今年4月15日,中國國家計(jì)算機(jī)病毒應(yīng)急處理中心等機(jī)構(gòu)聯(lián)合發(fā)布了專題報(bào)告,對美方炒作所謂“伏特臺(tái)風(fēng)”黑客組織的真實(shí)來源進(jìn)行了溯源分析,揭示了該組織勒索病毒犯罪團(tuán)伙的真實(shí)面目,以及美方借此對華炒作的幕后真相。近期,我國網(wǎng)絡(luò)安全機(jī)構(gòu)再次發(fā)布專題報(bào)告顯示,通過全面分析掌握的證據(jù)和最新調(diào)查結(jié)果,聯(lián)合技術(shù)團(tuán)隊(duì)全面復(fù)盤了美國政府機(jī)構(gòu)策劃實(shí)施的“伏特臺(tái)風(fēng)”虛假敘事行動(dòng)計(jì)劃,揭露了美方對華抹黑行動(dòng)的真實(shí)意圖。
為了維持網(wǎng)絡(luò)霸權(quán) 美國炒作“中國網(wǎng)絡(luò)攻擊威脅”
據(jù)我國網(wǎng)絡(luò)安全機(jī)構(gòu)發(fā)布的專題報(bào)告顯示,美國政府機(jī)構(gòu)策劃實(shí)施的“伏特臺(tái)風(fēng)”虛假敘事行動(dòng)計(jì)劃至少起始于2023年初,其目的就是要長期延續(xù)美國的《涉外情報(bào)監(jiān)視法案》第702條款,同時(shí)也為美國對他國實(shí)施網(wǎng)絡(luò)攻擊尋找借口。
國家計(jì)算機(jī)病毒應(yīng)急處理中心高級(jí)工程師 杜振華:這個(gè)條款允許美國的情報(bào)機(jī)構(gòu)和執(zhí)法機(jī)構(gòu)在沒有法院授權(quán)、法院搜查令的情況下,可以要求網(wǎng)絡(luò)運(yùn)營者,比如像谷歌、蘋果、微軟這些大公司無條件向其提供所有的個(gè)人數(shù)據(jù)、個(gè)人信息。我們熟悉的2013年斯諾登事件曝光的美國的著名的棱鏡計(jì)劃,大規(guī)模的網(wǎng)絡(luò)監(jiān)控計(jì)劃,就是依據(jù)該法案實(shí)施的。這個(gè)法案也是美國的情報(bào)機(jī)構(gòu)和執(zhí)法機(jī)構(gòu)以及美國政府來維持其網(wǎng)絡(luò)霸權(quán)的重要的法理依據(jù)。這個(gè)法案也是關(guān)系到很多跟這些監(jiān)控項(xiàng)目相關(guān)的政府采購項(xiàng)目,所以美國的執(zhí)法機(jī)構(gòu)、美國的情報(bào)機(jī)構(gòu)對這個(gè)法案可以說是他的權(quán)力來源,也是命根子。
聯(lián)合調(diào)查技術(shù)團(tuán)隊(duì)發(fā)現(xiàn),“伏特臺(tái)風(fēng)”虛假敘事行動(dòng)計(jì)劃主要分為三個(gè)階段并持續(xù)至今。計(jì)劃的準(zhǔn)備階段是2023年1月至2023年5月,美國政府官員一方面不斷呼吁國會(huì)延續(xù)“702條款”,另一方面在關(guān)島美軍基地虛構(gòu)網(wǎng)絡(luò)攻擊事件,并指使微軟公司炮制技術(shù)分析報(bào)告,并拉上其他五眼聯(lián)盟國家相關(guān)機(jī)構(gòu),為延續(xù)“702條款”全力造勢;
計(jì)劃的攻堅(jiān)階段是2023年6月至2024年1月,美國政府機(jī)構(gòu)不斷利用虛構(gòu)的“伏特臺(tái)風(fēng)”組織恐嚇國會(huì)議員,使“702條款”得以暫時(shí)延續(xù);
計(jì)劃成果的鞏固階段是2024年2月至4月,美國政府機(jī)構(gòu)成功通過“伏特臺(tái)風(fēng)”虛假敘事行動(dòng),推動(dòng)國會(huì)參眾兩院正式通過法案,并達(dá)到“702條款”長期延續(xù)的最終目的。
國家計(jì)算機(jī)病毒應(yīng)急處理中心高級(jí)工程師 杜振華:我們分析它的目的主要有三個(gè),第一就是繼續(xù)的把持權(quán)力,維持“無證監(jiān)視權(quán)”,為利益集團(tuán)爭取它的政治利益、經(jīng)濟(jì)利益;第二是以國家安全為由無理打壓中國特定企業(yè),從而為美國企業(yè)讓出市場;第三抹黑中國,是妄圖在國際政治、經(jīng)濟(jì)上孤立中國,遏制中國發(fā)展。
360集團(tuán)創(chuàng)始人 周鴻祎:實(shí)際上是無論是美國國安局還是美國中情局,在我們監(jiān)測到這些國外這種情報(bào)機(jī)構(gòu)或者國外網(wǎng)軍,所有這些組織里邊網(wǎng)絡(luò)攻擊能力是最強(qiáng)的,而且他們長期對中國在內(nèi)的很多國家都有這種網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)入侵,那么他們寫這樣一份(伏特臺(tái)風(fēng))報(bào)告,相當(dāng)于為他們做這個(gè)事(延續(xù)702條款)提供一個(gè)支持的理由,也是為他做網(wǎng)絡(luò)攻擊(他國)提供一個(gè)支撐。
炮制“中國網(wǎng)絡(luò)攻擊威脅” 所謂證據(jù)漏洞百出
據(jù)我國網(wǎng)絡(luò)安全機(jī)構(gòu)發(fā)布的專題報(bào)告顯示,“伏特臺(tái)風(fēng)”行動(dòng)計(jì)劃是由美國國家安全局、聯(lián)邦調(diào)查局等美國情報(bào)機(jī)構(gòu)幕后策劃,多個(gè)聯(lián)邦政府行政單位以及“五眼聯(lián)盟”國家網(wǎng)絡(luò)安全主管部門共同參與的,針對美國納稅人、美國國會(huì)和以美國前總統(tǒng)特朗普為代表的美國國內(nèi)反對派的一場虛假信息和輿論操控行動(dòng)。然而,由于牽涉面過大,難免出現(xiàn)疏漏和基層抵觸情緒,從而給我國聯(lián)合調(diào)查技術(shù)團(tuán)隊(duì)在其中提供了突破口和機(jī)會(huì),獲取了一些美國政府機(jī)構(gòu)造假的關(guān)鍵證據(jù)。
聯(lián)合調(diào)查技術(shù)團(tuán)隊(duì)通過進(jìn)一步深入分析發(fā)現(xiàn),美國政府機(jī)構(gòu)發(fā)布所謂“伏特臺(tái)風(fēng)”報(bào)告提出的證據(jù),不僅毫無事實(shí)依據(jù),而且還自相矛盾。其中主要存在三大疑點(diǎn):
疑點(diǎn)一:篡改已有報(bào)告內(nèi)容,試圖掩蓋證據(jù)
4月15日我國聯(lián)合調(diào)查技術(shù)團(tuán)隊(duì)披露報(bào)告中對“伏特臺(tái)風(fēng)”溯源分析發(fā)現(xiàn),其與美國威脅盟公司披露的名為“暗黑力量”的勒索病毒犯罪團(tuán)伙關(guān)系密切。而在我方發(fā)布報(bào)告后,美方為了掩蓋證據(jù),竟然指使威脅盟公司將已經(jīng)發(fā)布的報(bào)告內(nèi)容進(jìn)行篡改。
國家計(jì)算機(jī)病毒應(yīng)急處理中心高級(jí)工程師 杜振華:我們在4月15日第一份報(bào)告當(dāng)中引用版本,當(dāng)我們把封底的圖片移開之后,我們就看到了IP地址列表,這里邊相關(guān)的IP地址都是與“伏特臺(tái)風(fēng)”組織相關(guān)的,這個(gè)就是一個(gè)非常直接的關(guān)聯(lián)的證據(jù)。然而就是在我們4月15日第一份調(diào)查報(bào)告公布之后,發(fā)現(xiàn)這16頁新的報(bào)告的內(nèi)容已經(jīng)改掉了,可以說他是把這個(gè)IP列表從它報(bào)告新版本的報(bào)告中完全的移除,我們覺得動(dòng)機(jī)是非常可疑的,甚至我們認(rèn)為它應(yīng)該是受到了外界的操控。
疑點(diǎn)二:美國政府機(jī)構(gòu)與相關(guān)網(wǎng)絡(luò)安全企業(yè)說法不一
聯(lián)合調(diào)查技術(shù)團(tuán)隊(duì)發(fā)現(xiàn),“五眼聯(lián)盟”國家炮制的預(yù)警通報(bào)并沒有得到美國國內(nèi)相關(guān)網(wǎng)絡(luò)安全企業(yè)的一致認(rèn)同,而且相關(guān)企業(yè)也并未獲知具體的攻擊案例和技術(shù)細(xì)節(jié)。
360數(shù)字安全集團(tuán)網(wǎng)絡(luò)安全專家 邊亮:(所謂伏特臺(tái)風(fēng))報(bào)告提到的相關(guān)IP(地址),美國威脅盟公司及邁克菲和火眼的聯(lián)合公司都認(rèn)為攻擊來自于勒索組織。美國網(wǎng)件公司表示,其內(nèi)部尚未發(fā)現(xiàn)所謂伏特臺(tái)風(fēng)組織的攻擊證據(jù),谷歌旗下曼迪安特公司也表示,尚未發(fā)現(xiàn)伏特臺(tái)風(fēng)組織入侵相關(guān)企業(yè)的證據(jù),美國政府機(jī)構(gòu)在炒作過程中其內(nèi)部就存在爭議。
