中方发布“伏特台风”真相后，美涉事公司悄悄修改报告,美国情报机构,威胁,中国

中方发布真相后，美涉事公司急(ji)忙更改报告

在今年4月中方发布“伏特台风”调查报告后，联合调查组对美方做法和行动(dong)持续跟踪，以进一步(bu)揭露(lu)美方打造“伏特台风”的真实(shi)意图。

“我们对美相关方所谓‘伏特台风’组织感(gan)染指标(biao)(IoCs)进行了(le)验证分析，发现该组织与美国威胁盟公司披露(lu)的名(ming)为‘暗黑(hei)力量’的勒索病毒(du)犯罪团伙关系密切。报告直接引用了(le)威胁盟公司报告的内容(rong)，并对暗藏在封底图片(pian)背后的关联IP地址信息进行了(le)披露(lu)。”国家计(ji)算机病毒(du)应急(ji)处理中心研究人员介(jie)绍说，但在中方披露(lu)相关情况后，美方竟(jing)指使威胁盟公司公然(ran)更改已发布的报告内容(rong)，使整份报告的篇幅从原(yuan)来的17页变成了(le)20页，但原(yuan)本封底图片(pian)后最关键的证据――关联IP地址现在已经不(bu)见踪影(ying)。

图 1 原(yuan)威胁盟报告封底

图 2 移(yi)动(dong)封底图片(pian)后威胁盟报告

图 3 当前威胁盟报告封底

图 4 移(yi)动(dong)(向左)封底图片(pian)后的当前威胁盟报告

这位研究人员表示(shi)，威胁盟公司不(bu)具名(ming)人士提供的消息称，威胁盟公司是在受到美国政府相关部门施压后对报告进行的修改。“由此可(ke)以推断，美国的网络安全(quan)企业存在被美国情报机构(gou)操纵的情况，只是威胁盟公司的技术人员采(cai)用了(le)较‘艺术’的表现形(xing)式，用封底‘黑(hei)幕’掩盖IP地址列(lie)表。”

而另一家网络安全(quan)企业却由于未接到美国官方的通知，无意中透露(lu)了(le)真相：“五眼联盟”国家的预警通报中声(sheng)称，“伏特台风”组织入侵了(le)美国网件(Netgear)公司等供应商生产的网络设备(bei)，并将其作为跳板(进一步(bu)实(shi)施攻击)。“翻阅美国网件公司发布的针对‘伏特台风’组织攻击的安全(quan)公告，其公开表示(shi)尚未发现所谓‘伏特台风’组织针对该公司产品的任何漏洞攻击活动(dong)。”这位研究人员表示(shi)。

美国关于“伏特台风”的说法充满(man)自(zi)相矛(mao)盾(dun)

分析人士认为，美国对“伏特台风”攻击所谓的“潜伏期”描述(shu)得(de)太过随意，缺乏最基本的可(ke)信度。今年2月7日，美国和盟国情报机构(gou)在一份联合声(sheng)明中称，“伏特台风”已经活跃(yue)了(le)五年之久(jiu)。2个月之后的4月18日，联邦调查局(FBI)局长克里斯托弗?雷又声(sheng)称，早在十多年前，中国就在为潜在的网络袭击活动(dong)和渗透美国关键基础(chu)设施做准备(bei)。

值得(de)注意的是，美国自(zi)己对“伏特台风”的描述(shu)也自(zi)相矛(mao)盾(dun)。一方面，为彰显美国国家安全(quan)局(NSA)、网络安全(quan)和基础(chu)设施安全(quan)局(CISA)、联邦调查局(FBI)和运输安全(quan)管理局(TSA)等部门维(wei)护网络安全(quan)的能力，这些部门曾公开发布对“伏特台风”打击行动(dong)的成效，称成功挫(cuo)败所谓的“中国国家支持的黑(hei)客”入侵美国关键基础(chu)设施的行动(dong)。 2024年1月29日，路透社引述(shu)两位西方安全(quan)官员和一名(ming)知情人士的消息说，美国政府最近几个月展开行动(dong)，打击一个中国黑(hei)客团体针对美国关键基础(chu)设施的攻击行动(dong)，主(zhu)导这一系列(lie)黑(hei)客行动(dong)的黑(hei)客组织被称为“伏特台风”，其曾经成功侵入成千上万台由互联网联系在一起的设备(bei)。但另一方面，为渲(xuan)染“中国威胁论(lun)”，美国政客又对“伏特台风”对美国造成的威胁进行了(le)各种夸张的描述(shu)，比如克里斯托弗?雷4月18日声(sheng)称，“与中国政府有关的黑(hei)客组织已经潜入美国关键基础(chu)设施，并正在等待(dai)适当的时机(对美国)实(shi)施毁灭性(xing)打击。”

