國家計算機病毒應(yīng)急處理中心研究人員7日接受《環(huán)球時報》采訪時表示,在今年4月中國公布涉“伏特臺風(fēng)”真相后,美方為了掩蓋證據(jù),竟指使美相關(guān)公司更改自己此前發(fā)布的報告內(nèi)容,甚至完全不顧操作過程中會“留痕”。分析人士認(rèn)為,這更顯示出美方的“黔驢技窮”和不擇手段。
4月15日,中國國家計算機病毒應(yīng)急處理中心、計算機病毒防治技術(shù)國家工程實驗室和360數(shù)字安全集團(以下簡稱“聯(lián)合調(diào)查組”)聯(lián)合發(fā)布了題為《伏特臺風(fēng)——美國情報機構(gòu)針對美國國會和納稅人的合謀欺詐行動》的專題報告(以下簡稱“伏特臺風(fēng)”調(diào)查報告),對美方2023年以來集中炒作的所謂“伏特臺風(fēng)”黑客組織進行了溯源分析,表明“伏特臺風(fēng)”的所謂“中國背景”并不成立,該組織與勒索病毒等網(wǎng)絡(luò)犯罪團伙的關(guān)聯(lián)程度更為明顯。
對此,中國外交部發(fā)言人林劍表示,“伏特臺風(fēng)”黑客組織實際上是沒有國家和地區(qū)支持背景的、勒索病毒的網(wǎng)絡(luò)犯罪團伙、暗黑力量。種種跡象顯示,美國情報機構(gòu)、網(wǎng)絡(luò)安全企業(yè)為獲取國會預(yù)算撥款、政府合同,合謀拼湊所謂的“證據(jù)”,散布中國政府支持對美網(wǎng)絡(luò)攻擊的虛假信息。
據(jù)《環(huán)球時報》了解,中國國家計算機病毒應(yīng)急處理中心、計算機病毒防治技術(shù)國家工程實驗室和360數(shù)字安全集團于今日上午發(fā)布《伏特臺風(fēng)II——揭密美國政府機構(gòu)針對美國國會和納稅人的虛假信息行動》的專題報告,報告進一步披露,美國集中炒作“伏特臺風(fēng)”,實際上是美國政府機構(gòu)策劃實施的一次針對美國國會和納稅人的合謀欺詐行動,其目的是要制造假想敵,以保住美國維持其網(wǎng)絡(luò)霸權(quán)地位的重要法律武器《涉外情報監(jiān)視法案》第702條款(以下簡稱“702條款”),并利用該條款授予的“無證監(jiān)視權(quán)”持續(xù)強化對全球網(wǎng)絡(luò)空間的“全面掌控”能力,打壓排除不愿配合美情報機構(gòu)實施網(wǎng)絡(luò)監(jiān)控的國外競爭對手,維護美國的網(wǎng)絡(luò)霸權(quán)和長期利益。
中方發(fā)布真相后,美涉事公司急忙更改報告
在今年4月中方發(fā)布“伏特臺風(fēng)”調(diào)查報告后,聯(lián)合調(diào)查組對美方做法和行動持續(xù)跟蹤,以進一步揭露美方打造“伏特臺風(fēng)”的真實意圖。
“我們對美相關(guān)方所謂‘伏特臺風(fēng)’組織感染指標(biāo)(IoCs)進行了驗證分析,發(fā)現(xiàn)該組織與美國威脅盟公司披露的名為‘暗黑力量’的勒索病毒犯罪團伙關(guān)系密切。報告直接引用了威脅盟公司報告的內(nèi)容,并對暗藏在封底圖片背后的關(guān)聯(lián)IP地址信息進行了披露?!眹矣嬎銠C病毒應(yīng)急處理中心研究人員介紹說,但在中方披露相關(guān)情況后,美方竟指使威脅盟公司公然更改已發(fā)布的報告內(nèi)容,使整份報告的篇幅從原來的17頁變成了20頁,但原本封底圖片后最關(guān)鍵的證據(jù)——關(guān)聯(lián)IP地址現(xiàn)在已經(jīng)不見蹤影。
