近日,針對武漢市應急管理局地震監測中心的網絡攻擊事件,由國家電腦病毒應急處理中心和360公司組成的聯合調查組取得新進展,發現了符合美國情報機構特徵的後門惡意軟件。 調查組指出,美國這一行動旨在竊取地震監測相關資料,且具有明顯的軍事偵察目的,嚴重危害我國網路安全和國家安全。 事實上,上述事件只是美國在全球範圍內實施大規模網絡監聽和竊密活動的冰山一角。 以“雙標”和虛偽著稱的美式霸權,是全球網路空間戰畧穩定與和平發展的最大威脅。
美國實施大規模網絡攻擊,是名副其實的監控帝國
美國是全球先進網絡武器的最大擴散方,也是實施網絡間諜活動最為頻繁的國家。 根據中國網路安全產業聯盟的調查結果,美國擁有全球最大規模的網絡攻擊團隊、最龐大的支撐工程體系與制式化的攻擊裝備庫、最强大的漏洞採集和分析挖掘能力以及關聯資源儲備,支撐其進行最危險和最活躍的全球網絡行動。 從“震網”“毒曲”“火焰”病毒,到斯諾登事件、“影子經紀人”事件、維琪解密事件,美國長期以來濫用資訊技術優勢,將網絡攻擊武器化,在全球範圍內實施一系列網絡間諜活動。
美國多次對中國進行網絡攻擊,全方位竊取重要數據,嚴重危害中國國家安全和社會公共利益。 從單點突破、逐步滲透到長期竊密,美國對中國的網絡攻擊有著明顯的網絡武器化趨向,網絡攻擊的針對性、隱秘性、複雜性日益提升。 中國國家互聯網應急中心發佈的報告顯示,2021年上半年中國捕獲電腦惡意程式樣本數量主要來自美國,占比達49%。 2022年3月,中國網路安全企業360公司發現美國國家安全局(NSA)針對中國龍頭企業開展長達十餘年的攻擊活動。 2022年6月,中國國家電腦病毒應急處理中心和360公司披露美國利用“酸狐狸”平臺對中國發起網絡攻擊。 2022年9月,國家電腦病毒應急處理中心和360公司發佈調查報告,揭秘美國中央情報局(CIA)“特定入侵行動辦公室”對西北工業大學發起上千次網絡攻擊活動相關情况。
與此同時,以“人權衛士”自居的美國開展了大量網絡監聽竊密行動。 例如,2020年以來,丹麥媒體多次曝光美國利用科技優勢,對丹麥、瑞典、挪威、德國、法國、荷蘭等歐洲國家進行數據竊密,監聽各國政要通話和短信內容。 美國還利用科技後門竊取商業合作夥伴情報資訊。 如美國和原聯邦德國(西德)的情報部門從20世紀70年代開始秘密操控瑞士加密設備供應商克裏普托AG公司以獲取別國機密情報,涉及伊朗、沙烏地阿拉伯、印度、義大利、韓國等120個國家。
美國部署進攻性網絡行動,是鼓動網路戰的始作俑者
近年來,美國秉持“前置防禦”“持續交手”“前沿狩獵”等作戰理念,在全球範圍公開部署進攻性網絡行動,將美國網絡作戰場域前移至中國周邊,欲將全球拖入網路戰的泥淖之中。
一方面,美國不斷擴充網路部隊,加快發展進攻型網絡力量。 美軍網絡司令部將“前置防禦”“持續交手”引入網路戰,2022年以來相繼發佈《主宰網絡領域戰略》《國防部信息網絡聯合部隊指揮部任務說明》《海岸警衛隊網絡司令部任務說明》等檔案,加緊網絡戰場軍備擴張。 美國候任網絡司令部司令兼國家安全局局長蒂莫西·霍在闡釋未來一段時期美軍網路部隊工作重心時強調“攻防兼具”,並首次提及加强網路部隊戰備狀態。 在資金支持方面,根據美軍2024財年預算草案,美軍網路空間活動總預算為135億美元。 在網軍規模方面,美國網絡司令部將網絡國家任務部隊升格為二級聯合司令部。 美國陸軍計畫在2030年前,將網路部隊規模擴大一倍。 不難預見,美國具有攻擊性色彩的作戰理念、不斷強化網路部隊作戰能力的霸權野心,將引發新一輪網路空間軍備競賽,威脅網路空間戰畧穩定。
另一方面,美國借助盟友網絡力量持續開展“前沿狩獵”網絡行動。 美國網絡司令部主動尋求與國際盟友合作,支撐美國網絡國家任務部隊(CNMF)在全球範圍內開展“前沿狩獵”行動,將發起網路戰的位置前推至“攻擊源頭”。 迄今為止,已在全球執行了近40次“前沿狩獵”,主要針對中俄等國開展威脅蒐索和監測行動。 此外,拜登政府進一步加強與韓國、日本的科技合作,計畫利用兩國的前沿網絡和網路部隊提高“前沿狩獵”行動的持續性。 為此,美國先後在2022年5月和11月協調韓國和日本加入北約合作網絡防禦卓越中心,推動北約同韓國、日本在網絡攻防領域的科技合作,方便美國網路部隊滲透到中國周邊地區。
美國長期在國際場合操縱網絡攻擊議題
美國常以“正義者”自居,並將自己塑造為“網絡攻擊受害國”,惡意造謠他國網絡攻擊行為,通過多種方式對外網絡攻擊。
在國際社會尚未對網絡行動達成共識規則的背景下,美國通過構建法律機制“合法化”進攻性網絡行動。 近年來,美國會和行政部門合作創立了針對美國網絡行動的法律系統框架,支持“前置防禦”戰畧軍事行動,具體包括:為軍事網絡行動提供常規與特殊的軍事授權; 將網絡行動納入秘密行動豁免範圍從而規避國會的審查流程; 構建替代性的敏感軍事網絡行動透明度規則進而消除各方對網絡行動“無監督”的抗告等。
美國對於實施網絡攻擊的惡行拒不承認,反借助媒體、智庫,以各種不實指控誣衊他國侵害美國權益。 以西北工業大學遭美國國家安全局網絡攻擊事件為例,美國美聯社、彭博社、華盛頓郵報、哥倫比亞廣播公司和美國之聲等媒體報導該事件時暗指中國對美實施網絡攻擊,危害美國國家安全。 其中美國之聲發佈長文,指責西北工業大學涉嫌四起竊取美國商業機密案件,同時列舉多起美國遭受網絡攻擊事件,污蔑中國涉嫌其中,將中國塑造成所謂的“駭客國家”,為美國洗白。 一些智庫報告通過引用所謂“報導”,更是成為了虛假資訊的集散地。 臭名昭著的“清潔網絡計畫”就是通過污名化反潑髒水的管道,在沒有任何證據的情况下宣揚所謂的“後門監控論”和“中國威脅論”,製造了“賊喊捉賊”的鬧劇。
美國泛化國家安全,多手段打壓網路安全企業,阻礙網絡攻擊相關資訊的公開披露。 例如,美國情報機構通過“拱形計畫”,分析網路安全企業是否已發現、掌握其網絡攻擊武器和行為,並入侵、分化、打壓相關企業。 美國還將包括360公司、知道創宇在內的網路安全企業列入實體清單,意在威懾、制裁相關企業披露美國網絡攻擊行徑。
得道者多助,失道者寡助。 美國在網絡攻擊、網絡監聽上的惡行已成為全球公害。 國際社會應加强對話交流、深化務實合作,堅決反對網絡攻擊,積極推進全球網路安全治理,攜手構建網路空間命運共同體。
