美国网络安全智库的“反华合唱团”

【文/观察者网专栏作者 心智观察所】 一、"微脱钩"的吹鼓手 2025年7月26日，美国社交媒体X上，认证为"中国网络安全问题专家"的达科塔·卡里（Dakota Cary）突 然开启了"猎巫"行动。他点名了十家互联网和网络安全企业，阿里巴巴、百度、安天、安恒、绿盟等都 在其中。他列举了这些企业的公开资料中安全服务品类中有渗透测试服务的截图，并用红框标注：这些 企业伪装成守护者，实为国家级黑客的"武器供应商"。 渗透测试服务是网络安全行业常见的服务品类，是网络安全公司为协助客户发现安全缺陷的一项基础服 务。这一服务模式本来就是美国网络安全企业所创造的，全球主要网络安全企业，包括美国主流安全企 业都提供该项服务，只是在称呼上，部分美国企业称之为"红队"（Red Team）服务而已。 卡里的真实意图，意在将中国网络安全企业从一项微软漏洞分享体系MAPP中剥离。MAPP（Microsoft Active Protections Program微软主动防护计划）是一个由微软安全响应中心（MSRC）发起的全球性安全 合作项目，旨在通过提前向认证安全厂商共享漏洞信息，缩短漏洞修复的防护窗口期，提升整体网络安 全防御能力。微 ...