北約討論抗擊虛假資訊之際 中國指控美國及其盟友製造虛假資訊
文/voa易林
北約峰會星期二(7月9日)在美國首都華盛頓拉開帷幕。雖然會議的重點將是如何能夠持續的支持烏克蘭,但如何抗擊虛假資訊,特別是來自俄羅斯和中國的虛假資訊,也將也是會議的一個重點。與此同時,中國指責美國及其「五眼聯盟」的盟友製造虛假資訊。
北約32個成員國領袖以及烏克蘭、日本、韓國、澳大利亞、紐西蘭的領導人均出席峰會。日本《朝日新聞》援引消息人士的話說,日本將力求在此次峰會中與北約形成一個戰略性框架,來應對日益增長的虛假資訊的威脅。
就在此前一天,中國國家電腦病毒應急處理中心7月8日發佈一份新報告,指控「伏特颱風」(volt typhoon)是美國國家安全局、聯邦調查局和其他情報機構策劃的針對中國的虛假資訊行動。報告在中國互聯網上引發熱烈的討論。截至發稿時,微博平台上「#揭露美國政府機構炮製伏特颱風內幕」的流覽量在433萬次。
此前美國網路公司和情報部門此前發佈多次預警,認為「伏特颱風」是中國政府資助的、在中國境內運作的駭客組織。
中方:美國捏造「伏特颱風」的中國背景
中國多家官媒7月8日大篇幅報導了中國國家電腦病毒應急中心、電腦病毒防治技術國家工程實驗室和360數位安全集團發佈的一份報告。
這份報告說,「伏特颱風」不是中國支援的駭客組織,而是美國情報機構「幕後策劃」,「五眼」聯盟(美國、英國、加拿大、澳大利亞、紐西蘭)和美國多個聯邦政府行政單位共同參與的「虛假資訊和輿論操控行動」。
該報告說,在美國《外國情報監視法》(Foreign Intelligence Surveillance Act) 702條款即將過期之際,美國慌忙製造「假想敵」,將「伏特颱風」形容成為「具有中國政府支援背景的駭客組織」,其目的就是宣揚「中國威脅論」,保住702條款,並讓情報機構獲得美國國會更多的撥款。
美國的《外國情報監視法》第702條款允許出於國家安全目的對海外和美國境外的非美國人進行無證電子監視。由於對外國人的監視通常可以截取非其直接目標的美國公民的通信,因此許多公民自由組織認為《外國情報監視法》行動違反了對個人隱私的法律保護。然而,並沒有證據顯示702條款的通過與否與「伏特颱風」駭客組織有任何直接聯繫。
中國各大官媒高調報導了這份報告,與此同時,這份報告也在社交平台上引起了人們的討論。
「抹黑我國,行為可恥,堅決讓美國付出代價,」微博網友「小詩的旺仔」寫道。
記者發現多名網友以完全相的評論寫道:「堅決反對栽贓陷害,堅決維護我國,國家形象和榮譽」。
也有網友對此表示不同意見。
一位網友(快到碗裡來9420)說:「惡人先告狀,自己的問題,還說別人,好意思嗎?」
網友「繼生活」說:「中國的食品安全先管管吧!」這指的是中國《新京報》近日爆出央企中儲糧用油罐車混運煤制油和食用油,期間並沒有進行沖洗清潔。
值得一提的是,在中國指責美國及其盟友製造虛假資訊的第二天,澳大利亞聯邦網路情報機構罕見發佈警告說,一個得到國家支援的中國駭客組織持續對澳大利亞政府和私營機構進行惡意網路攻擊活動,並積極尋找目標。
澳大利亞信號局轄下的澳洲網路安全中心(ACSC)在一份技術諮詢報告中特別提及名為APT40的駭客組織,並揭示其不斷演變的攻擊手法。APT是「高級持續威脅」(Advanced Persistent Threat)的英語縮寫。
「APT40反復針對澳大利亞網路、地區政府和私營部門網路進行攻擊,他們對我們網路構成的威脅持續存在,」信號局寫道。
澳大利亞信號局表示,APT40為中國國家安全部分支部門執行「惡意網路行動」。
雖然不清楚中國出台有關美國製造虛假資訊的報告是否與北約峰會有關,但中國外交部發言人林劍的的確確將澳大利亞的這份報告與中國的「伏特颱風」的報告聯繫在一起,暗指澳大利亞受到美國的「暗中操弄」。
他在中國外交部星期二的例行記者會上說:「昨天,我們剛剛就美國炒作‘伏特颱風’對華開展虛假資訊行動表明立場,今天就看到炒作‘中國網路攻擊’的消息。這種巧合不禁讓人懷疑,背後是不是有某些國家在暗中操弄,轉移視線。我們奉勸有關方面,擦亮眼睛、明辨是非,不要替他國火中取栗,最後落得損己利人的下場。」
「伏特颱風」
2023年5月,微軟公司(Microsoft)首次識別了名為「伏特颱風」的駭客團體。微軟說,該駭客集團受到了中國政府的支持,自2021年中期以來一直活躍,目標是美國的關鍵基礎設施。微軟指出「受影響的機構和組織涵蓋通信、製造、公用事業、運輸、建築、海事、政府、資訊技術和教育領域」。
微軟將其評估定為「中等信心」,這是一個情報術語,意味著某種理論看似合理且來源可靠,但尚未得到完全證實。
微軟公司表示,這個駭客組織的行為符合中國情報機構和軍事機構駭客的行為特點,即更注重於搜集情報,而不是對系統進行破壞。
報告指出,「伏特颱風」使用一種被稱為離地攻擊(living off-the-land)的複雜技術,通過這種技術,入侵者不會在內網上留下任何痕跡,並且防病毒系統幾乎無法對其進行識別。這個駭客團體尋求「在未來危機期間破壞美國和亞洲之間關鍵的通信基礎設施」。專家普遍認為這個未來危機指的是台灣的危機。
美國之音郵件問詢微軟公司對中國指控的看法,微軟公關部門的一名工作人員通過電子郵件中回復說,微軟目前「沒有什麼可分享的」。
除了微軟一家公司,其他私人公司和除美國以外的國家情報系統也對伏特颱風這個組織發出警告。
網路安全公司CrowdStrike將「伏特颱風」在美國的活動追溯到至少2020年中期,駭客偽裝成合法的資訊技術(IT)軟體侵入多家關鍵機構的內部網路,使這些駭客能夠進行高級入侵並且不被發現。
2024年2月,美國、英國、澳大利亞、加拿大和紐西蘭政府網路安全和情報機構警告說,「伏特颱風」已經侵入美國關鍵基礎設施的網路系統,可能在必要時對這些關鍵基建進行破壞性的網路攻擊。
報告警告說,「如果發生地緣政治緊張局勢或是軍事衝突,這些行為體可能利用他們的網路訪問途徑造成破壞性的影響。」