2024年7月8日 星期一

中方發布真相後 美涉事公司悄悄修改報告

文匯報

據新華社報道,中國國家計算機病毒應急處理中心、計算機病毒防治技術國家工程實驗室和360數字安全集團4月15日聯合發布專題報告,首度對美方炒作所謂「伏特颱風」組織的真實來源進行溯源分析,揭示了該組織勒索病毒犯罪團夥的真實面目和美方藉此對華炒作的幕後真相。

近期,聯合技術團隊全面分析各方協同掌握的實錘數據,並結合最新調查結果對這一對華抹黑行動進行全場景還原。「伏特颱風」行動是由美國情報機構幕後策劃,美國國會反華議員、美國多個聯邦政府行政單位以及「五眼聯盟」國家網絡安全主管部門共同參與的一場虛假信息和輿論操控行動,符合美式網絡營銷的典型特徵,屬於徹頭徹尾的、基於精準廣告投送的「認知域」作戰。

三大疑點掀開炮製預警內幕

通過進一步列舉和分析美方機構發布的報告、美政府行政部門採取的行動和美國重要政治人物言論,發現美方所謂證據和相關言論自相矛盾,其中主要存在三大疑點。

疑點一:篡改已有證據,上演現實版「掩耳盜鈴」。早前聯合技術團隊披露報告中對「伏特颱風」溯源分析發現,其與美國威脅盟公司披露的名為「暗黑力量」的勒索病毒犯罪團夥關係密切。報告發布後,美方為掩蓋證據,竟然指使威脅盟公司將已經發布的報告內容進行篡改,上演現實版「掩耳盜鈴」。

據威脅盟公司不具名人士提供的消息稱,威脅盟公司是受到了美國政府相關部門施壓後,對報告進行了修改。由此可以推斷,美國網絡安全企業廣泛存在被美國政府相關部門操縱的情況。

疑點二:美國官方與網絡安全企業尚未「對齊口徑」。「五眼聯盟」國家預警通報中聲稱,「伏特颱風」組織入侵了美國網件公司等供應商生產的網絡設備,並將其作為跳板(進一步實施攻擊)。翻閱美國網件公司發布針對「伏特颱風」組織攻擊的安全公告,其公開表示尚未發現所謂「伏特颱風」組織針對該公司產品的任何漏洞攻擊活動。

無獨有偶,技術團隊不止一次發現類似公開「打臉」事件,足以證明「五眼聯盟」國家炮製的預警通報並未得到美國國內相關網絡安全企業的一致認同,且參與「調查」的美國網絡安全主管部門也明顯沒有向相關企業分享具體的攻擊案例和技術細節。

疑點三:美國網絡安全主管部門行為前後矛盾。2024年1月31日,美國司法部網站公開發布相關通報稱,已於2023年12月開展專項行動,從美國全國數百台路由器上成功清除了KV殭屍網絡程序,成功破壞了所謂的「中國國家支持的黑客」入侵美國關鍵基礎設施的努力。

然而,2024年4月18日,美國聯邦調查局局長公開講話時卻聲稱「與中國政府有關的黑客組織已經潛入美國關鍵基礎設施,並正在等待適當的時機實施毀滅性打擊」。時隔兩個多月,美國政府機構在挫敗所謂「中國網絡攻擊」的話題上出現了嚴重的前後矛盾。

「伏特颱風」暗藏陰謀

在如此疑點重重、模糊不清的情況下,美國網絡安全主管部門仍然堅持杜撰了一個看似豐滿其實卻是千瘡百孔的所謂「國家支持背景的」黑客組織。這不得不讓人懷疑其背後更深層的目的。

經過持續跟蹤分析,技術團隊清晰捕捉到了美國情報機構濫用自身行政權力,操縱網絡安全企業和其他行政機構,通過製作傳播虛假信息,製造和渲染「中國網絡威脅論」,背後實際隱藏陰謀。

