暗藏阴谋、掩耳盗铃——揭露美国政府机构炮制“伏特台风”内幕

发布时间:2024-11-15 04:35:57 来源: sp20241115

  新华社北京7月8日电 题:暗藏阴谋、掩耳盗铃——揭露美国政府机构炮制“伏特台风”内幕

  新华社记者

  中国国家计算机病毒应急处理中心、计算机病毒防治技术国家工程实验室和360数字安全集团4月15日联合发布专题报告,首度对美方炒作所谓“伏特台风”组织的真实来源进行溯源分析,揭示了该组织勒索病毒犯罪团伙的真实面目和美方借此对华炒作的幕后真相。

  近期,联合技术团队全面分析各方协同掌握的实锤数据,并结合最新调查结果对这一对华抹黑行动进行全场景还原。“伏特台风”行动是由美国情报机构幕后策划,美国国会反华议员、美国多个联邦政府行政单位以及“五眼联盟”国家网络安全主管部门共同参与的一场虚假信息和舆论操控行动,符合美式网络营销的典型特征,属于彻头彻尾的、基于精准广告投送的“认知域”作战。

  三大疑点掀开炮制预警内幕

  通过进一步列举和分析美方机构发布的报告、美政府行政部门采取的行动和美国重要政治人物言论,发现美方所谓证据和相关言论自相矛盾,其中主要存在三大疑点。

  疑点一:篡改已有证据,上演现实版“掩耳盗铃”。早前联合技术团队披露报告中对“伏特台风”溯源分析发现,其与美国威胁盟公司披露的名为“暗黑力量”的勒索病毒犯罪团伙关系密切。报告发布后,美方为掩盖证据,竟然指使威胁盟公司将已经发布的报告内容进行篡改,上演现实版“掩耳盗铃”。

  据威胁盟公司不具名人士提供的消息称,威胁盟公司是受到了美国政府相关部门施压后,对报告进行了修改。由此可以推断,美国网络安全企业广泛存在被美国政府相关部门操纵的情况。

  疑点二:美国官方与网络安全企业尚未“对齐口径”。“五眼联盟”国家预警通报中声称,“伏特台风”组织入侵了美国网件公司等供应商生产的网络设备,并将其作为跳板(进一步实施攻击)。翻阅美国网件公司发布针对“伏特台风”组织攻击的安全公告,其公开表示尚未发现所谓“伏特台风”组织针对该公司产品的任何漏洞攻击活动。

  无独有偶,技术团队不止一次发现类似公开“打脸”事件,足以证明“五眼联盟”国家炮制的预警通报并未得到美国国内相关网络安全企业的一致认同,且参与“调查”的美国网络安全主管部门也明显没有向相关企业分享具体的攻击案例和技术细节。

  疑点三:美国网络安全主管部门行为前后矛盾。2024年1月31日,美国司法部网站公开发布相关通报称,已于2023年12月开展专项行动,从美国全国数百台路由器上成功清除了KV僵尸网络程序,成功破坏了所谓的“中国国家支持的黑客”入侵美国关键基础设施的努力。

  然而,2024年4月18日,美国联邦调查局局长公开讲话时却声称“与中国政府有关的黑客组织已经潜入美国关键基础设施,并正在等待适当的时机实施毁灭性打击”。时隔两个多月,美国政府机构在挫败所谓“中国网络攻击”的话题上出现了严重的前后矛盾。

  “伏特台风”暗藏阴谋

  在如此疑点重重、模糊不清的情况下,美国网络安全主管部门仍然坚持杜撰了一个看似丰满其实却是千疮百孔的所谓“国家支持背景的”黑客组织。这不得不让人怀疑其背后更深层的目的。

  经过持续跟踪分析,技术团队清晰捕捉到了美国情报机构滥用自身行政权力,操纵网络安全企业和其他行政机构,通过制作传播虚假信息,制造和渲染“中国网络威胁论”,背后实际隐藏阴谋。

  这就是恐吓美国纳税人、国会议员,打压美国国内反对声音,侵害中国企业合法权益,力推被称为“无证监视法案”的美国《涉外情报监视法案》“702条款”获批延续,并争取国会批准更大规模预算投入,进一步巩固和强化美国情报机构网络渗透能力,特别是加强对外攻击和威慑竞争对手,对内监视和控制民众能力。

  在此背景下,美国情报机构联合推出“伏特台风”计划,以此应对上述两个燃眉之急。据技术团队分析发现,“伏特台风”计划至少起始于2023年初,很可能更早。策划组织实施这样一个涉及多部门、多国家和众多私营企业的计划必定需要花费大量时间,根据后续该计划的实际执行情况,可以将其大致划分为三个阶段。

  准备阶段(2023年1月至2023年5月):该阶段主要任务是捏造一个“中国政府支持”的黑客组织针对美国的网络攻击事件,并且找一个“出头鸟”,把这件事情捅出去。

  攻坚阶段(2023年6月至2024年1月):第二阶段的重点任务有两个,一是确保“702条款”获得延期,二是争取在2025财年增加预算。在此期间,美国多家公司纷纷跟进炒作“伏特台风”,持续掀起“中国威胁论”。在这一阶段,“伏特台风”计划的目标初步达成,但“702条款”的授权期限仅仅延长到了2024年4月19日,远未达到预期。

  成果巩固阶段(2024年2月至2024年4月):在这一阶段,美国各情报机构则按照既定计划持续不断地以所谓“伏特台风”组织渲染中国网络安全威胁,并再次利用“五眼联盟”情报协作机制,给“702条款”续期营造有利的舆论氛围。

  最终,在“702条款”授权的最后期限,2024年4月19日,美国国会参议院以60票对34票通过了该法案。在未来的两年里,美国情报机构不但保住了手中的权力,获得了更高的预算,还扩大了监控范围。

  美国政府机构就是该计划“幕后老板”

  从现有数据分析,在从2023年5月至今的一年多时间里,美国政府机构背景的黑客组织对中国政府、高校、科研机构、大型企业和关键基础设施的网络攻击活动总数超过4500万次,已被明确攻击的受害单位超过140家,从这些受害单位系统中发现的攻击武器样本指向了美国中央情报局、国家安全局和联邦调查局等部门,这些攻击行动的背后都是“702条款”的授权。

  通过对“伏特台风”计划复盘,可以得出明确结论,这样一个涉及众多国家、机构、企业、政商人物的庞大计划必然需要强大的权力和资源作为保障,而美国政府机构就是该计划“幕后老板”,美国情报机构只是负责具体策划和执行。

  “伏特台风”计划再一次向世人展示了美国“金钱政治”的本质,是美国国内不断加剧的“政治斗争”和“利益斗争”以及美国竭力维持的国际霸权主义的必然产物。美国政客这种为了自身利益将内部矛盾输出、严重损害中国利益的行为是全体中国人民不能容忍的。

  未来,类似“伏特台风”的计划仍然会被下一届美国政府机构继续策划和实施,美国网络安全企业将在美国情报机构操控下炮制更多虚假“外国政府支持的网络攻击活动”叙事,不断欺骗美国国会批复更多预算并增加美国纳税人的债务负担。

  全世界热爱和平的国家和人民应当警醒,美国“702条款”是美国政府机构构建“黑客帝国”的重要法律基础,不仅对美国人民,也是对包括中国在内的全世界所有国家主权安全和个人隐私权的严重威胁。各国政府和人民应坚决反对和抵制美国政府机构利用网络技术优势侵犯他国主权和人民合法利益的恶劣行径。 【编辑:王超】