圖 4 移動(向左)封底圖片后的當(dāng)前威脅盟報告
這位研究人員表示,威脅盟公司不具名人士提供的消息稱,威脅盟公司是在受到美國政府相關(guān)部門施壓后對報告進行的修改?!坝纱丝梢酝茢?,美國的網(wǎng)絡(luò)安全企業(yè)存在被美國情報機構(gòu)操縱的情況,只是威脅盟公司的技術(shù)人員采用了較‘藝術(shù)’的表現(xiàn)形式,用封底‘黑幕’掩蓋IP地址列表。”
而另一家網(wǎng)絡(luò)安全企業(yè)卻由于未接到美國官方的通知,無意中透露了真相:“五眼聯(lián)盟”國家的預(yù)警通報中聲稱,“伏特臺風(fēng)”組織入侵了美國網(wǎng)件(Netgear)公司等供應(yīng)商生產(chǎn)的網(wǎng)絡(luò)設(shè)備,并將其作為跳板(進一步實施攻擊)。“翻閱美國網(wǎng)件公司發(fā)布的針對‘伏特臺風(fēng)’組織攻擊的安全公告,其公開表示尚未發(fā)現(xiàn)所謂‘伏特臺風(fēng)’組織針對該公司產(chǎn)品的任何漏洞攻擊活動?!边@位研究人員表示。
美國關(guān)于“伏特臺風(fēng)”的說法充滿自相矛盾
分析人士認(rèn)為,美國對“伏特臺風(fēng)”攻擊所謂的“潛伏期”描述得太過隨意,缺乏最基本的可信度。今年2月7日,美國和盟國情報機構(gòu)在一份聯(lián)合聲明中稱,“伏特臺風(fēng)”已經(jīng)活躍了五年之久。2個月之后的4月18日,聯(lián)邦調(diào)查局(FBI)局長克里斯托弗·雷又聲稱,早在十多年前,中國就在為潛在的網(wǎng)絡(luò)襲擊活動和滲透美國關(guān)鍵基礎(chǔ)設(shè)施做準(zhǔn)備。
值得注意的是,美國自己對“伏特臺風(fēng)”的描述也自相矛盾。一方面,為彰顯美國國家安全局(NSA)、網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA)、聯(lián)邦調(diào)查局(FBI)和運輸安全管理局(TSA)等部門維護網(wǎng)絡(luò)安全的能力,這些部門曾公開發(fā)布對“伏特臺風(fēng)”打擊行動的成效,稱成功挫敗所謂的“中國國家支持的黑客”入侵美國關(guān)鍵基礎(chǔ)設(shè)施的行動。 2024年1月29日,路透社引述兩位西方安全官員和一名知情人士的消息說,美國政府最近幾個月展開行動,打擊一個中國黑客團體針對美國關(guān)鍵基礎(chǔ)設(shè)施的攻擊行動,主導(dǎo)這一系列黑客行動的黑客組織被稱為“伏特臺風(fēng)”,其曾經(jīng)成功侵入成千上萬臺由互聯(lián)網(wǎng)聯(lián)系在一起的設(shè)備。但另一方面,為渲染“中國威脅論”,美國政客又對“伏特臺風(fēng)”對美國造成的威脅進行了各種夸張的描述,比如克里斯托弗·雷4月18日聲稱,“與中國政府有關(guān)的黑客組織已經(jīng)潛入美國關(guān)鍵基礎(chǔ)設(shè)施,并正在等待適當(dāng)?shù)臅r機(對美國)實施毀滅性打擊?!?/p>
對此,上述國家計算機病毒應(yīng)急處理中心研究人員質(zhì)疑說,“既然美國政府機構(gòu)在2024年初就已宣布成功挫敗所謂的‘中國網(wǎng)絡(luò)攻擊’,為何僅時隔2個多月,就又全面否定了自己的‘工作成績’?難道美國高官的記憶僅能保持2個多月?”
