新华社北京4月15日电 题：操弄网络进犯溯源 栽赃栽赃我国——揭开“伏特飓风”本相

  新华社记者

  2024年2月1日，美国国会众议院“我国问题特别委员会”举行了“我国对美国疆土和国家安全的网络要挟”听证会。会议环绕2023年5月被美国微软公司发表的名为“伏特飓风”（Volt Typhoon）且所谓“具有我国政府支撑布景资源学习的黑客安排”展开讨论，称其对美国要害基础设施发起了网络进犯并企图进一步施行损坏，给美国国家安全形成严重要挟。

  “伏特飓风”是何方神圣？其与我国政府的相关依据安在？已然上一年5月就现已发表了进犯活动，美国政客为何时隔8个月旧事重提，再次向我国发问？

  何为“伏特飓风”？

  2023年5月24日，“五眼联盟”国家（美国、英国、加拿大、澳大利亚、新西兰）的网络安全主管部门联合发布了名为《中华人民共和国国家支撑布景的黑客正在运用躲避检测技能》的预警通报。预警通报称名为“伏特飓风”的黑客安排针对美国要害基础设施单位施行了网络间谍活动。

  该预警通报直接引用了微软公司于同日发布的《“伏特飓风”安排运用躲避检测技能针对美国要害基础设施发起进犯》的技能剖析陈述和溯源剖析成果。微软公司技能剖析陈述中将进犯者依照微软公司的内部规矩命名为“伏特飓风”，并直接指出该安排是所谓“总部坐落我国且由国家政府支撑的网络进犯行为主体”。

  尽管“五眼联盟”的预警通报和微软公司的技能陈述具体介绍了进犯者的技战术特征和感染目标等，但没有给出具体的溯源剖析进程，而是直接给“伏特飓风”打上了“具有我国政府支撑布景的黑客安排”标签。

  该预警通报一经发布就被路透社、华尔街日报、纽约时报等新闻媒体许多转载，纽约时报还报导称美国情报安排在2023年2月发现关岛和美国部分地区的电信网络遭到侵略，并将上述进犯与相关预警通报联系起来。

  不难看出，关于“伏特飓风”安排以及该安排的归属，美国政府、网络安全企业和新闻媒体的最主要参阅依据便是微软公司的技能剖析陈述和“五眼联盟”发布的联合预警通报。

  “伏特飓风”真的具有国家支撑布景吗？

  一直以来，网络进犯活动的归因剖析都是世界性难题。“伏特飓风”这一称号和归因都源自美国微软公司的技能剖析陈述和“五眼联盟”发布的联合预警通报，但微软公司并没有给出具体的归因剖析进程和依据，且陈述中也提及，黑客运用躲避检测技能为取证和溯源作业带来较大困难。

  我国国家计算机病毒应急处理中心和计算机病毒防治技能国家工程实验室联合360数字安全集团经过对陈述给出的相关进犯活动技能特征进行溯源剖析，发现能够被查找到的13个恶意程序样本相关多个IP地址。这些IP地址与许多的网络进犯事情相关，并且也存在多个IP地址与同一进犯事情或网络安全危险存在相关的现象，其间与13个恶意程序样本相关程度最高的有5个IP地址。

  而与这5个IP地址都有相关的网络进犯事情陈述是美国要挟盟公司于2023年4月11日发布的《关于“暗黑力气”勒索病毒团伙研究陈述》。陈述显现，“暗黑力气”初次被发现进犯活动时刻为2023年1月，仅2023年3月全球范围内就至少有10个安排遭到该安排进犯并被勒索。受害安排地点国家包括阿尔及利亚、埃及、捷克、土耳其、以色列、秘鲁、法国、美国等。

  别的，经过对美国流明科技公司2023年12月发布陈述中包括的恶意程序样本和IP地址等技能特征进行检索，并未找到其与微软公司和“五眼联盟”预警通报中所述技能特征之间的相相联系。

  技能团队断定，来自“伏特飓风”的恶意程序样本并未表现出清晰的国家布景黑客安排行为特征，而是与“暗黑力气”勒索病毒等网络犯罪团伙的相关程度显着。在此情况下，微软公司及“五眼联盟”国家仅凭受害单位和进犯者的进犯技战术这些含糊的归因要素就将“伏特飓风”扣上所谓“我国政府黑客”的帽子不免过于勉强。

  “伏特飓风”的本相

  2024年1月31日关于美国国会、美国政府网络安全主管部门和美国网络安全企业来说是一个重要的时刻节点。在同一天，美国国会、美国司法部、美国疆土安全部一起针对“伏特飓风”打出了一套“组合拳”。

  首要，参与听证会的美国国会议员以及美国国家安全局、美国网络安全与基础设施安全局、美国联邦调查局和美国国家网络总监办公室的一把手们大举宣扬“我国要挟论”，要求国会在网络安全方面进一步加大人、财、物投入。其次，2024年美国总统大选，共和、民主两党天然都不想在我国问题上“丢选票”，经过揭露“征伐”我国，国会议员们还能够进步本身曝光率，收成不错的政治本钱。

  美国网络安全企业当然期望美国联邦政府的钱包越鼓越好，并且“我国要挟论”也成为这些企业开辟欧美商场最好的营销广告。终究，在2024年3月11日，拜登政府发布的2025财年预算请求文件中，联邦政府在民事行政部门和安排的网络安全预算到达了创纪录的130亿美元，较2024财年又进步了10%。

  就在微软公司发布陈述的前两个月，也便是2023年3月24日，微软公司获得了美国国防部联合作战云项意图第一批使命订单。在美国流明科技公司发布有关KV僵尸网络与“伏特飓风”存在相关的剖析陈述的前一个月，2023年11月7日，美国流明科技公司刚刚赢得了美国国防信息系统局价值1.1亿美元的五年期合同订单。

  美国政客、高官和企业家因“伏特飓风”虚伪叙事赚得盆满钵满，并且也到达在世界社会抹黑我国形象、挑拨我国与他国联系、遏止我国经济发展的意图。

  美国政府搞小圈子、小院高墙，乃至操弄微软等公司展开虚伪叙事，把网络进犯溯源当成政治游戏、当成镇压我国的东西、当成攫取本钱为本身投机的抓手，完全暴露了美“歇斯底里”和“无底线”的对华政策，以及美国政客、高官和企业家勾连糜烂本相，这样只会损坏世界公共网络空间的正常次序，损坏中美联系，影响美国政府在全球的名誉。

  近年来，我国公安机关侦破西北工业大学、武汉市地震监测中心等多个安排被美国家安全局、中央情报局网络进犯案子标明，美国才是真实的“黑客帝国”“保密帝国”。