國家計算機病毒應急處理中心研究人員7日接受《環(huán)球時報》采訪時表示,在今年4月中國公布涉“伏特臺風”真相后,美方為了掩蓋證據(jù),竟指使美相關公司更改自己此前發(fā)布的報告內(nèi)容,甚至完全不顧操作過程中會“留痕”。分析人士認為,這更顯示出美方的“黔驢技窮”和不擇手段。
4月15日,中國國家計算機病毒應急處理中心、計算機病毒防治技術國家工程實驗室和360數(shù)字安全集團(以下簡稱“聯(lián)合調查組”)聯(lián)合發(fā)布了題為《伏特臺風——美國情報機構針對美國國會和納稅人的合謀欺詐行動》的專題報告(以下簡稱“伏特臺風”調查報告),對美方2023年以來集中炒作的所謂“伏特臺風”黑客組織進行了溯源分析,表明“伏特臺風”的所謂“中國背景”并不成立,該組織與勒索病毒等網(wǎng)絡犯罪團伙的關聯(lián)程度更為明顯。
對此,中國外交部發(fā)言人林劍表示,“伏特臺風”黑客組織實際上是沒有國家和地區(qū)支持背景的、勒索病毒的網(wǎng)絡犯罪團伙、暗黑力量。種種跡象顯示,美國情報機構、網(wǎng)絡安全企業(yè)為獲取國會預算撥款、政府合同,合謀拼湊所謂的“證據(jù)”,散布中國政府支持對美網(wǎng)絡攻擊的虛假信息。
據(jù)《環(huán)球時報》了解,中國國家計算機病毒應急處理中心、計算機病毒防治技術國家工程實驗室和360數(shù)字安全集團于今日上午發(fā)布《伏特臺風II——揭密美國政府機構針對美國國會和納稅人的虛假信息行動》的專題報告,報告進一步披露,美國集中炒作“伏特臺風”,實際上是美國政府機構策劃實施的一次針對美國國會和納稅人的合謀欺詐行動,其目的是要制造假想敵,以保住美國維持其網(wǎng)絡霸權地位的重要法律武器《涉外情報監(jiān)視法案》第702條款(以下簡稱“702條款”),并利用該條款授予的“無證監(jiān)視權”持續(xù)強化對全球網(wǎng)絡空間的“全面掌控”能力,打壓排除不愿配合美情報機構實施網(wǎng)絡監(jiān)控的國外競爭對手,維護美國的網(wǎng)絡霸權和長期利益。
中方發(fā)布真相后,美涉事公司急忙更改報告
在今年4月中方發(fā)布“伏特臺風”調查報告后,聯(lián)合調查組對美方做法和行動持續(xù)跟蹤,以進一步揭露美方打造“伏特臺風”的真實意圖。
“我們對美相關方所謂‘伏特臺風’組織感染指標(IoCs)進行了驗證分析,發(fā)現(xiàn)該組織與美國威脅盟公司披露的名為‘暗黑力量’的勒索病毒犯罪團伙關系密切。報告直接引用了威脅盟公司報告的內(nèi)容,并對暗藏在封底圖片背后的關聯(lián)IP地址信息進行了披露?!眹矣嬎銠C病毒應急處理中心研究人員介紹說,但在中方披露相關情況后,美方竟指使威脅盟公司公然更改已發(fā)布的報告內(nèi)容,使整份報告的篇幅從原來的17頁變成了20頁,但原本封底圖片后最關鍵的證據(jù)——關聯(lián)IP地址現(xiàn)在已經(jīng)不見蹤影。
