國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心研究人員7日接受《環(huán)球時(shí)報(bào)》采訪時(shí)表示,在今年4月中國(guó)公布涉“伏特臺(tái)風(fēng)”真相后,美方為了掩蓋證據(jù),竟指使美相關(guān)公司更改自己此前發(fā)布的報(bào)告內(nèi)容,甚至完全不顧操作過(guò)程中會(huì)“留痕”。分析人士認(rèn)為,這更顯示出美方的“黔驢技窮”和不擇手段。
4月15日,中國(guó)國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心、計(jì)算機(jī)病毒防治技術(shù)國(guó)家工程實(shí)驗(yàn)室和360數(shù)字安全集團(tuán)(以下簡(jiǎn)稱“聯(lián)合調(diào)查組”)聯(lián)合發(fā)布了題為《伏特臺(tái)風(fēng)——美國(guó)情報(bào)機(jī)構(gòu)針對(duì)美國(guó)國(guó)會(huì)和納稅人的合謀欺詐行動(dòng)》的專題報(bào)告(以下簡(jiǎn)稱“伏特臺(tái)風(fēng)”調(diào)查報(bào)告),對(duì)美方2023年以來(lái)集中炒作的所謂“伏特臺(tái)風(fēng)”黑客組織進(jìn)行了溯源分析,表明“伏特臺(tái)風(fēng)”的所謂“中國(guó)背景”并不成立,該組織與勒索病毒等網(wǎng)絡(luò)犯罪團(tuán)伙的關(guān)聯(lián)程度更為明顯。
對(duì)此,中國(guó)外交部發(fā)言人林劍表示,“伏特臺(tái)風(fēng)”黑客組織實(shí)際上是沒(méi)有國(guó)家和地區(qū)支持背景的、勒索病毒的網(wǎng)絡(luò)犯罪團(tuán)伙、暗黑力量。種種跡象顯示,美國(guó)情報(bào)機(jī)構(gòu)、網(wǎng)絡(luò)安全企業(yè)為獲取國(guó)會(huì)預(yù)算撥款、政府合同,合謀拼湊所謂的“證據(jù)”,散布中國(guó)政府支持對(duì)美網(wǎng)絡(luò)攻擊的虛假信息。
據(jù)《環(huán)球時(shí)報(bào)》了解,中國(guó)國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心、計(jì)算機(jī)病毒防治技術(shù)國(guó)家工程實(shí)驗(yàn)室和360數(shù)字安全集團(tuán)于今日上午發(fā)布《伏特臺(tái)風(fēng)II——揭密美國(guó)政府機(jī)構(gòu)針對(duì)美國(guó)國(guó)會(huì)和納稅人的虛假信息行動(dòng)》的專題報(bào)告,報(bào)告進(jìn)一步披露,美國(guó)集中炒作“伏特臺(tái)風(fēng)”,實(shí)際上是美國(guó)政府機(jī)構(gòu)策劃實(shí)施的一次針對(duì)美國(guó)國(guó)會(huì)和納稅人的合謀欺詐行動(dòng),其目的是要制造假想敵,以保住美國(guó)維持其網(wǎng)絡(luò)霸權(quán)地位的重要法律武器《涉外情報(bào)監(jiān)視法案》第702條款(以下簡(jiǎn)稱“702條款”),并利用該條款授予的“無(wú)證監(jiān)視權(quán)”持續(xù)強(qiáng)化對(duì)全球網(wǎng)絡(luò)空間的“全面掌控”能力,打壓排除不愿配合美情報(bào)機(jī)構(gòu)實(shí)施網(wǎng)絡(luò)監(jiān)控的國(guó)外競(jìng)爭(zhēng)對(duì)手,維護(hù)美國(guó)的網(wǎng)絡(luò)霸權(quán)和長(zhǎng)期利益。