這位研究人員表示,雖然表態(tài)自相矛盾,但美國各方的目的卻是一致的。正如克里斯托弗·雷6月4日在參議院撥款委員會作證時說的那樣,他懇請國會為美國聯(lián)邦調(diào)查局的網(wǎng)絡(luò)防御計劃提供充足資金,以應(yīng)對日益復(fù)雜的所謂中國威脅。
美方不斷炒作“伏特臺風(fēng)”,或與這一霸權(quán)條款有關(guān)
值得注意的是,克里斯托弗·雷4月18日談及“伏特臺風(fēng)”時正值一個微妙的時間點:第二天即4月19日,美國情報機構(gòu)在全球和美國國內(nèi)實施互聯(lián)網(wǎng)監(jiān)控的重要法律依據(jù)“702條款”被授權(quán)延期。
國家計算機病毒應(yīng)急處理中心高級工程師杜振華對《環(huán)球時報》表示,除了想申請更多資金之外,美方不斷在“伏特臺風(fēng)”上做文章,另一主要原因與“702條款”有關(guān)。
“702條款”自實施以來,在美國國內(nèi)和全球各國一直飽受爭議。中國外交部發(fā)言人毛寧曾表示,美國的《涉外情報監(jiān)視法》出臺于水門事件之后,本意是為了防止行政當(dāng)局濫用權(quán)力、任意監(jiān)聽。但2008年增加的702條款,允許安全部門無需法院許可即可實施監(jiān)聽監(jiān)控。此后,美國政府不斷擴大監(jiān)聽監(jiān)控范圍,插手別國內(nèi)政,干預(yù)國際事務(wù),這種做法與國際法和國際關(guān)系基本準(zhǔn)則背道而馳。
“‘702條款’授權(quán)美國政府機構(gòu)對身居美國境外的外國人有針對性地實施情報監(jiān)視,并強迫微軟等互聯(lián)網(wǎng)科技公司交出公司運營中采集到的全部公民個人數(shù)據(jù)。一旦‘702條款’未能獲批延續(xù),美國諸多情報機構(gòu)嚴(yán)重依賴的互聯(lián)網(wǎng)情報收集手段將失去法律依據(jù),各大情報機構(gòu)將不得不在表面上暫停網(wǎng)絡(luò)和電信監(jiān)控活動,美國情報機構(gòu)賴以生存的全球范圍監(jiān)聽、監(jiān)視能力將遭到嚴(yán)重削弱。與此相應(yīng),大量情報監(jiān)控系統(tǒng)和網(wǎng)絡(luò)武器系統(tǒng)將被迫在表面上暫時停用(事實上從未停止過),‘五眼聯(lián)盟’將變成‘近視眼’聯(lián)盟,其通過打壓和禁用華為產(chǎn)品而勉強維持的通訊和網(wǎng)絡(luò)監(jiān)控能力將再次受到?jīng)_擊?!倍耪袢A說。
據(jù)介紹,4月18日,在美國國會參議院對“702條款”延期法案進行投票的前一天,克里斯托弗·雷聲稱,中國政府支持的“伏特臺風(fēng)”組織已經(jīng)成功入侵了包括23個管道運輸行業(yè)運營商在內(nèi)的眾多美國公司,再次散布虛假消息操控輿論,向參議院施加壓力。最終,在“702條款”授權(quán)的最后期限,4月19日,美國國會參議院通過了該法案,并最終獲得總統(tǒng)簽署批準(zhǔn)。
在對“伏特臺風(fēng)”的炒作渲染下,一切與中國有關(guān)的所謂網(wǎng)絡(luò)安全威脅都在美國得到“高度重視”,這使得美國針對中國互聯(lián)網(wǎng)企業(yè)的打壓得以進一步推行。4月24日,美國總統(tǒng)拜登正式簽署價值950億美元的對外援助法案等一攬子法案,其中就包括以所謂“國家安全”的理由打壓中國互聯(lián)網(wǎng)企業(yè)。
杜振華表示,事實證明,“伏特臺風(fēng)”是美國國家安全局、聯(lián)邦調(diào)查局等美國情報機構(gòu)幕后策劃,美國國會反華議員、司法部、國防部、能源部、國土安全部等多個聯(lián)邦政府行政單位以及“五眼聯(lián)盟”國家網(wǎng)絡(luò)安全主管部門共同參與的一場虛假信息和輿論操控行動,符合美式網(wǎng)絡(luò)營銷的典型特征,屬于徹頭徹尾的“認(rèn)知域”作戰(zhàn)。尤其是美國情報機構(gòu)在其中收獲頗豐——在未來兩年里,美國情報機構(gòu)不但保住了手中的權(quán)力,獲得了更高的預(yù)算,擴大了監(jiān)控范圍,還有望將中國互聯(lián)網(wǎng)企業(yè)擠出美國市場。
中國才是美國網(wǎng)絡(luò)攻擊戰(zhàn)的受害者