对此，上述(shu)国家计(ji)算机病毒(du)应急(ji)处理中心研究人员质疑(yi)说，“既(ji)然(ran)美国政府机构(gou)在2024年初就已宣布成功挫(cuo)败所谓的‘中国网络攻击’，为何仅时隔2个多月，就又全(quan)面否定了(le)自(zi)己的‘工作成绩(ji)’？难(nan)道美国高官的记忆仅能保持2个多月？”

这位研究人员表示(shi)，虽然(ran)表态自(zi)相矛(mao)盾(dun)，但美国各方的目的却是一致的。正如克里斯托弗?雷6月4日在参议院拨款委员会作证时说的那样，他恳请国会为美国联邦调查局的网络防御计(ji)划提供充足资金，以应对日益(yi)复(fu)杂的所谓中国威胁。

美方不(bu)断炒作“伏特台风”，或与这一霸权条款有关

值得(de)注意的是，克里斯托弗?雷4月18日谈及“伏特台风”时正值一个微妙的时间点：第二天即4月19日，美国情报机构(gou)在全(quan)球和美国国内实(shi)施互联网监(jian)控的重(zhong)要法律依据“702条款”被授权延期。

国家计(ji)算机病毒(du)应急(ji)处理中心高级工程师杜振华对《环(huan)球时报》表示(shi)，除了(le)想申请更多资金之外(wai)，美方不(bu)断在“伏特台风”上做文章，另一主(zhu)要原(yuan)因与“702条款”有关。

“702条款”自(zi)实(shi)施以来，在美国国内和全(quan)球各国一直饱受争议。中国外(wai)交部发言人毛宁曾表示(shi)，美国的《涉外(wai)情报监(jian)视法》出台于水(shui)门事件之后，本意是为了(le)防止行政当局滥(lan)用权力、任意监(jian)听。但2008年增加的702条款，允许安全(quan)部门无需法院许可(ke)即可(ke)实(shi)施监(jian)听监(jian)控。此后，美国政府不(bu)断扩大监(jian)听监(jian)控范围(wei)，插手别国内政，干预国际事务，这种做法与国际法和国际关系基本准则背道而驰。

“‘702条款’授权美国政府机构(gou)对身居美国境外(wai)的外(wai)国人有针对性(xing)地实(shi)施情报监(jian)视，并强迫(po)微软等互联网科技公司交出公司运营中采(cai)集到的全(quan)部公民个人数据。一旦‘702条款’未能获批延续，美国诸多情报机构(gou)严重(zhong)依赖的互联网情报收集手段将失去法律依据，各大情报机构(gou)将不(bu)得(de)不(bu)在表面上暂停网络和电信监(jian)控活动(dong)，美国情报机构(gou)赖以生存的全(quan)球范围(wei)监(jian)听、监(jian)视能力将遭(zao)到严重(zhong)削弱(ruo)。与此相应，大量情报监(jian)控系统和网络武器系统将被迫(po)在表面上暂时停用(事实(shi)上从未停止过)，‘五眼联盟’将变成‘近视眼’联盟，其通过打压和禁用华为产品而勉强维(wei)持的通讯和网络监(jian)控能力将再次受到冲击。”杜振华说。

据介(jie)绍，4月18日，在美国国会参议院对“702条款”延期法案进行投票的前一天，克里斯托弗?雷声(sheng)称，中国政府支持的“伏特台风”组织已经成功入侵了(le)包(bao)括23个管道运输行业运营商在内的众多美国公司，再次散布虚假(jia)消息操控舆论(lun)，向参议院施加压力。最终，在“702条款”授权的最后期限，4月19日，美国国会参议院通过了(le)该法案，并最终获得(de)总(zong)统签署批准。

在对“伏特台风”的炒作渲(xuan)染下，一切与中国有关的所谓网络安全(quan)威胁都在美国得(de)到“高度重(zhong)视”，这使得(de)美国针对中国互联网企业的打压得(de)以进一步(bu)推行。4月24日，美国总(zong)统拜登正式签署价值950亿美元的对外(wai)援助法案等一揽子法案，其中就包(bao)括以所谓“国家安全(quan)”的理由打压中国互联网企业。

杜振华表示(shi)，事实(shi)证明，“伏特台风”是美国国家安全(quan)局、联邦调查局等美国情报机构(gou)幕后策划，美国国会反华议员、司法部、国防部、能源部、国土安全(quan)部等多个联邦政府行政单位以及“五眼联盟”国家网络安全(quan)主(zhu)管部门共同参与的一场虚假(jia)信息和舆论(lun)操控行动(dong)，符合美式网络营销的典型特征(zheng)，属于彻头彻尾的“认知域”作战。尤(you)其是美国情报机构(gou)在其中收获颇丰――在未来两年里，美国情报机构(gou)不(bu)但保住了(le)手中的权力，获得(de)了(le)更高的预算，扩大了(le)监(jian)控范围(wei)，还有望将中国互联网企业挤出美国市场。

中国才是美国网络攻击战的受害(hai)者(zhe)