疑點(diǎn)三:美國政府機(jī)構(gòu)通報(bào)的內(nèi)容與重要政治人物發(fā)表的言論前后矛盾
聯(lián)合調(diào)查技術(shù)團(tuán)隊(duì)分析發(fā)現(xiàn),今年1月31日,美國司法部網(wǎng)站公開發(fā)布相關(guān)通報(bào)稱,已于2023年12月開展專項(xiàng)行動(dòng),成功破壞了所謂的“中國國家支持的黑客”入侵美國關(guān)鍵基礎(chǔ)設(shè)施的努力。然而在4月18日,美國聯(lián)邦調(diào)查局局長公開講話時(shí)卻聲稱“與中國政府有關(guān)的黑客組織已經(jīng)潛入美國關(guān)鍵基礎(chǔ)設(shè)施”。
國家計(jì)算機(jī)病毒應(yīng)急處理中心高級(jí)工程師 杜振華:這個(gè)也是一個(gè)很明顯的一個(gè)前后矛盾。因?yàn)樗?月30日之前,已經(jīng)把“伏特臺(tái)風(fēng)”組織都清理掉了,但是到了4月18日又說這些組織還在活動(dòng),實(shí)際上這個(gè)也是存在很大的疑點(diǎn),這個(gè)是我們通過持續(xù)的跟蹤分析,掌握的一些情況。
美方持續(xù)對中方實(shí)施網(wǎng)絡(luò)混合戰(zhàn)
在如此疑點(diǎn)重重、缺乏證據(jù)的情況下,美國政府機(jī)構(gòu)仍然堅(jiān)持杜撰了一個(gè)看似豐滿其實(shí)漏洞百出的所謂“國家支持背景”的黑客組織,以此來把自己扮演成一個(gè)所謂受害者的角色。據(jù)我國網(wǎng)絡(luò)安全專家介紹,美國政府機(jī)構(gòu)在實(shí)施包括“伏特臺(tái)風(fēng)”虛假信息行動(dòng)在內(nèi)的“認(rèn)知戰(zhàn)”的同時(shí),還持續(xù)對中國政府、高校、科研機(jī)構(gòu)、大型企業(yè)和關(guān)鍵基礎(chǔ)設(shè)施實(shí)施“網(wǎng)絡(luò)攻擊戰(zhàn)”,其中包括像西北工業(yè)大學(xué)、武漢市地震監(jiān)測中心等被攻擊事件。美國這種行為其實(shí)就是典型的“賊喊捉賊”!
據(jù)我國網(wǎng)絡(luò)安全機(jī)構(gòu)發(fā)布的最新報(bào)告顯示,從2023年5月至今的1年時(shí)間里,美國政府機(jī)構(gòu)背景的黑客組織對中國的網(wǎng)絡(luò)攻擊活動(dòng)總數(shù)超過4500萬次,已被明確攻擊受害單位超過140家,其中攻擊武器樣本都指向了美國中央情報(bào)局、國家安全局和聯(lián)邦調(diào)查局等部門,而這些攻擊行動(dòng)的背后都是“702條款”的授權(quán)。
360集團(tuán)創(chuàng)始人 周鴻祎:最近幾年像我們國家在國家級(jí)網(wǎng)絡(luò)攻擊的監(jiān)測防御方面,取得了突飛猛進(jìn)的進(jìn)展,過去比如說美國的網(wǎng)軍,美國的情報(bào)機(jī)構(gòu)在我們網(wǎng)絡(luò)里來去無影無蹤,這種單向透明的優(yōu)勢被打破了,我們連續(xù)捕獲了像美國的CIA,國安局多個(gè)情報(bào)機(jī)構(gòu)對我們國家軍工科研、政府高校,還有基礎(chǔ)設(shè)施的多個(gè)入侵的監(jiān)測,所以他要炮制一份報(bào)告證明說不是只我美國攻擊你中國,你中國也在攻擊我們美國。
我國網(wǎng)絡(luò)安全機(jī)構(gòu)的研究報(bào)告進(jìn)一步指出,未來,很可能美國網(wǎng)絡(luò)安全企業(yè)將在美國情報(bào)機(jī)構(gòu)的操控下炮制更多虛假“外國政府支持的網(wǎng)絡(luò)攻擊活動(dòng)”的敘事,不斷欺騙美國國會(huì)批復(fù)更多預(yù)算并增加美國納稅人的債務(wù)負(fù)擔(dān)。
報(bào)告向全世界發(fā)出警示,美國的“702條款”是美國政府構(gòu)建“黑客帝國”的重要法律基礎(chǔ),不僅對美國人民,也是對包括中國在內(nèi)的全世界所有國家主權(quán)安全和公民個(gè)人隱私權(quán)的嚴(yán)重威脅。報(bào)告呼吁各國政府和人民堅(jiān)決反對和抵制美國政府利用網(wǎng)絡(luò)技術(shù)優(yōu)勢侵犯他國主權(quán)和人民合法利益的惡劣行徑。
(總臺(tái)央視記者 張崗 陳慶濱)