據《華爾街日報》等媒體報道，全美港口使用的岸邊集裝箱起重機近80%由中國企業(yè)生產。美國國會認為，這些中國制造的起重機“配置了可用于遠程操控的蜂窩式調制解調器”，美國安全部門擔心這些起重機“可能被用于實施間諜活動”。2月21日，美國總統(tǒng)拜登簽署行政命令，授權國土安全部以及海岸警衛(wèi)隊應對這方面的“網絡安全威脅”，保障“美國海事船只與設施的網絡安全”。

此外，今年正逢美國大選，共和黨和民主黨都不想在中國問題上“丟選票”，通過公開“討伐”中國，國會議員還可以提高自身曝光率，收獲不錯的政治資本。

ky游戏平台絕大多數非專業(yè)人士對“伏特臺風”黑客組織是陌生的，但正因為這個被渲染有“中國政府支持背景”的黑客組織，美國政府采取了一系列針對中國的行動，最為典型的案例就是以此為由頭大肆炒作所謂“中國起重機威脅論”，聲稱遍布全美的一些起重機“可受到遠程操控”，并對美國國家安全“構成威脅”。

“伏特臺風”最早被公之于世是2023年5月24日，當天微軟公司發(fā)布了一份技術報告，表示該黑客組織是位于中國的“國家支持的網絡攻擊行為主體”。

上述專業(yè)人士表示，去除層層障眼法，上述惡意程序樣本技術特征與這一名為“暗黑力量”的勒索病毒網絡犯罪團伙關聯程度最高。至此，中方技術團隊判定來自“伏特臺風”的惡意程序樣本并未表現出明確的國家背景黑客組織行為特征。

之后，美國政界繼續(xù)對“伏特臺風”的“中國背景”進行渲染炒作。北京時間2024年2月1日，美國國會眾議院“中國問題特別委員會”聚焦討論了中國在網絡領域里“對美國國土和國家安全構成的威脅”。被稱為美國網絡安全機構“四大金剛”的負責人，即時任網絡司令部司令兼國家安全局局長保羅·中曾根、國土安全部網絡安全與基礎設施安全局局長簡·伊斯特利、克里斯托弗·雷，以及白宮國家網絡總監(jiān)辦公室主任哈里·庫克悉數參加了此次會議?？死锼雇懈ァだ茁暦Q，中國黑客正在“精準定位美國關鍵基礎設施”，一旦“中國決定發(fā)動攻擊”，就能對美國公民和社會公共秩序“發(fā)起嚴重的破壞行動”，并帶來現實世界的傷害。

其實，從一些公開報道的細節(jié)中可以發(fā)現其中原因。首先，提及“伏特臺風”的兩家美國公司都是美國政府的合作伙伴。2023年3月24日，也就是微軟公司發(fā)布報告的前兩個月，該公司獲得了美國國防部聯合作戰(zhàn)云項目的第一批任務訂單，價值約380萬美元。2023年11月7日，也就是美國流明科技公司發(fā)布有關KV僵尸網絡與“伏特臺風”存在關聯的分析報告的前一個月，該公司贏得美國國防信息系統(tǒng)局價值1.1億美元的5年期合同訂單。

美國媒體在相關報道中特別引用了該國聯邦調查局(FBI)局長克里斯托弗·雷2月18日參加慕尼黑安全會議時的表態(tài)稱，中國“偷偷地在美國重要基礎設施內部植入惡意軟件”，“規(guī)模比以往更大”，是美國明確面對的“國家安全威脅”。這位美國高官還特別提到，美國在2023年發(fā)現的所謂中國黑客組織“伏特臺風”已在美國關鍵基礎設施內部潛藏了5年時間。對此，中國外交部發(fā)言人汪文斌回應稱，中國堅決反對并依法打擊任何形式的網絡攻擊。美方在缺乏有效證據的情況下妄下結論，對中國無端指責抹黑，極其不負責任，純屬混淆是非，中方對此堅決反對。

