扫码订阅《中国信息安全》

邮发代号 2-786

征订热线：010-82341063

今年4月15日，中国国家计算机病毒应急处理中心等机构联合发布了专题报告，对美方炒作所谓“伏特台风”黑客组织的真实来源进行了溯源分析，揭示了该组织勒索病毒犯罪团伙的真实面目，以及美方借此对华炒作的幕后真相。

中国国家计算机病毒应急处理中心、计算机病毒防治技术国家工程实验室和360数字安全集团的共同调查结果表明，“伏特台风”虚假信息行动的起始时间不晚于2023年初，是由美国国家安全局（NSA）、联邦调查局（FBI）等美国情报机构幕后策划，美国国会反华议员，美国白宫、司法部、国防部、能源部、国土安全部等多个联邦政府行政单位以及“五眼联盟”国家网络安全主管部门共同参与的一场虚假信息和舆论操控行动，符合美式网络营销的典型特征，属于彻头彻尾的、基于精准广告投送的“认知域”作战。

在此次行动中，美国情报机构滥用自身行政权力，操纵网络安全企业和其他行政机构，通过制作传播虚假信息，制造和渲染“中国网络威胁论”，欺骗美国纳税人、国会议员，侵害中国企业合法权益，力推被称为“无证监视法案”的美国《外国情报监视法案》（FISA）702条款获批延续，并争取国会批准更大规模的预算投入，进一步巩固和强化美国情报机构的网络渗透能力，特别是加强对外攻击和威慑竞争对手，以及对内监视和控制民众的能力。

全面复盘美政府“伏特台风”虚假信息行动计划

联合调查技术团队发现，“伏特台风”虚假叙事行动计划主要分为三个阶段并持续至今。

• 计划的准备阶段（2023年1月至2023年5月），美国政府官员一方面不断呼吁国会延续“702条款”，另一方面在关岛美军基地虚构网络攻击事件，并指使微软公司炮制技术分析报告，并拉上其他五眼联盟国家相关机构，为延续“702条款”全力造势；

• 计划的攻坚阶段（2023年6月至2024年1月），美国政府机构一方面不断利用虚构的“伏特台风”组织恐吓国会议员，并不惜利用各种“小动作”，使“702条款”得以暂时延续，同时还与部分反华议员勾结并密谋打压中国互联网企业的计划；

• 计划成果的巩固阶段（2024年2月至2024年4月），美国政府机构成功通过这一虚假信息行动，推动国会参众两院正式通过法案，并达到“702条款”长期延续和对打压中国互联网企业的最终目的。

• 疑点一：篡改已有报告内容，试图掩盖证据

4月15日我国联合调查技术团队披露报告中对“伏特台风”溯源分析发现，其与美国威胁盟公司披露的名为“暗黑力量”的勒索病毒犯罪团伙关系密切。而在我方发布报告后，美方为了掩盖证据，竟然指使威胁盟公司将已经发布的报告内容进行篡改。

△中国网络安全机构在研究报告中对比了“威胁盟公司”的原始报告和最新报告。

• 疑点二：美国政府机构与相关网络安全企业说法不一

• 疑点三：美国政府机构通报的内容与重要政治人物发表的言论前后矛盾

联合调查技术团队分析发现，今年1月31日，美国司法部网站公开发布相关通报称，已于2023年12月开展专项行动，成功破坏了所谓的“中国国家支持的黑客”入侵美国关键基础设施的努力。然而在4月18日，美国联邦调查局局长公开讲话时却声称“与中国政府有关的黑客组织已经潜入美国关键基础设施”。

“伏特台风II”——揭密美国政府机构针对美国国会和纳税人的虚假信息行动

分享网络安全知识 强化网络安全意识

欢迎关注《中国信息安全》杂志官方抖音号

《中国信息安全》杂志倾力推荐

“企业成长计划”

点击下图 了解详情