中國國家計算機病毒應急處理中心發佈報告:美炒作「中國網絡攻擊威脅」實為栽贓陷害

2024年04月28日04:41:38 國際 8269

今天上午,中國國家計算機病毒應急處理中心發佈了「伏特颱風——美國情報機構針對美國國會和納稅人的合謀欺詐行動」報告,報告中揭露了美國情報機構利用毫無事實依據的,所謂「中國網絡攻擊威脅」的借口無底線抹黑中國,以此換取美國政府撥款的巨大丑聞。

今年2月1日,美國眾議院舉行了一場所謂「中國網絡攻擊威脅」的聽證會,該會議主要圍繞2023年5月被美國微軟公司披露的「伏特颱風」黑客組織展開討論,微軟公司聲稱該黑客組織「具有中國政府支持背景」,並稱其對美國關鍵基礎設施發動了網絡攻擊並試圖進一步實施破壞,給美國國家安全造成嚴重威脅。針對這一指控,中國的聯合調查技術團隊進行了溯源分析後發現,相關指控缺乏證據,純屬栽贓陷害,目的就是為了打壓中國對外形象與發展。

中國國家計算機病毒應急處理中心發佈報告:美炒作「中國網絡攻擊威脅」實為栽贓陷害 - 天天要聞

國家計算機病毒應急處理中心高級工程師 杜振華:伏特颱風組織的名稱來自於微軟公司,微軟公司對所謂的具有國家支持背景的黑客組織,有一套自己的命名體系。其中颱風這個別名,實際上就是微軟公司所謂的具有中國國家支持背景的黑客組織的一個命名。

據了解,2023年5月24日,微軟公司發佈《伏特颱風組織利用逃避檢測技術針對美國關鍵基礎設施發動攻擊》的技術分析報告,聲稱「伏特颱風」黑客組織為「具有中國政府支持背景」,緊接着「五眼聯盟」國家網絡安全主管部門公開援引該報告,並進行大肆渲染。針對報告中的指控,中國國家計算機病毒應急處理中心第一時間聯合360數字安全集團成立技術團隊開展調查工作,並形成「伏特颱風」溯源報告。

中國國家計算機病毒應急處理中心發佈報告:美炒作「中國網絡攻擊威脅」實為栽贓陷害 - 天天要聞

國家計算機病毒應急處理中心高級工程師 杜振華:微軟公司在報告裏面附帶了很多的所謂感染指標,感染指標其實就是哈希值。這些哈希值我們可以想像成是一個惡意程序的編碼、唯一的編號,通過對這些惡意程序的哈希值,在公開的平台上檢索最後發現,有5個ip地址(關聯樣本)是最集中的。這5個ip地址也與很多的安全事件有關係,這些安全事件中就有一個(關於)叫dark power,一個所謂的勒索病毒團伙一個分析報告有關係,這個分析報告是誰做?就是美國的threatmon,也叫威脅盟公司。

聯合調查技術團隊發現,2023年4月11日,在美國威脅盟公司發佈的《關於「暗黑力量」勒索病毒團伙研究報告》中顯示,上述惡意程序樣本技術特徵與一個名為「暗黑力量」的勒索病毒網絡犯罪團伙關聯程度密切,這個犯罪團伙首次被發現攻擊活動時間為2023年1月,僅2023年3月全球範圍內就至少有10個以上的機構遭到該組織攻擊並被勒索,所在國家包括阿爾及利亞、埃及、捷克、土耳其、以色列、秘魯、法國、美國等。

中國國家計算機病毒應急處理中心發佈報告:美炒作「中國網絡攻擊威脅」實為栽贓陷害 - 天天要聞

360數字安全集團網絡安全專家 邊亮:除了對ip地址的分析之外,我們對報告提到的惡意樣本也進行了分析,該樣本主要使用了無文件攻擊,與傳統的病毒木馬不同,攻擊載荷不需要寫入磁盤,惡意代碼在內存當中執行,重啟和關機就會消失。樣本的功能只是針對用戶的文檔進行加密、勒索索要贖金,所以我們認為這些樣本和對應的ip地址都指向了勒索病毒犯罪團伙。

聯合調查技術團隊經過溯源分析認為,微軟公司和「五眼聯盟」國家報告中提到的病毒程序並沒有表現出明確的國家背景黑客組織行為特徵,反而與勒索病毒網絡犯罪團伙的關聯程度更為明顯。在這種情況下,微軟公司和「五眼聯盟」國家僅憑受害單位和攻擊者的攻擊技戰術這些模糊的歸因因素,就把「伏特颱風」扣上所謂「中國政府支持背景黑客組織」的帽子,這樣的做法是非常不嚴謹和不專業的,其背後必然有更深層次的原因。