中方發(fā)布真相后,美涉事公司急忙更改報(bào)告
在今年4月中方發(fā)布“伏特臺(tái)風(fēng)”調(diào)查報(bào)告后,聯(lián)合調(diào)查組對(duì)美方做法和行動(dòng)持續(xù)跟蹤,以進(jìn)一步揭露美方打造“伏特臺(tái)風(fēng)”的真實(shí)意圖。
“我們對(duì)美相關(guān)方所謂‘伏特臺(tái)風(fēng)’組織感染指標(biāo)(IoCs)進(jìn)行了驗(yàn)證分析,發(fā)現(xiàn)該組織與美國(guó)威脅盟公司披露的名為‘暗黑力量’的勒索病毒犯罪團(tuán)伙關(guān)系密切。報(bào)告直接引用了威脅盟公司報(bào)告的內(nèi)容,并對(duì)暗藏在封底圖片背后的關(guān)聯(lián)IP地址信息進(jìn)行了披露?!眹?guó)家計(jì)算機(jī)病毒應(yīng)急處理中心研究人員介紹說(shuō),但在中方披露相關(guān)情況后,美方竟指使威脅盟公司公然更改已發(fā)布的報(bào)告內(nèi)容,使整份報(bào)告的篇幅從原來(lái)的17頁(yè)變成了20頁(yè),但原本封底圖片后最關(guān)鍵的證據(jù)——關(guān)聯(lián)IP地址現(xiàn)在已經(jīng)不見蹤影。
圖 1 原威脅盟報(bào)告封底
圖 2 移動(dòng)封底圖片后威脅盟報(bào)告
圖 3 當(dāng)前威脅盟報(bào)告封底
圖 4 移動(dòng)(向左)封底圖片后的當(dāng)前威脅盟報(bào)告
這位研究人員表示,威脅盟公司不具名人士提供的消息稱,威脅盟公司是在受到美國(guó)政府相關(guān)部門施壓后對(duì)報(bào)告進(jìn)行的修改?!坝纱丝梢酝茢啵绹?guó)的網(wǎng)絡(luò)安全企業(yè)存在被美國(guó)情報(bào)機(jī)構(gòu)操縱的情況,只是威脅盟公司的技術(shù)人員采用了較‘藝術(shù)’的表現(xiàn)形式,用封底‘黑幕’掩蓋IP地址列表?!?/p>
而另一家網(wǎng)絡(luò)安全企業(yè)卻由于未接到美國(guó)官方的通知,無(wú)意中透露了真相:“五眼聯(lián)盟”國(guó)家的預(yù)警通報(bào)中聲稱,“伏特臺(tái)風(fēng)”組織入侵了美國(guó)網(wǎng)件(Netgear)公司等供應(yīng)商生產(chǎn)的網(wǎng)絡(luò)設(shè)備,并將其作為跳板(進(jìn)一步實(shí)施攻擊)?!胺喢绹?guó)網(wǎng)件公司發(fā)布的針對(duì)‘伏特臺(tái)風(fēng)’組織攻擊的安全公告,其公開表示尚未發(fā)現(xiàn)所謂‘伏特臺(tái)風(fēng)’組織針對(duì)該公司產(chǎn)品的任何漏洞攻擊活動(dòng)。”這位研究人員表示。
美國(guó)關(guān)于“伏特臺(tái)風(fēng)”的說(shuō)法充滿自相矛盾
分析人士認(rèn)為,美國(guó)對(duì)“伏特臺(tái)風(fēng)”攻擊所謂的“潛伏期”描述得太過(guò)隨意,缺乏最基本的可信度。今年2月7日,美國(guó)和盟國(guó)情報(bào)機(jī)構(gòu)在一份聯(lián)合聲明中稱,“伏特臺(tái)風(fēng)”已經(jīng)活躍了五年之久。2個(gè)月之后的4月18日,聯(lián)邦調(diào)查局(FBI)局長(zhǎng)克里斯托弗·雷又聲稱,早在十多年前,中國(guó)就在為潛在的網(wǎng)絡(luò)襲擊活動(dòng)和滲透美國(guó)關(guān)鍵基礎(chǔ)設(shè)施做準(zhǔn)備。
