前言:2023年时,以美国为首的“五眼联盟”,发布一份通报,直接点名“伏特台风”黑客组织拥有中国背景,并声称中国制造的起重机,威胁到美国本土与关岛等地基础设施。然而,事实却截然相反。
(图解:美国声称“伏特台风”黑客组织得到了中国支持)
1、“伏特台风”组织,是何方神圣?
著名的“黑客头子”,如今却到处“开枪”,怪完俄罗斯,又怪中国。
数日前,美国监管机构CISA发布紧急指令,声称俄罗斯支持的黑客组织“午夜暴雪”,企图入侵微软公司电子邮件,以获取美国官员相关情报。
这已经不是该组织第一个获取微软账户访问权限,早在2023年11月时,他们就掌握权限,并在2024年1-2月之间,密集发起攻击,对各机构和微软之间的通信安全带来巨大风险。
时间还没过去一周,美国又将矛头指向中国——
环球网报道称,美国坚称“伏特台风”黑客组织具有中国政府支持背景。
其实,说起“伏特台风”,很多人都感到有些陌生。
一直以来,黑客组织网络攻击活动,都是国际性大难题,2023年1月,一股神秘的“暗黑力量”他突然出现,并在3月份时向阿尔及利亚、土耳其、以色列、美国、法国等至少10个国家所在机构发起攻击和勒索。
为此,2024年之后,美国国会、网络安全主管部门、网络安全企业,共同对“暗黑力量”打出“组合拳”,即携手微软公司与“五眼联盟”,首次在预警通报中,将其命名为“伏特台风”,并单方面强行打上“中国支持”的标签。
(图解:有分析认为,特地针对中国操弄网络攻击事件,旨在向国会要钱)
2、真相如何?中方报告打脸美国
那么,真相到底怎样的?
针对上述指控,我国第一时间成立调查小组,并对“伏特台风”展开溯源。
溯源报告中提到,微软公司发出的指控报告里附带了不少感染指标,也就是恶意程序编码。通过对编码的检索,我们发现,很多安全事件主要集中在5个IP地址上。
而其中一个地址,恰恰与美国威胁盟公司关联程度密切。这说明什么?恐怕美国又是在故技重施,贼喊捉贼。
不仅如此,我国调查小组还对上述恶意样本展开分析,但最终发现“伏特台风”黑客组织的行为特征并未明确指向某一个国家,反而是和勒索病毒网络犯罪团伙关系不浅。
为此,调查结果表明,上述微软公司与“五眼联盟”的指控,纯属栽赃陷害之举,同时,没有任何明确证据指向的情况下,就恶意扣上“中国支持”的帽子,做法也非常不专业。
有分析认为,之所以发生这样的情况,背后极可能存在更深层次的原因。
比如借机打着自己是“网络攻击受害者”身份,博取国际舆论支持的同时,还能将其用作政治筹码,拉拢更多力量向中国施压,谋取利益。
更为巧合的是,鼓吹中国网络威胁之后,美国政府很快就申请到了130亿美元网络安全预算,比上一财年提高10%。
由此,报道评价此事为“美国情报机构针对美国国会和纳税人,而特地进行的一次合谋欺诈。”
(图解:美官员坚称起重机内被中国植入恶意软件)
3、继中国棉花后,连起重机也不放过?
值得一提的是,在指控“伏特台风”时,美国还怪上了中国起重机。
其安全部门担忧地称,中国制造的起重机,也很可能被黑客组织用于实施网络安全威胁。
至于如何实施的?
美国联邦调查局长克里斯托弗·雷表示,内部被中国偷偷植入恶意软件,重要的是,这些起重机不光渗透进美国本土各地,还有关岛等军事基地,潜藏时间长达5年之久。
据悉,美总统拜登还专门签署授权令,要求国土安全部与海岸警卫队尽快解决这一威胁,保证美国船只与设置网络安全。
而就在起重机之前,美西方还强行拿中国棉花说事,声称中国棉花影响了欧洲国家弹药生产工作。
中国外交部发言人汪文斌表示,美国在缺乏有效证据的情况下,就对中国无端指责和抹黑,是极不负责任的,中国对此坚决反对。
(图解:美国不止一次对其他国家实施网络战)
4、剑指中国演大戏,真相截然相反
需要强调的是,美国指责中国威胁网络安全一事,纯属无证据、凭空捏造;
而美国实施网络安全威胁,却证据确凿,劣迹斑斑。
就拿2016年美国发起史无前例的“网络攻击”事件为例。
美国网站司令部接到“打击伊拉克和伊斯兰国”的军事任务,开创全球先河,就连时任美国国防副部长的罗伯特·沃克都坦言,这是美国第一次朝别人扔网络炸弹。
但其实,1991年海湾战争中,美军对伊拉克的作战就已经初步显露网络战苗头。《华盛顿邮报》透露,截止2011年,美国发起的网络袭击次数,至少231次。
再比如攻击伊朗核设施的“震网”病毒,背后同样有美国身影。
不得不说,随着科技不断发展,互联网越来越发达,网络早已成为一片没有硝烟的战场,美国现在正通过加强网络作战力量建设,进一步谋求网络领域霸主地位。
这恰恰从侧面证明了,真正威胁世界网络安全的,不是中国,而是美国。