被中国指控受美国政府操控“篡改”有关“伏特台风”报告的美国网络安全企业威胁盟(ThreatMon)星期四(7月11日)反驳中方的指控,称其“完全错误,毫无根据”。与此同时,被中国官媒指控“授意”“封杀”中国报告的”美国环球媒体署”(USAGM)表示,“我们不会、也从来没有试图控制、影响或压制任何地方的任何记者、媒体实体或个人。”
在给美国之音的独家电邮回复中,威胁盟公司强调说,有关其是在美国政府压力下行事的指控“完全是错误的、毫无根据的。”
7月8日,中国国家计算机病毒应急处理中心发布一份新报告,指控“伏特台风”(Volt Typhoon)是由“美国情报机构幕后策划,美国国会反华议员、美国多个联邦政府行政单位以及‘五眼联盟’国家网络安全主管部门共同参与的一场虚假信息和舆论操控行动。报告特别提到美国的威胁盟公司受到美国政府“指使”,“篡改”已经发布的报告内容。
此前,美国网络公司和情报部门此前发布多次预警,认为“伏特台风”是中国政府资助的、在中国境内运作的黑客组织。
这是中国驳斥“伏特台风”发布的第二份报告。4月15日,中国国家计算机病毒应急处理中心联合计算机病毒防治技术国家工程实验室和360数字安全集团共同发布了第一份报告。中国的第一份报告称美国威胁盟公司披露的一个名为“暗黑力量”(Dark Power)的勒索病毒犯罪团伙与“伏特台风”关系密切。第二份报告说,在中国发布第一份报告后,“美方为掩盖证据,竟然指使威胁盟公司将已经发布的报告内容进行篡改,上演现实版‘掩耳盗铃’”。
中国官方的《环球时报》7月8日在一篇报道中援引中国国家计算机病毒应急处理中心没有透露姓名的研究人员的话说,据威胁盟公司不具名人士提供的消息称,威胁盟公司是受到了美国政府相关部门施压后,对报告进行了修改。“由此可以推断,美国网络安全企业广泛存在被美国政府相关部门操纵的情况。”《环球时报》的报道说。
威胁盟首席技术执行官格克汗·尤塞尔(Gokhan Yucel) 在给美国之音的回复中也解释了威胁盟更改报告的原因。他说,该公司确实对有关“暗黑力量”的报告进行了修改,但修改的原因并非是来自政府的压力,而是出于新的研究发现。
“在威胁盟,我们很自豪拥有一支积极监控网络威胁的强大研究团队。我们的团队关注到2023年2月6日土耳其和叙利亚地震后因袭击援助组织而引起关注的‘暗黑力量’,并对此进行了研究。初步调查结果显示,有多个网络安全感染指标(IoCs,指表明网络或系统已遭到入侵或袭击的信号或证据)与该组织相关联,我们列在了报告里,但经过后续的详细分析,我们评估这些安全感染指标可能不正确,所以决定将其从我们的报告中删除。”
尤塞尔认为中国最近的报告旨在歪曲威胁盟的研究。“该报告声称,根据我们的发现‘伏特台风’和‘暗黑力量’之间存在联系,但我们的研究并不支持这种联系。虽然共享感染指数的情况可能会发生,但从中得出明确的结论是具有误导性的。”尤塞尔写道。
威胁盟表示,“伏特台风”和“暗黑力量”的网络行动可能有一些相似之处,但网络安全公司通常将它们视为“具有不同主要目标和从属关系的不同实体。”
他解释说,威胁盟在报告的第一版中提到的可能关联是基于重叠的技术指标,而不是直接的操作链接。他们在第二个版本中删除了其中一些内容,目的是澄清研究来源的准确性。他还说,但由于这两个组织最近几个月缺乏活动,因此无法明确评论它们之间的任何关系。
尤塞尔说,作为一家专注于研究的网络威胁情报公司,他们致力于提供最准确的信息。“在此背景下,我们将根据最新数据不断更新我们的工作、平台、博客文章和报告,并将继续这样做。”他写道。
与此同时,中国官媒还指责中国政府通过“美国环球媒体署”(USAGM)授意那些受美国资本控制的国际主流媒体携手对中国的报告进行“封杀”。
对此,“美国环球媒体署”首席执行官首席执行官阿曼达·贝内特(Amanda Bennett)告诉美国之音:“我们不是宣传机构,我们不会、也从来没有试图控制、影响或压制任何地方的任何记者、媒体实体或个人。这与我们所做的完全相反。”
贝内特继续说:“我们的(新闻)网络提供的基于事实的新闻和信息在全世界受众中赢得了无与伦比的可信度,特别是因为它驳斥了我们在这份最新报告中看到的独裁政权声称的错误信息。这正是为什么人们获得公正的信息如此重要--以反击这样的谎言。 ”
评论区