值得注意的是,美國(guó)自己對(duì)“伏特臺(tái)風(fēng)”的描述也自相矛盾。一方面,為彰顯美國(guó)國(guó)家安全局(NSA)、網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA)、聯(lián)邦調(diào)查局(FBI)和運(yùn)輸安全管理局(TSA)等部門維護(hù)網(wǎng)絡(luò)安全的能力,這些部門曾公開發(fā)布對(duì)“伏特臺(tái)風(fēng)”打擊行動(dòng)的成效,稱成功挫敗所謂的“中國(guó)國(guó)家支持的黑客”入侵美國(guó)關(guān)鍵基礎(chǔ)設(shè)施的行動(dòng)。 2024年1月29日,路透社引述兩位西方安全官員和一名知情人士的消息說(shuō),美國(guó)政府最近幾個(gè)月展開行動(dòng),打擊一個(gè)中國(guó)黑客團(tuán)體針對(duì)美國(guó)關(guān)鍵基礎(chǔ)設(shè)施的攻擊行動(dòng),主導(dǎo)這一系列黑客行動(dòng)的黑客組織被稱為“伏特臺(tái)風(fēng)”,其曾經(jīng)成功侵入成千上萬(wàn)臺(tái)由互聯(lián)網(wǎng)聯(lián)系在一起的設(shè)備。但另一方面,為渲染“中國(guó)威脅論”,美國(guó)政客又對(duì)“伏特臺(tái)風(fēng)”對(duì)美國(guó)造成的威脅進(jìn)行了各種夸張的描述,比如克里斯托弗·雷4月18日聲稱,“與中國(guó)政府有關(guān)的黑客組織已經(jīng)潛入美國(guó)關(guān)鍵基礎(chǔ)設(shè)施,并正在等待適當(dāng)?shù)臅r(shí)機(jī)(對(duì)美國(guó))實(shí)施毀滅性打擊。”
對(duì)此,上述國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心研究人員質(zhì)疑說(shuō),“既然美國(guó)政府機(jī)構(gòu)在2024年初就已宣布成功挫敗所謂的‘中國(guó)網(wǎng)絡(luò)攻擊’,為何僅時(shí)隔2個(gè)多月,就又全面否定了自己的‘工作成績(jī)’?難道美國(guó)高官的記憶僅能保持2個(gè)多月?”
這位研究人員表示,雖然表態(tài)自相矛盾,但美國(guó)各方的目的卻是一致的。正如克里斯托弗·雷6月4日在參議院撥款委員會(huì)作證時(shí)說(shuō)的那樣,他懇請(qǐng)國(guó)會(huì)為美國(guó)聯(lián)邦調(diào)查局的網(wǎng)絡(luò)防御計(jì)劃提供充足資金,以應(yīng)對(duì)日益復(fù)雜的所謂中國(guó)威脅。
美方不斷炒作“伏特臺(tái)風(fēng)”,或與這一霸權(quán)條款有關(guān)
值得注意的是,克里斯托弗·雷4月18日談及“伏特臺(tái)風(fēng)”時(shí)正值一個(gè)微妙的時(shí)間點(diǎn):第二天即4月19日,美國(guó)情報(bào)機(jī)構(gòu)在全球和美國(guó)國(guó)內(nèi)實(shí)施互聯(lián)網(wǎng)監(jiān)控的重要法律依據(jù)“702條款”被授權(quán)延期。
國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心高級(jí)工程師杜振華對(duì)《環(huán)球時(shí)報(bào)》表示,除了想申請(qǐng)更多資金之外,美方不斷在“伏特臺(tái)風(fēng)”上做文章,另一主要原因與“702條款”有關(guān)。
