòng)技術(shù)特征進(jìn)行溯源分析�,去除重復(fù)項(xiàng)后,發(fā)現(xiàn)總計(jì)29個(gè)惡意程序樣本����。隨后技術(shù)人員對(duì)這些樣本進(jìn)行逐一檢索,發(fā)現(xiàn)只能查到13個(gè)樣本的信息�����。“我們發(fā)現(xiàn)13個(gè)樣本分別與多個(gè)IP地址存在關(guān)聯(lián)����,而且每個(gè)IP地址都關(guān)聯(lián)多個(gè)樣本。我們對(duì)5個(gè)較為集中的IP地址進(jìn)行了分析��,發(fā)現(xiàn)這些IP地址與很多網(wǎng)絡(luò)攻擊事件相關(guān)���,并且也存在多個(gè)IP地址與同一攻擊事件或網(wǎng)絡(luò)安全風(fēng)險(xiǎn)存在關(guān)聯(lián)的現(xiàn)象�����,與上述5個(gè)IP地址都有關(guān)聯(lián)的一個(gè)網(wǎng)絡(luò)攻擊事件報(bào)告是美國(guó)威脅盟公司在2023年4月11日發(fā)布的《關(guān)于“暗黑力量”勒索病毒團(tuán)伙研究報(bào)告》�����?���!?/p>
上述專業(yè)人士表示��,去除層層障眼法�,上述惡意程序樣本技術(shù)特征與這一名為“暗黑力量”的勒索病毒網(wǎng)絡(luò)犯罪團(tuán)伙關(guān)聯(lián)程度最高���。至此���,中方技術(shù)團(tuán)隊(duì)判定來(lái)自“伏特臺(tái)風(fēng)”的惡意程序樣本并未表現(xiàn)出明確的國(guó)家背景黑客組織行為特征��。
中國(guó)技術(shù)人員本著客觀和嚴(yán)謹(jǐn)?shù)脑瓌t�,對(duì)相關(guān)事件進(jìn)行了持續(xù)跟蹤調(diào)查����。“在追蹤溯源的過(guò)程中�,我們發(fā)現(xiàn)美國(guó)流明科技公司(美國(guó)第三大固網(wǎng)電信公司)旗下網(wǎng)絡(luò)安全研究機(jī)構(gòu)黑蓮花實(shí)驗(yàn)室在2023年12月13日發(fā)布的一份報(bào)告中再度提及‘伏特臺(tái)風(fēng)’組織,并認(rèn)為該組織在攻擊活動(dòng)中利用物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)作為跳板發(fā)起網(wǎng)絡(luò)攻擊��。然而���,通過(guò)對(duì)美國(guó)流明科技公司發(fā)布報(bào)告中包含的惡意程序樣本和IP地址等技術(shù)特征進(jìn)行檢索���,團(tuán)隊(duì)并未找到其與微軟公司和“五眼聯(lián)盟”國(guó)家預(yù)警通報(bào)中所述技術(shù)特征之間的關(guān)聯(lián)關(guān)系?��!?/p>
讓專業(yè)技術(shù)人員感到疑惑的是���,無(wú)論是微軟公司發(fā)布的技術(shù)報(bào)告���,還是“五眼聯(lián)盟”國(guó)家發(fā)布的預(yù)警通報(bào),都沒(méi)有給出具體的溯源分析過(guò)程和歸因理由�,僅僅是詳細(xì)介紹了攻擊者的技術(shù)特征和感染指標(biāo)等。在這種背景下�����,微軟公司和“五眼聯(lián)盟”國(guó)家直接給“伏特臺(tái)風(fēng)”打上了“中國(guó)政府支持背景黑客組織”的標(biāo)簽�����,沒(méi)有說(shuō)服力�。
換取合同、撥款與政治資本的手段
為什么互聯(lián)網(wǎng)技術(shù)發(fā)達(dá)的美國(guó)在沒(méi)有確鑿證據(jù)的情況下����,就將“黑客組織”嫁禍于中國(guó)呢?
