查询发布：美国纯属对我国栽赃栽赃！

liukang20242个月前 (05-01)吃瓜知乎942

据央视新闻客户端音讯，4月15日上午，我国国家计算机病毒应急处理中心发布了“伏特飓风——美国情报安排针对美国国会和纳税人的合谋诈骗举动”陈述，陈述中揭露了美国情报安排运用毫无现实根据的，所谓“我国网络进犯要挟”的托言无底线抹黑我国，以此交换美国政府拨款的巨大丑闻。

本年2月1日，美国众议院举行了一场所谓“我国网络进犯要挟”的听证会，该会议首要环绕2023年5月被美国微软公司发表的“伏特飓风”黑客安排展开讨论，微软公司声称该黑客安排“具有我国政府支撑布景”，并称其对美国要害基础设施建议了网络进犯并企图进一步施行损坏，给美国国家安全构成严重要挟。针对这一指控，我国的联合查询技能团队进行了溯源剖析后发现，相关指控缺少依据，纯属栽赃栽赃，目的便是为了镇压我国对外形象与开展。

图片来历：央视新闻客户端

国家计算机病毒应急处理中心高级工程师杜振华：伏特飓风安排的称号来自于微软公司，微软公司对所谓的具有国家支撑布景的黑客安排，有一套自己的命名系统。其间飓风这单个号，实际上便是微软公司所谓的具有我国国家支撑布景的黑客安排的一个命名。

据了解，2023年5月24日，微软公司发布《伏特飓风安排运用躲避检测技能针对美国要害基础设施建议进犯》的技能剖析陈述，声称“伏特飓风”黑客安排为“具有我国政府支撑布景”，紧接着“五眼联盟”国家网络安全主管部分揭露征引该陈述，并进行大举烘托。针对陈述中的指控，我国国家计算机病毒应急处理中心第一时刻联合360数字安全集团建立技能团队开展查询作业，并构成“伏特飓风”溯源陈述。

图片来历：央视新闻客户端

国家计算机病毒应急处理中心高级工程师杜振华：微软公司在陈述里边附带了许多的所谓感染目标，感染目标其实便是哈希值。这些哈希值咱们能够幻想成是一个歹意程序的编码、仅有的编号，经过对这些歹意程序的哈希值，在揭露的平台上检索最终发现，有5个IP地址（相关样本）是最会集的。这5个IP地址也与许多的安全事情有联系，这些安全事情中就有一个（关于）叫Dark power，一个所谓的勒索病毒团伙一个剖析陈述有联系，这个剖析陈述是谁做？便是美国的ThreatMon，也叫要挟盟公司。

联合查询技能团队发现，2023年4月11日，在美国要挟盟公司发布的《关于“暗黑力气”勒索病毒团伙研究陈述》中显现，上述歹意程序样本技能特征与一个名为“暗黑力气”的勒索病毒网络违法团伙相关程度亲近，这个违法团伙初次被发现进犯活动时刻为2023年1月，仅2023年3月全球范围内就至少有10个以上的安排遭到该安排进犯并被勒索，地点国家包含阿尔及利亚、埃及、捷克、土耳其、以色列、秘鲁、法国、美国等。

图片来历：央视新闻客户端

360数字安全集团网络安全专家边亮：除了对IP地址的剖析之外，咱们对陈述说到的歹意样本也进行了剖析，该样本首要运用了无文件进犯，与传统的病毒木马不同，进犯载荷不需要写入磁盘，歹意代码在内存傍边履行，重启和关机就会消失。样本的功用仅仅针对用户的文档进行加密、勒索索要赎金，所以咱们以为这些样本和对应的IP地址都指向了勒索病毒违法团伙。

联合查询技能团队经过溯源剖析以为，微软公司和“五眼联盟”国家陈述中说到的病毒程序并没有表现出清晰的国家布景黑客安排行为特征，反而与勒索病毒网络违法团伙的相关程度更为显着。在这种情况下，微软公司和“五眼联盟”国家仅凭受害单位和进犯者的进犯技战术这些含糊的归因要素，就把“伏特飓风”扣上所谓“我国政府支撑布景黑客安排”的帽子，这样的做法是非常不谨慎和不专业的，其背面必定有更深层次的原因。

网络进犯归因是世界性难题需协同管理

据网络安全专家介绍，针对“伏特飓风”安排的归因剖析，美国的不同安全公司也有不同的观念，有的安全厂商以为它是一个僵尸网络，有的以为是APT（国家级黑客）安排，有的则以为是勒索病毒违法团伙。一直以来，网络进犯活动的归因剖析都是世界性难题，可是美国政府却运用对他国网络进犯活动的归因，将自己塑构成被网络进犯的所谓“受害者”形象，在获取世界舆论支撑的一起，将其作为政治筹码在世界争端中向他国施压，从而追求超量利益。