事實上,中國才是美國網(wǎng)絡(luò)攻擊戰(zhàn)的主要目標(biāo)。據(jù)公開報道顯示,2022年6月22日,以研發(fā)先進航空、航天、航海技術(shù)著稱中國西北工業(yè)大學(xué)發(fā)布公開聲明表示,遭到境外網(wǎng)絡(luò)攻擊,并已向公安機關(guān)報案。2022年9月,國家計算機病毒應(yīng)急處理中心和360公司組成的聯(lián)合調(diào)查組發(fā)布的相關(guān)調(diào)查報告表明,上述攻擊活動源自美國國家安全局的特定入侵行動辦公室。2023年7月26日,中國湖北省武漢市應(yīng)急管理局發(fā)布聲明表示,武漢地震監(jiān)測中心的部分地震速報數(shù)據(jù)前端臺站采集點網(wǎng)絡(luò)設(shè)備遭到境外組織發(fā)動的網(wǎng)絡(luò)攻擊,中方聯(lián)合調(diào)查組對現(xiàn)場提取的木馬樣本的初步分析表明,攻擊者也來自美國政府機構(gòu)支持的黑客組織。
“從2023年5月至今,有美國政府機構(gòu)支持背景的黑客組織對中國政府、高校、科研機構(gòu)、大型企業(yè)和關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊活動總數(shù)超過4500萬次,明確遭受攻擊的中國受害單位超過140家。從這些受害單位系統(tǒng)中發(fā)現(xiàn)的攻擊武器樣本指向美國中央情報局、國家安全局和聯(lián)邦調(diào)查局等部門,這些攻擊行動的背后都是‘702條款’的授權(quán)?!倍耪袢A說。
接受《環(huán)球時報》采訪的專家均表示,未來,美國網(wǎng)絡(luò)安全企業(yè)很可能將在美國情報機構(gòu)的操控下炮制更多虛假的“外國政府支持的網(wǎng)絡(luò)攻擊活動”的敘事,不斷欺騙美國國會批復(fù)更多預(yù)算,增加美國納稅人的債務(wù)負擔(dān)。一個顯著的例子是,在炒作“伏特臺風(fēng)”敘事中立下汗馬功勞的前美國國家安全局局長兼網(wǎng)絡(luò)司令部司令中曾根在2024年2月退休,6月中旬,OpenAI宣布任命中曾根加入公司董事會。聲明還提到,中曾根將加入不久前剛成立的“安全與保障委員會”,他的經(jīng)驗將幫助OpenAI更好地了解如何利用人工智能(AI)快速檢測和應(yīng)對網(wǎng)絡(luò)安全威脅。然而,與此同時,中曾根將軍作為公司高管,在享受高薪的同時也必然會“幫助”O(jiān)penAI公司更好的遵守“702條款”,也標(biāo)志著“黑客帝國”的大規(guī)模監(jiān)聽行動已經(jīng)進入“AI時代”。
專家表示,“事實已證明,美國情報機構(gòu)和軍事機構(gòu)經(jīng)常以國家安全為由,通過與有關(guān)供應(yīng)商勾結(jié),明目張膽編制虛假預(yù)算,使用來自美國納稅人的政府資金大量購買質(zhì)次價高的產(chǎn)品實現(xiàn)利益輸送?!?對此,中方奉勸美國政客在處理美國國內(nèi)政治問題時管好自己的事,不要總拿中國當(dāng)“擋箭牌”,也不要妄想孤立中國和遏制中國的發(fā)展?!拔覀円蚕M澜缛嗣穸寄芸辞宄?,美國的‘702條款’是美國構(gòu)建‘黑客帝國’的重要法律基礎(chǔ),不僅對美國人民,也是對包括中國在內(nèi)的全世界所有國家主權(quán)安全和公民個人隱私權(quán)的嚴(yán)重威脅。我們呼吁各國政府和人民堅決反對和抵制美國利用網(wǎng)絡(luò)技術(shù)優(yōu)勢侵犯他國主權(quán)和人民合法利益的惡劣行徑?!?/p>
專家指出,隨著大模型的發(fā)展,美國政府機構(gòu)的大規(guī)模監(jiān)聽行動已進入“AI時代”。面對具有國家級背景的強大對手以及攻擊手段的升級,我國政府、各大中小企業(yè)、科研機構(gòu)以及重要基礎(chǔ)設(shè)施單位如何擁抱智能化,以人工智能對抗人工智能,快速看見并處置問題,將更加重要?!盀榇耍覀兘ㄗh盡快組織開展APT攻擊自檢自查工作,逐步建立長效防御體系,同時發(fā)展實戰(zhàn)應(yīng)用的安全大模型,賦能高級威脅獵殺各個環(huán)節(jié),實現(xiàn)全面系統(tǒng)化、智能化防治,抵御AI時代的高級威脅攻擊?!?/p>