【环时深度】美国利用网络攻击溯源栽赃中国!

发布时间:2024-11-25 04:55:15 来源: sp20241125

  【环球时报特约记者 袁宏】4月15日,《环球时报》特约记者从国家计算机病毒应急处理中心获得的一份研究报告显示,美国方面所谓“伏特台风”黑客组织具有“中国政府支持背景”纯属栽赃陷害。美国国会众议院曾就此展开讨论,称该黑客组织对美国关键基础设施发动了网络攻击并试图进一步实施破坏,给美国国家安全造成严重威胁。中国技术团队对美国报告的恶意程序样本技术特征进行分析后发现,样本并未表现出明确的有国家背景黑客组织的行为特征,而是与勒索病毒等网络犯罪团伙的关联程度更为明显。

  渲染“中国起重机威胁论”

  绝大多数非专业人士对“伏特台风”黑客组织是陌生的,但正因为这个被渲染有“中国政府支持背景”的黑客组织,美国政府采取了一系列针对中国的行动,最为典型的案例就是以此为由头大肆炒作所谓“中国起重机威胁论”,声称遍布全美的一些起重机“可受到远程操控”,并对美国国家安全“构成威胁”。

  据《华尔街日报》等媒体报道,全美港口使用的岸边集装箱起重机近80%由中国企业生产。美国国会认为,这些中国制造的起重机“配置了可用于远程操控的蜂窝式调制解调器”,美国安全部门担心这些起重机“可能被用于实施间谍活动”。2月21日,美国总统拜登签署行政命令,授权国土安全部以及海岸警卫队应对这方面的“网络安全威胁”,保障“美国海事船只与设施的网络安全”。

  美国媒体在相关报道中特别引用了该国联邦调查局(FBI)局长克里斯托弗·雷2月18日参加慕尼黑安全会议时的表态称,中国“偷偷地在美国重要基础设施内部植入恶意软件”,“规模比以往更大”,是美国明确面对的“国家安全威胁”。这位美国高官还特别提到,美国在2023年发现的所谓中国黑客组织“伏特台风”已在美国关键基础设施内部潜藏了5年时间。对此,中国外交部发言人汪文斌回应称,中国坚决反对并依法打击任何形式的网络攻击。美方在缺乏有效证据的情况下妄下结论,对中国无端指责抹黑,极其不负责任,纯属混淆是非,中方对此坚决反对。

  政界、商界共同炒作

  那么,“伏特台风”是一个什么样的组织呢?美国为何又要污称该组织背后有中国的支持呢?

  “伏特台风”最早被公之于世是2023年5月24日,当天微软公司发布了一份技术报告,表示该黑客组织是位于中国的“国家支持的网络攻击行为主体”。

  就在微软发布上述报告的同一天,“五眼联盟”国家(美国、英国、加拿大、澳大利亚、新西兰)的网络安全主管部门联合发布了一份预警通报,声称“伏特台风”针对美国关键基础设施单位“实施了网络间谍活动”。

  之后,美国政界继续对“伏特台风”的“中国背景”进行渲染炒作。北京时间2024年2月1日,美国国会众议院“中国问题特别委员会”聚焦讨论了中国在网络领域里“对美国国土和国家安全构成的威胁”。被称为美国网络安全机构“四大金刚”的负责人,即时任网络司令部司令兼国家安全局局长保罗·中曾根、国土安全部网络安全与基础设施安全局局长简·伊斯特利、克里斯托弗·雷,以及白宫国家网络总监办公室主任哈里·库克悉数参加了此次会议。克里斯托弗·雷声称,中国黑客正在“精准定位美国关键基础设施”,一旦“中国决定发动攻击”,就能对美国公民和社会公共秩序“发起严重的破坏行动”,并带来现实世界的伤害。

  为了进一步证明FBI正在保护美国,在上述会议召开前夕,FBI声称协同多部门挫败了“伏特台风”在美国网络中的潜伏行动。

  没有证据就直接打标签

  值得注意的是,早在2023年5月“伏特台风”被美披露时,中国对其调查已经开始。国家计算机病毒应急处理中心、计算机病毒防治技术国家工程实验室和360数字安全集团组织技术团队联合开展调查工作,对美方通报的相关黑客活动进行技术分析。一位专业人士对《环球时报》特约记者表示,中方技术团队通过对微软公司和“五眼联盟”国家发布报告中提供的恶意程序进行分析后发现,“伏特台风”黑客组织具有“中国政府支持背景”纯属栽赃陷害,此举意图以不实归因抹黑中国国家形象、遏制中国经济发展。

