揭秘!美炒作“中國網絡攻擊威脅”實為栽贓陷害(2)
聯合調查技術團隊經過溯源分析認為,微軟公司和“五眼聯盟”國家報告中提到的病毒程序並沒有表現出明確的國家背景黑客組織行為特征,反而與勒索病毒網絡犯罪團夥的關聯程度更為明顯。在這種情況下,微軟公司和“五眼聯盟”國家僅憑受害單位和攻擊者的攻擊技戰術這些模糊的歸因因素,就把“伏特台風”扣上所謂“中國政府支持背景黑客組織”的帽子,這樣的做法是非常不嚴謹和不專業的,其背後必然有更深層次的原因。
網絡攻擊歸因是國際性難題需協同治理
據網絡安全專家介紹,針對“伏特台風”組織的歸因分析,美國的不同安全公司也有不同的觀點,有的安全廠商認為它是一個僵屍網絡,有的認為是APT(國家級黑客)組織,有的則認為是勒索病毒犯罪團夥。一直以來,網絡攻擊活動的歸因分析都是國際性難題,但是美國政府卻利用對他國網絡攻擊活動的歸因,將自己塑造成被網絡攻擊的所謂“受害者”形象,在博取國際輿論支持的同時,將其作為政治籌碼在國際爭端中向他國施壓,進而謀求超額利益。
據網絡安全專家介紹,針對黑客組織的歸因是一個非常複雜的過程,攻擊者會通過各種手段隱藏自己的真實身份和地理位置,比如使用虛擬私人網絡(VPN)、跳板機以及通過劫持受感染的計算機作為中繼點來發起攻擊,這些都使得追蹤原始攻擊源變得極其困難。
360數字安全集團網絡安全專家邊亮:另一個挑戰是,攻擊者可能會故意留下一些具有誤導性的線索,他們可能會使用別國的語言、符號、時間戳作為偽裝成其他黑客組織的特定行為模式,以誤導調查人員,因此對APT(國家背景黑客)組織的歸因,通常是在收集了大量數據之後,基於權衡數據的可能性,歸因通常也隻是能達到一定程度的信任水平,想要做到絕對的確定性是非常困難的。
美國棱鏡門事件相關報告提到,美國NSA會入侵滲透國外資產,使用中間人劫持技術,竊取他國工具,實現幹擾目的;美國CIA報告提到,通過幹擾嫁禍的方式,以避免外國敵對情報組織、執法、事件響應、逆向工程;“五眼聯盟”中的加拿大通信局在安全架構設計中提到,通過相關欺騙技術,使用假旗行動製造動蕩局麵,改變對手感知,幹擾嫁禍給其他國家;因此,對APT組織的歸因通常是基於權衡證據的可能性,而不是絕對的黑白分明。
近年來,中國公安機關偵破西北工業大學、武漢地震監測中心等多個機構被美國家安全局、中央情報局網絡攻擊案件中表明,美國才是真正的"黑客帝國″、″竊密帝國″。
國家計算機病毒應急處理中心高級工程師杜振華:美國的NSA(美國國家安全局)包括CIA(美國中央情報局)都有過很多的網絡武器泄露事件,導致現在的網絡空間上出現了攻擊能力不斷增強的現狀。這樣的現狀導致很多的網絡犯罪團夥實際上具備的攻擊能力是很強的。
網絡安全專家介紹,目前網絡攻擊基本以跨境犯罪為主,各國需要在國際刑警組織的框架下加強合作,共同分享網絡犯罪的情報信息和協同治理,共同對抗網絡安全威脅,而不是個別幾個國家搞小圈子。
專訪外交部網絡事務協調員
針對國家計算機病毒應急處理中心發布的報告,總台央視記者專訪了外交部網絡事務協調員王磊。王磊指出,這份報告揭露了一個隻要無底線抹黑中國,就能換取美國政府撥款的巨大醜聞。
據溯源報告顯示,2024年1月31日這個時間節點非常關鍵。按照美國相關法律,總統必須在每年2月第一個周一,也就是2024年2月5日前提交聯邦政府下一財年預算申請。在2024年3月11日拜登政府公布的2025財年預算申請文件中,美國聯邦政府的網絡安全總預算和相關情報機構的網絡安全預算都得到了顯著增加。由此,報告認為,“伏特台風”就是美國情報機構和反華政客針對美國國會和納稅人的一次合謀欺詐。即:一方麵通過操弄微軟等網絡安全企業捕風捉影,虛假敘事,另一方麵利用手中的行政權力大肆渲染“中國網絡攻擊威脅”,欺騙美國國會不斷增加網絡安全預算。
外交部網絡事務協調員王磊:美國的高官信誓旦旦地宣稱,中國支持的黑客組織對關島的關鍵基礎設施進行了網絡攻擊。針對這一指控,報告揭露了一個重要的真相,得出了重要的結論。這個所謂“伏特台風”的真實麵目是國際勒索軟件組織。但是美方的網絡安全機構和企業勾連腐敗,對中國進行栽贓陷害,在獲得部門和經濟利益的同時,也為美國對華關係增添了非理性因素。