中方发布第三份“伏特台风”调查报告，专家：美网络攻击活动是可捕获的 揭示美方体系性作业真相

10月14日，中国官方发布了第三份“伏特台风”调查报告。尽管美国政府部门及微软公司未对此作出回应，但该报告在美国网络安全领域引起了广泛关注。美国专业网站OODA于16日发布了中方报告的主要内容，并指责中国在报告中使用了“间接证据”。撰稿人是资深战略情报分析员，为美国政府民事和军事情报组织以及私营部门提供支持。文章关注了从4月以来发布的三份“伏特台风”调查报告。国家计算机病毒应急处理中心等部门在14日发布了《伏特台风III——揭秘美国政府机构实施的网络间谍和虚假信息行动》。此前，4月15日和7月8日还分别发布了两份专题报告，证明所谓“伏特台风”黑客组织是美国栽赃陷害的结果，并揭露了美国政府对全球电信和互联网用户的无差别监听行为。中国发布的三份报告不仅改变了美国关于北京在“伏特台风”事件中有罪的说法，还暗示美国正在进行虚假叙事行动，以使中国在国际社会上处于不利地位。最新报告依靠斯诺登和维基解密曝光的机密报道，提供了间接证据，表明“伏特台风”的幕后黑手是美国而非中国。尽管基于间接证据，但报告提出了一个令人信服的假设。安天技术委员会负责人李柏松表示，美方的网络攻击活动长期且体系化，相关应对工作面临巨大挑战。特别是其滥用产业链上游地位，构建了面向各国的巨大非对称性优势。例如，基于选择性开放带来的非对称优势，熔毁、幽灵等严重漏洞的特定范围共享，可能形成了美国情报机构长达六个月的独家可用窗口期；此外，微软提前一个月向美空军开放补丁文件，也使其具备了一个可作业窗口期。这些都是美情报机构NOBUS（Nobody But US）漏洞利用运营思路的一部分。国家计算机病毒应急处理中心高级工程师杜振华表示，美方的攻击是一个体系性作业，包括组织人员、装备体系、作业规程等，反溯源和隐蔽性贯穿整个体系。需要全面、客观、严谨地分析问题和差距，高度警惕其在标准、产业链、供应链层面拥有的上游优势和信息非对称性优势。虽然美方具有上游优势和预制性活动，但在多数场景下，实际攻击过程仍需依赖木马执行体的植入、投放、运行和持续控制来完成。只要按照威胁对抗的规律进行扎实的安全能力建设，充分发挥防御侧的环境塑造优势，强化捕获、分析、猎杀等能力，美方的攻击活动是可以被捕捉、分析和防御的。

本文 北京市自然科学基金网 原创，转载保留链接！网址：https://bjnsf.org/zuowen/1234.html