今天上午，中國國家計(jì)算機(jī)病毒應(yīng)急處理中心發(fā)布了“伏特臺風(fēng)——美國情報(bào)機(jī)構(gòu)針對美國國會和納稅人的合謀欺詐行動”報(bào)告,，報(bào)告中揭露了美國情報(bào)機(jī)構(gòu)利用毫無事實(shí)依據(jù)的,，所謂“中國網(wǎng)絡(luò)攻擊威脅”的借口無底線抹黑中國，以此換取美國政府撥款的巨大丑聞,。

今年2月1日,，美國眾議院舉行了一場所謂“中國網(wǎng)絡(luò)攻擊威脅”的聽證會，該會議主要圍繞2023年5月被美國微軟公司披露的“伏特臺風(fēng)”黑客組織展開討論,，微軟公司聲稱該黑客組織“具有中國政府支持背景”,，并稱其對美國關(guān)鍵基礎(chǔ)設(shè)施發(fā)動了網(wǎng)絡(luò)攻擊并試圖進(jìn)一步實(shí)施破壞，給美國國家安全造成嚴(yán)重威脅,。針對這一指控,，中國的聯(lián)合調(diào)查技術(shù)團(tuán)隊(duì)進(jìn)行了溯源分析后發(fā)現(xiàn)，相關(guān)指控缺乏證據(jù),，純屬栽贓陷害,，目的就是為了打壓中國對外形象與發(fā)展。

國家計(jì)算機(jī)病毒應(yīng)急處理中心高級工程師 杜振華：伏特臺風(fēng)組織的名稱來自于微軟公司,，微軟公司對所謂的具有國家支持背景的黑客組織,，有一套自己的命名體系。其中臺風(fēng)這個(gè)別名,，實(shí)際上就是微軟公司所謂的具有中國國家支持背景的黑客組織的一個(gè)命名,。

據(jù)了解，2023年5月24日,，微軟公司發(fā)布《伏特臺風(fēng)組織利用逃避檢測技術(shù)針對美國關(guān)鍵基礎(chǔ)設(shè)施發(fā)動攻擊》的技術(shù)分析報(bào)告,，聲稱“伏特臺風(fēng)”黑客組織為“具有中國政府支持背景”，緊接著“五眼聯(lián)盟”國家網(wǎng)絡(luò)安全主管部門公開援引該報(bào)告,，并進(jìn)行大肆渲染,。針對報(bào)告中的指控，中國國家計(jì)算機(jī)病毒應(yīng)急處理中心第一時(shí)間聯(lián)合360數(shù)字安全集團(tuán)成立技術(shù)團(tuán)隊(duì)開展調(diào)查工作,，并形成“伏特臺風(fēng)”溯源報(bào)告,。

國家計(jì)算機(jī)病毒應(yīng)急處理中心高級工程師 杜振華：微軟公司在報(bào)告里面附帶了很多的所謂感染指標(biāo)，感染指標(biāo)其實(shí)就是哈希值,。這些哈希值我們可以想象成是一個(gè)惡意程序的編碼,、唯一的編號，通過對這些惡意程序的哈希值,，在公開的平臺上檢索最后發(fā)現(xiàn),，有5個(gè)IP地址（關(guān)聯(lián)樣本）是最集中的。這5個(gè)IP地址也與很多的安全事件有關(guān)系，這些安全事件中就有一個(gè)（關(guān)于）叫Dark power,，一個(gè)所謂的勒索病毒團(tuán)伙一個(gè)分析報(bào)告有關(guān)系,，這個(gè)分析報(bào)告是誰做？就是美國的ThreatMon,，也叫威脅盟公司,。

聯(lián)合調(diào)查技術(shù)團(tuán)隊(duì)發(fā)現(xiàn)，2023年4月11日,，在美國威脅盟公司發(fā)布的《關(guān)于“暗黑力量”勒索病毒團(tuán)伙研究報(bào)告》中顯示,，上述惡意程序樣本技術(shù)特征與一個(gè)名為“暗黑力量”的勒索病毒網(wǎng)絡(luò)犯罪團(tuán)伙關(guān)聯(lián)程度密切，這個(gè)犯罪團(tuán)伙首次被發(fā)現(xiàn)攻擊活動時(shí)間為2023年1月,，僅2023年3月全球范圍內(nèi)就至少有10個(gè)以上的機(jī)構(gòu)遭到該組織攻擊并被勒索,，所在國家包括阿爾及利亞、埃及,、捷克,、土耳其、以色列,、秘魯,、法國、美國等,。

360數(shù)字安全集團(tuán)網(wǎng)絡(luò)安全專家 邊亮：除了對IP地址的分析之外,，我們對報(bào)告提到的惡意樣本也進(jìn)行了分析，該樣本主要使用了無文件攻擊,，與傳統(tǒng)的病毒木馬不同,，攻擊載荷不需要寫入磁盤，惡意代碼在內(nèi)存當(dāng)中執(zhí)行,，重啟和關(guān)機(jī)就會消失。樣本的功能只是針對用戶的文檔進(jìn)行加密,、勒索索要贖金,，所以我們認(rèn)為這些樣本和對應(yīng)的IP地址都指向了勒索病毒犯罪團(tuán)伙。

