去年集中窃取机密数据，行动当天切断首都电力，报告解读美国如何网攻委内瑞拉

正如报告开篇中所写，目前美方并没有直接公布此次美军强抓行动如何实施了网络战手段。“加拉加斯的灯光大多熄灭，这归功于我们的某种专业技术。”美国总统特朗普暗示美方在行动前切断了加拉加斯的电力，但未具体说明使用了什么方式。此外，美国参联会主席凯恩也证实美军网络司令部参与了行动。

俄罗斯卫星通讯社表示，美国媒体援引了解行动细节的不具名官员的话报道称，美军当天的行动从切断加拉加斯多个地区电力的网络攻击开始，帮助美军机不为人察觉地潜入。

报告表示，电力基础设施遭遇火力打击、物理损毁的可能性较小，而网络攻击活动造成停电的可能性更大，从而为美军后续空袭与特种作战“开辟行动通道”。报告还提到，“不排除美方在本次行动中进行了基于网络攻击让对手防空武器系统失效的尝试”。

“触发预设的木马，造成对手基础设施瘫痪失效”

报告还列出了此前美国对拉美国家进行网络攻击的一系列公开报道：2019年3月委内瑞拉全国范围大规模停电，委内瑞拉指控美国发起网络攻击；2025年12月15日，委内瑞拉国有石油公司（PDVSA）通报遭遇了一起旨在中断其运营的“网络攻击”，声明强调攻击仅针对行政系统，前美国官员和网络安全专家分析认为攻击带有美国网络司令部行动的特征；美国情报机构此前泄露的数据也证实，其历史上曾对拉美的金融机构进行过攻击。

报告认为，在美国对委内瑞拉实施的网络攻击中，可能采取的战术举动包括：入侵委内瑞拉重要基础设施和关键信息系统，获取内部文档、资料、情报和其他信息；入侵和控制委内瑞拉关键人员的手机或终端电脑，直接获取信息，并使这些设备成为移动的窃听器或再次攻击的跳板；入侵委内瑞拉关键建筑的安防设备、智能家居等系统，达成内部侦察监听的目的；入侵委内瑞拉关键基础设施，取得控制能力，持续观测运行状态，形成向网络攻击转化的准备。

安天技术委员会副主任李柏松6日对《环球时报》记者表示，美国对包括其盟友在内的诸多国家进行大范围的无差别网络攻击和渗透已经是公开的秘密，此次对委内瑞拉的行动不过是又一案例。李柏松表示，鉴于美方强大的网络攻击能力，其甚至可以对一些防御能力较弱国家的关键人员形成“画像”，随时精准定位、精确打击。“美国网络攻击武器先进，其研发了大量高级病毒和漏洞利用工具，可以入侵到他国的关键要害系统当中，通过大量持续投入，将传统人力情报、网络攻击能力、各种间谍手段数据都汇聚到一起联动分析，最终形成一股攻击他国安全防线的隐形力量。一旦进入作战状态，美方就可以把预设的木马触发，造成对手的基础设施、军事系统等瘫痪失效，从而获取最大化的作战优势。”李柏松表示。

2025年是委内瑞拉信息泄露的“密集爆发期”

报告还披露，根据对泄露数据平台的监测分析，2025年已成为委内瑞拉信息泄露的“密集爆发期”，特别是在2025年10月后风险激增。“据不完全统计，2024年共记录了6起委内瑞拉重大数据泄露事件，而进入2025年后，此类事件数量急剧攀升至19起。”

这些泄露事件所涉及的机构范围广泛、数据敏感性高，大量核心国家安全机构与政府机构成为主要目标。例如，委内瑞拉国防部、覆盖该国几千万用户的“Patria”社会福利平台以及163.5万民兵成员的详细个人信息均遭泄露。泄露数据从个人身份证、电话、地址、金融记录，到军警人员的档案、证件、家属信息、内部文件，甚至机密军事部署和政府内部通信，数据量最高达TB级别。报告显示，“密集的关键信息泄露，辅证委内瑞拉安全能力脆弱和艰难。”

李柏松表示，从委内瑞拉军方数据库到国家认证平台，多个关键节点被攻陷或出现泄密，充分暴露出委内瑞拉在重要信息系统、关键信息基础设施防御体系与能力上存在严重缺陷。

提升以体系对抗体系的能力

李柏松表示，面对当今外部势力愈来愈强大的网络攻击威胁，每个国家都要强化网络安全意识，构建坚固的网络安全防御体系。“每个机构、企业都要发挥对自身信息系统安全规划、建设、运行的主体责任；更重要的是，要提升以体系对抗体系的能力，以国家能力对抗国家能力。”

“当前我国自主构建的信息产业体系，特别是网络安全产业体系的发展，为应对各种网络攻击形成了产业支撑基础，有能力应对潜在的网络安全挑战。”李柏松分析，我国网络安全产业体系有较好的顶层设计、基本框架和产业基础，网络空间综合治理不断强化、国家网络安全能力体系持续建设、军地协同相关机制不断完善，这些都进一步提升了应急响应与恢复能力。

李柏松强调，未来需进一步完善国家战略防御体系和能力建设、提升网络安全公共服务能力、完善协同应急响应机制、统筹布局强化产业支撑力量。“尤其是在应对国家级的网络攻击时，企业或机构自身的单打独斗远远不够，更需要在国家层面将各基础设施单位、产业力量有效协同，同时借助人工智能技术，进一步加速网络安全能力建设，发展高水平共性安全能力，为应对国家级网络攻击提前布置好防御阵地。”