2023年5月24日,“五眼联盟”国家(美国、英国、加拿大、澳大利亚、新西兰)的网络安全主管部门联合发布预警通报,称名为“伏特台风”的黑客组织针对美国关键基础设施单位实施了网络间谍活动。该通报直接引用了微软公司同日发布的技术分析报告和溯源分析结果,微软公司将攻击者命名为“伏特台风”,并直接指出该组织是所谓“总部位于中国且由国家政府支持的网络攻击行为主体”。
然而,这些报告中并没有给出具体的溯源分析过程,就直接给“伏特台风”打上了“具有中国政府支持背景的黑客组织”标签。相关预警通报发布后,被众多新闻媒体大量转载。
事实上,网络攻击活动的归因分析是国际性难题。中国国家计算机病毒应急处理中心和计算机病毒防治技术国家工程实验室联合360数字安全集团通过溯源分析发现,能够查找到的恶意程序样本关联多个IP地址,这些IP地址与“暗黑力量”勒索病毒等网络犯罪团伙的关联程度明显,并未表现出明确的国家背景黑客组织行为特征。
中国国家计算机病毒应急处理中心、计算机病毒防治技术国家工程实验室和360数字安全集团于2024年4月15日联合发布的调查报告显示,“伏特台风”虚假信息行动是由美国国家安全局、联邦调查局等美国情报机构幕后策划,美国国会反华议员、美国白宫、司法部、国防部、能源部、国土安全部等多个联邦政府行政单位以及“五眼联盟”国家网络安全主管部门共同参与的一场虚假信息和舆论操控行动。
该行动至少起始于2023年初,主要分为三个阶段:
- 准备阶段(2023年1月至2023年5月):美国政府官员一方面呼吁国会延续《涉外情报监视法案》(FISA)第702条款,另一方面在关岛美军基地虚构网络攻击事件,利用微软公司的技术分析报告,并与其他“五眼联盟”国家机构合作,为延续“702条款”造势。
- 攻坚阶段(2023年6月至2024年1月):美国政府机构利用虚构的“伏特台风”组织恐吓国会议员,使“702条款”得以暂时延续,同时与部分反华议员勾结,意图打压中国互联网企业。
- 成果巩固阶段(2024年2月至2024年4月):美国政府机构通过虚假信息行动,推动国会正式通过法案,实现了“702条款”的长期延续以及对中国的打压目标。
在整个过程中,美国相关机构的行为存在诸多疑点和自相矛盾之处。例如,美国网络安全企业与政府在“伏特台风”事件上的口径并不一致,美国官方预警与相关企业声明存在矛盾,甚至出现美国网络安全企业修改报告内容以配合政府的情况;美国网络安全主管部门的行为也前后矛盾,一边宣称清除中国黑客攻击,一边又声称中国黑客正潜入美国关键基础设施。
此外,美国方面不仅“贼喊捉贼”,在实施“伏特台风”行动的同时,还对中国政府、高校、科研机构、大型企业和关键基础设施实施了大规模的网络攻击。自2023年5月以来,有美国官方背景的黑客组织对中国实施的网络攻击超过4500万次,受害单位超过140家,而这些攻击行动的背后正是“702条款”的授权。
美国相关机构的这一系列行为,对国际法和网络空间治理规则构成了严重挑战。他们滥用行政权力,操纵网络安全企业和其他行政机构,制作和传播虚假信息,其利用“伏特台风”计划作为借口,扩大对其他国家的网络攻击和监控,违反了国际法的基本原则,即国家不应从事或支持任何损害他国主权和安全的活动。同时,美国情报机构通过虚假信息行动,力图扩大自身的网络监控和渗透能力,这种做法违背了国际人权法保护个人隐私的规定;其通过制造虚假的网络安全威胁误导公众和立法机关,也侵犯了美国国会以及民众的知情权。
美国这种通过炮制虚假信息来抹黑中国、谋取自身利益的行为,严重损害了中美关系和国际秩序。中国外交部多次回应并坚决反对美方的不实指责,同时中国及其他国家也应保持高度警惕,加强网络安全防护,揭露和抵御此类网络霸权主义行径,共同维护网络空间安全与文明秩序。