扫码订阅《中国信息安全》
邮发代号 2-786
征订热线:010-82341063
今天(4月15日)上午,中国国家计算机病毒应急处理中心发布了“伏特台风——美国情报机构针对美国国会和纳税人的合谋欺诈行动”报告(全文),报告中揭露了美国情报机构利用毫无事实依据的,所谓“中国网络攻击威胁”的借口无底线抹黑中国,以此换取美国政府拨款的巨大丑闻。
何为“伏特台风”?
今年2月1日,美国众议院举行了一场所谓“中国网络攻击威胁”的听证会,该会议主要围绕2023年5月被美国微软公司披露的“伏特台风”黑客组织展开讨论,微软公司声称该黑客组织“具有中国政府支持背景”,并称其对美国关键基础设施发动了网络攻击并试图进一步实施破坏,给美国国家安全造成严重威胁。
针对这一指控,中国的联合调查技术团队进行了溯源分析后发现,相关指控缺乏证据,纯属栽赃陷害,目的就是为了打压中国对外形象与发展。
国家计算机病毒应急处理中心高级工程师杜振华:“伏特台风”组织的名称来自于微软公司,微软公司对所谓的具有国家支持背景的黑客组织,有一套自己的命名体系。其中台风这个别名,实际上就是微软公司所谓的具有中国国家支持背景的黑客组织的一个命名。
360数字安全集团网络安全专家边亮:我们对报告提到的恶意样本也进行分析,该样本主要使用了无文件攻击,与传统的病毒木马不同,攻击载荷不需要写入磁盘,恶意代码在内存当中执行,重启和关机就会消失。样本的功能只是针对用户的文档进行加密、勒索索要赎金,所以我们认为这些样本和对应的IP地址都指向了勒索病毒犯罪团伙。
据网络安全专家介绍,针对“伏特台风”组织的归因分析,美国的不同安全公司也有不同的观点,有的安全厂商认为它是一个僵尸网络,有的认为是APT(国家级黑客)组织,有的则认为是勒索病毒犯罪团伙。
一直以来,网络攻击活动的归因分析都是国际性难题,但是美国政府却利用对他国网络攻击活动的归因,将自己塑造成被网络攻击的所谓“受害者”形象,在博取国际舆论支持的同时,将其作为政治筹码在国际争端中向他国施压,进而谋求超额利益。
国家计算机病毒应急处理中心高级工程师杜振华:美国的NSA(美国国家安全局)包括CIA(美国中央情报局)都有过很多的网络武器泄露事件,导致现在的网络空间上出现了攻击能力不断增强的现状。这样的现状导致很多的网络犯罪团伙实际上具备的攻击能力是很强的。
所谓“伏特台风”实则国际勒索软件组织
针对国家计算机病毒应急处理中心发布的报告,总台央视记者专访外交部网络事务协调员王磊。王磊指出,这份报告揭露了一个只要无底线抹黑中国,就能换取美国政府拨款的巨大丑闻。
溯源报告显示,2024年1月31日这个时间节点非常关键。按照美国相关法律,总统必须在每年2月第一个周一,也就是2024年2月5日前提交联邦政府下一财年预算申请。在2024年3月11日拜登政府公布的2025财年预算申请文件中,美国联邦政府的网络安全总预算和相关情报机构的网络安全预算都得到了显著增加。
由此,报告认为,“伏特台风”就是美国情报机构和反华政客针对美国国会和纳税人的一次合谋欺诈。
一方面通过操弄微软等网络安全企业捕风捉影,虚假叙事。
另一方面利用手中的行政权力大肆渲染“中国网络攻击威胁”,欺骗美国国会不断增加网络安全预算。
外交部网络事务协调员王磊:针对这一指控,报告揭露了一个重要的真相,得出了重要的结论。这个所谓“伏特台风”的真实面目是国际勒索软件组织。但美方的网络安全机构和企业勾连腐败,对中国进行栽赃陷害,在获得部门和经济利益的同时,也为美国对华关系增添了非理性因素。
王磊强调,在中美关系中,网络安全一直是一个重要且特殊的议题。“更令人关注的是,在炒作“伏特台风”期间,美方首次把网络安全与台海局势相联系。我们的立场十分清楚,我们反对美方利用网络安全问题干涉中国内政,对美方这种先制造议题,再借题发挥的真实意图,会保持警惕。在台湾问题上,打什么牌都是白费力气。”
王磊表示,保护关键基础设施是各国共同关切,维护网络空间的和平与稳定符合中美和全球各国的共同利益。
外交部网络事务协调员王磊:作为一个大国,希望美方能采取更严肃、更负责任的态度,不要高估自己任意妄为单方面制定规则的“实力”,更不应低估中方在平等的基础上维护中美网络关系的决心。
(来源:央视新闻)
《中国信息安全》杂志倾力推荐
“企业成长计划”
点击下图 了解详情