2024年7月12日
被中國指控受美國政府操控“篡改”有關“伏特颱風”報告的美國網路安全企業威脅盟(ThreatMon)星期四(7月11日)反駁中方的指控,稱其“完全錯誤,毫無根據”。與此同時,被中國官媒指控“授意”“封殺”中國報告的”美國環球媒體署”(USAGM)表示,“我們不會、也從來沒有試圖控制、影響或壓制任何地方的任何記者、媒體實體或個人。”
在給美國之音的獨家電郵回復中,威脅盟公司強調說,有關其是在美國政府壓力下行事的指控“完全是錯誤的、毫無根據的。”
7月8日,中國國家電腦病毒應急處理中心發佈一份新報告,指控“伏特颱風”(Volt Typhoon)是由“美國情報機構幕後策劃,美國國會反華議員、美國多個聯邦政府行政單位以及‘五眼聯盟’國家網路安全主管部門共同參與的一場虛假資訊和輿論操控行動。報告特別提到美國的威脅盟公司受到美國政府“指使”,“篡改”已經發佈的報告內容。
此前,美國網路公司和情報部門此前發佈多次預警,認為“伏特颱風”是中國政府資助的、在中國境內運作的駭客組織。
這是中國駁斥“伏特颱風”發佈的第二份報告。4月15日,中國國家電腦病毒應急處理中心聯合電腦病毒防治技術國家工程實驗室和360數位安全集團共同發佈了第一份報告。中國的第一份報告稱美國威脅盟公司披露的一個名為“暗黑力量”(Dark Power)的勒索病毒犯罪團夥與“伏特颱風”關係密切。第二份報告說,在中國發佈第一份報告後,“美方為掩蓋證據,竟然指使威脅盟公司將已經發佈的報告內容進行篡改,上演現實版‘掩耳盜鈴’”。
中國官方的《環球時報》7月8日在一篇報導中援引中國國家電腦病毒應急處理中心沒有透露姓名的研究人員的話說,據威脅盟公司不具名人士提供的消息稱,威脅盟公司是受到了美國政府相關部門施壓後,對報告進行了修改。“由此可以推斷,美國網路安全企業廣泛存在被美國政府相關部門操縱的情況。”《環球時報》的報導說。
威脅盟首席技術執行官格克汗·尤塞爾(Gokhan Yucel) 在給美國之音的回復中也解釋了威脅盟更改報告的原因。他說,該公司確實對有關“暗黑力量”的報告進行了修改,但修改的原因並非是來自政府的壓力,而是出於新的研究發現。
“在威脅盟,我們很自豪擁有一支積極監控網路威脅的強大研究團隊。我們的團隊關注到2023年2月6日土耳其和敘利亞地震後因襲擊援助組織而引起關注的‘暗黑力量’,並對此進行了研究。初步調查結果顯示,有多個網路安全感染指標(IoCs,指表明網路或系統已遭到入侵或襲擊的信號或證據)與該組織相關聯,我們列在了報告裡,但經過後續的詳細分析,我們評估這些安全感染指標可能不正確,所以決定將其從我們的報告中刪除。”
尤塞爾認為中國最近的報告旨在歪曲威脅盟的研究。“該報告聲稱,根據我們的發現‘伏特颱風’和‘暗黑力量’之間存在聯繫,但我們的研究並不支援這種聯繫。雖然共用感染指數的情況可能會發生,但從中得出明確的結論是具有誤導性的。”尤塞爾寫道。
威脅盟表示,“伏特颱風”和“暗黑力量”的網路行動可能有一些相似之處,但網路安全公司通常將它們視為“具有不同主要目標和從屬關係的不同實體。”
他解釋說,威脅盟在報告的第一版中提到的可能關聯是基於重疊的技術指標,而不是直接的操作連結。他們在第二個版本中刪除了其中一些內容,目的是澄清研究來源的準確性。他還說,但由於這兩個組織最近幾個月缺乏活動,因此無法明確評論它們之間的任何關係。
尤塞爾說,作為一家專注於研究的網路威脅情報公司,他們致力於提供最準確的資訊。“在此背景下,我們將根據最新資料不斷更新我們的工作、平臺、博客文章和報告,並將繼續這樣做。”他寫道。
與此同時,中國官媒還指責中國政府通過“美國環球媒體署”(USAGM)授意那些受美國資本控制的國際主流媒體攜手對中國的報告進行“封殺”。
對此,“美國環球媒體署”首席執行官首席執行官艾曼達·貝內特(Amanda Bennett)告訴美國之音:“我們不是宣傳機構,我們不會、也從來沒有試圖控制、影響或壓制任何地方的任何記者、媒體實體或個人。這與我們所做的完全相反。”
貝內特繼續說:“我們的(新聞)網路提供的基於事實的新聞和資訊在全世界受眾中贏得了無與倫比的可信度,特別是因為它駁斥了我們在這份最新報告中看到的獨裁政權聲稱的錯誤資訊。這正是為什麼人們獲得公正的資訊如此重要--以反擊這樣的謊言。 ”