近日，中国国家计算机病毒应急处理中心等机构组建的联合技术团队披露了美国情报机构策划的“伏特台风”行动背后的诸多细节，指出这是一场美国多个联邦政府行政单位及“五眼联盟”国家网络安全主管部门共同参与的虚假信息和舆论操控行动。这一指控揭示了美国情报机构“先射箭再画靶”的惯用手段，先炮制所谓威胁再通过操纵和夸大信息，哄骗受众以达到其政治目的。

    报告显示，“伏特台风”行动的“证据”其实并非像美国宣称的来自中国，而是对另一个国家所谓攻击美国的证据进行了粗陋的重新包装，伪造成中国网络威胁。美国安全机构借此夸大中国的危险性，以哄骗、恐吓国会延长有“无证监视法案”之称的《涉外情报监视法案》（FISA）第702条款的授权。该条款允许美国情报机构在没有搜查令的情况下监视海外和美国公民的通信，以打击恐怖主义和其他国家安全威胁。而在此过程中，微软公司等团体扮演了与美国相关机构密切互动的“枪手”角色。

    “伏特台风”行动让人不禁想起2003年美国国务卿科林·鲍威尔在联合国展示伊拉克拥有大规模杀伤性武器的所谓“洗衣粉”事件。当时，美国政府声称有充分的证据证明伊拉克拥有大规模杀伤性武器，并以此为借口发动了伊拉克战争。然而，这些所谓的证据事后都被证明是伪造的。此次“伏特台风”行动是美国国家安全机构惯用撒谎手段的又一例证，同时证明了美国情报机构和其国家安全团队，都是基于“上有所好，下必甚焉”的机制，为美国的最高决策层的安全认知服务。

    “伏特台风”行动本质上是美国决策层形成了歪曲的安全认知，激励了惯于捏造的下属，导致他们炮制了一份虚假的报告。

    当然，除了错误的安全认知外，对权力和权势的追求也是美国行政机构及国家安全部门数次冲击“无证监听”这条美国国内政治红线的关键驱动。所谓“无证监听”，就是美国国家安全局、联邦调查局、中央情报局等机构，在总统所在的行政条线上，谋求以不受任何约束的方式进行监听。这其实同样有着悠久的历史：自上世纪40年代起，无证监听的经典案例包括反情报计划、三叶草行动、尖塔行动和梯队系统等等。从具体行动上来看，反情报计划针对美国国内政治活动家、民权运动领袖进行监视和干扰；三叶草行动则对国际通信进行大规模监听；尖塔行动的监听对象是马丁·路德·金博士为代表的美国国内民权及反战运动人士；梯队系统则作为全球监听网络，不仅针对敌对国家，监视友邦政要、企业时也毫不客气，曾任美国中央情报局局长的詹姆斯·伍尔西承认，中情局曾利用梯队所截获情报，帮助波音公司夺走空中客车集团一份重要订单。在缺少法律约束时，美国情报机构用自身行径勾勒出其在民主与法制外衣包裹下滥用权力、特务治国的典型轮廓。

    这些欺骗不仅对美国的国际声誉造成了巨大损害，也对其国家安全构成实质性威胁。通过编造和夸大威胁，美国情报机构不仅会误导政策制定者，还可能导致不必要的冲突和资源浪费。伊拉克战争给当地带去了十多年的动荡和数以万计的人员伤亡。“伏特台风”行动若未被揭穿，其破坏性后果同样难以估量。

    不仅如此，这种欺诈也损害了美国自身的安全利益，并严重背离了美国赖以立国的核心价值观。理论上，FISA及其第702条款的设计初衷，正是为了在美国“三权分立”原则下，避免美国政府成为依靠监听治国的“特务国家”。然而，这种设计与安排在执行中遭遇了系统性的规避，情报机构频繁利用各种手段绕过法律限制进行监视，并通过制造和夸大威胁，来扩大其权力和影响力。这不但是对公民权利和国家治理结构的侵害，也背离了美国政治合法性的基础，更是对全球安全与稳定造成了巨大的风险、挑战与威胁。

    “伏特台风”行动暴露了美国国家安全机制的深层缺陷，不仅威胁到美国自身的安全与稳定，也对全球的和平与安全构成了严重挑战。国际社会需要警惕美国这种以欺诈手段支撑的国家安全策略，并以更加有效方式进行预防与制衡，从而将相关行动的负面影响约束在尽可能有限的范围内，以确保全球安全环境的稳定与公正。

    2024年2月1日，美国国会众议院“中国问题特别委员会”举行了“中国对美国国土和国家安全的网络威胁”听证会。会议围绕2023年5月被美国微软公司披露的名为“伏特台风”（Volt Typhoon）且所谓“具有中国政府支持背景的黑客组织”展开讨论，称其对美国关键基础设施发动了网络攻击并试图进一步实施破坏，给美国国家安全造成严重威胁。

    “伏特台风”是何方神圣？其与中国政府的关联证据何在？既然去年5月就已经披露了攻击活动，美国政客为何时隔8个月旧事重提，再次向中国发难？

    何为“伏特台风”？

    2023年5月24日，“五眼联盟”国家（美国、英国、加拿大、澳大利亚、新西兰）的网络安全主管部门联合发布了名为《中华人民共和国国家支持背景的黑客正在使用逃避检测技术》的预警通报。预警通报称名为“伏特台风”的黑客组织针对美国关键基础设施单位实施了网络间谍活动。

