中国公开铁证!美国大肆炒作"中国网络攻击威胁",实为栽赃陷害
15号,中国国家计算机病毒处理中心与360公司共同发布了一份名为《"伏特台风",美国情报机构针对美国国会和纳税人的合谋欺诈行动》报告。该报告细致的揭露了美国是如何贼喊捉贼的炒作所谓"网络安全",以及所谓"中国网络攻击威胁"等话题,以此来栽赃陷害我国,继而换取美国政府拨款的巨大丑闻。要说清楚这件事,还要回到去年5月,当时美国微软公司曾发布了一份技术报告,该报告首次对外披露了一个名为"伏特台风"的黑客组织,并声称该组织是位于中国的"国家支持的行为体",其目的是针对关岛和美国关键基础设施组织实施恶意活动。巧合的是,就在微软公司发布该报告的同时,"五眼联盟"国家即美国、英国、加拿大、澳大利亚、新西兰的网络安全主管部门联合发布了一份预警通报,称名为"伏特台风"的黑客组织针对美国关键基础设施单位实施了网络间谍活动。
在此背景下,今年2月1日,美国众议院举行了一场所谓"中国网络攻击威胁"的听证会,该会议主要就是围绕去年5月微软公司报告中提到的"伏特台风"黑客组织展开讨论。紧接着,美国国内各大媒体开始纷纷炒作所谓"中国网络攻击威胁"等话题,称全美港口使用的岸边集装箱起重机近80%由中国企业生产,这些中国制造的起重机配置"可用于远程操控的蜂窝式调制解调器",这些起重机"可能被用于实施间谍活动"。美国联邦调查局局长克里斯托弗·雷则声称,中国"偷偷地在美国重要基础设施内部植入恶意软件","规模比以往更大",是美国明确面对的国家安全威胁。随后,美国总统拜登更是签署行政命令,授权国土安全部以及海岸警卫队解决这方面的"网络安全威胁",保障美国海事船只与设施的网络安全。不难发现,美方这一系列的举动明摆着就是在故意打着所谓"国家安全"的幌子,炒作所谓"中国网络攻击威胁",其目的说白了,就是想伸手向美国国会要钱。
不过美国自以为"天衣无缝"的栽赃陷害,事实上在微软公司去年发布报告的时候就已经漏出了马脚,并且我方技术人员顺藤摸瓜还拿到了关键证据。当时我方专业技术人员就对微软公司的报告感觉到疑惑,因为无论是微软公司的技术报告,还是"五眼联盟"的预警通报,都没有给出具体的溯源分析过程和归因理由,仅仅是详细介绍了攻击者的技战术特征和感染指标等,这就好比是"描述了犯罪过程,但却没有提供犯罪证据",在这样的情况下,美方就直接把黑客组织"伏特台风"与中国强行联系,这一点就十分可疑。沿着这条线索,中国国家计算机病毒应急处理中心第一时间联合360数字安全集团成立技术团队开展调查工作,并形成"伏特台风"溯源报告。
在调查过程中,我方技术人员对微软公司相关报告的技术特征部分给出的样本信息进行了统计分析,结果发现上述恶意程序样本技术特征,与一个名为"暗黑力量"的勒索病毒网络犯罪团伙关联程度密切,而关于"暗黑力量"这一组织,去年4月,美国威胁盟公司发布的《关于"暗黑力量"勒索病毒团伙研究报告》中就有提到。简单点说就是,微软公司和"五眼联盟"国家仅凭受害单位和攻击者的攻击技战术这些模糊的归因因素,就把"伏特台风"与我国强行联系,其做法不仅非常不严谨和不专业,背后必然有更深层次的原因。
针对美方的这种恶意栽赃行径,我外交部发言人林剑在例行记者会上回应指出,种种迹象显示,美国情报机构、网络安全企业为获取国会预算拨款、政府合同,合谋拼凑所谓证据,散布中国政府支持对美"网络攻击"的虚假信息。事实再次证明,美国才是最大的网络攻击的来源地,是网络空间安全的最大威胁。
