今年4月15日，中國國家計算機病毒應急處理中心等機構聯合發布了專題報告，對美方炒作所謂“伏特臺風”黑客組織的真實來源進行了溯源分析，揭示了該組織勒索病毒犯罪團伙的真實面目，以及美方借此對華炒作的幕后真相。近期，我國網絡安全機構再次發布專題報告顯示，通過全面分析掌握的證據和最新調查結果，聯合技術團隊全面復盤了美國政府機構策劃實施的“伏特臺風”虛假敘事行動計劃，揭露了美方對華抹黑行動的真實意圖。

為了維持網絡霸權，美國炒作“中國網絡攻擊威脅”

據我國網絡安全機構發布的專題報告顯示，美國政府機構策劃實施的“伏特臺風”虛假敘事行動計劃至少起始于2023年初，其目的就是要長期延續美國的《涉外情報監視法案》第702條款，同時也為美國對他國實施網絡攻擊尋找借口。

國家計算機病毒應急處理中心高級工程師杜振華：這個條款允許美國的情報機構和執法機構在沒有法院授權、法院搜查令的情況下，可以要求網絡運營者，比如像谷歌、蘋果、微軟這些大公司無條件向其提供所有的個人數據、個人信息。我們熟悉的2013年斯諾登事件曝光的美國的著名的棱鏡計劃，大規模的網絡監控計劃，就是依據該法案實施的。這個法案也是美國的情報機構和執法機構以及美國政府來維持其網絡霸權的重要的法理依據。這個法案也是關系到很多跟這些監控項目相關的政府采購項目，所以美國的執法機構、美國的情報機構對這個法案可以說是他的權力來源，也是命根子。

聯合調查技術團隊發現，“伏特臺風”虛假敘事行動計劃主要分為三個階段并持續至今。計劃的準備階段是2023年1月至2023年5月，美國政府官員一方面不斷呼吁國會延續“702條款”，另一方面在關島美軍基地虛構網絡攻擊事件，并指使微軟公司炮制技術分析報告，并拉上其他五眼聯盟國家相關機構，為延續“702條款”全力造勢；

計劃的攻堅階段是2023年6月至2024年1月，美國政府機構不斷利用虛構的“伏特臺風”組織恐嚇國會議員，使“702條款”得以暫時延續；

計劃成果的鞏固階段是2024年2月至4月，美國政府機構成功通過“伏特臺風”虛假敘事行動，推動國會參眾兩院正式通過法案，并達到“702條款”長期延續的最終目的。

國家計算機病毒應急處理中心高級工程師杜振華：我們分析它的目的主要有三個，第一就是繼續的把持權力，維持“無證監視權”，為利益集團爭取它的政治利益、經濟利益；第二是以國家安全為由無理打壓中國特定企業，從而為美國企業讓出市場；第三抹黑中國，是妄圖在國際政治、經濟上孤立中國，遏制中國發展。

360集團創始人周鴻祎：實際上是無論是美國國安局還是美國中情局，在我們監測到這些國外這種情報機構或者國外網軍，所有這些組織里邊網絡攻擊能力是最強的，而且他們長期對中國在內的很多國家都有這種網絡攻擊和網絡入侵，那么他們寫這樣一份（伏特臺風）報告，相當于為他們做這個事（延續702條款）提供一個支持的理由，也是為他們做網絡攻擊（他國）提供一個支撐。

炮制“中國網絡攻擊威脅”，所謂證據漏洞百出

據我國網絡安全機構發布的專題報告顯示，“伏特臺風”行動計劃是由美國國家安全局、聯邦調查局等美國情報機構幕后策劃，多個聯邦政府行政單位以及“五眼聯盟”國家網絡安全主管部門共同參與的，針對美國納稅人、美國國會和以美國前總統特朗普為代表的美國國內反對派的一場虛假信息和輿論操控行動。然而，由于牽涉面過大，難免出現疏漏和基層抵觸情緒，從而給我國聯合調查技術團隊在其中提供了突破口和機會，獲取了一些美國政府機構造假的關鍵證據。

聯合調查技術團隊通過進一步深入分析發現，美國政府機構發布所謂“伏特臺風”報告提出的證據，不僅毫無事實依據，而且還自相矛盾。其中主要存在三大疑點：

疑點一：篡改已有報告內容，試圖掩蓋證據

4月15日我國聯合調查技術團隊披露報告中對“伏特臺風”溯源分析發現，其與美國威脅盟公司披露的名為“暗黑力量”的勒索病毒犯罪團伙關系密切。而在我方發布報告后，美方為了掩蓋證據，竟然指使威脅盟公司將已經發布的報告內容進行篡改。

