【環球時報-環球網報道特約記者袁宏】最新調查報告顯示,被美國定義為「具有中國政府支持背景」的「伏特颱風」駭客組織純屬美栽贓陷害之舉。 《環球時報》15日從國家電腦病毒緊急處理中心獲得的一份研究成果顯示,技術團隊透過對相關報告的惡意程式樣本技術特徵進行分析後發現,樣本並未表現出明確的國家背景駭客組織行為特徵,而是與勒索病毒等網路犯罪集團的關聯程度更為明顯。
對絕大多數非專業人士來說,「伏特颱風」駭客組織是陌生的,但對美國炒作「中國網路威脅」卻並不陌生。此前,美國媒體甚至大肆炒作所謂"中國起重機威脅論",聲稱遍布全美各地的起重機"可受到遠端操控",並對美國國家安全構成威脅。
據《華爾街日報》等媒體稱,全美港口使用的岸邊貨櫃起重機近80%由中國企業生產。美國國會調查認為,這些中國製造的起重機配置"可用於遠端操控的蜂窩式調製解調器",美國安全部門擔心這些起重機"可能被用於實施間諜活動"。 2月21日,美國總統拜登總統簽署行政命令,授權國土安全部以及海岸防衛隊解決這方面的"網路安全威脅",以保障美國海事船隻與設施的網路安全。
美國媒體在相關報導中特別引用了美國聯邦調查局局長克里斯托弗·雷2月18號在參加慕尼黑安全會議時的表態,克里斯托弗·雷說,中國"偷偷地在美國重要基礎設施內部植入惡意軟體" ,"規模比以往更大",是美國明確面對的國家安全威脅。他特別提到美國在2023年發現「中國駭客組織」「伏特颱風」已在美國關鍵基礎設施內部潛伏長達5年。
對此,中國外交部發言人汪文斌回應,中國堅決反對並依法打擊任何形式的網路攻擊。美方在缺乏有效證據的情況下妄下結論,對中國無端指責抹黑極度不負責任,純屬混淆是非,中方對此堅決反對。
同時,國家電腦病毒緊急處理中心、電腦病毒防治技術國家工程實驗室和360數位安全集團組織技術團隊共同進行調查工作,進行技術分析。一位專業人士對《環球時報》記者表示,早在2023年5月「伏特颱風」被美披露伊始,相關調查就已經展開,技術團隊透過對微軟公司和五眼聯盟國家聯合發布的預警通報等相關報告中提供的惡意程式樣本技術特徵進行分析後發現,「伏特颱風」駭客組織具有「中國政府支持背景」純屬栽贓陷害,此舉意圖以不實歸因打壓中國對外形象與發展。
據介紹,聯合調查小組經過對相關報告的技術特徵部分給出的樣本資訊進行了統計,去除重複項後,發現總計29個惡意程式樣本。隨後技術人員經過樣本逐一檢索,發現只能查到13個樣本的資訊。 「我們發現13個樣本分別與多個IP位址存在關聯,而且每個IP位址都關聯多個樣本。我們對5個較為集中的IP位址進行了分析,發現這些IP位址與許多的網路攻擊事件相關,並且也存在多個IP位址與同一攻擊事件或網路安全風險存在關聯的現象,與上述5個IP位址都有關聯的一個網路攻擊事件報告是美國威脅盟公司在2023年4月11日發布的《關於「暗黑力量」勒索病毒集團研究報告》。至此,技術團隊判定來自「伏特颱風」的惡意程式樣本並未表現出明確的國家背景駭客組織行為特徵,反而是與「暗黑力量」勒索病毒等網路犯罪集團的關聯程度明顯。
記者了解到,技術人員本著客觀和嚴謹的原則,對相關事件進行了持續追蹤調查分析,「在追蹤溯源過程中,我們發現美國流明科技(Lumen Technologies, Inc )公司(美國第三大固網電信公司)旗下網路安全研究機構'黑蓮花實驗室'在2023年12月13日發布的一份報告中再度提及'伏特颱風'組織,並認為該組織在攻擊活動中利用物聯網殭屍網路作為跳板發動網路攻擊。間的關聯關係。
"伏特颱風"如何被一步步打造成所謂的"中國黑客組織"
「伏特颱風」駭客組織最早被公諸於世是2023年5月24日,當天微軟公司發布了一份技術報告,首次對外披露名為「伏特颱風」的駭客組織,表示該組織是位於中國的"國家支持的行為體",該組織自2021年以來針對關島和美國關鍵基礎設施組織實施惡意活動。