  据介绍,联合调查组通过对报告给出的相关攻击活动技术特征进行溯源分析,去除重复项后,发现总计29个恶意程序样本。随后技术人员对这些样本进行逐一检索,发现只能查到13个样本的信息。“我们发现13个样本分别与多个IP地址存在关联,而且每个IP地址都关联多个样本。我们对5个较为集中的IP地址进行了分析,发现这些IP地址与很多网络攻击事件相关,并且也存在多个IP地址与同一攻击事件或网络安全风险存在关联的现象,与上述5个IP地址都有关联的一个网络攻击事件报告是美国威胁盟公司在2023年4月11日发布的《关于“暗黑力量”勒索病毒团伙研究报告》。”

  上述专业人士表示,去除层层障眼法,上述恶意程序样本技术特征与这一名为“暗黑力量”的勒索病毒网络犯罪团伙关联程度最高。至此,中方技术团队判定来自“伏特台风”的恶意程序样本并未表现出明确的国家背景黑客组织行为特征。

  中国技术人员本着客观和严谨的原则,对相关事件进行了持续跟踪调查。“在追踪溯源的过程中,我们发现美国流明科技公司(美国第三大固网电信公司)旗下网络安全研究机构黑莲花实验室在2023年12月13日发布的一份报告中再度提及‘伏特台风’组织,并认为该组织在攻击活动中利用物联网僵尸网络作为跳板发起网络攻击。然而,通过对美国流明科技公司发布报告中包含的恶意程序样本和IP地址等技术特征进行检索,团队并未找到其与微软公司和“五眼联盟”国家预警通报中所述技术特征之间的关联关系。”

  让专业技术人员感到疑惑的是,无论是微软公司发布的技术报告,还是“五眼联盟”国家发布的预警通报,都没有给出具体的溯源分析过程和归因理由,仅仅是详细介绍了攻击者的技术特征和感染指标等。在这种背景下,微软公司和“五眼联盟”国家直接给“伏特台风”打上了“中国政府支持背景黑客组织”的标签,没有说服力。

  换取合同、拨款与政治资本的手段

  为什么互联网技术发达的美国在没有确凿证据的情况下,就将“黑客组织”嫁祸于中国呢?

  其实,从一些公开报道的细节中可以发现其中原因。首先,提及“伏特台风”的两家美国公司都是美国政府的合作伙伴。2023年3月24日,也就是微软公司发布报告的前两个月,该公司获得了美国国防部联合作战云项目的第一批任务订单,价值约380万美元。2023年11月7日,也就是美国流明科技公司发布有关KV僵尸网络与“伏特台风”存在关联的分析报告的前一个月,该公司赢得美国国防信息系统局价值1.1亿美元的5年期合同订单。

  其次,根据美国《预算与会计法案》,美国总统需要在今年2月5日前向国会提交包括联邦政府下一财年预算申请在内的预算报告。巧合的是,美国国会、政府网络安全主管部门和网络安全企业在北京时间2月1日举行会议,讨论中国在网络领域对美国国土和国家安全“构成的威胁”,其间这些部门大肆鼓吹“中国威胁论”,以此要求国会在网络安全方面进一步加大人、财、物投入。最终在3月11日美国政府公布的2025财年预算申请文件中,联邦政府在民事行政部门和机构的网络安全预算达到了创纪录的130亿美元,较2024财年提高了10%。其中,美国网络安全与基础设施安全局预算达到30亿美元,较上一财年增加1.03亿美元。美国司法部和FBI预算增加了2500万美元专门用于“网络和反间谍调查能力”建设。

  此外,今年正逢美国大选,共和党和民主党都不想在中国问题上“丢选票”,通过公开“讨伐”中国,国会议员还可以提高自身曝光率,收获不错的政治资本。

  中国国家计算机病毒应急处理中心发布的报告表示,美国一些政客、高官和企业因“伏特台风”虚假叙事赚得盆满钵满,而且也达到了在国际社会污蔑中国、离间中国与盟友关系等目的。事实上,近年来中国公安机关先后侦破西北工业大学、武汉地震监测中心等多个机构被美国国家安全局、中央情报局网络攻击的案件表明,美国才是真正的 “黑客帝国”“窃密帝国”。美国政府通过搞小圈子、“小院高墙”,甚至操弄微软等公司开展虚假叙事,把网络攻击溯源当成政治游戏、打压中国的工具、攫取资本为自身谋利的抓手,彻底暴露了美国“歇斯底里”和“无底线”的对华政策,以及美国一些政客、高官和企业主勾连腐败的真相。华盛顿这样的做法只会破坏国际公共网络空间的正常秩序,损害中美关系,影响美国政府在全球的声誉。(环球时报) 【编辑:李岩】