重磅揭秘!中国网络安全机构全面解析美国政府机构编造所谓中国背景“伏特台风”黑客组织的虚假信息行动计划

发布时间:2024-11-15 00:15:52 来源: sp20241115

  2023年以来,美国政府机构通过编造所谓具有中国政府支持背景的“伏特台风”黑客组织对美国关键基础设施发动网络攻击的虚假叙事,大肆鼓吹“中国威胁论”,抹黑中国的国际形象。对此,中国外交部多次予以回应并表示坚决反对。2024年4月15日,中国国家计算机病毒应急处理中心、计算机病毒防治技术国家工程实验室和360数字安全集团联合发布了题为《伏特台风——美国情报机构针对美国国会和纳税人的合谋欺诈行动》的调查报告,对美方2023年以来集中炒作所谓“伏特台风”组织的真实来源进行了溯源分析,揭示了该组织勒索病毒犯罪团伙的真实面目和美方借此对华炒作的幕后真相。报告公开发布后,多家知名媒体向美国驻华大使馆和微软公司驻华分支机构多次进行询问,均未获得正面回应。

  2024年4月18日,美国联邦调查局局长克里斯托弗·雷在美国田纳西州范德比尔特大学公开发表讲话,继续诬称由中国政府支持的“伏特台风”组织成功入侵了包括23个管道运输行业运营商在内的众多美国公司,由美国媒体大量报道转发。

  总台央视记者7日从中国国家计算机病毒应急处理中心获得了关于“伏特台风”虚假信息行动计划的最新研究成果。中国国家计算机病毒应急处理中心、计算机病毒防治技术国家工程实验室和360数字安全集团的共同调查结果表明,“伏特台风”虚假信息行动的起始时间不晚于2023年初,是由美国国家安全局(NSA)、联邦调查局(FBI)等美国情报机构幕后策划,美国国会反华议员,美国白宫、司法部、国防部、能源部、国土安全部等多个联邦政府行政单位以及“五眼联盟”国家网络安全主管部门共同参与的一场虚假信息和舆论操控行动,符合美式网络营销的典型特征,属于彻头彻尾的、基于精准广告投送的“认知域”作战。在此次行动中,美国情报机构滥用自身行政权力,操纵网络安全企业和其他行政机构,通过制作传播虚假信息,制造和渲染“中国网络威胁论”,欺骗美国纳税人、国会议员,侵害中国企业合法权益,力推被称为“无证监视法案”的美国《外国情报监视法案》(FISA)702条款获批延续,并争取国会批准更大规模的预算投入,进一步巩固和强化美国情报机构的网络渗透能力,特别是加强对外攻击和威慑竞争对手,以及对内监视和控制民众的能力。

  美政府急火攻心并掩盖证据

  中国网络安全机构在研究报告中进一步列举和分析了美方机构发布的报告、美政府行政部门采取的行动和美国重要政治人物的言论中存在的重大疑点,揭露了美方所谓证据和相关言论的自相矛盾。特别是在上一篇调查报告发布后,美国政府机构不仅没有对“威胁盟公司”隐藏相关IP地址的行为做出解释,反而采取了一系列掩盖措施,一方面通过美国“环球媒体署”(USAGM)授意那些受美国资本控制的国际主流媒体携手对报告进行“封杀”;另一方面,指使“威胁盟公司”公然更改报告内容,妄图毁灭证据。报告还给出了“威胁盟公司”原始报告和最新报告之间的比较证据。

  全面复盘美政府“伏特台风”虚假信息行动计划

  中国网络安全机构在研究报告中全面复盘了美国政府机构策划实施的“伏特台风”虚假叙事行动计划,明确指出,整个计划至少起始于2023年初,主要分为三个阶段并持续至今。

  美国政府机构策划该行动计划的背景主要是美国情报机构在全球和美国国内实施互联网监控的重要法律依据《涉外情报监视法案》(Foreign Intelligence Surveillance Act, FISA)第702条款(以下简称“702条款”)即将于2023年底到期作废,以及美国情报机构无法全面控制中国互联网企业。

  在计划的准备阶段(2023年1月至2023年5月),美国政府官员一方面不断呼吁国会延续“702条款”,另一方面在关岛美军基地虚构网络攻击事件,并指使微软公司炮制技术分析报告,并拉上其他五眼联盟国家相关机构,为延续“702条款”全力造势。

  在攻坚阶段(2023年6月至2024年1月),美国政府机构一方面不断利用虚构的“伏特台风”组织恐吓国会议员,并不惜利用各种“小动作”,使702条款得以暂时延续,同时还与部分反华议员勾结并密谋打压中国互联网企业的计划。

  在成果巩固阶段(2024年2月-2024年4月),美国政府机构成功通过这一虚假信息行动,推动国会参众两院正式通过法案,并达到702条款长期延续和对打压中国互联网企业的最终目的。

  美方持续对中方实施网络混合战

  中国网络安全机构的报告还指出,美国政府机构在实施包括“伏特台风”虚假信息行动在内的“网络认知战”的同时,还继续对中国政府、高校、科研机构、大型企业和关键基础设施实施“网络攻击战”。在从2023年5月至今的1年时间里,美国政府机构背景的黑客组织对中国政府、高校、科研机构、大型企业和关键基础设施的网络攻击活动总数超过4500万次,已被明确攻击受害单位超过140家,从这些受害单位系统中发现的攻击武器样本指向了美国中央情报局(CIA)、国家安全局(NSA)和联邦调查局(FBI)等部门,这些攻击行动的背后都是“702条款”的授权。

  坚决反对美方的国际霸权主义

  中国网络安全机构的研究报告进一步指出,未来,很可能美国网络安全企业将在美国情报机构的操控下炮制更多虚假“外国政府支持的网络攻击活动”的叙事,不断欺骗美国国会批复更多预算并增加美国纳税人的债务负担。事实上,美国情报机构和军事机构经常以国家安全为由,通过与有关供应商勾结,明目张胆的编制虚假预算,使用来自美国纳税人的政府资金大量购买质次价高的产品实现利益输送。既然美国自诩为国际“法治标杆”“人权灯塔”,就应该追究这些参与合谋欺诈的政客、官员和私营企业的法律责任。报告也鲜明指出,美国政客在处理美国国内政治问题时应该管好自己的事,不要总拿中国当“挡箭牌”,也不要妄想孤立中国和遏制中国的发展。最后,报告向全世界发出警示,美国的“702条款”是美国构建“黑客帝国”的重要法律基础,不仅对美国人民,也是对包括中国在内的全世界所有国家主权安全和公民个人隐私权的严重威胁。报告呼吁各国政府和人民坚决反对和抵制美国利用网络技术优势侵犯他国主权和人民合法利益的恶劣行径。

  (总台央视记者 张岗 陈庆滨) 【编辑:王超】