今天上午,中国国家计算机病毒应急处理中心发布了一份名为“伏特台风——美国情报机构针对美国国会和纳税人的合谋欺诈行动”的报告。报告揭露了美国情报机构利用所谓“中国网络攻击威胁”的虚假指控来污名化中国,并以此为由获取大量拨款的丑闻。
报告中指出,美国众议院于今年2月1日召开了一场所谓“中国网络攻击威胁”的听证会,主要讨论了2023年5月被美国微软公司披露的“伏特台风”黑客组织。微软公司声称该组织“具有中国政府支持背景”,并称其对美国关键基础设施发动了网络攻击,给美国国家安全造成严重威胁。然而,中国的联合调查技术团队经过溯源分析发现,相关指控缺乏证据,纯属诬陷,旨在打压中国形象与发展。
据国家计算机病毒应急处理中心高级工程师杜振华介绍,“伏特台风”这个名字是由微软公司给予的,他们有一套命名体系,其中“台风”是指这个组织的别名。根据2023年5月24日微软公司发布的技术分析报告,声称“伏特台风”组织具有中国政府支持背景。然而,中国的技术团队调查发现,微软公司提供的证据缺乏确凿性,反而与勒索病毒网络犯罪团伙的关联更为明显。
联合调查技术团队发现,微软公司所提及的IP地址与名为“暗黑力量”的勒索病毒团伙密切相关,这个团伙自2023年1月开始活动,曾在全球多个国家实施勒索攻击。而对于微软公司和“五眼联盟”国家的指控,中国的调查团队认为,仅凭攻击技术的模糊归因因素就将“伏特台风”定性为“中国政府支持背景黑客组织”是不严谨和不专业的。
网络安全专家指出,对黑客组织的归因是一个复杂的过程,攻击者常常通过各种手段隐藏身份和地理位置,使得追踪变得极其困难。美国政府利用网络攻击归因作为政治筹码,在国际争端中施压他国,以谋求自身利益。
对于中国的网络安全威胁论,外交部网络事务协调员王磊表示,美国高官的指责旨在抹黑中国,报告揭露了这一丑闻的真相。他指出,网络安全问题应该在国际合作框架下解决,维护网络空间的和平与稳定符合各国共同利益。王磊呼吁美国采取更加负责任的态度,不要利用网络安全问题干涉他国内政,并表示中国将坚决维护自身权益。