据网络安全专家介绍，针对黑客安排的归因是一个非常复杂的进程，进犯者会经过各种手法躲藏自己的实在身份和地理位置，比方运用虚拟私家网络（VPN）、跳板机以及经过绑架受感染的计算机作为中继点来建议进犯，这些都使得追寻原始进犯源变得极端困难。

图片来历：央视新闻客户端

360数字安全集团网络安全专家边亮：另一个应战是，进犯者可能会成心留下一些具有误导性的头绪，他们可能会运用别国的言语、符号、时刻戳作为伪装成其他黑客安排的特定行为形式，以误导查询人员，因而对APT（国家布景黑客）安排的归因，一般是在收集了许多数据之后，根据权衡数据的可能性，归因一般也仅仅能到达必定程度的信赖水平，想要做到肯定确实定性是非常困难的。

美国棱镜门事情相关陈述说到，美国NSA会侵略浸透国外财物，运用中间人绑架技能，盗取他国东西，完成搅扰目的；美国CIA陈述说到，经过搅扰嫁祸的方法，以防止外国仇视情报安排、法令、事情呼应、逆向工程；“五眼联盟”中的加拿大通信局在安全架构规划中说到，经过相关诈骗技能，运用假旗举动制作动乱形势，改动对手感知，搅扰嫁祸给其他国家；因而，对APT安排的归因一般是根据权衡依据的可能性，而不是肯定的一清二楚。

近年来，我国公安机关侦破西北工业大学、武汉地震监测中心等多个安排被美国家安全局、中央情报局网络进犯案子中标明，美国才是实在的"黑客帝国″、″保密帝国″。

图片来历：央视新闻客户端

国家计算机病毒应急处理中心高级工程师杜振华：美国的NSA（美国国家安全局）包含CIA（美国中央情报局）都有过许多的网络兵器走漏事情，导致现在的网络空间上呈现了进犯才能不断增强的现状。这样的现状导致许多的网络违法团伙实际上具有的进犯才能是很强的。

网络安全专家介绍，现在网络进犯基本以跨境违法为主，各国需要在世界刑警安排的框架下加强协作，一起共享网络违法的情报信息和协同管理，一起对立网络安全要挟，而不是单个几个国家搞小圈子。

专访外交部网络业务协调员

针对国家计算机病毒应急处理中心发布的陈述，总台央视记者专访了外交部网络业务协调员王磊。王磊指出，这份陈述揭露了一个只需无底线抹黑我国，就能交换美国政府拨款的巨大丑闻。

据溯源陈述显现，2024年1月31日这个时刻节点非常要害。依照美国相关法令，总统必须在每年2月第一个周一，也便是2024年2月5日前提交联邦政府下一财年预算请求。在2024年3月11日拜登政府发布的2025财年预算请求文件中，美国联邦政府的网络安全总预算和相关情报安排的网络安全预算都得到了明显添加。由此，陈述以为，“伏特飓风”便是美国情报安排和反华政客针对美国国会和纳税人的一次合谋诈骗。即：一方面经过操弄微软等网络安全企业无中生有，虚伪叙事，另一方面运用手中的行政权力大举烘托“我国网络进犯要挟”，诈骗美国国会不断添加网络安全预算。

图片来历：央视新闻客户端

外交部网络业务协调员王磊：美国的高官信誓旦旦地声称，我国支撑的黑客安排对关岛的要害基础设施进行了网络进犯。针对这一指控，陈述揭露了一个重要的本相，得出了重要的定论。这个所谓“伏特飓风”的实在面貌是世界勒索软件安排。可是美方的网络安全安排和企业勾连糜烂，对我国进行栽赃栽赃，在取得部分和经济利益的一起，也为美国对华联系增添了非理性要素。

王磊着重，在中美联系中，网络安全一直是一个重要且特别的议题。

外交部网络业务协调员王磊：全世界都很古怪，为什么最大的“黑客帝国”美国会隔三差五地炒作“我国黑客要挟论”。今日发布的陈述，就为咱们解开问题的本相供给了重要根据和参阅。更令人重视的是，在炒作“伏特飓风”期间，美方初次把网络安全与台海形势相联系。咱们的情绪非常清楚，咱们对立美方运用网络安全问题干与我国内政，对美方这种先制作议题，再借题发挥的实在目的，会保持警惕。在台湾问题上，打什么牌都是白费力气。

王磊表明，保护要害基础设施是各国一起关心，保护网络空间的平和与安稳契合中美和全球各国的一起利益。

外交部网络业务协调员王磊：作为一个大国，期望美方能采纳更严厉、更负责任的情绪，不要高估自己恣意妄为单方面拟定规矩的“实力”，更不该轻视中方在相等的基础上保护中美网络联系的决计。

告发/反应