事实(shi)上，中国才是美国网络攻击战的主(zhu)要目标(biao)。据公开报道显示(shi)，2022年6月22日，以研发先进航空(kong)、航天、航海技术著称中国西北工业大学发布公开声(sheng)明表示(shi)，遭(zao)到境外(wai)网络攻击，并已向公安机关报案。2022年9月，国家计(ji)算机病毒(du)应急(ji)处理中心和360公司组成的联合调查组发布的相关调查报告表明，上述(shu)攻击活动(dong)源自(zi)美国国家安全(quan)局的特定入侵行动(dong)办公室。2023年7月26日，中国湖北省武汉市应急(ji)管理局发布声(sheng)明表示(shi)，武汉地震监(jian)测中心的部分地震速报数据前端(duan)台站(zhan)采(cai)集点网络设备(bei)遭(zao)到境外(wai)组织发动(dong)的网络攻击，中方联合调查组对现场提取的木马(ma)样本的初步(bu)分析表明，攻击者(zhe)也来自(zi)美国政府机构(gou)支持的黑(hei)客组织。

“从2023年5月至今，有美国政府机构(gou)支持背景的黑(hei)客组织对中国政府、高校、科研机构(gou)、大型企业和关键基础(chu)设施的网络攻击活动(dong)总(zong)数超过4500万次，明确遭(zao)受攻击的中国受害(hai)单位超过140家。从这些受害(hai)单位系统中发现的攻击武器样本指向美国中央情报局、国家安全(quan)局和联邦调查局等部门，这些攻击行动(dong)的背后都是‘702条款’的授权。”杜振华说。

接受《环(huan)球时报》采(cai)访的专家均表示(shi)，未来，美国网络安全(quan)企业很可(ke)能将在美国情报机构(gou)的操控下炮制更多虚假(jia)的“外(wai)国政府支持的网络攻击活动(dong)”的叙事，不(bu)断欺骗美国国会批复(fu)更多预算，增加美国纳(na)税(shui)人的债务负担。一个显著的例子是，在炒作“伏特台风”叙事中立下汗(han)马(ma)功劳的前美国国家安全(quan)局局长兼网络司令(ling)部司令(ling)中曾根在2024年2月退休，6月中旬，OpenAI宣布任命中曾根加入公司董事会。声(sheng)明还提到，中曾根将加入不(bu)久(jiu)前刚成立的“安全(quan)与保障委员会”，他的经验将帮助OpenAI更好地了(le)解(jie)如何利用人工智能(AI)快速检测和应对网络安全(quan)威胁。然(ran)而，与此同时，中曾根将军作为公司高管，在享受高薪的同时也必然(ran)会“帮助”OpenAI公司更好的遵守“702条款”，也标(biao)志(zhi)着“黑(hei)客帝国”的大规模监(jian)听行动(dong)已经进入“AI时代”。

专家表示(shi)，“事实(shi)已证明，美国情报机构(gou)和军事机构(gou)经常以国家安全(quan)为由，通过与有关供应商勾结，明目张胆编制虚假(jia)预算，使用来自(zi)美国纳(na)税(shui)人的政府资金大量购买质次价高的产品实(shi)现利益(yi)输送。” 对此，中方奉劝美国政客在处理美国国内政治问题(ti)时管好自(zi)己的事，不(bu)要总(zong)拿中国当“挡(dang)箭(jian)牌”，也不(bu)要妄想孤立中国和遏制中国的发展。“我们也希望全(quan)世界人民都能看清(qing)楚，美国的‘702条款’是美国构(gou)建‘黑(hei)客帝国’的重(zhong)要法律基础(chu)，不(bu)仅对美国人民，也是对包(bao)括中国在内的全(quan)世界所有国家主(zhu)权安全(quan)和公民个人隐私权的严重(zhong)威胁。我们呼吁各国政府和人民坚决反对和抵制美国利用网络技术优势(shi)侵犯他国主(zhu)权和人民合法利益(yi)的恶(e)劣行径。”

专家指出，随着大模型的发展，美国政府机构(gou)的大规模监(jian)听行动(dong)已进入“AI时代”。面对具有国家级背景的强大对手以及攻击手段的升级，我国政府、各大中小企业、科研机构(gou)以及重(zhong)要基础(chu)设施单位如何拥抱智能化，以人工智能对抗人工智能，快速看见并处置问题(ti)，将更加重(zhong)要。“为此，我们建议尽快组织开展APT攻击自(zi)检自(zi)查工作，逐步(bu)建立长效防御体系，同时发展实(shi)战应用的安全(quan)大模型，赋能高级威胁猎杀各个环(huan)节，实(shi)现全(quan)面系统化、智能化防治，抵御AI时代的高级威胁攻击。”

（责任编辑：冯(feng)虎）

版权号:18172771662813     以上就是本篇文章的全部内容了，欢迎阅览 ！
     资讯      企业新闻      行情      企业黄页      同类资讯      首页      网站地图      返回首页 移动站 , 查看更多