網絡攻擊歸因是國際性難題 需協同治理

據網絡安全專家介紹,針對「伏特颱風」組織的歸因分析,美國的不同安全公司也有不同的觀點,有的安全廠商認為它是一個殭屍網絡,有的認為是apt(國家級黑客)組織,有的則認為是勒索病毒犯罪團伙。一直以來,網絡攻擊活動的歸因分析都是國際性難題,但是美國政府卻利用對他國網絡攻擊活動的歸因,將自己塑造成被網絡攻擊的所謂「受害者」形象,在博取國際輿論支持的同時,將其作為政治籌碼在國際爭端中向他國施壓,進而謀求超額利益。

據網絡安全專家介紹,針對黑客組織的歸因是一個非常複雜的過程,攻擊者會通過各種手段隱藏自己的真實身份和地理位置,比如使用虛擬私人網絡(vpn)、跳板機以及通過劫持受感染的計算機作為中繼點來發起攻擊,這些都使得追蹤原始攻擊源變得極其困難。

中國國家計算機病毒應急處理中心發佈報告:美炒作「中國網絡攻擊威脅」實為栽贓陷害 - 天天要聞

360數字安全集團網絡安全專家 邊亮:另一個挑戰是,攻擊者可能會故意留下一些具有誤導性的線索,他們可能會使用別國的語言、符號、時間戳作為偽裝成其他黑客組織的特定行為模式,以誤導調查人員,因此對apt(國家背景黑客)組織的歸因,通常是在收集了大量數據之後,基於權衡數據的可能性,歸因通常也只是能達到一定程度的信任水平,想要做到絕對的確定性是非常困難的。

美國稜鏡門事件相關報告提到,美國nsa會入侵滲透國外資產,使用中間人劫持技術,竊取他國工具,實現干擾目的;美國cia報告提到,通過干擾嫁禍的方式,以避免外國敵對情報組織、執法、事件響應、逆向工程;「五眼聯盟」中的加拿大通信局在安全架構設計中提到,通過相關欺騙技術,使用假旗行動製造動蕩局面,改變對手感知,干擾嫁禍給其他國家;因此,對apt組織的歸因通常是基於權衡證據的可能性,而不是絕對的黑白分明。

近年來,中國公安機關偵破西北工業大學、武漢地震監測中心等多個機構被美國家安全局、中央情報局網絡攻擊案件中表明,美國才是真正的"黑客帝國″、″竊密帝國″。

中國國家計算機病毒應急處理中心發佈報告:美炒作「中國網絡攻擊威脅」實為栽贓陷害 - 天天要聞

國家計算機病毒應急處理中心高級工程師 杜振華:美國的nsa(美國國家安全局)包括cia(美國中央情報局)都有過很多的網絡武器泄露事件,導致現在的網絡空間上出現了攻擊能力不斷增強的現狀。這樣的現狀導致很多的網絡犯罪團伙實際上具備的攻擊能力是很強的。

網絡安全專家介紹,目前網絡攻擊基本以跨境犯罪為主,各國需要在國際刑警組織的框架下加強合作,共同分享網絡犯罪的情報信息和協同治理,共同對抗網絡安全威脅,而不是個別幾個國家搞小圈子。

專訪外交部網絡事務協調員

針對國家計算機病毒應急處理中心發佈的報告,總台央視記者專訪了外交部網絡事務協調員王磊。王磊指出,這份報告揭露了一個只要無底線抹黑中國,就能換取美國政府撥款的巨大丑聞。

據溯源報告顯示,2024年1月31日這個時間節點非常關鍵。按照美國相關法律,總統必須在每年2月第一個周一,也就是2024年2月5日前提交聯邦政府下一財年預算申請。在2024年3月11日拜登政府公布的2025財年預算申請文件中,美國聯邦政府的網絡安全總預算和相關情報機構的網絡安全預算都得到了顯著增加。由此,報告認為,「伏特颱風」就是美國情報機構和反華政客針對美國國會和納稅人的一次合謀欺詐。即:一方面通過操弄微軟等網絡安全企業捕風捉影,虛假敘事,另一方面利用手中的行政權力大肆渲染「中國網絡攻擊威脅」,欺騙美國國會不斷增加網絡安全預算。

