近日,针对武汉市应急管理局地震监测中心的网络攻击事件,由国家计算机病毒应急处理中心和360公司组成的联合调查组取得新进展,发现了符合美国情报机构特征的后门恶意软件。调查组指出,美国这一行动旨在窃取地震监测相关数据,且具有明显的军事侦察目的,严重危害我国网络安全和国家安全。事实上,上述事件只是美国在全球范围内实施大规模网络监听和窃密活动的冰山一角。以“双标”和虚伪著称的美式霸权,是全球网络空间战略稳定与和平发展的最大威胁。
美国实施大规模网络攻击,是名副其实的监控帝国
美国是全球先进网络武器的最大扩散方,也是实施网络间谍活动最为频繁的国家。根据中国网络安全产业联盟的调查结果,美国拥有全球最大规模的网络攻击团队、最庞大的支撑工程体系与制式化的攻击装备库、最强大的漏洞采集和分析挖掘能力以及关联资源储备,支撑其进行最危险和最活跃的全球网络行动。从“震网”“毒曲”“火焰”病毒,到斯诺登事件、“影子经纪人”事件、维基解密事件,美国长期以来滥用信息技术优势,将网络攻击武器化,在全球范围内实施一系列网络间谍活动。
美国多次对中国进行网络攻击,全方位窃取重要数据,严重危害中国国家安全和社会公共利益。从单点突破、逐步渗透到长期窃密,美国对中国的网络攻击有着明显的网络武器化趋向,网络攻击的针对性、隐秘性、复杂性日益提升。中国国家互联网应急中心发布的报告显示,2021年上半年中国捕获计算机恶意程序样本数量主要来自美国,占比达49%。2022年3月,中国网络安全企业360公司发现美国国家安全局(NSA)针对中国龙头企业开展长达十余年的攻击活动。2022年6月,中国国家计算机病毒应急处理中心和360公司披露美国利用“酸狐狸”平台对中国发起网络攻击。2022年9月,国家计算机病毒应急处理中心和360公司发布调查报告,揭秘美国中央情报局(CIA)“特定入侵行动办公室”对西北工业大学发起上千次网络攻击活动相关情况。
与此同时,以“人权卫士”自居的美国开展了大量网络监听窃密行动。例如,2020年以来,丹麦媒体多次曝光美国利用技术优势,对丹麦、瑞典、挪威、德国、法国、荷兰等欧洲国家进行数据窃密,监听各国政要通话和短信内容。美国还利用技术后门窃取商业合作伙伴情报信息。如美国和原联邦德国(西德)的情报部门从20世纪70年代开始秘密操控瑞士加密设备供应商克里普托AG公司以获取别国机密情报,涉及伊朗、沙特阿拉伯、印度、意大利、韩国等120个国家。
美国部署进攻性网络行动,是鼓动网络战的始作俑者
近年来,美国秉持“前置防御”“持续交手”“前沿狩猎”等作战理念,在全球范围公开部署进攻性网络行动,将美国网络作战场域前移至中国周边,欲将全球拖入网络战的泥淖之中。
一方面,美国不断扩充网络部队,加快发展进攻型网络力量。美军网络司令部将“前置防御”“持续交手”引入网络战,2022年以来相继发布《主宰网络领域战略》《国防部信息网络联合部队指挥部任务说明》《海岸警卫队网络司令部任务说明》等文件,加紧网络战场军备扩张。美国候任网络司令部司令兼国家安全局局长蒂莫西·霍在阐释未来一段时期美军网络部队工作重心时强调“攻防兼具”,并首次提及加强网络部队战备状态。在资金支持方面,根据美军2024财年预算草案,美军网络空间活动总预算为135亿美元。在网军规模方面,美国网络司令部将网络国家任务部队升格为二级联合司令部。美国陆军计划在2030年前,将网络部队规模扩大一倍。不难预见,美国具有攻击性色彩的作战理念、不断强化网络部队作战能力的霸权野心,将引发新一轮网络空间军备竞赛,威胁网络空间战略稳定。
另一方面,美国借助盟友网络力量持续开展“前沿狩猎”网络行动。美国网络司令部主动寻求与国际盟友合作,支撑美国网络国家任务部队(CNMF)在全球范围内开展“前沿狩猎”行动,将发起网络战的位置前推至“攻击源头”。迄今为止,已在全球执行了近40次“前沿狩猎”,主要针对中俄等国开展威胁搜索和监测行动。此外,拜登政府进一步加强与韩国、日本的技术合作,计划利用两国的前沿网络和网络部队提高“前沿狩猎”行动的持续性。为此,美国先后在2022年5月和11月协调韩国和日本加入北约合作网络防御卓越中心,推动北约同韩国、日本在网络攻防领域的技术合作,方便美国网络部队渗透到中国周边地区。
美国长期在国际场合操纵网络攻击议题
美国常以“正义者”自居,并将自己塑造为“网络攻击受害国”,恶意造谣他国网络攻击行为,通过多种方式对外网络攻击。
在国际社会尚未对网络行动达成共识规则的背景下,美国通过构建法律机制“合法化”进攻性网络行动。近年来,美国会和行政部门合作创立了针对美国网络行动的法律系统框架,支持“前置防御”战略军事行动,具体包括:为军事网络行动提供常规与特殊的军事授权;将网络行动纳入秘密行动豁免范围从而规避国会的审查流程;构建替代性的敏感军事网络行动透明度规则进而消除各方对网络行动“无监督”的异议等。
美国对于实施网络攻击的恶行拒不承认,反借助媒体、智库,以各种不实指控诬蔑他国侵害美国权益。以西北工业大学遭美国国家安全局网络攻击事件为例,美国美联社、彭博社、华盛顿邮报、哥伦比亚广播公司和美国之声等媒体报道该事件时暗指中国对美实施网络攻击,危害美国国家安全。其中美国之声发布长文,指责西北工业大学涉嫌四起窃取美国商业机密案件,同时列举多起美国遭受网络攻击事件,污蔑中国涉嫌其中,将中国塑造成所谓的“黑客国家”,为美国洗白。一些智库报告通过引用所谓“报道”,更是成为了虚假信息的集散地。臭名昭著的“清洁网络计划”就是通过污名化反泼脏水的方式,在没有任何证据的情况下宣扬所谓的“后门监控论”和“中国威胁论”,制造了“贼喊捉贼”的闹剧。
美国泛化国家安全,多手段打压网络安全企业,阻碍网络攻击相关信息的公开披露。例如,美国情报机构通过“拱形计划”,分析网络安全企业是否已发现、掌握其网络攻击武器和行为,并入侵、分化、打压相关企业。美国还将包括360公司、知道创宇在内的网络安全企业列入实体清单,意在威慑、制裁相关企业披露美国网络攻击行径。
得道者多助,失道者寡助。美国在网络攻击、网络监听上的恶行已成为全球公害。国际社会应加强对话交流、深化务实合作,坚决反对网络攻击,积极推进全球网络安全治理,携手构建网络空间命运共同体。