曝光！抹黑中國換取撥款，獨(dú)家披露美國網(wǎng)絡(luò)攻擊“受害者”真實(shí)面目→

15日，國家計算機(jī)病毒應(yīng)急處理中心發(fā)布“伏特臺風(fēng)——美國情報機(jī)構(gòu)針對美國國會和納稅人的合謀欺詐行動”報告。該報告揭露美國情報機(jī)構(gòu)利用毫無事實(shí)依據(jù)的，所謂“中國網(wǎng)絡(luò)攻擊威脅”借口無底線抹黑中國，以此換取美國政府撥款的巨大丑聞。

戳圖看視頻

今年2月1日，美國眾議院舉行了一場所謂“中國網(wǎng)絡(luò)攻擊威脅”的聽證會，該會議主要圍繞2023年5月被美國微軟公司披露的“伏特臺風(fēng)”黑客組織展開討論，微軟公司聲稱該黑客組織“具有中國政府支持背景”，并稱其對美國關(guān)鍵基礎(chǔ)設(shè)施發(fā)動了網(wǎng)絡(luò)攻擊并試圖進(jìn)一步實(shí)施破壞，給美國國家安全造成嚴(yán)重威脅。

針對這一指控，中國的聯(lián)合調(diào)查技術(shù)團(tuán)隊(duì)進(jìn)行溯源分析后發(fā)現(xiàn)，相關(guān)指控缺乏證據(jù)，純屬栽贓陷害，目的就是為了打壓中國對外形象與發(fā)展。

國家計算機(jī)病毒應(yīng)急處理中心

發(fā)布“伏特臺風(fēng)”溯源報告

2023年5月24日，微軟公司發(fā)布《伏特臺風(fēng)組織利用逃避檢測技術(shù)針對美國關(guān)鍵基礎(chǔ)設(shè)施發(fā)動攻擊》的技術(shù)分析報告，聲稱“伏特臺風(fēng)”黑客組織為“具有中國政府支持背景”，緊接著“五眼聯(lián)盟”國家網(wǎng)絡(luò)安全主管部門公開援引該報告，并進(jìn)行大肆渲染。

針對報告中的指控，中國國家計算機(jī)病毒應(yīng)急處理中心第一時間聯(lián)合360數(shù)字安全集團(tuán)成立技術(shù)團(tuán)隊(duì)開展調(diào)查工作，并形成“伏特臺風(fēng)”溯源報告。

惡意樣本與勒索病毒犯罪團(tuán)伙關(guān)聯(lián)密切

國家計算機(jī)病毒應(yīng)急處理中心高級工程師杜振華介紹，微軟公司在報告里面附帶很多所謂的感染指標(biāo)，工作人員通過對這些相關(guān)指標(biāo)進(jìn)行檢索分析，美國一家名叫威脅盟的公司浮出水面。

聯(lián)合調(diào)查技術(shù)團(tuán)隊(duì)發(fā)現(xiàn)，2023年4月11日，在美國威脅盟公司發(fā)布的《關(guān)于“暗黑力量”勒索病毒團(tuán)伙研究報告》中顯示，上述惡意程序樣本技術(shù)特征與一個名為“暗黑力量”的勒索病毒網(wǎng)絡(luò)犯罪團(tuán)伙關(guān)聯(lián)程度密切。

這個犯罪團(tuán)伙首次被發(fā)現(xiàn)攻擊活動時間為2023年1月，僅2023年3月全球范圍內(nèi)就至少有10個的機(jī)構(gòu)遭到該組織攻擊并被勒索，所在國家包括阿爾及利亞、埃及、捷克、土耳其、以色列、秘魯、法國、美國等。

網(wǎng)絡(luò)安全專家邊亮介紹，工作人員對報告中提到的惡意樣本進(jìn)行分析后發(fā)現(xiàn)，該樣本主要使用無文件攻擊。與傳統(tǒng)病毒木馬不同，攻擊載荷不需要寫入磁盤，惡意代碼在內(nèi)存中執(zhí)行，重啟和關(guān)機(jī)就會消失，樣本的功能只能針對用戶的文檔進(jìn)行加密、勒索索要贖金。

聯(lián)合調(diào)查技術(shù)團(tuán)隊(duì)經(jīng)過溯源分析認(rèn)為，微軟公司和“五眼聯(lián)盟”國家報告中提到的病毒程序并沒有表現(xiàn)出明確的國家背景黑客組織行為特征，反而與勒索病毒網(wǎng)絡(luò)犯罪團(tuán)伙的關(guān)聯(lián)程度更為明顯。

在這種情況下，微軟公司和“五眼聯(lián)盟”國家僅憑受害單位和攻擊者的攻擊技戰(zhàn)術(shù)這些模糊的歸因因素，就把“伏特臺風(fēng)”扣上所謂“中國政府支持背景黑客組織”的帽子，這樣的做法是非常不嚴(yán)謹(jǐn)和不專業(yè)的，其背后必然有更深層次的原因。

