揭露美国炒作“伏特台风”行动计划的真相

　　今年4月15日，中国国家计算机病毒应急处理中心等机构联合发布了专题报告，对美方炒作所谓“伏特台风”黑客组织的真实来源进行了溯源分析，揭示了该组织勒索病毒犯罪团伙的真实面目，以及美方借此对华炒作的幕后真相。近期，我国网络安全机构再次发布专题报告显示，通过全面分析掌握的证据和最新调查结果，联合技术团队全面复盘了美国政府机构策划实施的“伏特台风”虚假叙事行动计划，揭露了美方对华抹黑行动的真实意图。

　　为了维持网络霸权 美国炒作“中国网络攻击威胁”

　　据我国网络安全机构发布的专题报告显示，美国政府机构策划实施的“伏特台风”虚假叙事行动计划至少起始于2023年初，其目的就是要长期延续美国的《涉外情报监视法案》第702条款，同时也为美国对他国实施网络攻击寻找借口。

　　国家计算机病毒应急处理中心高级工程师 杜振华：这个条款允许美国的情报机构和执法机构在没有法院授权、法院搜查令的情况下，可以要求网络运营者，比如像谷歌、苹果、微软这些大公司无条件向其提供所有的个人数据、个人信息。我们熟悉的2013年斯诺登事件曝光的美国的著名的棱镜计划，大规模的网络监控计划，就是依据该法案实施的。这个法案也是美国的情报机构和执法机构以及美国政府来维持其网络霸权的重要的法理依据。这个法案也是关系到很多跟这些监控项目相关的政府采购项目，所以美国的执法机构、美国的情报机构对这个法案可以说是他的权力来源，也是命根子。

　　联合调查技术团队发现，“伏特台风”虚假叙事行动计划主要分为三个阶段并持续至今。计划的准备阶段是2023年1月至2023年5月，美国政府官员一方面不断呼吁国会延续“702条款”，另一方面在关岛美军基地虚构网络攻击事件，并指使微软公司炮制技术分析报告，并拉上其他五眼联盟国家相关机构，为延续“702条款”全力造势；

　　计划的攻坚阶段是2023年6月至2024年1月，美国政府机构不断利用虚构的“伏特台风”组织恐吓国会议员，使“702条款”得以暂时延续；

　　计划成果的巩固阶段是2024年2月至4月，美国政府机构成功通过“伏特台风”虚假叙事行动，推动国会参众两院正式通过法案，并达到“702条款”长期延续的最终目的。

　　国家计算机病毒应急处理中心高级工程师 杜振华：我们分析它的目的主要有三个，第一就是继续的把持权力，维持“无证监视权”，为利益集团争取它的政治利益、经济利益；第二是以国家安全为由无理打压中国特定企业，从而为美国企业让出市场；第三抹黑中国，是妄图在国际政治、经济上孤立中国，遏制中国发展。

　　360集团创始人 周鸿祎：实际上是无论是美国国安局还是美国中情局，在我们监测到这些国外这种情报机构或者国外网军，所有这些组织里边网络攻击能力是最强的，而且他们长期对中国在内的很多国家都有这种网络攻击和网络入侵，那么他们写这样一份（伏特台风）报告，相当于为他们做这个事（延续702条款）提供一个支持的理由，也是为他做网络攻击（他国）提供一个支撑。

　　炮制“中国网络攻击威胁” 所谓证据漏洞百出

　　据我国网络安全机构发布的专题报告显示，“伏特台风”行动计划是由美国国家安全局、联邦调查局等美国情报机构幕后策划，多个联邦政府行政单位以及“五眼联盟”国家网络安全主管部门共同参与的，针对美国纳税人、美国国会和以美国前总统特朗普为代表的美国国内反对派的一场虚假信息和舆论操控行动。然而，由于牵涉面过大，难免出现疏漏和基层抵触情绪，从而给我国联合调查技术团队在其中提供了突破口和机会，获取了一些美国政府机构造假的关键证据。

　　联合调查技术团队通过进一步深入分析发现，美国政府机构发布所谓“伏特台风”报告提出的证据，不仅毫无事实依据，而且还自相矛盾。其中主要存在三大疑点：

　　疑点一：篡改已有报告内容，试图掩盖证据

　　4月15日我国联合调查技术团队披露报告中对“伏特台风”溯源分析发现，其与美国威胁盟公司披露的名为“暗黑力量”的勒索病毒犯罪团伙关系密切。而在我方发布报告后，美方为了掩盖证据，竟然指使威胁盟公司将已经发布的报告内容进行篡改。

　　国家计算机病毒应急处理中心高级工程师 杜振华：我们在4月15日第一份报告当中引用版本，当我们把封底的图片移开之后，我们就看到了IP地址列表，这里边相关的IP地址都是与“伏特台风”组织相关的，这个就是一个非常直接的关联的证据。然而就是在我们4月15日第一份调查报告公布之后，发现这16页新的报告的内容已经改掉了，可以说他是把这个IP列表从它报告新版本的报告中完全的移除，我们觉得动机是非常可疑的，甚至我们认为它应该是受到了外界的操控。

　　疑点二：美国政府机构与相关网络安全企业说法不一