據介紹，聯合調查組通過對報告給出的相關攻擊活動技術特征進行溯源分析，去除重復項后，發(fā)現總計29個惡意程序樣本。隨后技術人員對這些樣本進行逐一檢索，發(fā)現只能查到13個樣本的信息?！拔覀儼l(fā)現13個樣本分別與多個IP地址存在關聯，而且每個IP地址都關聯多個樣本。我們對5個較為集中的IP地址進行了分析，發(fā)現這些IP地址與很多網絡攻擊事件相關，并且也存在多個IP地址與同一攻擊事件或網絡安全風險存在關聯的現象，與上述5個IP地址都有關聯的一個網絡攻擊事件報告是美國威脅盟公司在2023年4月11日發(fā)布的《關于“暗黑力量”勒索病毒團伙研究報告》?！?/p>

中國技術人員本著客觀和嚴謹的原則，對相關事件進行了持續(xù)跟蹤調查?！霸谧粉櫵菰吹倪^程中，我們發(fā)現美國流明科技公司(美國第三大固網電信公司)旗下網絡安全研究機構黑蓮花實驗室在2023年12月13日發(fā)布的一份報告中再度提及‘伏特臺風’組織，并認為該組織在攻擊活動中利用物聯網僵尸網絡作為跳板發(fā)起網絡攻擊。然而，通過對美國流明科技公司發(fā)布報告中包含的惡意程序樣本和IP地址等技術特征進行檢索，團隊并未找到其與微軟公司和“五眼聯盟”國家預警通報中所述技術特征之間的關聯關系。”

為了進一步證明FBI正在保護美國，在上述會議召開前夕，FBI聲稱協(xié)同多部門挫敗了“伏特臺風”在美國網絡中的潛伏行動。

就在微軟發(fā)布上述報告的同一天，“五眼聯盟”國家(美國、英國、加拿大、澳大利亞、新西蘭)的網絡安全主管部門聯合發(fā)布了一份預警通報，聲稱“伏特臺風”針對美國關鍵基礎設施單位“實施了網絡間諜活動”。

讓專業(yè)技術人員感到疑惑的是，無論是微軟公司發(fā)布的技術報告，還是“五眼聯盟”國家發(fā)布的預警通報，都沒有給出具體的溯源分析過程和歸因理由，僅僅是詳細介紹了攻擊者的技術特征和感染指標等。在這種背景下，微軟公司和“五眼聯盟”國家直接給“伏特臺風”打上了“中國政府支持背景黑客組織”的標簽，沒有說服力。

其次，根據美國《預算與會計法案》，美國總統(tǒng)需要在今年2月5日前向國會提交包括聯邦政府下一財年預算申請在內的預算報告。巧合的是，美國國會、政府網絡安全主管部門和網絡安全企業(yè)在北京時間2月1日舉行會議，討論中國在網絡領域對美國國土和國家安全“構成的威脅”，其間這些部門大肆鼓吹“中國威脅論”，以此要求國會在網絡安全方面進一步加大人、財、物投入。最終在3月11日美國政府公布的2025財年預算申請文件中，聯邦政府在民事行政部門和機構的網絡安全預算達到了創(chuàng)紀錄的130億美元，較2024財年提高了10%。其中，美國網絡安全與基礎設施安全局預算達到30億美元，較上一財年增加1.03億美元。美國司法部和FBI預算增加了2500萬美元專門用于“網絡和反間諜調查能力”建設。

值得注意的是，早在2023年5月“伏特臺風”被美披露時，中國對其調查已經開始。國家計算機病毒應急處理中心、計算機病毒防治技術國家工程實驗室和360數字安全集團組織技術團隊聯合開展調查工作，對美方通報的相關黑客活動進行技術分析。一位專業(yè)人士對《環(huán)球時報》特約記者表示，中方技術團隊通過對微軟公司和“五眼聯盟”國家發(fā)布報告中提供的惡意程序進行分析后發(fā)現，“伏特臺風”黑客組織具有“中國政府支持背景”純屬栽贓陷害，此舉意圖以不實歸因抹黑中國國家形象、遏制中國經濟發(fā)展。