“伏特台风”归因报告.pdfVIP

“伏特台风”

——美国情报机构针对美国国会和纳税人的合谋欺诈行动

—1—

﹝内容摘要：根据美方发布的及其他公开技术信息分析，

“伏特台风”黑客组织具有“中国政府支持背景”证据不足。

相反，“伏特台风”与勒索病毒等网络犯罪团伙关联程度更

为明显；美网络安全机构在向美国会申请预算的关键时间点

发布相关虚假信息旨在申请预算拨款，微软等相关网络安全

企业也借机获得美政府大额合同；美政府抹黑中国形象旨在

遏制和打压中国发展；“伏特台风”的真相是美国把网络攻

击溯源当成政治游戏，当成打压中国的工具，当成为自身谋

取经济利益的抓手，也彻底暴露了美“歇斯底里”和“无底

线”的对华政策，以及美国政客、高官和企业家勾连腐败的

真相。﹞

一、引言

北京时间2024年2月1日零时（美国东部时间1月31

日12时），美国国会众议院中国问题特别委员会在华盛顿

众议院办公楼举行了“中共对美国国土和国家安全的网络威

1

胁”听证会，会议由美国国会众议院中国问题特别委员会主

席，共和党人麦克·加拉格尔（MikeGallgher）主持。美国网

络安全机构中的“四大金刚”负责人参加会议并接受了国会

议员的质询，包括时任美国网络司令部司令兼美国国家安全

局（NSA）局长中曾根（PaulNakasong），美国国土安全部

下属网络安全与基础设施安全局（CISA）局长简·伊斯特利

1/committee-activity/hearings/hearing-notice-ccp-cyber-threat-

american-homeland-and-national-security

—1—

（JenEasterly），美国联邦调查局（FBI）局长克里斯托弗·雷

（ChristopherWray）和美国国家网络总监办公室（ONCD）

主任哈里·库克（HarryCoker,Jr）。此次会议上，麦克·加拉

格尔一开场就声称，2023年5月被美国微软公司披露的名为

“伏特台风”（VoltTyphoon）且所谓“具有中国政府支持背

景”的黑客组织对美国关键基础设施发动了网络攻击并试图

进一步实施破坏，给美国国家安全造成严重威胁。随后，四

位接受质询的高官进一步“添油加醋”，把中国描绘成随时

可以通过网络攻击颠覆美国政权甚至通过破坏关键基础设

施将美国民众置之于死地的“恶魔”。尽管我们早已对美国

政府“贼喊捉贼”的低级表演习以为常，但如此大的阵仗也

不多见，不禁让人好奇，“伏特台风”是何方神圣？其与中

国政府的关联证据何在？既然去年5月就已经披露了攻击活

动，美国政客为何时隔8个月旧事重提，再次向中国发难？

本文将就上述问题进行探究，以求廓清真相、正本清源、以

正视听。

二、“伏特台风”简史

2023年5月24日，“五眼联盟”国家（美国、英国、

加拿大、澳大利亚、新西兰）的网络安全主管部门联合发布

了名为《中华人民共和国国家支持背景的黑客正在使用逃避

2

检测技术》的预警通报，预警通报称名为“伏特台风”的黑

2/2023/May/24/2003229517/-1/-1/0/CSA_PRC_State_Sponsored_Cyber_Living_off_

the_Land_v1.1.PDF

—2—

客组织针对美国关键基础设施单位实施了网络间谍活动。该

预警通报直接引用了微软公司于同日发布的《“伏特台风”

3

组织利用逃避检测技术针对美国关键基础设施发动攻击》的

技术分析报告和溯源分析结果。微软公司技术分析报告中将

攻击者按照微软公司的内部规则命名为“伏特台风”，并直

接指出该组织是所谓“总部位于中国且由国家政权支持的网

络攻击行为主体”。该技术报告重点介绍了该组织的攻击技

战术，即：首先通过入侵小型商用或家用路由器、防火墙等

网络设备进入目标内部网络，然后采用“Liv