“702條款”自實(shí)施以來(lái),在美國(guó)國(guó)內(nèi)和全球各國(guó)一直飽受爭(zhēng)議。中國(guó)外交部發(fā)言人毛寧曾表示,美國(guó)的《涉外情報(bào)監(jiān)視法》出臺(tái)于水門事件之后,本意是為了防止行政當(dāng)局濫用權(quán)力、任意監(jiān)聽。但2008年增加的702條款,允許安全部門無(wú)需法院許可即可實(shí)施監(jiān)聽監(jiān)控。此后,美國(guó)政府不斷擴(kuò)大監(jiān)聽監(jiān)控范圍,插手別國(guó)內(nèi)政,干預(yù)國(guó)際事務(wù),這種做法與國(guó)際法和國(guó)際關(guān)系基本準(zhǔn)則背道而馳。
“‘702條款’授權(quán)美國(guó)政府機(jī)構(gòu)對(duì)身居美國(guó)境外的外國(guó)人有針對(duì)性地實(shí)施情報(bào)監(jiān)視,并強(qiáng)迫微軟等互聯(lián)網(wǎng)科技公司交出公司運(yùn)營(yíng)中采集到的全部公民個(gè)人數(shù)據(jù)。一旦‘702條款’未能獲批延續(xù),美國(guó)諸多情報(bào)機(jī)構(gòu)嚴(yán)重依賴的互聯(lián)網(wǎng)情報(bào)收集手段將失去法律依據(jù),各大情報(bào)機(jī)構(gòu)將不得不在表面上暫停網(wǎng)絡(luò)和電信監(jiān)控活動(dòng),美國(guó)情報(bào)機(jī)構(gòu)賴以生存的全球范圍監(jiān)聽、監(jiān)視能力將遭到嚴(yán)重削弱。與此相應(yīng),大量情報(bào)監(jiān)控系統(tǒng)和網(wǎng)絡(luò)武器系統(tǒng)將被迫在表面上暫時(shí)停用(事實(shí)上從未停止過(guò)),‘五眼聯(lián)盟’將變成‘近視眼’聯(lián)盟,其通過(guò)打壓和禁用華為產(chǎn)品而勉強(qiáng)維持的通訊和網(wǎng)絡(luò)監(jiān)控能力將再次受到?jīng)_擊?!倍耪袢A說(shuō)。
據(jù)介紹,4月18日,在美國(guó)國(guó)會(huì)參議院對(duì)“702條款”延期法案進(jìn)行投票的前一天,克里斯托弗·雷聲稱,中國(guó)政府支持的“伏特臺(tái)風(fēng)”組織已經(jīng)成功入侵了包括23個(gè)管道運(yùn)輸行業(yè)運(yùn)營(yíng)商在內(nèi)的眾多美國(guó)公司,再次散布虛假消息操控輿論,向參議院施加壓力。最終,在“702條款”授權(quán)的最后期限,4月19日,美國(guó)國(guó)會(huì)參議院通過(guò)了該法案,并最終獲得總統(tǒng)簽署批準(zhǔn)。
在對(duì)“伏特臺(tái)風(fēng)”的炒作渲染下,一切與中國(guó)有關(guān)的所謂網(wǎng)絡(luò)安全威脅都在美國(guó)得到“高度重視”,這使得美國(guó)針對(duì)中國(guó)互聯(lián)網(wǎng)企業(yè)的打壓得以進(jìn)一步推行。4月24日,美國(guó)總統(tǒng)拜登正式簽署價(jià)值950億美元的對(duì)外援助法案等一攬子法案,其中就包括以所謂“國(guó)家安全”的理由打壓中國(guó)互聯(lián)網(wǎng)企業(yè)。