圖 4 移動(向左)封底圖片后的當前威脅盟報告
這位研究人員表示,威脅盟公司不具名人士提供的消息稱,威脅盟公司是在受到美國政府相關部門施壓后對報告進行的修改?!坝纱丝梢酝茢?,美國的網(wǎng)絡安全企業(yè)存在被美國情報機構操縱的情況,只是威脅盟公司的技術人員采用了較‘藝術’的表現(xiàn)形式,用封底‘黑幕’掩蓋IP地址列表?!?/p>
而另一家網(wǎng)絡安全企業(yè)卻由于未接到美國官方的通知,無意中透露了真相:“五眼聯(lián)盟”國家的預警通報中聲稱,“伏特臺風”組織入侵了美國網(wǎng)件(Netgear)公司等供應商生產(chǎn)的網(wǎng)絡設備,并將其作為跳板(進一步實施攻擊)?!胺喢绹W(wǎng)件公司發(fā)布的針對‘伏特臺風’組織攻擊的安全公告,其公開表示尚未發(fā)現(xiàn)所謂‘伏特臺風’組織針對該公司產(chǎn)品的任何漏洞攻擊活動?!边@位研究人員表示。
美國關于“伏特臺風”的說法充滿自相矛盾
分析人士認為,美國對“伏特臺風”攻擊所謂的“潛伏期”描述得太過隨意,缺乏最基本的可信度。今年2月7日,美國和盟國情報機構在一份聯(lián)合聲明中稱,“伏特臺風”已經(jīng)活躍了五年之久。2個月之后的4月18日,聯(lián)邦調查局(FBI)局長克里斯托弗·雷又聲稱,早在十多年前,中國就在為潛在的網(wǎng)絡襲擊活動和滲透美國關鍵基礎設施做準備。
值得注意的是,美國自己對“伏特臺風”的描述也自相矛盾。一方面,為彰顯美國國家安全局(NSA)、網(wǎng)絡安全和基礎設施安全局(CISA)、聯(lián)邦調查局(FBI)和運輸安全管理局(TSA)等部門維護網(wǎng)絡安全的能力,這些部門曾公開發(fā)布對“伏特臺風”打擊行動的成效,稱成功挫敗所謂的“中國國家支持的黑客”入侵美國關鍵基礎設施的行動。 2024年1月29日,路透社引述兩位西方安全官員和一名知情人士的消息說,美國政府最近幾個月展開行動,打擊一個中國黑客團體針對美國關鍵基礎設施的攻擊行動,主導這一系列黑客行動的黑客組織被稱為“伏特臺風”,其曾經(jīng)成功侵入成千上萬臺由互聯(lián)網(wǎng)聯(lián)系在一起的設備。但另一方面,為渲染“中國威脅論”,美國政客又對“伏特臺風”對美國造成的威脅進行了各種夸張的描述,比如克里斯托弗·雷4月18日聲稱,“與中國政府有關的黑客組織已經(jīng)潛入美國關鍵基礎設施,并正在等待適當?shù)臅r機(對美國)實施毀滅性打擊?!?/p>
對此,上述國家計算機病毒應急處理中心研究人員質疑說,“既然美國政府機構在2024年初就已宣布成功挫敗所謂的‘中國網(wǎng)絡攻擊’,為何僅時隔2個多月,就又全面否定了自己的‘工作成績’?難道美國高官的記憶僅能保持2個多月?”
