伏特台风再证美方贼喊捉贼
丁戈隆东
“伏特台风”原来是美方自导自演、吹向中国的“妖风”!
近期,中国国家计算机病毒应急处理中心、计算机病毒防治技术国家工程实验室和360数字安全集团联合发布专题报告,首度对美方炒作所谓“伏特台风”组织的真实来源进行溯源分析,揭示了该组织勒索病毒犯罪团伙的真实面目和美方借此对华炒作的幕后真相。
何为“伏特台风”?2023年5月24日,“五眼联盟”国家(美国、英国、加拿大、澳大利亚、新西兰)的网络安全主管部门联合发布了名为《中华人民共和国国家支持背景的黑客正在使用逃避检测技术》的预警通报,声称名为“伏特台风”的黑客组织针对美国关键基础设施单位实施了网络间谍活动。该预警通报直接引用了微软公司于同日发布的《“伏特台风”组织利用逃避检测技术针对美国关键基础设施发动攻击》的技术分析报告和溯源分析结果。微软公司技术分析报告将攻击者按照微软公司的内部规则命名为“伏特台风”,并直接指出该组织是所谓“总部位于中国且由国家政府支持的网络攻击行为主体”。虽然“五眼联盟”的预警通报和微软公司的技术报告详细介绍了攻击者的技战术特征和感染指标等,但没有给出具体的溯源分析过程,而是直接给“伏特台风”打上了“具有中国政府支持背景的黑客组织”标签。
“伏特台风”究竟来自哪里?中国的技术团队通过对相关攻击活动技术特征进行溯源分析,发现能够被查找到的13个恶意程序样本关联多个IP地址。这些IP地址与很多网络攻击事件相关,并且也存在多个IP地址与同一攻击事件或网络安全风险存在关联的现象,其中与13个恶意程序样本关联程度最高的有5个IP地址。而与这5个IP地址都有关联的网络攻击事件报告是美国威胁盟公司于2023年4月发布的《关于“暗黑力量”勒索病毒团伙研究报告》。由此可以判定,伏特台风再证美方贼喊捉贼来自“伏特台风”的恶意程序样本并未表现出明确的国家背景黑客组织行为特征,而是与“暗黑力量”勒索病毒等网络犯罪团伙的关联程度明显。同时可以看出,微软公司及“五眼联盟”国家仅凭受害单位和攻击者的攻击技战术这些模糊的归因因素就将“伏特台风”扣上所谓“中国政府黑客”的帽子,纯属牵强附会、捕风捉影。
“牵强附会、捕风捉影”的目的又是什么?经过持续跟踪分析,中国的技术团队清晰捕捉到美国情报机构滥用自身行政权力,操纵网络安全企业和其他行政机构,通过制作传播虚假信息,制造和渲染“中国网络威胁论”,背后实际隐藏阴谋。这就是恐吓美国纳税人、国会议员,打压美国国内反对声音,侵害中国企业合法权益,力推被称为“无证监视法案”的美国《涉外情报监视法案》“702条款”获批延续,并争取国会批准更大规模预算投入,进一步巩固和强化美国情报机构网络渗透能力,特别是加强对外攻击和威慑竞争对手,对内监视和控制民众能力。可见,“伏特台风”行动是由美国情报机构幕后策划,美国国会反华议员、美国多个联邦政府行政单位以及“五眼联盟”国家网络安全主管部门共同参与的一场虚假信息和舆论操控行动,属于彻头彻尾的、基于精准广告投送的“认知域”作战。
众所周知,美国才是最大的网络攻击的来源地,是网络空间安全的最大威胁。一段时间以来,美国一些人颠倒黑白,把网络攻击溯源当成政治游戏、当成打压中国的工具、当成攫取资本为自身谋利的抓手,严重侵害中方的合法权益,严重损害美国政府在全球的声誉。近年来,中国公安机关侦破了西北工业大学、武汉市地震监测中心等多个机构被美国家安全局、中央情报局网络攻击案件。另外,在从2023年5月至今的1年时间里,美国政府机构背景的黑客组织对中国政府、高校、科研机构、大型企业和关键基础设施的网络攻击活动总数超过4500万次,已被明确攻击受害单位超过140家,幕后黑手均指向美国中央情报局、国家安全局和联邦调查局等部门。事实证明,美国才是真正的“黑客帝国”“窃密帝国”。
证据最有说服力。“伏特台风”行动再一次向世人展示了美方贼喊捉贼的惯用伎俩,这也是美方对华遏制打压的重要表现。如今,中国网络防御技术越来越具有自证和反击能力,美方应停止对中国的网络攻击,停止捏造证据来诬陷中国。