美國扮成網(wǎng)絡(luò)攻擊“受害者”對他國栽贓抹黑

據(jù)網(wǎng)絡(luò)安全專家介紹，針對“伏特臺風(fēng)”組織的歸因分析，美國的不同安全公司也有不同的觀點(diǎn)，有的安全廠商認(rèn)為它是一個僵尸網(wǎng)絡(luò)，有的認(rèn)為是APT（國家級黑客）組織，有的則認(rèn)為是勒索病毒犯罪團(tuán)伙。

一直以來，網(wǎng)絡(luò)攻擊活動的歸因分析都是國際性難題，但是美國政府卻利用對他國網(wǎng)絡(luò)攻擊活動的歸因，將自己塑造成被網(wǎng)絡(luò)攻擊的所謂“受害者”形象，在博取國際輿論支持的同時，將其作為政治籌碼在國際爭端中向他國施壓，進(jìn)而謀求超額利益。

美國才是真正的“黑客帝國”

近年來，中國公安機(jī)關(guān)偵破西北工業(yè)大學(xué)、武漢地震監(jiān)測中心等多個機(jī)構(gòu)被美國家安全局、中央情報局網(wǎng)絡(luò)攻擊案件中表明，美國才是真正的“黑客帝國”“竊密帝國”。

“美國NSA（美國國家安全局）、CIA（美國中央情報局）都有過網(wǎng)絡(luò)武器泄露的事件，導(dǎo)致現(xiàn)在網(wǎng)絡(luò)空間出現(xiàn)攻擊能力不斷增強(qiáng)的現(xiàn)狀。在這種背景下，想?yún)^(qū)分這是網(wǎng)絡(luò)犯罪組織，還是有國家支持背景的攻擊組織都很難，更別說具體到某一個特定組織。”杜振華說。

網(wǎng)絡(luò)安全專家介紹，目前網(wǎng)絡(luò)攻擊基本以跨境犯罪為主，各國需要在國際刑警組織的框架下加強(qiáng)合作，共同分享網(wǎng)絡(luò)犯罪的情報信息和協(xié)同治理，共同對抗網(wǎng)絡(luò)安全威脅，而不是個別幾個國家搞小圈子。

只要無底線抹黑中國

就能換取美國政府撥款

針對國家計算機(jī)病毒應(yīng)急處理中心發(fā)布的報告，總臺央視記者專訪外交部網(wǎng)絡(luò)事務(wù)協(xié)調(diào)員王磊。王磊指出，這份報告揭露了一個只要無底線抹黑中國，就能換取美國政府撥款的巨大丑聞。

據(jù)溯源報告顯示，2024年1月31日這個時間節(jié)點(diǎn)非常關(guān)鍵。按照美國相關(guān)法律，總統(tǒng)必須在每年2月第一個周一，也就是2024年2月5日前提交聯(lián)邦政府下一財年預(yù)算申請。

在2024年3月11日拜登政府公布的2025財年預(yù)算申請文件中，美國聯(lián)邦政府的網(wǎng)絡(luò)安全總預(yù)算和相關(guān)情報機(jī)構(gòu)的網(wǎng)絡(luò)安全預(yù)算都得到了顯著增加。

由此，報告認(rèn)為，“伏特臺風(fēng)”就是美國情報機(jī)構(gòu)和反華政客針對美國國會和納稅人的一次合謀欺詐——

一方面通過操弄微軟等網(wǎng)絡(luò)安全企業(yè)捕風(fēng)捉影，虛假敘事；

另一方面利用手中的行政權(quán)力大肆渲染“中國網(wǎng)絡(luò)攻擊威脅”，欺騙美國國會不斷增加網(wǎng)絡(luò)安全預(yù)算。

“報告揭露了一個重要真相，所謂“伏特臺風(fēng)”的真實(shí)面目是國際勒索軟件組織。但美方的網(wǎng)絡(luò)安全機(jī)構(gòu)和企業(yè)勾連腐敗，對中國進(jìn)行栽贓陷害，在獲得部門和經(jīng)濟(jì)利益的同時，也為美國對華關(guān)系增添非理性因素。”王磊說。

王磊表示，保護(hù)關(guān)鍵基礎(chǔ)設(shè)施是各國共同關(guān)切，維護(hù)網(wǎng)絡(luò)空間的和平與穩(wěn)定符合中美和全球各國的共同利益。

作為一個大國，中方希望美方能采取更嚴(yán)肅、更負(fù)責(zé)任的態(tài)度，不要高估自己任意妄為單方面制定規(guī)則的“實(shí)力”，更不應(yīng)低估中方在平等的基礎(chǔ)上維護(hù)中美網(wǎng)絡(luò)關(guān)系的決心。

（原標(biāo)題：曝光！抹黑中國換取撥款，獨(dú)家披露美國網(wǎng)絡(luò)攻擊“受害者”真實(shí)面目→）

【責(zé)任編輯：馮   超】

【內(nèi)容審核：肖　好】