联合调查技术团队经过溯源分析认为，微软公司和“五眼联盟”国家报告中提到的病毒程序并没有表现出明确的国家背景黑客组织行为特征，反而与勒索病毒网络犯罪团伙的关联程度更为明显。在这种情况下，微软公司和“五眼联盟”国家仅凭受害单位和攻击者的攻击技战术这些模糊的归因因素，就把“伏特台风”扣上所谓“中国政府支持背景黑客组织”的帽子，这样的做法是非常不严谨和不专业的，其背后必然有更深层次的原因。

网络攻击归因是国际性难题 需协同治理

据网络安全专家介绍，针对“伏特台风”组织的归因分析，美国的不同安全公司也有不同的观点，有的安全厂商认为它是一个僵尸网络，有的认为是APT（国家级黑客）组织，有的则认为是勒索病毒犯罪团伙。一直以来，网络攻击活动的归因分析都是国际性难题，但是美国政府却利用对他国网络攻击活动的归因，将自己塑造成被网络攻击的所谓“受害者”形象，在博取国际舆论支持的同时，将其作为政治筹码在国际争端中向他国施压，进而谋求超额利益。

据网络安全专家介绍，针对黑客组织的归因是一个非常复杂的过程，攻击者会通过各种手段隐藏自己的真实身份和地理位置，比如使用虚拟私人网络（VPN）、跳板机以及通过劫持受感染的计算机作为中继点来发起攻击，这些都使得追踪原始攻击源变得极其困难。

360数字安全集团网络安全专家 边亮：另一个挑战是，攻击者可能会故意留下一些具有误导性的线索，他们可能会使用别国的语言、符号、时间戳作为伪装成其他黑客组织的特定行为模式，以误导调查人员，因此对APT（国家背景黑客）组织的归因，通常是在收集了大量数据之后，基于权衡数据的可能性，归因通常也只是能达到一定程度的信任水平，想要做到绝对的确定性是非常困难的。

美国棱镜门事件相关报告提到，美国NSA会入侵渗透国外资产，使用中间人劫持技术，窃取他国工具，实现干扰目的；美国CIA报告提到，通过干扰嫁祸的方式，以避免外国敌对情报组织、执法、事件响应、逆向工程；“五眼联盟”中的加拿大通信局在安全架构设计中提到，通过相关欺骗技术，使用假旗行动制造动荡局面，改变对手感知，干扰嫁祸给其他国家；因此，对APT组织的归因通常是基于权衡证据的可能性，而不是绝对的黑白分明。

近年来，中国公安机关侦破西北工业大学、武汉地震监测中心等多个机构被美国家安全局、中央情报局网络攻击案件中表明，美国才是真正的"黑客帝国″、″窃密帝国″。

国家计算机病毒应急处理中心高级工程师 杜振华：美国的NSA（美国国家安全局）包括CIA（美国中央情报局）都有过很多的网络武器泄露事件，导致现在的网络空间上出现了攻击能力不断增强的现状。这样的现状导致很多的网络犯罪团伙实际上具备的攻击能力是很强的。

网络安全专家介绍，目前网络攻击基本以跨境犯罪为主，各国需要在国际刑警组织的框架下加强合作，共同分享网络犯罪的情报信息和协同治理，共同对抗网络安全威胁，而不是个别几个国家搞小圈子。

专访外交部网络事务协调员

针对国家计算机病毒应急处理中心发布的报告，总台央视记者专访了外交部网络事务协调员王磊。王磊指出，这份报告揭露了一个只要无底线抹黑中国，就能换取美国政府拨款的巨大丑闻。

据溯源报告显示，2024年1月31日这个时间节点非常关键。按照美国相关法律，总统必须在每年2月第一个周一，也就是2024年2月5日前提交联邦政府下一财年预算申请。在2024年3月11日拜登政府公布的2025财年预算申请文件中，美国联邦政府的网络安全总预算和相关情报机构的网络安全预算都得到了显著增加。由此，报告认为，“伏特台风”就是美国情报机构和反华政客针对美国国会和纳税人的一次合谋欺诈。即：一方面通过操弄微软等网络安全企业捕风捉影，虚假叙事，另一方面利用手中的行政权力大肆渲染“中国网络攻击威胁”，欺骗美国国会不断增加网络安全预算。

外交部网络事务协调员 王磊：美国的高官信誓旦旦地宣称，中国支持的黑客组织对关岛的关键基础设施进行了网络攻击。针对这一指控，报告揭露了一个重要的真相，得出了重要的结论。这个所谓“伏特台风”的真实面目是国际勒索软件组织。但是美方的网络安全机构和企业勾连腐败，对中国进行栽赃陷害，在获得部门和经济利益的同时，也为美国对华关系增添了非理性因素。