    该预警通报直接引用了微软公司于同日发布的《“伏特台风”组织利用逃避检测技术针对美国关键基础设施发动攻击》的技术分析报告和溯源分析结果。微软公司技术分析报告中将攻击者按照微软公司的内部规则命名为“伏特台风”，并直接指出该组织是所谓“总部位于中国且由国家政府支持的网络攻击行为主体”。

    虽然“五眼联盟”的预警通报和微软公司的技术报告详细介绍了攻击者的技战术特征和感染指标等，但没有给出具体的溯源分析过程，而是直接给“伏特台风”打上了“具有中国政府支持背景的黑客组织”标签。

    该预警通报一经发布就被路透社、华尔街日报、纽约时报等新闻媒体大量转载，纽约时报还报道称美国情报机构在2023年2月发现关岛和美国部分地区的电信网络遭到入侵，并将上述攻击与相关预警通报联系起来。

    不难看出，关于“伏特台风”组织以及该组织的归属，美国政府、网络安全企业和新闻媒体的最主要参考依据就是微软公司的技术分析报告和“五眼联盟”发布的联合预警通报。

    “伏特台风”真的具有国家支持背景吗？

    一直以来，网络攻击活动的归因分析都是国际性难题。“伏特台风”这一名称和归因都源自美国微软公司的技术分析报告和“五眼联盟”发布的联合预警通报，但微软公司并没有给出详细的归因分析过程和根据，且报告中也提及，黑客使用逃避检测技术为取证和溯源工作带来较大困难。

    中国国家计算机病毒应急处理中心和计算机病毒防治技术国家工程实验室联合360数字安全集团通过对报告给出的相关攻击活动技术特征进行溯源分析，发现能够被查找到的13个恶意程序样本关联多个IP地址。这些IP地址与很多的网络攻击事件相关，并且也存在多个IP地址与同一攻击事件或网络安全风险存在关联的现象，其中与13个恶意程序样本关联程度最高的有5个IP地址。

    而与这5个IP地址都有关联的网络攻击事件报告是美国威胁盟公司于2023年4月11日发布的《关于“暗黑力量”勒索病毒团伙研究报告》。报告显示，“暗黑力量”首次被发现攻击活动时间为2023年1月，仅2023年3月全球范围内就至少有10个机构遭到该组织攻击并被勒索。受害机构所在国家包括阿尔及利亚、埃及、捷克、土耳其、以色列、秘鲁、法国、美国等。

    另外，通过对美国流明科技公司2023年12月发布报告中包含的恶意程序样本和IP地址等技术特征进行检索，并未找到其与微软公司和“五眼联盟”预警通报中所述技术特征之间的关联关系。

    技术团队判定，来自“伏特台风”的恶意程序样本并未表现出明确的国家背景黑客组织行为特征，而是与“暗黑力量”勒索病毒等网络犯罪团伙的关联程度明显。在此情况下，微软公司及“五眼联盟”国家仅凭受害单位和攻击者的攻击技战术这些模糊的归因因素就将“伏特台风”扣上所谓“中国政府黑客”的帽子未免过于牵强。

    “伏特台风”的真相

    2024年1月31日对于美国国会、美国政府网络安全主管部门和美国网络安全企业来说是一个重要的时间节点。在同一天，美国国会、美国司法部、美国国土安全部共同针对“伏特台风”打出了一套“组合拳”。

    首先，参加听证会的美国国会议员以及美国国家安全局、美国网络安全与基础设施安全局、美国联邦调查局和美国国家网络总监办公室的一把手们大肆鼓吹“中国威胁论”，要求国会在网络安全方面进一步加大人、财、物投入。其次，2024年美国总统大选，共和、民主两党自然都不想在中国问题上“丢选票”，通过公开“讨伐”中国，国会议员们还可以提高自身曝光率，收获不错的政治资本。

    美国网络安全企业当然希望美国联邦政府的钱包越鼓越好，而且“中国威胁论”也成为这些企业开拓欧美市场最好的营销广告。最终，在2024年3月11日，拜登政府公布的2025财年预算申请文件中，联邦政府在民事行政部门和机构的网络安全预算达到了创纪录的130亿美元，较2024财年又提高了10%。

    就在微软公司发布报告的前两个月，也就是2023年3月24日，微软公司获得了美国国防部联合作战云项目的第一批任务订单。在美国流明科技公司发布有关KV僵尸网络与“伏特台风”存在关联的分析报告的前一个月，2023年11月7日，美国流明科技公司刚刚赢得了美国国防信息系统局价值1.1亿美元的五年期合同订单。

    美国政客、高官和企业家因“伏特台风”虚假叙事赚得盆满钵满，而且也达到在国际社会抹黑中国形象、离间中国与他国关系、遏制中国经济发展的目的。

    美国政府搞小圈子、小院高墙，甚至操弄微软等公司开展虚假叙事，把网络攻击溯源当成政治游戏、当成打压中国的工具、当成攫取资本为自身谋利的抓手，彻底暴露了美“歇斯底里”和“无底线”的对华政策，以及美国政客、高官和企业家勾连腐败真相，这样只会破坏国际公共网络空间的正常秩序，破坏中美关系，影响美国政府在全球的声誉。

    近年来，中国公安机关侦破西北工业大学、武汉市地震监测中心等多个机构被美国家安全局、中央情报局网络攻击案件表明，美国才是真正的“黑客帝国”“窃密帝国”。