其實(shí)��,從一些公開報(bào)道的細(xì)節(jié)中可以發(fā)現(xiàn)其中原因���。首先�����,提及“伏特臺(tái)風(fēng)”的兩家美國(guó)公司都是美國(guó)政府的合作伙伴�����。2023年3月24日�����,也就是微軟公司發(fā)布報(bào)告的前兩個(gè)月��,該公司獲得了美國(guó)國(guó)防部聯(lián)合作戰(zhàn)云項(xiàng)目的第一批任務(wù)訂單���,價(jià)值約380萬(wàn)美元。2023年11月7日��,也就是美國(guó)流明科技公司發(fā)布有關(guān)KV僵尸網(wǎng)絡(luò)與“伏特臺(tái)風(fēng)”存在關(guān)聯(lián)的分析報(bào)告的前一個(gè)月�,該公司贏得美國(guó)國(guó)防信息系統(tǒng)局價(jià)值1.1億美元的5年期合同訂單。
其次����,根據(jù)美國(guó)《預(yù)算與會(huì)計(jì)法案》,美國(guó)總統(tǒng)需要在今年2月5日前向國(guó)會(huì)提交包括聯(lián)邦政府下一財(cái)年預(yù)算申請(qǐng)?jiān)趦?nèi)的預(yù)算報(bào)告��。巧合的是,美國(guó)國(guó)會(huì)��、政府網(wǎng)絡(luò)安全主管部門和網(wǎng)絡(luò)安全企業(yè)在北京時(shí)間2月1日舉行會(huì)議�����,討論中國(guó)在網(wǎng)絡(luò)領(lǐng)域?qū)γ绹?guó)國(guó)土和國(guó)家安全“構(gòu)成的威脅”����,其間這些部門大肆鼓吹“中國(guó)威脅論”,以此要求國(guó)會(huì)在網(wǎng)絡(luò)安全方面進(jìn)一步加大人��、財(cái)�、物投入。最終在3月11日美國(guó)政府公布的2025財(cái)年預(yù)算申請(qǐng)文件中��,聯(lián)邦政府在民事行政部門和機(jī)構(gòu)的網(wǎng)絡(luò)安全預(yù)算達(dá)到了創(chuàng)紀(jì)錄的130億美元�����,較2024財(cái)年提高了10%��。其中����,美國(guó)網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局預(yù)算達(dá)到30億美元,較上一財(cái)年增加1.03億美元。美國(guó)司法部和FBI預(yù)算增加了2500萬(wàn)美元專門用于“網(wǎng)絡(luò)和反間諜調(diào)查能力”建設(shè)���。
此外���,今年正逢美國(guó)大選,共和黨和民主黨都不想在中國(guó)問(wèn)題上“丟選票”�����,通過(guò)公開“討伐”中國(guó)�����,國(guó)會(huì)議員還可以提高自身曝光率����,收獲不錯(cuò)的政治資本���。
中國(guó)國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心發(fā)布的報(bào)告表示��,美國(guó)一些政客�、高官和企業(yè)因“伏特臺(tái)風(fēng)”虛假敘事賺得盆滿缽滿����,而且也達(dá)到了在國(guó)際社會(huì)污蔑中國(guó)��、離間中國(guó)與盟友關(guān)系等目的�����。事實(shí)上���,近年來(lái)中國(guó)公安機(jī)關(guān)先后偵破西北工業(yè)大學(xué)、武漢地震監(jiān)測(cè)中心等多個(gè)機(jī)構(gòu)被美國(guó)國(guó)家安全局���、中央情報(bào)局網(wǎng)絡(luò)攻擊的案件表明��,美國(guó)才是真正的 “黑客帝國(guó)”“竊密帝國(guó)”��。美國(guó)政府通過(guò)搞小圈子��、“小院高墻”��,甚至操弄微軟等公司開展虛假敘事���,把網(wǎng)絡(luò)攻擊溯源當(dāng)成政治游戲、打壓中國(guó)的工具���、攫取資本為自身謀利的抓手���,徹底暴露了美國(guó)“歇斯底里”和“無(wú)底線”的對(duì)華政策����,以及美國(guó)一些政客�����、高官和企業(yè)主勾連腐敗的真相���。華盛頓這樣的做法只會(huì)破壞國(guó)際公共網(wǎng)絡(luò)空間的正常秩序,損害中美關(guān)系�����,影響美國(guó)政府在全球的聲譽(yù)�。
編輯:吳明富
冀公網(wǎng)安備13070202002158號(hào)