中方发布第三份伏特台风调查报告 引发美国网络安全领域关注

10月14日，中国官方发布了第三份关于“伏特台风”的调查报告。尽管美国政府部门和微软公司仍未对此作出回应，但该报告在美国网络安全领域引起了关注。美国专业网站OODA于16日发布了中方报告的主要内容，并指出报告引起了一定的关注，同时指责中国在报告中使用了“间接证据”。接受《环球时报》采访的网络安全专家表示，美国的网络攻击是体系性作业，反溯源和隐蔽性贯穿整个过程。一方面需要高度警惕，另一方面也要充分发挥防御侧的分析、猎杀等能力，美方的攻击活动是可以捕获、分析和防御的。该网站的文章由资深战略情报分析员撰写，为美国政府民事和军事情报组织以及私营部门提供支持。文章以“中国利用‘据称’泄露的网络文件颠覆对‘伏特台风’描述”为标题，关注从4月至今发布的三份“伏特台风”调查报告。国家计算机病毒应急处理中心等部门于14日发布《伏特台风III——揭秘美国政府机构实施的网络间谍和虚假信息行动》。此前，4月15日和7月8日分别发布了两份专题报告，证明所谓“伏特台风”黑客组织纯属美国栽赃陷害。这些报告揭露了美国政府机构为了继续把持所谓的“无证监视权”，对全球电信和互联网用户实施无差别监听，并通过虚构中国网络攻击威胁来合谋欺诈美国国会议员和纳税人。中国发布的三份报告不仅旨在改变美国关于北京在“伏特台风”事件中有罪的说法，还暗示美国正在进行虚假叙事行动，使中国在国际社会上处于不利地位。最新报告基于斯诺登和维基解密曝光的信息，提供了间接证据，证明“伏特台风”的幕后黑手是美国而不是中国。尽管基于一些“间接证据”，中方报告提出了一个令人信服的假设。安天技术委员会负责人李柏松在接受《环球时报》采访时指出，美方的网络攻击活动长期且体系化，应对工作面临巨大挑战。特别是其滥用产业链上游地位，构建了面向各国的巨大非对称优势。例如，基于选择性开放带来的非对称优势，熔毁、幽灵等严重漏洞的特定范围共享可能形成了美国情报机构长达六个月的独家可用窗口期；此外，微软提前一个月向美空军开放补丁文件，也为其提供了可作业窗口期。这些都是美国情报机构NOBUS（Nobody But US）漏洞利用运营思路的一部分。国家计算机病毒应急处理中心高级工程师杜振华在接受《环球时报》采访时强调，美方的攻击是一个体系性作业，包括组织人员、装备体系和作业规程等，反溯源和隐蔽性贯穿整个体系。要全面、客观、严谨地分析问题和差距，高度警惕其在标准、产业链和供应链层面拥有的上游优势和信息非对称性优势。虽然这提高了美方入侵活动的成功率，但在多数场景下，实际攻击过程依然依赖木马执行体的植入、投放、运行和持续控制。只要按照威胁对抗的规律进行扎实的安全能力建设，充分发挥防御侧的环境塑造优势，强化捕获、分析和猎杀等能力，美方的攻击活动是可以被发现、分析和防御的。

本文 刊讯杂志网 原创，转载保留链接！网址：https://m.zazhishe.org/post/16075.html