陸專家報告披露3大疑點 揭美炒作「陸網路攻擊威脅」

中國大陸專家分析3疑點,揭美炒作「伏特颱風」行動計劃意圖。(示意圖:shutterstock/達志)

據大陸官媒央視新聞報導,今年4月15日,中國國家計算機病毒應急處理中心等機構聯合發佈了專題報告,對美方炒作「伏特颱風」駭客組織的真實來源進行了溯源分析,揭示該組織勒索病毒犯罪團伙的真實面目,以及美方藉此對華炒作的幕後真相。近期,我國網路安全機構再次發佈專題報告顯示,通過全面分析掌握的證據和最新調查結果,聯合技術團隊全面檢視美國政府機構策畫實施的「伏特颱風」虛假敘事行動計劃,揭露了美方對華抹黑行動的真實意圖。

爲了維持網路霸權,美國炒作「中國網路攻擊威脅」

據中國網路安全機構發佈的專題報告顯示,美國政府機構策畫實施的「伏特颱風」虛假敘事行動計劃至少起始於2023年初,其目的就是要長期延續美國的《涉外情報監視法案》第702條款,同時也爲美國對他國實施網路攻擊尋找藉口。

大陸國家計算機病毒應急處理中心高級工程師杜振華指出,這個條款允許美國的情報機構和執法機構在沒有法院授權、法院搜查令的情況下,可以要求網路運營者,比如像谷歌、蘋果、微軟這些大公司無條件向其提供所有的個人數據、個人信息。各界熟知的2013年斯諾登事件曝光美國著名的「棱鏡計劃」,大規模的網路監控計劃,就是依據該法案實施的。這個法案也是美國的情報機構和執法機構以及美國政府來維持其網路霸權的重要的法理依據。這個法案也是關係到很多跟這些監控項目相關的政府採購項目,所以美國的執法機構、美國的情報機構對這個法案可以說是他的權力來源,也是命根子。

聯合調查技術團隊發現,「伏特颱風」虛假敘事行動計劃主要分爲三個階段並持續至今。計劃的準備階段是2023年1月至2023年5月,美國政府官員一方面不斷呼籲國會延續「702條款」,另一方面在關島美軍基地虛構網路攻擊事件,並指使微軟公司炮製技術分析報告,並拉上其他五眼聯盟國家相關機構,爲延續「702條款」全力造勢;

計劃的攻堅階段是2023年6月至2024年1月,美國政府機構不斷利用虛構的「伏特颱風」組織恐嚇國會議員,使「702條款」得以暫時延續;

計劃成果的鞏固階段是2024年2月至4月,美國政府機構成功通過「伏特颱風」虛假敘事行動,推動國會參衆兩院正式通過法案,並達到「702條款」長期延續的最終目的。

大陸國家計算機病毒應急處理中心高級工程師杜振華表示,中方分析它的目的主要有三個,第一就是繼續的把持權力,維持「無證監視權」,爲利益集團爭取它的政治利益、經濟利益;第二是以國家安全爲由無理打壓中國特定企業,從而爲美國企業讓出市場;第三抹黑中國,是妄圖在國際政治、經濟上孤立中國,遏制中國發展。

360集團創始人周鴻禕指出,實際上是無論是美國國安局還是美國中情局,在中方監測到這些國外這種情報機構或者國外網軍,所有這些組織裡邊網路攻擊能力是最強的,而且他們長期對中國在內的很多國家都有這種網路攻擊和網路入侵,那麼他們寫這樣一份(伏特颱風)報告,相當於爲他們做這個事(延續702條款)提供一個支持的理由,也是爲他們做網路攻擊(他國)提供一個支撐。

炮製「中國網路攻擊威脅」,所謂證據漏洞百出

據中國網路安全機構發佈的專題報告顯示,「伏特颱風」行動計劃是由美國國家安全局、聯邦調查局等美國情報機構幕後策畫,多個聯邦政府行政單位以及「五眼聯盟」國家網路安全主管部門共同參與的,針對美國納稅人、美國國會和以美國前總統特朗普爲代表的美國國內反對派的一場虛假信息和輿論操控行動。然而,由於牽涉面過大,難免出現疏漏和基層牴觸情緒,從而給中國聯合調查技術團隊在其中提供了突破口和機會,獲取了一些美國政府機構造假的關鍵證據。

聯合調查技術團隊通過進一步深入分析發現,美國政府機構發佈所謂「伏特颱風」報告提出的證據,不僅毫無事實依據,而且還自相矛盾。其中主要存在三大疑點:

