中國國家計算機病毒應急處理中心、計算機病毒防治技術(shù)國家工程實驗室和360數(shù)字安全集團4月15日聯(lián)合發(fā)布專題報告，首度對美方炒作所謂“伏特臺風”組織的真實來源進行溯源分析，揭示了該組織勒索病毒犯罪團伙的真實面目和美方借此對華炒作的幕后真相。

　　近期，聯(lián)合技術(shù)團隊全面分析各方協(xié)同掌握的實錘數(shù)據(jù)，并結(jié)合最新調(diào)查結(jié)果對這一對華抹黑行動進行全場景還原。“伏特臺風”行動是由美國情報機構(gòu)幕后策劃，美國國會反華議員、美國多個聯(lián)邦政府行政單位以及“五眼聯(lián)盟”國家網(wǎng)絡安全主管部門共同參與的一場虛假信息和輿論操控行動，符合美式網(wǎng)絡營銷的典型特征，屬于徹頭徹尾的、基于精準廣告投送的“認知域”作戰(zhàn)。

　　三大疑點掀開炮制預警內(nèi)幕

　　通過進一步列舉和分析美方機構(gòu)發(fā)布的報告、美政府行政部門采取的行動和美國重要政治人物言論，發(fā)現(xiàn)美方所謂證據(jù)和相關言論自相矛盾，其中主要存在三大疑點。

　　疑點一：篡改已有證據(jù)，上演現(xiàn)實版“掩耳盜鈴”。早前聯(lián)合技術(shù)團隊披露報告中對“伏特臺風”溯源分析發(fā)現(xiàn)，其與美國威脅盟公司披露的名為“暗黑力量”的勒索病毒犯罪團伙關系密切。報告發(fā)布后，美方為掩蓋證據(jù)，竟然指使威脅盟公司將已經(jīng)發(fā)布的報告內(nèi)容進行篡改，上演現(xiàn)實版“掩耳盜鈴”。

　　據(jù)威脅盟公司不具名人士提供的消息稱，威脅盟公司是受到了美國政府相關部門施壓后，對報告進行了修改。由此可以推斷，美國網(wǎng)絡安全企業(yè)廣泛存在被美國政府相關部門操縱的情況。

　　疑點二：美國官方與網(wǎng)絡安全企業(yè)尚未“對齊口徑”。“五眼聯(lián)盟”國家預警通報中聲稱，“伏特臺風”組織入侵了美國網(wǎng)件公司等供應商生產(chǎn)的網(wǎng)絡設備，并將其作為跳板（進一步實施攻擊）。翻閱美國網(wǎng)件公司發(fā)布針對“伏特臺風”組織攻擊的安全公告，其公開表示尚未發(fā)現(xiàn)所謂“伏特臺風”組織針對該公司產(chǎn)品的任何漏洞攻擊活動。

　　無獨有偶，技術(shù)團隊不止一次發(fā)現(xiàn)類似公開“打臉”事件，足以證明“五眼聯(lián)盟”國家炮制的預警通報并未得到美國國內(nèi)相關網(wǎng)絡安全企業(yè)的一致認同，且參與“調(diào)查”的美國網(wǎng)絡安全主管部門也明顯沒有向相關企業(yè)分享具體的攻擊案例和技術(shù)細節(jié)。

　　疑點三：美國網(wǎng)絡安全主管部門行為前后矛盾。2024年1月31日，美國司法部網(wǎng)站公開發(fā)布相關通報稱，已于2023年12月開展專項行動，從美國全國數(shù)百臺路由器上成功清除了KV僵尸網(wǎng)絡程序，成功破壞了所謂的“中國國家支持的黑客”入侵美國關鍵基礎設施的努力。

　　然而，2024年4月18日，美國聯(lián)邦調(diào)查局局長公開講話時卻聲稱“與中國政府有關的黑客組織已經(jīng)潛入美國關鍵基礎設施，并正在等待適當?shù)臅r機實施毀滅性打擊”。時隔兩個多月，美國政府機構(gòu)在挫敗所謂“中國網(wǎng)絡攻擊”的話題上出現(xiàn)了嚴重的前后矛盾。

　　“伏特臺風”暗藏陰謀

　　在如此疑點重重、模糊不清的情況下，美國網(wǎng)絡安全主管部門仍然堅持杜撰了一個看似豐滿其實卻是千瘡百孔的所謂“國家支持背景的”黑客組織。這不得不讓人懷疑其背后更深層的目的。

　　經(jīng)過持續(xù)跟蹤分析，技術(shù)團隊清晰捕捉到了美國情報機構(gòu)濫用自身行政權(quán)力，操縱網(wǎng)絡安全企業(yè)和其他行政機構(gòu)，通過制作傳播虛假信息，制造和渲染“中國網(wǎng)絡威脅論”，背后實際隱藏陰謀。