中國國家計算機病毒應急處理中心發佈報告:美炒作「中國網絡攻擊威脅」實為栽贓陷害 - 天天要聞

外交部網絡事務協調員 王磊:美國的高官信誓旦旦地宣稱,中國支持的黑客組織對關島的關鍵基礎設施進行了網絡攻擊。針對這一指控,報告揭露了一個重要的真相,得出了重要的結論。這個所謂「伏特颱風」的真實面目是國際勒索軟件組織。但是美方的網絡安全機構和企業勾連腐敗,對中國進行栽贓陷害,在獲得部門和經濟利益的同時,也為美國對華關係增添了非理性因素。

王磊強調,在中美關係中,網絡安全一直是一個重要且特殊的議題。

外交部網絡事務協調員 王磊:全世界都很奇怪,為什麼最大的「黑客帝國」美國會隔三差五地炒作「中國黑客威脅論」。今天發佈的報告,就為我們解開問題的真相提供了重要依據和參考。更令人關注的是,在炒作「伏特颱風」期間,美方首次把網絡安全與台海局勢相聯繫。我們的立場十分清楚,我們反對美方利用網絡安全問題干涉中國內政,對美方這種先製造議題,再借題發揮的真實意圖,會保持警惕。在台灣問題上,打什麼牌都是白費力氣。

王磊表示,保護關鍵基礎設施是各國共同關切,維護網絡空間的和平與穩定符合中美和全球各國的共同利益。

外交部網絡事務協調員 王磊:作為一個大國,希望美方能採取更嚴肅、更負責任的態度,不要高估自己任意妄為單方面制定規則的「實力」,更不應低估中方在平等的基礎上維護中美網絡關係的決心。

(總台央視記者 張崗 朱若夢)

國際分類資訊推薦

范奇已任安徽省委教育工委副書記 - 天天要聞

范奇已任安徽省委教育工委副書記

范奇任安徽省委教育工委副書記據安徽省教育廳官網「機構領導」欄目更新顯示:范奇任中共安徽省委教育工委副書記。此前,范奇為馬鞍山市委常委、市委組織部部長。范奇 資料圖公開資料顯示,范奇,男,漢族,1972年7月出生,大學,文學學士,中共黨員。范奇曾任淮北市總工會黨組成員、副主席,淮北市委組織部副部長、正縣級組...
俄軍對能源設施展開攻擊,烏克蘭損失10多億美元 - 天天要聞

俄軍對能源設施展開攻擊,烏克蘭損失10多億美元

不得不承認,美國政客變臉的速度確實快。4月底,布林肯還在喊話俄羅斯與烏克蘭談判,5月初,美國的態度就發生了180度轉變。 據俄新社5月6日報道,美國眾議院民主黨領袖傑弗里斯表示,如果烏克蘭....
2024年雲浮市「百千萬工程」青年先鋒候選人名單公示,雲安多人上榜 - 天天要聞

2024年雲浮市「百千萬工程」青年先鋒候選人名單公示,雲安多人上榜

為全面貫徹落實黨的二十大精神和習近平總書記關於青年工作的重要思想,縱深推進省委、省政府和市委、市政府青年發展規劃落地落實,充分調動廣大青年參與「百千萬工程」積極性、主動性、創造性,尋找我市實施「百千萬工程」過程中湧現出的優秀青年典型,團市委、市委人才辦、市「百千萬工程」指揮部辦公室、市青聯聯合開展雲...
湖南省省長:湖南「國家製造業單項冠軍」達72個,居中部第一 - 天天要聞

湖南省省長:湖南「國家製造業單項冠軍」達72個,居中部第一

5月10日,國務院新聞辦舉行「推動高質量發展」系列主題新聞發佈會的第16場發佈會,介紹湖南省「聚焦高質量發展 在推動中部地區崛起和長江經濟帶發展中奮勇爭先」的情況。 ▲湖南省委副書記、省長毛偉明高技術產業已突破萬億元會上,湖南省委副書記、省長毛偉明介紹,從時間維度看,湖南已經站在新的歷史起點上。湖湘大地到...
波蘭總理:北約部隊已在烏克蘭,但成員國不想與俄羅斯直接衝突 - 天天要聞

波蘭總理:北約部隊已在烏克蘭,但成員國不想與俄羅斯直接衝突

(觀察者網訊)據波蘭媒體Onet新聞網和「今日俄羅斯」(RT)報道,當地時間5月8日,波蘭總理圖斯克表示,已經有北約士兵在烏克蘭幫助烏軍對抗俄羅斯,但同時表示,北約國家不想直接捲入與俄羅斯的衝突,因為這可能導致「爆發核戰爭」。報道稱,圖斯克是在回答一名年僅10歲的小女孩提問時做出的上述表述。這名被授權進入波蘭...