北约峰会星期二(7月9日)在美国首都华盛顿拉开帷幕。虽然会议的重点将是如何能够持续的支持乌克兰,但如何抗击虚假信息,特别是来自俄罗斯和中国的虚假信息,也将也是会议的一个重点。与此同时,中国指责美国及其“五眼联盟”的盟友制造虚假信息。
北约32个成员国领袖以及乌克兰、日本、韩国、澳大利亚、新西兰的领导人均出席峰会。日本《朝日新闻》援引消息人士的话说,日本将力求在此次峰会中与北约形成一个战略性框架,来应对日益增长的虚假信息的威胁。
就在此前一天,中国国家计算机病毒应急处理中心7月8日发布一份新报告,指控“伏特台风”(volt typhoon)是美国国家安全局、联邦调查局和其他情报机构策划的针对中国的虚假信息行动。报告在中国互联网上引发热烈的讨论。截至发稿时,微博平台上“#揭露美国政府机构炮制伏特台风内幕”的浏览量在433万次。
此前美国网络公司和情报部门此前发布多次预警,认为“伏特台风”是中国政府资助的、在中国境内运作的黑客组织。
中方:美国捏造“伏特台风”的中国背景
中国多家官媒7月8日大篇幅报道了中国国家计算机病毒应急中心、计算机病毒防治技术国家工程实验室和360数字安全集团发布的一份报告。
这份报告说,“伏特台风”不是中国支持的黑客组织,而是美国情报机构“幕后策划”,“五眼”联盟(美国、英国、加拿大、澳大利亚、新西兰)和美国多个联邦政府行政单位共同参与的“虚假信息和舆论操控行动”。
该报告说,在美国《外国情报监视法》(Foreign Intelligence Surveillance Act) 702条款即将过期之际,美国慌忙制造“假想敌”,将“伏特台风”形容成为“具有中国政府支持背景的黑客组织”,其目的就是宣扬“中国威胁论”,保住702条款,并让情报机构获得美国国会更多的拨款。
美国的《外国情报监视法》第702条款允许出于国家安全目的对海外和美国境外的非美国人进行无证电子监视。由于对外国人的监视通常可以截取非其直接目标的美国公民的通信,因此许多公民自由组织认为《外国情报监视法》行动违反了对个人隐私的法律保护。然而,并没有证据显示702条款的通过与否与“伏特台风”黑客组织有任何直接联系。
中国各大官媒高调报道了这份报告,与此同时,这份报告也在社交平台上引起了人们的讨论。
“抹黑我国,行为可耻,坚决让美国付出代价,”微博网友“小诗的旺仔”写道。
记者发现多名网友以完全相的评论写道:“坚决反对栽赃陷害,坚决维护我国,国家形象和荣誉”。
也有网友对此表示不同意见。
一位网友(快到碗里来9420)说:“恶人先告状,自己的问题,还说别人,好意思吗?”
网友“继生活”说:“中国的食品安全先管管吧!”这指的是中国《新京报》近日爆出央企中储粮用油罐车混运煤制油和食用油,期间并没有进行冲洗清洁。
值得一提的是,在中国指责美国及其盟友制造虚假信息的第二天,澳大利亚联邦网络情报机构罕见发布警告说,一个得到国家支持的中国黑客组织持续对澳大利亚政府和私营机构进行恶意网络攻击活动,并积极寻找目标。
澳大利亚信号局辖下的澳洲网络安全中心(ACSC)在一份技术咨询报告中特别提及名为APT40的黑客组织,并揭示其不断演变的攻击手法。APT是“高级持续威胁”(Advanced Persistent Threat)的英语缩写。
“APT40反复针对澳大利亚网络、地区政府和私营部门网络进行攻击,他们对我们网络构成的威胁持续存在,”信号局写道。
澳大利亚信号局表示,APT40为中国国家安全部分支部门执行“恶意网络行动”。
虽然不清楚中国出台有关美国制造虚假信息的报告是否与北约峰会有关,但中国外交部发言人林剑的的确确将澳大利亚的这份报告与中国的“伏特台风”的报告联系在一起,暗指澳大利亚受到美国的“暗中操弄”。
他在中国外交部星期二的例行记者会上说:“昨天,我们刚刚就美国炒作‘伏特台风’对华开展虚假信息行动表明立场,今天就看到炒作‘中国网络攻击’的消息。这种巧合不禁让人怀疑,背后是不是有某些国家在暗中操弄,转移视线。我们奉劝有关方面,擦亮眼睛、明辨是非,不要替他国火中取栗,最后落得损己利人的下场。”
“伏特台风”
2023年5月,微软公司(Microsoft)首次识别了名为“伏特台风”的黑客团体。微软说,该黑客集团受到了中国政府的支持,自2021年中期以来一直活跃,目标是美国的关键基础设施。微软指出“受影响的机构和组织涵盖通信、制造、公用事业、运输、建筑、海事、政府、信息技术和教育领域”。
微软将其评估定为“中等信心”,这是一个情报术语,意味着某种理论看似合理且来源可靠,但尚未得到完全证实。
微软公司表示,这个黑客组织的行为符合中国情报机构和军事机构黑客的行为特点,即更注重于搜集情报,而不是对系统进行破坏。
报告指出,“伏特台风”使用一种被称为离地攻击(living off-the-land)的复杂技术,通过这种技术,入侵者不会在内网上留下任何痕迹,并且防病毒系统几乎无法对其进行识别。这个黑客团体寻求“在未来危机期间破坏美国和亚洲之间关键的通信基础设施”。专家普遍认为这个未来危机指的是台湾的危机。
美国之音邮件问询微软公司对中国指控的看法,微软公关部门的一名工作人员通过电子邮件中回复说,微软目前“没有什么可分享的”。
除了微软一家公司,其他私人公司和除美国以外的国家情报系统也对伏特台风这个组织发出警告。
网络安全公司CrowdStrike将“伏特台风”在美国的活动追溯到至少2020年中期,黑客伪装成合法的信息技术(IT)软件侵入多家关键机构的内部网络,使这些黑客能够进行高级入侵并且不被发现。
2024年2月,美国、英国、澳大利亚、加拿大和新西兰政府网络安全和情报机构警告说,“伏特台风”已经侵入美国关键基础设施的网络系统,可能在必要时对这些关键基建进行破坏性的网络攻击。
报告警告说,“如果发生地缘政治紧张局势或是军事冲突,这些行为体可能利用他们的网络访问途径造成破坏性的影响。”
评论区