這位研究人員表示,雖然表態(tài)自相矛盾,但美國各方的目的卻是一致的。正如克里斯托弗·雷6月4日在參議院撥款委員會作證時說的那樣,他懇請國會為美國聯(lián)邦調查局的網(wǎng)絡防御計劃提供充足資金,以應對日益復雜的所謂中國威脅。
美方不斷炒作“伏特臺風”,或與這一霸權條款有關
值得注意的是,克里斯托弗·雷4月18日談及“伏特臺風”時正值一個微妙的時間點:第二天即4月19日,美國情報機構在全球和美國國內(nèi)實施互聯(lián)網(wǎng)監(jiān)控的重要法律依據(jù)“702條款”被授權延期。
國家計算機病毒應急處理中心高級工程師杜振華對《環(huán)球時報》表示,除了想申請更多資金之外,美方不斷在“伏特臺風”上做文章,另一主要原因與“702條款”有關。
“702條款”自實施以來,在美國國內(nèi)和全球各國一直飽受爭議。中國外交部發(fā)言人毛寧曾表示,美國的《涉外情報監(jiān)視法》出臺于水門事件之后,本意是為了防止行政當局濫用權力、任意監(jiān)聽。但2008年增加的702條款,允許安全部門無需法院許可即可實施監(jiān)聽監(jiān)控。此后,美國政府不斷擴大監(jiān)聽監(jiān)控范圍,插手別國內(nèi)政,干預國際事務,這種做法與國際法和國際關系基本準則背道而馳。
“‘702條款’授權美國政府機構對身居美國境外的外國人有針對性地實施情報監(jiān)視,并強迫微軟等互聯(lián)網(wǎng)科技公司交出公司運營中采集到的全部公民個人數(shù)據(jù)。一旦‘702條款’未能獲批延續(xù),美國諸多情報機構嚴重依賴的互聯(lián)網(wǎng)情報收集手段將失去法律依據(jù),各大情報機構將不得不在表面上暫停網(wǎng)絡和電信監(jiān)控活動,美國情報機構賴以生存的全球范圍監(jiān)聽、監(jiān)視能力將遭到嚴重削弱。與此相應,大量情報監(jiān)控系統(tǒng)和網(wǎng)絡武器系統(tǒng)將被迫在表面上暫時停用(事實上從未停止過),‘五眼聯(lián)盟’將變成‘近視眼’聯(lián)盟,其通過打壓和禁用華為產(chǎn)品而勉強維持的通訊和網(wǎng)絡監(jiān)控能力將再次受到?jīng)_擊?!倍耪袢A說。
據(jù)介紹,4月18日,在美國國會參議院對“702條款”延期法案進行投票的前一天,克里斯托弗·雷聲稱,中國政府支持的“伏特臺風”組織已經(jīng)成功入侵了包括23個管道運輸行業(yè)運營商在內(nèi)的眾多美國公司,再次散布虛假消息操控輿論,向參議院施加壓力。最終,在“702條款”授權的最后期限,4月19日,美國國會參議院通過了該法案,并最終獲得總統(tǒng)簽署批準。
在對“伏特臺風”的炒作渲染下,一切與中國有關的所謂網(wǎng)絡安全威脅都在美國得到“高度重視”,這使得美國針對中國互聯(lián)網(wǎng)企業(yè)的打壓得以進一步推行。4月24日,美國總統(tǒng)拜登正式簽署價值950億美元的對外援助法案等一攬子法案,其中就包括以所謂“國家安全”的理由打壓中國互聯(lián)網(wǎng)企業(yè)。
杜振華表示,事實證明,“伏特臺風”是美國國家安全局、聯(lián)邦調查局等美國情報機構幕后策劃,美國國會反華議員、司法部、國防部、能源部、國土安全部等多個聯(lián)邦政府行政單位以及“五眼聯(lián)盟”國家網(wǎng)絡安全主管部門共同參與的一場虛假信息和輿論操控行動,符合美式網(wǎng)絡營銷的典型特征,屬于徹頭徹尾的“認知域”作戰(zhàn)。尤其是美國情報機構在其中收獲頗豐——在未來兩年里,美國情報機構不但保住了手中的權力,獲得了更高的預算,擴大了監(jiān)控范圍,還有望將中國互聯(lián)網(wǎng)企業(yè)擠出美國市場。
中國才是美國網(wǎng)絡攻擊戰(zhàn)的受害者
事實上,中國才是美國網(wǎng)絡攻擊戰(zhàn)的主要目標。據(jù)公開報道顯示,2022年6月22日,以研發(fā)先進航空、航天、航海技術著稱中國西北工業(yè)大學發(fā)布公開聲明表示,遭到境外網(wǎng)絡攻擊,并已向公安機關報案。2022年9月,國家計算機病毒應急處理中心和360公司組成的聯(lián)合調查組發(fā)布的相關調查報告表明,上述攻擊活動源自美國國家安全局的特定入侵行動辦公室。2023年7月26日,中國湖北省武漢市應急管理局發(fā)布聲明表示,武漢地震監(jiān)測中心的部分地震速報數(shù)據(jù)前端臺站采集點網(wǎng)絡設備遭到境外組織發(fā)動的網(wǎng)絡攻擊,中方聯(lián)合調查組對現(xiàn)場提取的木馬樣本的初步分析表明,攻擊者也來自美國政府機構支持的黑客組織。
“從2023年5月至今,有美國政府機構支持背景的黑客組織對中國政府、高校、科研機構、大型企業(yè)和關鍵基礎設施的網(wǎng)絡攻擊活動總數(shù)超過4500萬次,明確遭受攻擊的中國受害單位超過140家。從這些受害單位系統(tǒng)中發(fā)現(xiàn)的攻擊武器樣本指向美國中央情報局、國家安全局和聯(lián)邦調查局等部門,這些攻擊行動的背后都是‘702條款’的授權?!倍耪袢A說。
接受《環(huán)球時報》采訪的專家均表示,未來,美國網(wǎng)絡安全企業(yè)很可能將在美國情報機構的操控下炮制更多虛假的“外國政府支持的網(wǎng)絡攻擊活動”的敘事,不斷欺騙美國國會批復更多預算,增加美國納稅人的債務負擔。一個顯著的例子是,在炒作“伏特臺風”敘事中立下汗馬功勞的前美國國家安全局局長兼網(wǎng)絡司令部司令中曾根在2024年2月退休,6月中旬,OpenAI宣布任命中曾根加入公司董事會。聲明還提到,中曾根將加入不久前剛成立的“安全與保障委員會”,他的經(jīng)驗將幫助OpenAI更好地了解如何利用人工智能(AI)快速檢測和應對網(wǎng)絡安全威脅。然而,與此同時,中曾根將軍作為公司高管,在享受高薪的同時也必然會“幫助”O(jiān)penAI公司更好的遵守“702條款”,也標志著“黑客帝國”的大規(guī)模監(jiān)聽行動已經(jīng)進入“AI時代”。
專家表示,“事實已證明,美國情報機構和軍事機構經(jīng)常以國家安全為由,通過與有關供應商勾結,明目張膽編制虛假預算,使用來自美國納稅人的政府資金大量購買質次價高的產(chǎn)品實現(xiàn)利益輸送。” 對此,中方奉勸美國政客在處理美國國內(nèi)政治問題時管好自己的事,不要總拿中國當“擋箭牌”,也不要妄想孤立中國和遏制中國的發(fā)展。“我們也希望全世界人民都能看清楚,美國的‘702條款’是美國構建‘黑客帝國’的重要法律基礎,不僅對美國人民,也是對包括中國在內(nèi)的全世界所有國家主權安全和公民個人隱私權的嚴重威脅。我們呼吁各國政府和人民堅決反對和抵制美國利用網(wǎng)絡技術優(yōu)勢侵犯他國主權和人民合法利益的惡劣行徑?!?/p>
專家指出,隨著大模型的發(fā)展,美國政府機構的大規(guī)模監(jiān)聽行動已進入“AI時代”。面對具有國家級背景的強大對手以及攻擊手段的升級,我國政府、各大中小企業(yè)、科研機構以及重要基礎設施單位如何擁抱智能化,以人工智能對抗人工智能,快速看見并處置問題,將更加重要。“為此,我們建議盡快組織開展APT攻擊自檢自查工作,逐步建立長效防御體系,同時發(fā)展實戰(zhàn)應用的安全大模型,賦能高級威脅獵殺各個環(huán)節(jié),實現(xiàn)全面系統(tǒng)化、智能化防治,抵御AI時代的高級威脅攻擊。”