杜振華表示,事實(shí)證明,“伏特臺(tái)風(fēng)”是美國(guó)國(guó)家安全局、聯(lián)邦調(diào)查局等美國(guó)情報(bào)機(jī)構(gòu)幕后策劃,美國(guó)國(guó)會(huì)反華議員、司法部、國(guó)防部、能源部、國(guó)土安全部等多個(gè)聯(lián)邦政府行政單位以及“五眼聯(lián)盟”國(guó)家網(wǎng)絡(luò)安全主管部門共同參與的一場(chǎng)虛假信息和輿論操控行動(dòng),符合美式網(wǎng)絡(luò)營(yíng)銷的典型特征,屬于徹頭徹尾的“認(rèn)知域”作戰(zhàn)。尤其是美國(guó)情報(bào)機(jī)構(gòu)在其中收獲頗豐——在未來(lái)兩年里,美國(guó)情報(bào)機(jī)構(gòu)不但保住了手中的權(quán)力,獲得了更高的預(yù)算,擴(kuò)大了監(jiān)控范圍,還有望將中國(guó)互聯(lián)網(wǎng)企業(yè)擠出美國(guó)市場(chǎng)。
中國(guó)才是美國(guó)網(wǎng)絡(luò)攻擊戰(zhàn)的受害者
事實(shí)上,中國(guó)才是美國(guó)網(wǎng)絡(luò)攻擊戰(zhàn)的主要目標(biāo)。據(jù)公開報(bào)道顯示,2022年6月22日,以研發(fā)先進(jìn)航空、航天、航海技術(shù)著稱中國(guó)西北工業(yè)大學(xué)發(fā)布公開聲明表示,遭到境外網(wǎng)絡(luò)攻擊,并已向公安機(jī)關(guān)報(bào)案。2022年9月,國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心和360公司組成的聯(lián)合調(diào)查組發(fā)布的相關(guān)調(diào)查報(bào)告表明,上述攻擊活動(dòng)源自美國(guó)國(guó)家安全局的特定入侵行動(dòng)辦公室。2023年7月26日,中國(guó)湖北省武漢市應(yīng)急管理局發(fā)布聲明表示,武漢地震監(jiān)測(cè)中心的部分地震速報(bào)數(shù)據(jù)前端臺(tái)站采集點(diǎn)網(wǎng)絡(luò)設(shè)備遭到境外組織發(fā)動(dòng)的網(wǎng)絡(luò)攻擊,中方聯(lián)合調(diào)查組對(duì)現(xiàn)場(chǎng)提取的木馬樣本的初步分析表明,攻擊者也來(lái)自美國(guó)政府機(jī)構(gòu)支持的黑客組織。
“從2023年5月至今,有美國(guó)政府機(jī)構(gòu)支持背景的黑客組織對(duì)中國(guó)政府、高校、科研機(jī)構(gòu)、大型企業(yè)和關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊活動(dòng)總數(shù)超過(guò)4500萬(wàn)次,明確遭受攻擊的中國(guó)受害單位超過(guò)140家。從這些受害單位系統(tǒng)中發(fā)現(xiàn)的攻擊武器樣本指向美國(guó)中央情報(bào)局、國(guó)家安全局和聯(lián)邦調(diào)查局等部門,這些攻擊行動(dòng)的背后都是‘702條款’的授權(quán)?!倍耪袢A說(shuō)。
接受《環(huán)球時(shí)報(bào)》采訪的專家均表示,未來(lái),美國(guó)網(wǎng)絡(luò)安全企業(yè)很可能將在美國(guó)情報(bào)機(jī)構(gòu)的操控下炮制更多虛假的“外國(guó)政府支持的網(wǎng)絡(luò)攻擊活動(dòng)”的敘事,不斷欺騙美國(guó)國(guó)會(huì)批復(fù)更多預(yù)算,增加美國(guó)納稅人的債務(wù)負(fù)擔(dān)。一個(gè)顯著的例子是,在炒作“伏特臺(tái)風(fēng)”敘事中立下汗馬功勞的前美國(guó)國(guó)家安全局局長(zhǎng)兼網(wǎng)絡(luò)司令部司令中曾根在2024年2月退休,6月中旬,OpenAI宣布任命中曾根加入公司董事會(huì)。