“伏特台风”如何被一步步打造成所谓的“中国黑客组织”

“伏特台风”黑客组织最早被公诸于世是2023年5月24日，当天微软公司发布了一份技术报告，首次对外披露名为“伏特台风”的黑客组织，表示该组织是位于中国的“国家支持的行为体”，该组织自2021年以来针对关岛和美国关键基础设施组织实施恶意活动。

不仅如此，就在微软披露“伏特台风”黑客组织的同一天，“五眼联盟”国家（美国、英国、加拿大、澳大利亚、新西兰）的网络安全主管部门联合发布了一份预警通报，预警通报称名为“伏特台风”的黑客组织针对美国关键基础设施单位实施了网络间谍活动。

让专业技术人员感觉到疑惑的是，无论是微软公司发布的技术报告还是“五眼联盟”的预警通报，都没有给出具体的溯源分析过程和归因理由，仅仅是详细介绍了攻击者的技战术特征和感染指标（IoC）等，“这相当于描述了犯罪过程，但却没有提供犯罪证据”。在这种背景下，微软公司和“五眼联盟”直接给“伏特台风”打上了“中国政府支持背景黑客组织”的标签，并没有说服力。

关于“伏特台风”是“中国政府支持背景黑客组织”的炒作并没有停止。2024年1月31日，美国国会众议院“中国问题特设委员会”聚焦讨论中国在网络领域里对美国国土和国家安全构成的威胁。被誉为美国网络安全机构中的“四大金刚”负责人：时任美国网络司令部司令兼美国国家安全局（NSA）局长保罗·中曾根、美国国土安全部下属网络安全与基础设施安全局（CISA）局长简·伊斯特利，美国联邦调查局（FBI）局长克里斯托弗·雷和美国国家网络总监办公室（ONCD）主任哈里·库克悉数参加了此次会议。克里斯托弗·雷声称，“中国的黑客正在精准定位美国的关键基础设施，一旦中国决定发动攻击，就可以对美国公民和社会公共秩序发起严重的破坏行动，并带来现实世界的伤害。”