這就是恐嚇美國納稅人、國會議員,打壓美國國內反對聲音,侵害中國企業合法權益,力推被稱為「無證監視法案」的美國《涉外情報監視法案》「702條款」獲批延續,並爭取國會批准更大規模預算投入,進一步鞏固和強化美國情報機構網絡滲透能力,特別是加強對外攻擊和威懾競爭對手,對內監視和控制民眾能力。

在此背景下,美國情報機構聯合推出「伏特颱風」計劃,以此應對上述兩個燃眉之急。據技術團隊分析發現,「伏特颱風」計劃至少起始於2023年初,很可能更早。策劃組織實施這樣一個涉及多部門、多國家和眾多私營企業的計劃必定需要花費大量時間,根據後續該計劃的實際執行情況,可以將其大致劃分為三個階段。

準備階段(2023年1月至2023年5月):該階段主要任務是捏造一個「中國政府支持」的黑客組織針對美國的網絡攻擊事件,並且找一個「出頭鳥」,把這件事情捅出去。

攻堅階段(2023年6月至2024年1月):第二階段的重點任務有兩個,一是確保「702條款」獲得延期,二是爭取在2025財年增加預算。在此期間,美國多家公司紛紛跟進炒作「伏特颱風」,持續掀起「中國威脅論」。在這一階段,「伏特颱風」計劃的目標初步達成,但「702條款」的授權期限僅僅延長到了2024年4月19日,遠未達到預期。

成果鞏固階段(2024年2月至2024年4月):在這一階段,美國各情報機構則按照既定計劃持續不斷地以所謂「伏特颱風」組織渲染中國網絡安全威脅,並再次利用「五眼聯盟」情報協作機制,給「702條款」續期營造有利的輿論氛圍。

最終,在「702條款」授權的最後期限,2024年4月19日,美國國會參議院以60票對34票通過了該法案。在未來的兩年裏,美國情報機構不但保住了手中的權力,獲得了更高的預算,還擴大了監控範圍。

美國政府機構就是該計劃「幕後老闆」

從現有數據分析,在從2023年5月至今的一年多時間裏,美國政府機構背景的黑客組織對中國政府、高校、科研機構、大型企業和關鍵基礎設施的網絡攻擊活動總數超過4500萬次,已被明確攻擊的受害單位超過140家,從這些受害單位系統中發現的攻擊武器樣本指向了美國中央情報局、國家安全局和聯邦調查局等部門,這些攻擊行動的背後都是「702條款」的授權。

通過對「伏特颱風」計劃復盤,可以得出明確結論,這樣一個涉及眾多國家、機構、企業、政商人物的龐大計劃必然需要強大的權力和資源作為保障,而美國政府機構就是該計劃「幕後老闆」,美國情報機構只是負責具體策劃和執行。

「伏特颱風」計劃再一次向世人展示了美國「金錢政治」的本質,是美國國內不斷加劇的「政治鬥爭」和「利益鬥爭」以及美國竭力維持的國際霸權主義的必然產物。美國政客這種為了自身利益將內部矛盾輸出、嚴重損害中國利益的行為是全體中國人民不能容忍的。

未來,類似「伏特颱風」的計劃仍然會被下一屆美國政府機構繼續策劃和實施,美國網絡安全企業將在美國情報機構操控下炮製更多虛假「外國政府支持的網絡攻擊活動」敘事,不斷欺騙美國國會批複更多預算並增加美國納稅人的債務負擔。

全世界熱愛和平的國家和人民應當警醒,美國「702條款」是美國政府機構構建「黑客帝國」的重要法律基礎,不僅對美國人民,也是對包括中國在內的全世界所有國家主權安全和個人隱私權的嚴重威脅。各國政府和人民應堅決反對和抵制美國政府機構利用網絡技術優勢侵犯他國主權和人民合法利益的惡劣行徑。

沒有留言: