文章总结： 安天报告推测美军在抓捕马杜罗行动中先以网络攻击切断加拉加斯电力并植入木马瘫痪防空，2025年委内瑞拉19起高敏数据泄露佐证其体系脆弱，专家呼吁国家层面体系化防御与AI赋能对抗国家级网络战。 综合评分： 85 文章分类： 威胁情报,网络安全,漏洞分析,应急响应,安全建设

环球时报丨去年集中窃取机密数据，行动当天切断首都电力，报告解读美国如何网攻委内瑞拉

安天集团

2026年1月7日 16:00 北京

点击上方”蓝字”

关注我们吧！

2026年1月7日，《环球时报》发布《去年集中窃取机密数据，行动当天切断首都电力，报告解读美国如何网攻委内瑞拉》。这篇报道全面介绍了安天发布的《美军入侵委内瑞拉背后的网络作业能力频谱猜测与关联分析》报告的相关内容，并采访了安天技术专家李柏松。

本文来源于环球时报，作者：郭媛丹。

原文链接：https://world.huanqiu.com/article/4PqvUiUK983

近日，美国对委内瑞拉实施军事打击并强抓委内瑞拉总统马杜罗夫妇。根据美国媒体的报道，当天的行动使用了网络战手段。中国网络安全公司安天科技集团6日凌晨发布题为“美军入侵委内瑞拉背后的网络作业能力频谱猜测与关联分析”的报告（以下简称“报告”），称美国非常可能采取了网络攻击活动造成委内瑞拉首都大范围停电，从而为美军后续空袭与特种作战“开辟行动通道”。接受《环球时报》记者采访的网络安全专家6日表示，美国强大的网络攻击能力，平时以对他国信息系统深度掌控、持续隐蔽获取信息为目标，在战时可以转化为战场情报优势，并随时可以打击对手的金融、军事等关键基础设施，进一步导致社会运行崩溃解体。因此专家建议，要提升以体系对抗体系的能力。

1月3日，委内瑞拉加拉加斯大范围停电。（视觉中国）

当天军事行动从网络战开始？

安天集团的报告表示，目前有关美军此次行动的可证信息有限，特别是涉及网络情报与攻防的部分，目前只有“短语级别”的信息可供参考。网络上虽然已经流传着多份超级详细的过程梳理，其中也包括网络活动和情报分析的细节部分，基本都是AI聚合的产物，虽然构成了一定的参考信息关联，但也有很多的幻觉、干扰和误导。因此报告尝试基于对相关行为体的历史研究，从对应行为体的行为范式出发，进行相对谨慎的分析。

正如报告开篇中所写，目前美方并没有直接公布此次美军强抓行动如何实施了网络战手段。“加拉加斯的灯光大多熄灭，这归功于我们的某种专业技术。”美国总统特朗普暗示美方在行动前切断了加拉加斯的电力，但未具体说明使用了什么方式。此外，美国参联会主席凯恩也证实美军网络司令部参与了行动。

俄罗斯卫星通讯社表示，美国媒体援引了解行动细节的不具名官员的话报道称，美军当天的行动从切断加拉加斯多个地区电力的网络攻击开始，帮助美军机不为人察觉地潜入。

报告表示，电力基础设施遭遇火力打击、物理损毁的可能性较小，而网络攻击活动造成停电的可能性更大，从而为美军后续空袭与特种作战“开辟行动通道”。报告还提到，“不排除美方在本次行动中进行了基于网络攻击让对手防空武器系统失效的尝试”。

“触发预设的木马，造成对手基础设施瘫痪失效”

报告还列出了此前美国对拉美国家进行网络攻击的一系列公开报道：2019年3月委内瑞拉全国范围大规模停电，委内瑞拉指控美国发起网络攻击；2025年12月15日，委内瑞拉国有石油公司（PDVSA）通报遭遇了一起旨在中断其运营的“网络攻击”，声明强调攻击仅针对行政系统，前美国官员和网络安全专家分析认为攻击带有美国网络司令部行动的特征；美国情报机构此前泄露的数据也证实，其历史上曾对拉美的金融机构进行过攻击。

