伏特颱風——美國情治單位針對美國國會和納稅人的合謀欺詐行動

2024年2月1日，美國眾議院舉行了一場所謂“中國網路攻擊威脅”的聽證會，該會議主要圍繞2023年5月被美國微軟公司披露的“伏特颱風”黑客組織展開討論，微軟公司聲稱該黑客組織“具有中國政府支持背景”，並稱其對美國關鍵基礎設施發動了網路攻擊並試圖進一步實施破壞，給美國國家安全造成嚴重威脅。針對這一指控，中國的聯合調查技術團隊進行了溯源分析後發現，相關指控缺乏證據，純屬栽贓陷害，目的就是為了打壓中國對外形象與發展。

根據美方發布的及其他公開技術信息分析，“伏特合風”黑客組織具有“中國政府支持背景”證據不足。 相反，“伏特颱風”與勒索病毒等網路犯罪團伙關聯程度更 為明顯；美網路安全機構在向美國會申請預算的關鍵時間點 發布相關虛假信息旨在申請預算撥款，微軟等相關網路安全 企業也藉機獲得美政府大額契約；美政府抹黑中國形象旨在 遏制和打壓中國發展；“伏特颱風”的真相是美國把網路攻 擊溯源當成政治遊戲，當成打壓中國的工具，當成為自身謀 取經濟利益的抓手，也徹底暴露了美“歇斯底里”和“無底 線”的對華政策，以及美國政客、高官和企業家勾連腐敗的真相。

一直以來，網路攻擊活動的歸因分析都是國際性難題。“伏特颱風”這一名稱和歸因都源自美國微軟公司的技術分析報告和“五眼聯盟”發布的聯合預警通報，但微軟公司並沒有給出詳細的歸因分析過程和根據，且報告中也提及，黑客使用逃避檢測技術為取證和溯源工作帶來較大困難。

中國國家計算機病毒應急處理中心和計算機病毒防治技術國家工程實驗室聯合360數字安全集團通過對報告給出的相關攻擊活動技術特徵進行溯源分析，發現能夠被查找到的13個惡意程式樣本關聯多個IP位址。這些IP位址與很多的網路攻擊事件相關，並且也存在多個IP位址與同一攻擊事件或網路安全風險存在關聯的現象，其中與13個惡意程式樣本關聯程度最高的有5個IP位址。

而與這5個IP位址都有關聯的網路攻擊事件報告是美國威脅盟公司於2023年4月11日發布的《關於“暗黑力量”勒索病毒團伙研究報告》。報告顯示，“暗黑力量”首次被發現攻擊活動時間為2023年1月，僅2023年3月全球範圍內就至少有10個機構遭到該組織攻擊並被勒索。受害機構所在國家包括阿爾及利亞、埃及、捷克、土耳其、以色列、秘魯、法國、美國等。

另外，通過對美國流明科技公司2023年12月發布報告中包含的惡意程式樣本和IP位址等技術特徵進行檢索，並未找到其與微軟公司和“五眼聯盟”預警通報中所述技術特徵之間的關聯關係。

技術團隊判定，來自“伏特颱風”的惡意程式樣本並未表現出明確的國家背景黑客組織行為特徵，而是與“暗黑力量”勒索病毒等網路犯罪團伙的關聯程度明顯。在此情況下，微軟公司及“五眼聯盟”國家僅憑受害單位和攻擊者的攻擊技戰術這些模糊的歸因因素就將“伏特颱風”扣上所謂“中國政府黑客”的帽子未免過於牽強。

2024年1月31日對於美國國會、美國政府網路安全主管部門和美國網路安全企業來說是一個重要的時間節點。在同一天，美國國會、美國法務部、美國國土安全部共同針對“伏特颱風”打出了一套“組合拳”。

首先，參加聽證會的美國國會議員以及美國國家安全局、美國網路安全與基礎設施安全局、美國聯邦調查局和美國國家網路總監辦公室的一把手們大肆鼓吹“中國威脅論”，要求國會在網路安全方面進一步加大人、財、物投入。其次，2024年美國總統大選，共和、民主兩黨自然都不想在中國問題上“丟選票”，通過公開“討伐”中國，國會議員們還可以提高自身曝光率，收穫不錯的政治資本。

美國網路安全企業當然希望美國聯邦政府的錢包越鼓越好，而且“中國威脅論”也成為這些企業開拓歐美市場最好的行銷廣告。最終，在2024年3月11日，拜登政府公布的2025財年預算申請檔案中，聯邦政府在民事行政部門和機構的網路安全預算達到了創紀錄的130億美元，較2024財年又提高了10%。

就在微軟公司發布報告的前兩個月，也就是2023年3月24日，微軟公司獲得了美國國防部聯合作戰雲項目的第一批任務訂單。在美國流明科技公司發布有關KV殭屍網路與“伏特颱風”存在關聯的分析報告的前一個月，2023年11月7日，美國流明科技公司剛剛贏得了美國國防信息系統局價值1.1億美元的五年期契約訂單。

美國政客、高官和企業家因“伏特颱風”虛假敘事賺得盆滿缽滿，而且也達到在國際社會抹黑中國形象、離間中國與他國關係、遏制中國經濟發展的目的。

美國政府搞小圈子、小院高牆，甚至操弄微軟等公司開展虛假敘事，把網路攻擊溯源當成政治遊戲、當成打壓中國的工具、當成攫取資本為自身謀利的抓手，徹底暴露了美“歇斯底里”和“無底線”的對華政策，以及美國政客、高官和企業家勾連腐敗真相，這樣只會破壞國際公共網路空間的正常秩序，破壞中美關係，影響美國政府在全球的聲譽。