抹黑中國被揭穿，美政府指使企業偷改報告

本報特約記者 袁 宏

國家計算機病毒應急處理中心研究人員7日接受《環球時報》特約記者採訪時表示，在今年4月中國公佈涉“伏特颱風”真相後，美方爲了掩蓋證據，竟指使美相關公司更改此前發佈的報告內容，甚至完全不顧操作過程中會“留痕”。分析人士認爲，這更顯示出美方的“黔驢技窮”和不擇手段。

4月15日，中國國家計算機病毒應急處理中心、計算機病毒防治技術國家工程實驗室和360數字安全集團（以下簡稱“聯合技術團隊”）聯合發佈了題爲《伏特颱風——美國情報機構針對美國國會和納稅人的合謀欺詐行動》的專題報告（以下簡稱“伏特颱風”調查報告），對美方2023年以來集中炒作的所謂“伏特颱風”黑客組織進行了溯源分析，表明“伏特颱風”的所謂“中國背景”並不成立，該組織與勒索病毒等網絡犯罪團伙的關聯程度更爲明顯。

據《環球時報》特約記者瞭解，聯合技術團隊7月8日上午發佈《伏特颱風II——揭秘美國政府機構針對美國國會和納稅人的虛假信息行動》的專題報告。報告進一步披露，美國集中炒作“伏特颱風”，實際上是美國政府機構策劃實施的一次針對美國國會和納稅人的合謀欺詐行動，其目的是要製造假想敵，以保住美國維持其網絡霸權地位的重要法律武器《涉外情報監視法案》第702條款（以下簡稱“702條款”），並利用該條款賦予的“無證監視權”持續強化對全球網絡空間的“全面掌控”能力，打壓排除不願配合美情報機構實施網絡監控的國外競爭對手，維護美國的網絡霸權和長期利益。

在今年4月中方發佈“伏特颱風”調查報告後，聯合技術團隊對美方做法和行動持續跟蹤，以進一步揭露美方炒作“伏特颱風”的真實意圖。

“我們對美相關方所謂‘伏特颱風’組織感染指標（IoCs）進行了驗證分析，發現該組織與美國威脅盟公司披露的名爲‘暗黑力量’的勒索病毒犯罪團伙關係密切。報告直接引用了威脅盟公司報告的內容，並對暗藏在封底圖片背後的關聯IP地址信息進行了披露。”國家計算機病毒應急處理中心研究人員介紹說，在中方披露相關情況後，美方竟指使威脅盟公司公然更改已發佈的報告內容，使整份報告的篇幅從原來的17頁變成了20頁，但原本封底圖片後最關鍵的證據——關聯IP地址已經不見蹤影。

這位研究人員表示，威脅盟公司不具名人士提供消息稱，該公司是在受到美國政府相關部門施壓後對報告進行的修改。“由此可以推斷，美國的網絡安全企業存在被美國情報機構操縱的情況，只是威脅盟公司的技術人員採用了較‘藝術’的表現形式，用封底‘黑幕’掩蓋IP地址列表。”

另一家網絡安全企業由於未接到美國官方的通知，無意中透露了真相：“五眼聯盟”國家的預警通報聲稱，“伏特颱風”組織入侵了美國網件公司等供應商生產的網絡設備，並將其作爲跳板進一步實施攻擊。“翻閱美國網件公司發佈的針對‘伏特颱風’組織攻擊的安全公告，其公開表示尚未發現所謂‘伏特颱風’組織針對該公司產品的任何漏洞攻擊活動。”這位研究人員說。

分析人士認爲，美國對“伏特颱風”攻擊所謂的“潛伏期”描述得太過隨意，缺乏最基本的可信度。美國自己對“伏特颱風”的描述也自相矛盾。一方面，爲彰顯美國國家安全局、網絡安全和基礎設施安全局等部門維護網絡安全的能力，這些部門曾公開發布對“伏特颱風”打擊行動的成效，稱成功挫敗所謂的“中國國家支持的黑客”入侵美國關鍵基礎設施的行動。但另一方面，爲渲染“中國威脅論”，美國政客又對“伏特颱風”對美國造成的威脅進行了各種誇張的描述。

國家計算機病毒應急處理中心高級工程師杜振華對《環球時報》特約記者表示，除了想申請更多資金之外，美方不斷在“伏特颱風”上做文章，另一主要原因與“702條款”有關。4月18日，在美國國會參議院對“702條款”延期法案進行投票的前一天，美國聯邦調查局局長克里斯托弗·雷聲稱，中國政府支持的“伏特颱風”組織已經成功入侵了包括23個管道運輸行業運營商在內的衆多美國公司。這是再次散佈虛假消息操控輿論，向參議院施加壓力。在“702條款”授權的最後期限，4月19日，美國國會參議院通過了該法案，並最終獲得總統簽署批准。▲