报告认为，在美国对委内瑞拉实施的网络攻击中，可能采取的战术举动包括：入侵委内瑞拉重要基础设施和关键信息系统，获取内部文档、资料、情报和其他信息；入侵和控制委内瑞拉关键人员的手机或终端电脑，直接获取信息，并使这些设备成为移动的窃听器或再次攻击的跳板；入侵委内瑞拉关键建筑的安防设备、智能家居等系统，达成内部侦察监听的目的；入侵委内瑞拉关键基础设施，取得控制能力，持续观测运行状态，形成向网络攻击转化的准备。

安天技术委员会副主任李柏松6日对《环球时报》记者表示，美国对包括其盟友在内的诸多国家进行大范围的无差别网络攻击和渗透已经是公开的秘密，此次对委内瑞拉的行动不过是又一案例。李柏松表示，鉴于美方强大的网络攻击能力，其甚至可以对一些防御能力较弱国家的关键人员形成“画像”，随时精准定位、精确打击。“美国网络攻击武器先进，其研发了大量高级病毒和漏洞利用工具，可以入侵到他国的关键要害系统当中，通过大量持续投入，将传统人力情报、网络攻击能力、各种间谍手段数据都汇聚到一起联动分析，最终形成一股攻击他国安全防线的隐形力量。一旦进入作战状态，美方就可以把预设的木马触发，造成对手的基础设施、军事系统等瘫痪失效，从而获取最大化的作战优势。”李柏松表示。

2025年是委内瑞拉信息泄露的“密集爆发期”

报告还披露，根据对泄露数据平台的监测分析，2025年已成为委内瑞拉信息泄露的“密集爆发期”，特别是在2025年10月后风险激增。“据不完全统计，2024年共记录了6起委内瑞拉重大数据泄露事件，而进入2025年后，此类事件数量急剧攀升至19起。”

这些泄露事件所涉及的机构范围广泛、数据敏感性高，大量核心国家安全机构与政府机构成为主要目标。例如，委内瑞拉国防部、覆盖该国几千万用户的“Patria”社会福利平台以及163.5万民兵成员的详细个人信息均遭泄露。泄露数据从个人身份证、电话、地址、金融记录，到军警人员的档案、证件、家属信息、内部文件，甚至机密军事部署和政府内部通信，数据量最高达TB级别。报告显示，“密集的关键信息泄露，辅证委内瑞拉安全能力脆弱和艰难。”

李柏松表示，从委内瑞拉军方数据库到国家认证平台，多个关键节点被攻陷或出现泄密，充分暴露出委内瑞拉在重要信息系统、关键信息基础设施防御体系与能力上存在严重缺陷。

提升以体系对抗体系的能力

李柏松表示，面对当今外部势力愈来愈强大的网络攻击威胁，每个国家都要强化网络安全意识，构建坚固的网络安全防御体系。“每个机构、企业都要发挥对自身信息系统安全规划、建设、运行的主体责任；更重要的是，要提升以体系对抗体系的能力，以国家能力对抗国家能力。”

“当前我国自主构建的信息产业体系，特别是网络安全产业体系的发展，为应对各种网络攻击形成了产业支撑基础，有能力应对潜在的网络安全挑战。”李柏松分析，我国网络安全产业体系有较好的顶层设计、基本框架和产业基础，网络空间综合治理不断强化、国家网络安全能力体系持续建设、军地协同相关机制不断完善，这些都进一步提升了应急响应与恢复能力。

李柏松强调，未来需进一步完善国家战略防御体系和能力建设、提升网络安全公共服务能力、完善协同应急响应机制、统筹布局强化产业支撑力量。“尤其是在应对国家级的网络攻击时，企业或机构自身的单打独斗远远不够，更需要在国家层面将各基础设施单位、产业力量有效协同，同时借助人工智能技术，进一步加速网络安全能力建设，发展高水平共性安全能力，为应对国家级网络攻击提前布置好防御阵地。”

往期推荐:

美军入侵委内瑞拉背后的网络作业能力频谱猜测与关联分析

环球网丨独家报告揭露！美无差别攻击全球手机用户

环球时报 | 专家解读办公云文件的泄密风险

环球网丨中国网安能力不能识别美国攻击？这份新报告“打脸”此类谬论

环球网：绝大部分政企机构网络安全建设应重点做三方面“补课”

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安天集团 《环球时报丨去年集中窃取机密数据，行动当天切断首都电力，报告解读美国如何网攻委内瑞拉》