　　這就是恐嚇美國納稅人、國會議員，打壓美國國內(nèi)反對聲音，侵害中國企業(yè)合法權(quán)益，力推被稱為“無證監(jiān)視法案”的美國《涉外情報監(jiān)視法案》“702條款”獲批延續(xù)，并爭取國會批準更大規(guī)模預算投入，進一步鞏固和強化美國情報機構(gòu)網(wǎng)絡滲透能力，特別是加強對外攻擊和威懾競爭對手，對內(nèi)監(jiān)視和控制民眾能力。

　　在此背景下，美國情報機構(gòu)聯(lián)合推出“伏特臺風”計劃，以此應對上述兩個燃眉之急。據(jù)技術(shù)團隊分析發(fā)現(xiàn)，“伏特臺風”計劃至少起始于2023年初，很可能更早。策劃組織實施這樣一個涉及多部門、多國家和眾多私營企業(yè)的計劃必定需要花費大量時間，根據(jù)后續(xù)該計劃的實際執(zhí)行情況，可以將其大致劃分為三個階段。

　　準備階段（2023年1月至2023年5月）：該階段主要任務是捏造一個“中國政府支持”的黑客組織針對美國的網(wǎng)絡攻擊事件，并且找一個“出頭鳥”，把這件事情捅出去。

　　攻堅階段（2023年6月至2024年1月）：第二階段的重點任務有兩個，一是確保“702條款”獲得延期，二是爭取在2025財年增加預算。在此期間，美國多家公司紛紛跟進炒作“伏特臺風”，持續(xù)掀起“中國威脅論”。在這一階段，“伏特臺風”計劃的目標初步達成，但“702條款”的授權(quán)期限僅僅延長到了2024年4月19日，遠未達到預期。

　　成果鞏固階段（2024年2月至2024年4月）：在這一階段，美國各情報機構(gòu)則按照既定計劃持續(xù)不斷地以所謂“伏特臺風”組織渲染中國網(wǎng)絡安全威脅，并再次利用“五眼聯(lián)盟”情報協(xié)作機制，給“702條款”續(xù)期營造有利的輿論氛圍。

　　最終，在“702條款”授權(quán)的最后期限，2024年4月19日，美國國會參議院以60票對34票通過了該法案。在未來的兩年里，美國情報機構(gòu)不但保住了手中的權(quán)力，獲得了更高的預算，還擴大了監(jiān)控范圍。

　　美國政府機構(gòu)就是該計劃“幕后老板”

　　從現(xiàn)有數(shù)據(jù)分析，在從2023年5月至今的一年多時間里，美國政府機構(gòu)背景的黑客組織對中國政府、高校、科研機構(gòu)、大型企業(yè)和關鍵基礎設施的網(wǎng)絡攻擊活動總數(shù)超過4500萬次，已被明確攻擊的受害單位超過140家，從這些受害單位系統(tǒng)中發(fā)現(xiàn)的攻擊武器樣本指向了美國中央情報局、國家安全局和聯(lián)邦調(diào)查局等部門，這些攻擊行動的背后都是“702條款”的授權(quán)。

　　通過對“伏特臺風”計劃復盤，可以得出明確結(jié)論，這樣一個涉及眾多國家、機構(gòu)、企業(yè)、政商人物的龐大計劃必然需要強大的權(quán)力和資源作為保障，而美國政府機構(gòu)就是該計劃“幕后老板”，美國情報機構(gòu)只是負責具體策劃和執(zhí)行。

　　“伏特臺風”計劃再一次向世人展示了美國“金錢政治”的本質(zhì)，是美國國內(nèi)不斷加劇的“政治斗爭”和“利益斗爭”以及美國竭力維持的國際霸權(quán)主義的必然產(chǎn)物。美國政客這種為了自身利益將內(nèi)部矛盾輸出、嚴重損害中國利益的行為是全體中國人民不能容忍的。

　　未來，類似“伏特臺風”的計劃仍然會被下一屆美國政府機構(gòu)繼續(xù)策劃和實施，美國網(wǎng)絡安全企業(yè)將在美國情報機構(gòu)操控下炮制更多虛假“外國政府支持的網(wǎng)絡攻擊活動”敘事，不斷欺騙美國國會批復更多預算并增加美國納稅人的債務負擔。

　　全世界熱愛和平的國家和人民應當警醒，美國“702條款”是美國政府機構(gòu)構(gòu)建“黑客帝國”的重要法律基礎，不僅對美國人民，也是對包括中國在內(nèi)的全世界所有國家主權(quán)安全和個人隱私權(quán)的嚴重威脅。各國政府和人民應堅決反對和抵制美國政府機構(gòu)利用網(wǎng)絡技術(shù)優(yōu)勢侵犯他國主權(quán)和人民合法利益的惡劣行徑。