聲明還提到,中曾根將加入不久前剛成立的“安全與保障委員會(huì)”,他的經(jīng)驗(yàn)將幫助OpenAI更好地了解如何利用人工智能(AI)快速檢測(cè)和應(yīng)對(duì)網(wǎng)絡(luò)安全威脅。然而,與此同時(shí),中曾根將軍作為公司高管,在享受高薪的同時(shí)也必然會(huì)“幫助”O(jiān)penAI公司更好的遵守“702條款”,也標(biāo)志著“黑客帝國(guó)”的大規(guī)模監(jiān)聽行動(dòng)已經(jīng)進(jìn)入“AI時(shí)代”。
專家表示,“事實(shí)已證明,美國(guó)情報(bào)機(jī)構(gòu)和軍事機(jī)構(gòu)經(jīng)常以國(guó)家安全為由,通過(guò)與有關(guān)供應(yīng)商勾結(jié),明目張膽編制虛假預(yù)算,使用來(lái)自美國(guó)納稅人的政府資金大量購(gòu)買質(zhì)次價(jià)高的產(chǎn)品實(shí)現(xiàn)利益輸送?!?對(duì)此,中方奉勸美國(guó)政客在處理美國(guó)國(guó)內(nèi)政治問(wèn)題時(shí)管好自己的事,不要總拿中國(guó)當(dāng)“擋箭牌”,也不要妄想孤立中國(guó)和遏制中國(guó)的發(fā)展?!拔覀円蚕M澜缛嗣穸寄芸辞宄绹?guó)的‘702條款’是美國(guó)構(gòu)建‘黑客帝國(guó)’的重要法律基礎(chǔ),不僅對(duì)美國(guó)人民,也是對(duì)包括中國(guó)在內(nèi)的全世界所有國(guó)家主權(quán)安全和公民個(gè)人隱私權(quán)的嚴(yán)重威脅。我們呼吁各國(guó)政府和人民堅(jiān)決反對(duì)和抵制美國(guó)利用網(wǎng)絡(luò)技術(shù)優(yōu)勢(shì)侵犯他國(guó)主權(quán)和人民合法利益的惡劣行徑?!?/p>
專家指出,隨著大模型的發(fā)展,美國(guó)政府機(jī)構(gòu)的大規(guī)模監(jiān)聽行動(dòng)已進(jìn)入“AI時(shí)代”。面對(duì)具有國(guó)家級(jí)背景的強(qiáng)大對(duì)手以及攻擊手段的升級(jí),我國(guó)政府、各大中小企業(yè)、科研機(jī)構(gòu)以及重要基礎(chǔ)設(shè)施單位如何擁抱智能化,以人工智能對(duì)抗人工智能,快速看見并處置問(wèn)題,將更加重要。“為此,我們建議盡快組織開展APT攻擊自檢自查工作,逐步建立長(zhǎng)效防御體系,同時(shí)發(fā)展實(shí)戰(zhàn)應(yīng)用的安全大模型,賦能高級(jí)威脅獵殺各個(gè)環(huán)節(jié),實(shí)現(xiàn)全面系統(tǒng)化、智能化防治,抵御AI時(shí)代的高級(jí)威脅攻擊?!?/p>
(作者:袁宏)
信息網(wǎng)絡(luò)傳播視聽節(jié)目許可證:120330032
中華人民共和國(guó)互聯(lián)網(wǎng)新聞信息服務(wù)許可證:45120170002
中華人民共和國(guó)互聯(lián)網(wǎng)出版許可證 (署)網(wǎng)出證(桂)字第020號(hào)
廣播電視節(jié)目制作經(jīng)營(yíng)許可證編號(hào):(桂)字第0230號(hào)
網(wǎng)警備案號(hào):45010302000253
桂ICP備11003557 南寧新聞網(wǎng)版權(quán)所有
舉報(bào)電話:0771—5530647 郵箱:mail@nnnews.net
登錄南寧云賬號(hào)
登錄
還沒(méi)賬號(hào)?立即注冊(cè)
點(diǎn)擊頭像快速登錄
請(qǐng)輸入驗(yàn)證碼