國家計算機病毒應急處理中心高級工程師杜振華：我們在4月15日第一份報告當中引用版本，當我們把封底的圖片移開之后，我們就看到了IP地址列表，這里邊相關的IP地址都是與“伏特臺風”組織相關的，這個就是一個非常直接的關聯的證據。然而就是在我們4月15日第一份調查報告公布之后，發現這16頁新的報告的內容已經改掉了，可以說他是把這個IP列表從它報告新版本的報告中完全的移除，我們覺得動機是非常可疑的，甚至我們認為它應該是受到了外界的操控。

疑點二：美國政府機構與相關網絡安全企業說法不一

聯合調查技術團隊發現，“五眼聯盟”國家炮制的預警通報并沒有得到美國國內相關網絡安全企業的一致認同，而且相關企業也并未獲知具體的攻擊案例和技術細節。

360數字安全集團網絡安全專家邊亮：（所謂伏特臺風）報告提到的相關IP（地址），美國威脅盟公司及邁克菲和火眼的聯合公司都認為攻擊來自于勒索組織。美國網件公司表示，其內部尚未發現所謂伏特臺風組織的攻擊證據，谷歌旗下曼迪安特公司也表示，尚未發現伏特臺風組織入侵相關企業的證據，美國政府機構在炒作過程中其內部就存在爭議。

疑點三：美國政府機構通報的內容與重要政治人物發表的言論前后矛盾

聯合調查技術團隊分析發現，今年1月31日，美國司法部網站公開發布相關通報稱，已于2023年12月開展專項行動，成功破壞了所謂的“中國國家支持的黑客”入侵美國關鍵基礎設施的努力。然而在4月18日，美國聯邦調查局局長公開講話時卻聲稱“與中國政府有關的黑客組織已經潛入美國關鍵基礎設施”。

國家計算機病毒應急處理中心高級工程師杜振華：這個也是一個很明顯的一個前后矛盾。因為他1月30日之前，已經把“伏特臺風”組織都清理掉了，但是到了4月18日又說這些組織還在活動，實際上這個也是存在很大的疑點，這個是我們通過持續的跟蹤分析，掌握的一些情況。

美方持續對中方實施網絡混合戰

在如此疑點重重、缺乏證據的情況下，美國政府機構仍然堅持杜撰了一個看似豐滿其實漏洞百出的所謂“國家支持背景”的黑客組織，以此來把自己扮演成一個所謂受害者的角色。據我國網絡安全專家介紹，美國政府機構在實施包括“伏特臺風”虛假信息行動在內的“認知戰”的同時，還持續對中國政府、高校、科研機構、大型企業和關鍵基礎設施實施“網絡攻擊戰”，其中包括像西北工業大學、武漢市地震監測中心等被攻擊事件。美國這種行為其實就是典型的“賊喊捉賊”！

據我國網絡安全機構發布的最新報告顯示，從2023年5月至今的1年時間里，美國政府機構背景的黑客組織對中國的網絡攻擊活動總數超過4500萬次，已被明確攻擊受害單位超過140家，其中攻擊武器樣本都指向了美國中央情報局、國家安全局和聯邦調查局等部門，而這些攻擊行動的背后都是“702條款”的授權。

360集團創始人周鴻祎：最近幾年像我們國家在國家級網絡攻擊的監測防御方面，取得了突飛猛進的進展，過去比如說美國的網軍，美國的情報機構在我們網絡里來去無影無蹤，這種單向透明的優勢被打破了，我們連續捕獲了像美國的CIA，國安局多個情報機構對我們國家軍工科研、政府高校，還有基礎設施的多個入侵的監測，所以他要炮制一份報告證明說不是只我美國攻擊你中國，你中國也在攻擊我們美國。

我國網絡安全機構的研究報告進一步指出，未來，很可能美國網絡安全企業將在美國情報機構的操控下炮制更多虛假“外國政府支持的網絡攻擊活動”的敘事，不斷欺騙美國國會批復更多預算并增加美國納稅人的債務負擔。

報告向全世界發出警示，美國的“702條款”是美國政府構建“黑客帝國”的重要法律基礎，不僅對美國人民，也是對包括中國在內的全世界所有國家主權安全和公民個人隱私權的嚴重威脅。報告呼吁各國政府和人民堅決反對和抵制美國政府利用網絡技術優勢侵犯他國主權和人民合法利益的惡劣行徑。