疑點一:篡改已有報告內容,試圖掩蓋證據

4月15日中國聯合調查技術團隊披露報告中對「伏特颱風」溯源分析發現,其與美國威脅盟公司披露的名爲「暗黑力量」的勒索病毒犯罪團伙關係密切。而在中方發佈報告後,美方爲了掩蓋證據,竟然指使威脅盟公司將已經發布的報告內容進行篡改。

大陸國家計算機病毒應急處理中心高級工程師杜振華指出,中方在4月15日第一份報告當中引用版本,當把封底的圖片移開之後,就看到了IP地址列表,這裡邊相關的IP地址都是與「伏特颱風」組織相關的,這個就是一個非常直接的關聯的證據。然而就是在中方4月15日第一份調查報告公佈之後,發現這16頁新的報告的內容已經改掉了,可以說他是把這個IP列表從它報告新版本的報告中完全的移除,中方覺得動機是非常可疑的,甚至認爲它應該是受到了外界的操控。

疑點二:美國政府機構與相關網路安全企業說法不一

中方聯合調查技術團隊發現,「五眼聯盟」國家炮製的預警通報並沒有得到美國國內相關網路安全企業的一致認同,而且相關企業也並未獲知具體的攻擊案例和技術細節。

360數字安全集團網路安全專家邊亮指出,所謂「伏特颱風」報告提到的相關IP地址,美國威脅盟公司及邁克菲和火眼的聯合公司都認爲攻擊來自於勒索組織。美國網件公司表示,其內部尚未發現所謂伏特颱風組織的攻擊證據,谷歌旗下曼迪安特公司也表示,尚未發現伏特颱風組織入侵相關企業的證據,美國政府機構在炒作過程中其內部就存在爭議。

疑點三:美國政府機構通報的內容與重要政治人物發表的言論前後矛盾

中方聯合調查技術團隊分析發現,今年1月31日,美國司法部網站公開發布相關通報稱,已於2023年12月開展專項行動,成功破壞了所謂的「中國國家支持的駭客」入侵美國關鍵基礎設施的努力。然而在4月18日,美國聯邦調查局局長公開講話時卻聲稱「與中國政府有關的駭客組織已經潛入美國關鍵基礎設施」。

大陸國家計算機病毒應急處理中心高級工程師杜振華表示,這個也是一個很明顯的一個前後矛盾。因爲1月30日之前,美方已經把「伏特颱風」組織都清理掉了,但是到了4月18日又說這些組織還在活動,實際上這個也是存在很大的疑點,這個是中方通過持續的跟蹤分析,掌握的一些情況。

美方持續對中方實施網路混合戰

央視報導稱,在如此疑點重重、缺乏證據的情況下,美國政府機構仍然堅持杜撰了一個看似豐滿其實漏洞百出的「國家支持背景」的駭客組織,以此來把自己扮演成一個所謂受害者的角色。

據中國網路安全專家介紹,美國政府機構在實施包括「伏特颱風」虛假信息行動在內的「認知戰」的同時,還持續對中國政府、高校、科研機構、大型企業和關鍵基礎設施實施「網路攻擊戰」,其中包括像西北工業大學、武漢市地震監測中心等被攻擊事件。美國這種行爲其實就是典型的「作賊喊捉賊」。

據中國網路安全機構發佈的最新報告顯示,從2023年5月至今的1年時間裡,美國政府機構背景的駭客組織對中國的網路攻擊活動總數超過4500萬次,已被明確攻擊受害單位超過140家,其中攻擊武器樣本都指向了美國中央情報局、國家安全局和聯邦調查局等部門,而這些攻擊行動的背後都是「702條款」的授權。

360集團創始人周鴻禕指出,最近幾年中國在國家級網路攻擊的監測防禦方面,取得了突飛猛進的進展,過去比如說美國的網軍,美國的情報機構在中國網路里來去無影無蹤,這種單向透明的優勢被打破了,中國連續捕獲了像美國的CIA、國安局多個情報機構對中方國家軍工科研、政府高校,還有基礎設施的多個入侵的監測,所以他要炮製一份報告證明說不是隻我美國攻擊你中國,你中國也在攻擊我們美國。

中國網路安全機構的研究報告進一步指出,未來,很可能美國網路安全企業將在美國情報機構的操控下炮製更多虛假「外國政府支持的網路攻擊活動」的敘事,不斷欺騙美國國會批覆更多預算並增加美國納稅人的債務負擔。

報告向全世界發出警示,美國的「702條款」是美國政府構建「駭客帝國」的重要法律基礎,不僅對美國人民,也是對包括中國在內的全世界所有國家主權安全和公民個人隱私權的嚴重威脅。報告呼籲各國政府和人民堅決反對和抵制美國政府利用網路技術優勢侵犯他國主權和人民合法利益的惡劣行徑。