10月14日,中国官方发布了第三份“伏特台风”调查报告。尽管美国政府部门及微软公司未对此作出回应,但该报告在美国网络安全领域引起了广泛关注。美国专业网站OODA于16日发布了中方报告的主要内容,并指责中国在报告中使用了“间接证据”。
撰稿人是资深战略情报分析员,为美国政府民事和军事情报组织以及私营部门提供支持。文章关注了从4月以来发布的三份“伏特台风”调查报告。国家计算机病毒应急处理中心等部门在14日发布了《伏特台风III——揭秘美国政府机构实施的网络间谍和虚假信息行动》。此前,4月15日和7月8日还分别发布了两份专题报告,证明所谓“伏特台风”黑客组织是美国栽赃陷害的结果,并揭露了美国政府对全球电信和互联网用户的无差别监听行为。
中国发布的三份报告不仅改变了美国关于北京在“伏特台风”事件中有罪的说法,还暗示美国正在进行虚假叙事行动,以使中国在国际社会上处于不利地位。最新报告依靠斯诺登和维基解密曝光的机密报道,提供了间接证据,表明“伏特台风”的幕后黑手是美国而非中国。尽管基于间接证据,但报告提出了一个令人信服的假设。
安天技术委员会负责人李柏松表示,美方的网络攻击活动长期且体系化,相关应对工作面临巨大挑战。特别是其滥用产业链上游地位,构建了面向各国的巨大非对称性优势。例如,基于选择性开放带来的非对称优势,熔毁、幽灵等严重漏洞的特定范围共享,可能形成了美国情报机构长达六个月的独家可用窗口期;此外,微软提前一个月向美空军开放补丁文件,也使其具备了一个可作业窗口期。这些都是美情报机构NOBUS(Nobody But US)漏洞利用运营思路的一部分。
国家计算机病毒应急处理中心高级工程师杜振华表示,美方的攻击是一个体系性作业,包括组织人员、装备体系、作业规程等,反溯源和隐蔽性贯穿整个体系。需要全面、客观、严谨地分析问题和差距,高度警惕其在标准、产业链、供应链层面拥有的上游优势和信息非对称性优势。虽然美方具有上游优势和预制性活动,但在多数场景下,实际攻击过程仍需依赖木马执行体的植入、投放、运行和持续控制来完成。只要按照威胁对抗的规律进行扎实的安全能力建设,充分发挥防御侧的环境塑造优势,强化捕获、分析、猎杀等能力,美方的攻击活动是可以被捕捉、分析和防御的。