中国国家计算机病毒应急处理中心、计算机病毒防治技术国家工程实验室和360数字安全集团共同发布了针对“伏特台风”的第三期报告，进一步公开美国联邦政府、情报机构和“五眼联盟”国家针对中国和德国等其他国家及全球互联网用户联合实施网络间谍窃听窃密活动，揭示了美国利用网络武器进行肆意攻击，同时又嫁祸、抹黑其他国家的行为。这次媒体口中的“假旗行动”，反映了以美国为首的西方国家利用网络武器对他国政治进行干涉的企图。

网络武器

02

事件寻踪

那么，什么是“假旗行动”呢？ “假旗行动”是一个术语，是隐蔽行动的一种，专指通过使用其他组织的旗帜、制服等手段误导公众以为该行动由其他组织所执行的一种“冒名顶替”行动。“假旗行动”在谍报活动中非常常见，此外民间的政治选举也常有采用此法。

假旗行动

早在2023年4月，微软公司将所谓具有“中国政府支持背景”的黑客组织冠以“台风”作为姓氏。2023年5月24日，“五眼联盟”国家就已宣称中国政府支持的病毒正在针对美国实施间谍活动——这篇通报基本沿用了微软之前做出的分析结果。

而2024年1月31日，美国政府突然宣称消灭了中国政府支持的“伏特台风”组织投放的KV僵尸网络程序，并召开听证会进一步放大事件影响，甚至FBI局长也公开发表讲话引发美媒大量报道，这一系列的“讨伐”在“五眼联盟”国家内掀起轩然大波，为中国的国际名声蒙上怀疑阴影。

五眼联盟

然而，中国紧跟其后的三篇调查报告显示，“伏特台风”与中国毫无关系，反倒与美国关系紧密：十月最新的调查报告公布了美国开发的 “大理石” 反取证软件，可以对网络攻击程序代码进行“混淆”，插入中、俄等六种语言的字符串，误导安全分析师的溯源工作。在中国发布第三篇报告之后，美国政府和公司对报告保持沉默，但马上联系盟公司暗中修改了报告中的IP。这无异于变相承认了自己在政治中运用网络武器的行为。

03

惯用手段

其实，像这样的网络武器在政治中的使用已愈发普遍。

澳大利亚阿德莱德大学的科研人员回忆，乌克兰危机升级当天，社交媒体推特上宣扬反俄立场的账号“突然爆发”，每小时出现多达3.8万条带有“支持乌克兰”标签的推文。此后一个星期内，累计有约350万条渲染恐俄情绪的推文在不断传播，其中多达八成来自机器人账号；而据美国《每月评论》网站报道，NSA局长、网络司令部司令保罗·中曾根5月披露，网络司令部一直在进行多项支持乌克兰的信息行动。

中菲船只碰擦

菲律宾今年愈演愈烈的“中菲船只擦碰”和X上的“西菲律宾海地图”等南海炒作事件，前者背后的机器人账号IP几乎一半在菲律宾，一半在美国，其中也有雷·鲍威尔等美国学者充当意见领袖，更有实际由美国投资的网站“拉普勒”在暗处成为媒体传播中心。

早在2022年，360就已公开NSA针对中国境内目标所使用的代表性网络武器——Quantum（量子）攻击平台的技术特点，同时证明美国的网络攻击属于无差别攻击，其可以劫持全世界任意地区任意上网用户的正常网页浏览流量。完全实现工程化、自动化、人工智能化的网络武器，成为美西方进行互联网政治炒作的技术支撑。

网络武器quantum

我们不难看出：美国利用其强大的技术实力和情报网络，精心策划网络攻击事件，然后将责任转嫁给其他国家。这种做法不仅破坏了国际秩序，也严重损害了被嫁祸国家的声誉和利益。这些技术手段的运用，使得美西方在网络攻击中能够轻易地摆脱追究，同时将矛头指向其他国家。

04

本质及危害

美西方利用网络武器干涉政治，从本质上来说还是打压、控制其他国家，以控制舆论和选举、实现自身经济政治利益扩大等霸权主义和强权政治的体现。“网络战”其实即“认知战”，美西方以溯源难、扩散快、影响范围大的新方式对中国等国的网络舆论操作与技术攻击，也有刺激意识形态对立冲突、加强自身国际话语权，获得更多国内外利益的意图，如本次被曝光的监听行动和“伏特台风”炒作除了为申请更多资金，也有向国会施压，以求臭名昭著的“702条款”延期的目的。

监听行动

但是这一行为的危害远大于利益：对于国际，首先网络武器的政治化运用势必产生更多的“假旗运动”，从而导致国家间的信任受损，加剧国际的网络安全冲突和紧张局势，也为相关领域的国际合作增添不确定因素；其次，诸如被曝出的“在海底光缆建立监听站”等行为，是对全球网络安全的巨大挑战，会严重损害美国与其盟友间的关系。对于美国自身及他国国内，社会舆论环境将变得更加混乱；甚至外国势力对内政的干涉也将更进一步，如前文提到的“西菲律宾海”炒作事件，本质上就是美国扶植小马科斯执政团队的手段，在加速所谓“海区法”的通过、巩固马科斯团队执政地位一事中的复现。

这是严重违反《联合国宪章》和和平共处五项原则的。而为了世界网络环境安全、防止网络武器在政治领域的不当使用，包括美国在内的各国都应当采取坚决的措施。

05

结语

不难看出，美西方网络武器的政治化运用体现出互联网时代的新特征，这正是各国都需要警惕和正确应对的。各国都应当抵制网络武器在政治中的非正常运用，提升自身的网络舆情监测和安全防护能力，并通过国际组织和外交渠道，要求停止这种恶意的网络攻击行为、遵守国际法和国际关系基本准则。同时，网络空间信任措施是确保网络空间稳定的底线措施，在当前网络安全事件全球蔓延背景下，推动出台网络空间信任措施成为当务之急。

联合国

目前，联合国主导的网络空间信任措施取得部分共识，国际社会更应加强合作，共同应对网络安全挑战。通过建立多边合作机制，加强网络安全信息共享、溯源研究、技术交流和联合行动，建立相应的监督和核查机制，坚决抵制公然、肆意侵犯他国网络主权的行为。相信在国际社会的共同努力下，为了集团利益扰乱国际网络环境安全的组织和个人的恶劣行为终将难以得逞。