聯(lián)合調(diào)查技術(shù)團(tuán)隊(duì)經(jīng)過溯源分析認(rèn)為,，微軟公司和“五眼聯(lián)盟”國家報(bào)告中提到的病毒程序并沒有表現(xiàn)出明確的國家背景黑客組織行為特征,，反而與勒索病毒網(wǎng)絡(luò)犯罪團(tuán)伙的關(guān)聯(lián)程度更為明顯。在這種情況下,，微軟公司和“五眼聯(lián)盟”國家僅憑受害單位和攻擊者的攻擊技戰(zhàn)術(shù)這些模糊的歸因因素,，就把“伏特臺風(fēng)”扣上所謂“中國政府支持背景黑客組織”的帽子，這樣的做法是非常不嚴(yán)謹(jǐn)和不專業(yè)的,，其背后必然有更深層次的原因,。

網(wǎng)絡(luò)攻擊歸因是國際性難題 需協(xié)同治理

據(jù)網(wǎng)絡(luò)安全專家介紹，針對“伏特臺風(fēng)”組織的歸因分析，美國的不同安全公司也有不同的觀點(diǎn),，有的安全廠商認(rèn)為它是一個(gè)僵尸網(wǎng)絡(luò),，有的認(rèn)為是APT（國家級黑客）組織，有的則認(rèn)為是勒索病毒犯罪團(tuán)伙,。一直以來,，網(wǎng)絡(luò)攻擊活動的歸因分析都是國際性難題，但是美國政府卻利用對他國網(wǎng)絡(luò)攻擊活動的歸因,，將自己塑造成被網(wǎng)絡(luò)攻擊的所謂“受害者”形象,，在博取國際輿論支持的同時(shí)，將其作為政治籌碼在國際爭端中向他國施壓,，進(jìn)而謀求超額利益,。

據(jù)網(wǎng)絡(luò)安全專家介紹，針對黑客組織的歸因是一個(gè)非常復(fù)雜的過程,，攻擊者會通過各種手段隱藏自己的真實(shí)身份和地理位置,，比如使用虛擬私人網(wǎng)絡(luò)（VPN）、跳板機(jī)以及通過劫持受感染的計(jì)算機(jī)作為中繼點(diǎn)來發(fā)起攻擊,，這些都使得追蹤原始攻擊源變得極其困難,。

360數(shù)字安全集團(tuán)網(wǎng)絡(luò)安全專家 邊亮：另一個(gè)挑戰(zhàn)是，攻擊者可能會故意留下一些具有誤導(dǎo)性的線索,，他們可能會使用別國的語言,、符號、時(shí)間戳作為偽裝成其他黑客組織的特定行為模式,，以誤導(dǎo)調(diào)查人員,，因此對APT（國家背景黑客）組織的歸因，通常是在收集了大量數(shù)據(jù)之后,，基于權(quán)衡數(shù)據(jù)的可能性,，歸因通常也只是能達(dá)到一定程度的信任水平，想要做到絕對的確定性是非常困難的,。

美國棱鏡門事件相關(guān)報(bào)告提到,，美國NSA會入侵滲透國外資產(chǎn)，使用中間人劫持技術(shù),，竊取他國工具,，實(shí)現(xiàn)干擾目的；美國CIA報(bào)告提到,，通過干擾嫁禍的方式,，以避免外國敵對情報(bào)組織、執(zhí)法,、事件響應(yīng),、逆向工程；“五眼聯(lián)盟”中的加拿大通信局在安全架構(gòu)設(shè)計(jì)中提到，通過相關(guān)欺騙技術(shù),，使用假旗行動制造動蕩局面,，改變對手感知，干擾嫁禍給其他國家,；因此,，對APT組織的歸因通常是基于權(quán)衡證據(jù)的可能性，而不是絕對的黑白分明,。

近年來,，中國公安機(jī)關(guān)偵破西北工業(yè)大學(xué)、武漢地震監(jiān)測中心等多個(gè)機(jī)構(gòu)被美國家安全局,、中央情報(bào)局網(wǎng)絡(luò)攻擊案件中表明,，美國才是真正的"黑客帝國″、″竊密帝國″,。

國家計(jì)算機(jī)病毒應(yīng)急處理中心高級工程師 杜振華：美國的NSA（美國國家安全局）包括CIA（美國中央情報(bào)局）都有過很多的網(wǎng)絡(luò)武器泄露事件,，導(dǎo)致現(xiàn)在的網(wǎng)絡(luò)空間上出現(xiàn)了攻擊能力不斷增強(qiáng)的現(xiàn)狀。這樣的現(xiàn)狀導(dǎo)致很多的網(wǎng)絡(luò)犯罪團(tuán)伙實(shí)際上具備的攻擊能力是很強(qiáng)的,。

