美国反华智库针对中国网络安全企业的指控与行动 - 达科塔·卡里在社交媒体指控阿里巴巴、百度、安天、安恒、绿盟等十家企业通过渗透测试服务充当"国家级黑客武器供应商" [1] - 卡里歪曲渗透测试服务为受雇佣的网络攻击服务 尽管该服务是美国网络安全企业创造的基础安全服务品类 [3] - 卡里针对安天添加两条额外指控：支持中国政府曝光美国网络攻击行动 以及被NSA列为情报目标 后者实际源自斯诺登曝光的全球监控计划涉及23家国际安全企业 [6] 微软MAPP计划与中国企业的关联事件 - 卡里质疑微软允许参与CNNVD的中国企业加入MAPP计划 指控可能泄露漏洞给政府黑客 [7] - 哨兵一号公司发布报告诬称19家中国MAPP参与企业存在漏洞泄露风险 [7] - 微软于2025年8月20日宣布限制中国企业通过MAPP计划提前获取漏洞信息 卡里公开赞扬此决定 [7] 美国旋转门机制与网络安全企业利益链 - 理查德·贝特利希通过2012年USCC听证会开启美国在网络空间以中国为首要假想敌的周期 主张对华实施"点名羞辱"策略 [9][13][14] - 火眼公司2013年收购曼迪昂特后获得美国国家安全局2.3亿美元合同 政府订单持续增长 [15][16] - 哨兵一号公司政府订单占比从2021年12%升至2025年37% 增长与反华动作同步：2023年Q2增长15% 2024年Q4增长22% 2025年Q3中标北约项目 [32] 中国网络安全企业的技术反击与曝光 - 2022年奇安信发布Bvp47后门分析 360曝光NSA长达十余年无差别攻击 安天披露NOPEN远控木马 [35][36] - 中国国家计算机病毒应急处理中心与360联合发布西北工业大学遭NSA攻击调查报告 [36] - 安天2023年发布报告回顾震网事件以来跟踪分析过程 公开破解Solaris、Linux、iOS平台样本加密机制等技术细节 [39] 美国智库对中国网络民兵体系的评估 - 边缘研究公司发布75页报告 将360和安天作为案例 认为是中国网络民兵运营样板 [42] - 报告通过开源情报梳理中国136支网络民兵基本情况并标注地理坐标 [47] - 评估范围从军事机构扩展至中国网安产业、重点企业及民间人才 形成全体系能力净评估 [48] 反华智库人物背景与影响力网络 - 卡里从乔治城大学迅速加盟克雷布斯·斯塔莫斯集团 该集团后被哨兵一号以1390万美元收购 [28] - 2022年USCC听证会形成反华和弦 四名专家包括卡里、约翰·陈、温诺娜·德松布尔、亚当·科齐 [17][20][24] - 智库人物存在旋转门背景：德松布尔任职记录未来公司 约翰·陈任职埃克索维拉公司 均与大西洋理事会有关联 [58] 美国网络安全企业市场行为与事故 - 众击公司2024年7月因升级文件错误导致全球近千万台主机蓝屏 造成基础设施瘫痪 但在美国政府支持下市值突破千亿 [33] - 哨兵一号产品ActiveEDR主打员工行为监控 后通过反华报告获得政府订单 包括5700万美元国防部合约和2100万美元/年FBI订阅服务 [31][32] - 旋转门企业发展套路为：发布抹华报告→收购情报机构→获得国防政府订单 [32]