中方发布第三份“伏特台风”调查报告,专家:美网络攻击活动是可捕获的 揭示美方体系性作业真相

admin 阅读:92 2024-10-18 08:01:38 评论:0
10月14日,中国官方发布了第三份“伏特台风”调查报告。尽管美国政府部门及微软公司未对此作出回应,但该报告在美国网络安全领域引起了广泛关注。美国专业网站OODA于16日发布了中方报告的主要内容,并指责中国在报告中使用了“间接证据”。撰稿人是资深战略情报分析员,为美国政府民事和军事情报组织以及私营部门提供支持。文章关注了从4月以来发布的三份“伏特台风”调查报告。国家计算机病毒应急处理中心等部门在14日发布了《伏特台风III——揭秘美国政府机构实施的网络间谍和虚假信息行动》。此前,4月15日和7月8日还分别发布了两份专题报告,证明所谓“伏特台风”黑客组织是美国栽赃陷害的结果,并揭露了美国政府对全球电信和互联网用户的无差别监听行为。中国发布的三份报告不仅改变了美国关于北京在“伏特台风”事件中有罪的说法,还暗示美国正在进行虚假叙事行动,以使中国在国际社会上处于不利地位。最新报告依靠斯诺登和维基解密曝光的机密报道,提供了间接证据,表明“伏特台风”的幕后黑手是美国而非中国。尽管基于间接证据,但报告提出了一个令人信服的假设。安天技术委员会负责人李柏松表示,美方的网络攻击活动长期且体系化,相关应对工作面临巨大挑战。特别是其滥用产业链上游地位,构建了面向各国的巨大非对称性优势。例如,基于选择性开放带来的非对称优势,熔毁、幽灵等严重漏洞的特定范围共享,可能形成了美国情报机构长达六个月的独家可用窗口期;此外,微软提前一个月向美空军开放补丁文件,也使其具备了一个可作业窗口期。这些都是美情报机构NOBUS(Nobody But US)漏洞利用运营思路的一部分。国家计算机病毒应急处理中心高级工程师杜振华表示,美方的攻击是一个体系性作业,包括组织人员、装备体系、作业规程等,反溯源和隐蔽性贯穿整个体系。需要全面、客观、严谨地分析问题和差距,高度警惕其在标准、产业链、供应链层面拥有的上游优势和信息非对称性优势。虽然美方具有上游优势和预制性活动,但在多数场景下,实际攻击过程仍需依赖木马执行体的植入、投放、运行和持续控制来完成。只要按照威胁对抗的规律进行扎实的安全能力建设,充分发挥防御侧的环境塑造优势,强化捕获、分析、猎杀等能力,美方的攻击活动是可以被捕捉、分析和防御的。

本文 刊讯杂志网 原创,转载保留链接!网址:https://zazhishe.org/post/15308.html

声明

1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。

发表评论
搜索
排行榜
标签列表