抹黑中国被揭穿,美政府指使企业偷改报告
本报特约记者 袁 宏
国家计算机病毒应急处理中心研究人员7日接受《环球时报》特约记者采访时表示,在今年4月中国公布涉“伏特台风”真相后,美方为了掩盖证据,竟指使美相关公司更改此前发布的报告内容,甚至完全不顾操作过程中会“留痕”。分析人士认为,这更显示出美方的“黔驴技穷”和不择手段。
4月15日,中国国家计算机病毒应急处理中心、计算机病毒防治技术国家工程实验室和360数字安全集团(以下简称“联合技术团队”)联合发布了题为《伏特台风——美国情报机构针对美国国会和纳税人的合谋欺诈行动》的专题报告(以下简称“伏特台风”调查报告),对美方2023年以来集中炒作的所谓“伏特台风”黑客组织进行了溯源分析,表明“伏特台风”的所谓“中国背景”并不成立,该组织与勒索病毒等网络犯罪团伙的关联程度更为明显。
据《环球时报》特约记者了解,联合技术团队7月8日上午发布《伏特台风II——揭秘美国政府机构针对美国国会和纳税人的虚假信息行动》的专题报告。报告进一步披露,美国集中炒作“伏特台风”,实际上是美国政府机构策划实施的一次针对美国国会和纳税人的合谋欺诈行动,其目的是要制造假想敌,以保住美国维持其网络霸权地位的重要法律武器《涉外情报监视法案》第702条款(以下简称“702条款”),并利用该条款赋予的“无证监视权”持续强化对全球网络空间的“全面掌控”能力,打压排除不愿配合美情报机构实施网络监控的国外竞争对手,维护美国的网络霸权和长期利益。
在今年4月中方发布“伏特台风”调查报告后,联合技术团队对美方做法和行动持续跟踪,以进一步揭露美方炒作“伏特台风”的真实意图。
“我们对美相关方所谓‘伏特台风’组织感染指标(IoCs)进行了验证分析,发现该组织与美国威胁盟公司披露的名为‘暗黑力量’的勒索病毒犯罪团伙关系密切。报告直接引用了威胁盟公司报告的内容,并对暗藏在封底图片背后的关联IP地址信息进行了披露。”国家计算机病毒应急处理中心研究人员介绍说,在中方披露相关情况后,美方竟指使威胁盟公司公然更改已发布的报告内容,使整份报告的篇幅从原来的17页变成了20页,但原本封底图片后最关键的证据——关联IP地址已经不见踪影。
这位研究人员表示,威胁盟公司不具名人士提供消息称,该公司是在受到美国政府相关部门施压后对报告进行的修改。“由此可以推断,美国的网络安全企业存在被美国情报机构操纵的情况,只是威胁盟公司的技术人员采用了较‘艺术’的表现形式,用封底‘黑幕’掩盖IP地址列表。”
另一家网络安全企业由于未接到美国官方的通知,无意中透露了真相:“五眼联盟”国家的预警通报声称,“伏特台风”组织入侵了美国网件公司等供应商生产的网络设备,并将其作为跳板进一步实施攻击。“翻阅美国网件公司发布的针对‘伏特台风’组织攻击的安全公告,其公开表示尚未发现所谓‘伏特台风’组织针对该公司产品的任何漏洞攻击活动。”这位研究人员说。
分析人士认为,美国对“伏特台风”攻击所谓的“潜伏期”描述得太过随意,缺乏最基本的可信度。美国自己对“伏特台风”的描述也自相矛盾。一方面,为彰显美国国家安全局、网络安全和基础设施安全局等部门维护网络安全的能力,这些部门曾公开发布对“伏特台风”打击行动的成效,称成功挫败所谓的“中国国家支持的黑客”入侵美国关键基础设施的行动。但另一方面,为渲染“中国威胁论”,美国政客又对“伏特台风”对美国造成的威胁进行了各种夸张的描述。
国家计算机病毒应急处理中心高级工程师杜振华对《环球时报》特约记者表示,除了想申请更多资金之外,美方不断在“伏特台风”上做文章,另一主要原因与“702条款”有关。4月18日,在美国国会参议院对“702条款”延期法案进行投票的前一天,美国联邦调查局局长克里斯托弗·雷声称,中国政府支持的“伏特台风”组织已经成功入侵了包括23个管道运输行业运营商在内的众多美国公司。这是再次散布虚假消息操控舆论,向参议院施加压力。在“702条款”授权的最后期限,4月19日,美国国会参议院通过了该法案,并最终获得总统签署批准。▲