網(wǎng)絡(luò)安全專家介紹,，目前網(wǎng)絡(luò)攻擊基本以跨境犯罪為主，各國需要在國際刑警組織的框架下加強(qiáng)合作,，共同分享網(wǎng)絡(luò)犯罪的情報(bào)信息和協(xié)同治理,，共同對抗網(wǎng)絡(luò)安全威脅，而不是個(gè)別幾個(gè)國家搞小圈子,。

專訪外交部網(wǎng)絡(luò)事務(wù)協(xié)調(diào)員

針對國家計(jì)算機(jī)病毒應(yīng)急處理中心發(fā)布的報(bào)告,，總臺央視記者專訪了外交部網(wǎng)絡(luò)事務(wù)協(xié)調(diào)員王磊。王磊指出,，這份報(bào)告揭露了一個(gè)只要無底線抹黑中國,，就能換取美國政府撥款的巨大丑聞。

據(jù)溯源報(bào)告顯示,，2024年1月31日這個(gè)時(shí)間節(jié)點(diǎn)非常關(guān)鍵,。按照美國相關(guān)法律，總統(tǒng)必須在每年2月第一個(gè)周一,，也就是2024年2月5日前提交聯(lián)邦政府下一財(cái)年預(yù)算申請。在2024年3月11日拜登政府公布的2025財(cái)年預(yù)算申請文件中,，美國聯(lián)邦政府的網(wǎng)絡(luò)安全總預(yù)算和相關(guān)情報(bào)機(jī)構(gòu)的網(wǎng)絡(luò)安全預(yù)算都得到了顯著增加,。由此，報(bào)告認(rèn)為,，“伏特臺風(fēng)”就是美國情報(bào)機(jī)構(gòu)和反華政客針對美國國會和納稅人的一次合謀欺詐,。即：一方面通過操弄微軟等網(wǎng)絡(luò)安全企業(yè)捕風(fēng)捉影，虛假敘事，另一方面利用手中的行政權(quán)力大肆渲染“中國網(wǎng)絡(luò)攻擊威脅”,，欺騙美國國會不斷增加網(wǎng)絡(luò)安全預(yù)算,。

外交部網(wǎng)絡(luò)事務(wù)協(xié)調(diào)員 王磊：美國的高官信誓旦旦地宣稱，中國支持的黑客組織對關(guān)島的關(guān)鍵基礎(chǔ)設(shè)施進(jìn)行了網(wǎng)絡(luò)攻擊,。針對這一指控,，報(bào)告揭露了一個(gè)重要的真相，得出了重要的結(jié)論,。這個(gè)所謂“伏特臺風(fēng)”的真實(shí)面目是國際勒索軟件組織,。但是美方的網(wǎng)絡(luò)安全機(jī)構(gòu)和企業(yè)勾連腐敗，對中國進(jìn)行栽贓陷害,，在獲得部門和經(jīng)濟(jì)利益的同時(shí),，也為美國對華關(guān)系增添了非理性因素。

王磊強(qiáng)調(diào),，在中美關(guān)系中,，網(wǎng)絡(luò)安全一直是一個(gè)重要且特殊的議題。

外交部網(wǎng)絡(luò)事務(wù)協(xié)調(diào)員 王磊：全世界都很奇怪,，為什么最大的“黑客帝國”美國會隔三差五地炒作“中國黑客威脅論”,。今天發(fā)布的報(bào)告，就為我們解開問題的真相提供了重要依據(jù)和參考,。更令人關(guān)注的是,，在炒作“伏特臺風(fēng)”期間，美方首次把網(wǎng)絡(luò)安全與臺海局勢相聯(lián)系,。我們的立場十分清楚,，我們反對美方利用網(wǎng)絡(luò)安全問題干涉中國內(nèi)政，對美方這種先制造議題,，再借題發(fā)揮的真實(shí)意圖,，會保持警惕。在臺灣問題上,，打什么牌都是白費(fèi)力氣,。

王磊表示，保護(hù)關(guān)鍵基礎(chǔ)設(shè)施是各國共同關(guān)切,，維護(hù)網(wǎng)絡(luò)空間的和平與穩(wěn)定符合中美和全球各國的共同利益,。

外交部網(wǎng)絡(luò)事務(wù)協(xié)調(diào)員 王磊：作為一個(gè)大國，希望美方能采取更嚴(yán)肅,、更負(fù)責(zé)任的態(tài)度,，不要高估自己任意妄為單方面制定規(guī)則的“實(shí)力”，更不應(yīng)低估中方在平等的基礎(chǔ)上維護(hù)中美網(wǎng)絡(luò)關(guān)系的決心,。

（總臺央視記者 張崗 朱若夢）