操弄網(wǎng)絡攻擊溯源栽贓陷害中國——揭開“伏特臺風”真相

2024-04-15 09:57 新華網(wǎng) 責任編輯：陳曦

新華社北京4月15日電題:操弄網(wǎng)絡攻擊溯源栽贓陷害中國——揭開“伏特臺風”真相

新華社記者

2024年2月1日,美國國會眾議院“中國問題特別委員會”舉行了“中國對美國國土和國家安全的網(wǎng)絡威脅”聽證會。會議圍繞2023年5月被美國微軟公司披露的名為“伏特臺風”(Volt Typhoon)且所謂“具有中國政府支持背景的黑客組織”展開討論,稱其對美國關鍵基礎設施發(fā)動了網(wǎng)絡攻擊并試圖進一步實施破壞,給美國國家安全造成嚴重威脅。

“伏特臺風”是何方神圣?其與中國政府的關聯(lián)證據(jù)何在?既然去年5月就已經(jīng)披露了攻擊活動,美國政客為何時隔8個月舊事重提,再次向中國發(fā)難?

何為“伏特臺風”?

2023年5月24日,“五眼聯(lián)盟”國家(美國、英國、加拿大、澳大利亞、新西蘭)的網(wǎng)絡安全主管部門聯(lián)合發(fā)布了名為《中華人民共和國國家支持背景的黑客正在使用逃避檢測技術》的預警通報。預警通報稱名為“伏特臺風”的黑客組織針對美國關鍵基礎設施單位實施了網(wǎng)絡間諜活動。

該預警通報直接引用了微軟公司于同日發(fā)布的《“伏特臺風”組織利用逃避檢測技術針對美國關鍵基礎設施發(fā)動攻擊》的技術分析報告和溯源分析結果。微軟公司技術分析報告中將攻擊者按照微軟公司的內(nèi)部規(guī)則命名為“伏特臺風”,并直接指出該組織是所謂“總部位于中國且由國家政府支持的網(wǎng)絡攻擊行為主體”。

雖然“五眼聯(lián)盟”的預警通報和微軟公司的技術報告詳細介紹了攻擊者的技戰(zhàn)術特征和感染指標等,但沒有給出具體的溯源分析過程,而是直接給“伏特臺風”打上了“具有中國政府支持背景的黑客組織”標簽。

該預警通報一經(jīng)發(fā)布就被路透社、華爾街日報、紐約時報等新聞媒體大量轉(zhuǎn)載,紐約時報還報道稱美國情報機構在2023年2月發(fā)現(xiàn)關島和美國部分地區(qū)的電信網(wǎng)絡遭到入侵,并將上述攻擊與相關預警通報聯(lián)系起來。

不難看出,關于“伏特臺風”組織以及該組織的歸屬,美國政府、網(wǎng)絡安全企業(yè)和新聞媒體的最主要參考依據(jù)就是微軟公司的技術分析報告和“五眼聯(lián)盟”發(fā)布的聯(lián)合預警通報。

“伏特臺風”真的具有國家支持背景嗎?

一直以來,網(wǎng)絡攻擊活動的歸因分析都是國際性難題。“伏特臺風”這一名稱和歸因都源自美國微軟公司的技術分析報告和“五眼聯(lián)盟”發(fā)布的聯(lián)合預警通報,但微軟公司并沒有給出詳細的歸因分析過程和根據(jù),且報告中也提及,黑客使用逃避檢測技術為取證和溯源工作帶來較大困難。

中國國家計算機病毒應急處理中心和計算機病毒防治技術國家工程實驗室聯(lián)合360數(shù)字安全集團通過對報告給出的相關攻擊活動技術特征進行溯源分析,發(fā)現(xiàn)能夠被查找到的13個惡意程序樣本關聯(lián)多個IP地址。這些IP地址與很多的網(wǎng)絡攻擊事件相關,并且也存在多個IP地址與同一攻擊事件或網(wǎng)絡安全風險存在關聯(lián)的現(xiàn)象,其中與13個惡意程序樣本關聯(lián)程度最高的有5個IP地址。