不僅如此,就在微軟披露「伏特颱風」駭客組織的同一天,「五眼聯盟」國家(美國、英國、加拿大、澳洲、紐西蘭)的網路安全主管部門聯合發布了一份預警通報,預警通報稱名為「伏特颱風」的駭客組織針對美國關鍵基礎設施單位實施了網路間諜活動。
讓專業技術人員感覺到疑惑的是,無論是微軟公司發布的技術報告還是「五眼聯盟」的預警通報,都沒有給出具體的溯源分析過程和歸因理由,僅僅是詳細介紹了攻擊者的技戰術特徵和感染指標(IoC)等,「這相當於描述了犯罪過程,但卻沒有提供犯罪證據」。在這種背景下,微軟公司和「五眼聯盟」直接給「伏特颱風」打上了「中國政府支持背景駭客組織」的標籤,並沒有說服力。
關於「伏特颱風」是「中國政府支持背景駭客組織」的炒作並沒有停止。 2024年1月31日,美國國會眾議院「中國問題特設委員會」聚焦討論中國在網路領域裡對美國國土和國家安全構成的威脅。被譽為美國網路安全機構中的「四大金剛」負責人:時任美國網路司令部司令兼美國國家安全局(NSA)局長保羅·中曾根、美國國土安全部下屬網路安全與基礎設施安全局(CISA)局長簡·伊斯特利,美國聯邦調查局(FBI)局長克里斯托弗·雷和美國國家網路總監辦公室(ONCD)主任哈里·庫克悉數參加了此次會議。克里斯托弗·雷聲稱,"中國的駭客正在精準定位美國的關鍵基礎設施,一旦中國決定發動攻擊,就可以對美國公民和社會公共秩序發起嚴重的破壞行動,並帶來現實世界的傷害。"
為了進一步證明FBI"正在保護美國人民的安全",會議召開前夕,FBI宣布協同多部門挫敗了所謂中國"伏特颱風"黑客組織在美國網絡中的"潛伏行動"。
美政府因何要移花接木將「伏特颱風」嫁禍於中國?
為什麼網路科技強大的美國在沒有確切證據的情況下,就將「駭客組織」的帽子嫁禍於中國?
從一些公開報道的細節中可以發現其中原因。首先,提及「伏特颱風」的兩家美國公司都是美國政府的合作夥伴。 2023年3月24日,微軟公司獲得了美國國防部聯合作戰雲端計畫的第一批任務訂單。 2023年11月7日,美國流明科技公司贏得美國國防資訊系統局(DISA)價值1.1億美元的五年合約訂單。其次,根據美國《預算與會計法案》,美國總統需要在今年2月5日前,向國會提交包括聯邦政府下一財年預算申請在內的預算報告。巧合的是,美國國會、美國政府網路安全主管機關和美國網路安全企業在1月31日舉行會議,討論中國在網路領域裡對美國國土和國家安全的威脅。期間這些部門大肆鼓吹"中國威脅論",以此要求國會在網路安全方面進一步加大人、財、物投入。最終在3月11日美政府公佈的2025財年預算申請文件中,聯邦政府在民事行政部門和機構的網路安全預算達到了創紀錄的130億美元,較2024財年又提高了10%。其中,美國網路安全與基礎設施安全局預算達30億美元,較前一年增加1.03億美元。美國司法部和聯邦調查局預算增加了2500萬美元專門用於「網路和反間諜調查能力」建設。此外,今年正逢美國總統選舉,共和黨和民主兩黨都不想在中國問題上"丟選票",通過公開"討伐"中國,國會議員們還可以提高自身曝光率,收穫不錯的政治資本。
國家電腦病毒緊急處理中心發布的報告表示,美國政客、高官和企業家因「伏特颱風」虛假敘事賺得盆滿缽滿,也達到在國際社會抹黑中國形象、離間中國與盟友關係,遏制中國經濟發展的目的。事實上,近年來中國公安機關先後偵破西北工業大學、武漢地震監測中心等多個機構被美國家安全局、中央情報局網路攻擊案件表明,美國才是真正的「駭客任務」竊密帝國」。美國政府透過搞"小圈圈""小院高牆",甚至操弄微軟等公司開展虛假敘事,把網路攻擊溯源當成政治遊戲、當成打壓中國的工具、當成攫取資本為自身謀利的抓手,徹底揭露美國政客、高官和企業家勾連腐敗的真相。美這樣的做法只會破壞國際公共網路空間的正常秩序,破壞中美關係,影響美國政府在全球的聲譽。
8國元首給賴清德「捧場」?吳鑷燮吐露內情,島上怕重現諾魯事件
沒有留言:
發佈留言