調查出爐!美方以國安藉口向中國潑髒水 中國拿出證據反駁 2023年5月24日,美國微軟公司首次對外披露名為“伏特颱風”的黑客組織,聲稱該組織是位於中國的“國家支持的行為體”,自2021年以來針對關島和美國關鍵基礎設施組織實施惡意活動。
同一天,“五眼聯盟”國家(美國、英國、加拿大、澳大利亞、新西蘭)的網絡安全主管部門聯合發布預警通報,聲稱“伏特颱風”黑客組織針對美國關鍵基礎設施單位實施網絡間諜活動。 然而,無論是微軟公司發布的技術報告,還是“五眼聯盟”的預警通報,都沒有給出具體的溯源分析過程和歸因理由。 對此,中國國家計算機病毒應急處理中心、計算機病毒防治技術國家工程實驗室和360數字安全集團組織技術團隊聯合開展調查工作,並於今年4月15日發布調查結果。研究結果揭露,美方所謂“伏特颱風”黑客組織具有“中國政府支持背景”純屬栽贓陷害,此舉意圖以不實歸因打壓中國對外形象與發展。 調查團隊使用美國谷歌公司的多引擎病毒文件分析平台(VirusTotal),對微軟和“五眼聯盟”提供的惡意程序樣本技術特徵進行分析,去除重複項,發現29個惡意程序樣本中,只有13個樣本能查到信息,這13個樣本分別與多個IP地址存在關聯,而且每個IP地址都關聯多個樣本。調查團隊對5個較為集中的IP地址進行分析,發現這些IP地址與很多網絡攻擊事件相關,並且存在多個IP地址與同一攻擊事件或網絡安全風險存在關聯的現象。而與這5個IP地址都有關聯的網絡攻擊事件報告,是美國威脅盟(ThreatMon)公司在2023年4月11日發布的《關於“暗黑力量”(Dark Power)勒索病毒團夥研究報告》。調查團隊由此發現,來自“伏特颱風”的惡意程序樣本並未表現出明確的國家背景黑客組織行為特徵,反而與勒索病毒等網絡犯罪團夥的關聯程度更為明顯。 中國國家計算機病毒應急處理中心發布的報告表示,美國政客、高官和企業家因“伏特颱風”虛假敘事賺得盆滿缽滿。今年1月31日,美國國會、美國政府網絡安全主管部門和美國網絡安全企業舉行會議,討論中國在網絡領域裡對美國國土和國家安全構成的威脅。期間這些部門大肆鼓吹“中國威脅論”,以此要求國會在網絡安全方面進一步加大人、財、物投入。最終在3月11日美政府公布的2025財年預算申請文件中,聯邦政府在民事行政部門和機構的網絡安全預算達到了創紀錄的130億美元,較2024財年又提高了10%。 【同期】外交部網絡事務協調員 王磊 這個所謂的“伏特颱風”,它的真實面目是國際勒索軟件組織。但是美方的網路安全機構和企業勾連腐敗,對中國進行栽贓陷害。在獲得部門和經濟利益的同時,也為美國對華關係增添了非理性因素。全世界都很奇怪,全球最大的黑客帝國美國為什麼總是隔三差五地炒作中國黑客威脅論,那麼這份報告就為我們解開問題的真相提供了重要的參考和依據。 記者 張琦 香港報道 |