而與這5個IP地址都有關聯(lián)的網(wǎng)絡攻擊事件報告是美國威脅盟公司于2023年4月11日發(fā)布的《關于“暗黑力量”勒索病毒團伙研究報告》。報告顯示,“暗黑力量”首次被發(fā)現(xiàn)攻擊活動時間為2023年1月,僅2023年3月全球范圍內(nèi)就至少有10個機構遭到該組織攻擊并被勒索。受害機構所在國家包括阿爾及利亞、埃及、捷克、土耳其、以色列、秘魯、法國、美國等。

另外,通過對美國流明科技公司2023年12月發(fā)布報告中包含的惡意程序樣本和IP地址等技術特征進行檢索,并未找到其與微軟公司和“五眼聯(lián)盟”預警通報中所述技術特征之間的關聯(lián)關系。

技術團隊判定,來自“伏特臺風”的惡意程序樣本并未表現(xiàn)出明確的國家背景黑客組織行為特征,而是與“暗黑力量”勒索病毒等網(wǎng)絡犯罪團伙的關聯(lián)程度明顯。在此情況下,微軟公司及“五眼聯(lián)盟”國家僅憑受害單位和攻擊者的攻擊技戰(zhàn)術這些模糊的歸因因素就將“伏特臺風”扣上所謂“中國政府黑客”的帽子未免過于牽強。

“伏特臺風”的真相

2024年1月31日對于美國國會、美國政府網(wǎng)絡安全主管部門和美國網(wǎng)絡安全企業(yè)來說是一個重要的時間節(jié)點。在同一天,美國國會、美國司法部、美國國土安全部共同針對“伏特臺風”打出了一套“組合拳”。

首先,參加聽證會的美國國會議員以及美國國家安全局、美國網(wǎng)絡安全與基礎設施安全局、美國聯(lián)邦調(diào)查局和美國國家網(wǎng)絡總監(jiān)辦公室的一把手們大肆鼓吹“中國威脅論”,要求國會在網(wǎng)絡安全方面進一步加大人、財、物投入。其次,2024年美國總統(tǒng)大選,共和、民主兩黨自然都不想在中國問題上“丟選票”,通過公開“討伐”中國,國會議員們還可以提高自身曝光率,收獲不錯的政治資本。

美國網(wǎng)絡安全企業(yè)當然希望美國聯(lián)邦政府的錢包越鼓越好,而且“中國威脅論”也成為這些企業(yè)開拓歐美市場最好的營銷廣告。最終,在2024年3月11日,拜登政府公布的2025財年預算申請文件中,聯(lián)邦政府在民事行政部門和機構的網(wǎng)絡安全預算達到了創(chuàng)紀錄的130億美元,較2024財年又提高了10%。

就在微軟公司發(fā)布報告的前兩個月,也就是2023年3月24日,微軟公司獲得了美國國防部聯(lián)合作戰(zhàn)云項目的第一批任務訂單。在美國流明科技公司發(fā)布有關KV僵尸網(wǎng)絡與“伏特臺風”存在關聯(lián)的分析報告的前一個月,2023年11月7日,美國流明科技公司剛剛贏得了美國國防信息系統(tǒng)局價值1.1億美元的五年期合同訂單。

美國政客、高官和企業(yè)家因“伏特臺風”虛假敘事賺得盆滿缽滿,而且也達到在國際社會抹黑中國形象、離間中國與他國關系、遏制中國經(jīng)濟發(fā)展的目的。

美國政府搞小圈子、小院高墻,甚至操弄微軟等公司開展虛假敘事,把網(wǎng)絡攻擊溯源當成政治游戲、當成打壓中國的工具、當成攫取資本為自身謀利的抓手,徹底暴露了美“歇斯底里”和“無底線”的對華政策,以及美國政客、高官和企業(yè)家勾連腐敗真相,這樣只會破壞國際公共網(wǎng)絡空間的正常秩序,破壞中美關系,影響美國政府在全球的聲譽。

近年來,中國公安機關偵破西北工業(yè)大學、武漢市地震監(jiān)測中心等多個機構被美國家安全局、中央情報局網(wǎng)絡攻擊案件表明,美國才是真正的“黑客帝國”“竊密帝國”。

本
網(wǎng)
聲
明

本網(wǎng)轉(zhuǎn)載內(nèi)容出于更直觀傳遞信息之目的。該內(nèi)容版權歸原作者所有，并不代表本網(wǎng)贊同其觀點和對其真實性負責。如該內(nèi)容涉及任何第三方合法權利，請點擊投訴按鈕，我們會及時反饋并處理完畢。

投訴

新聞中心