近日,針對武漢市應急管理局地震監測中心的網絡攻擊事件,由國家計算機病毒應急處理中心和360公司組成的聯合調查組取得新進展,發現了符合美國情報機構特徵的後門惡意軟件。調查組指出,美國這一行動旨在竊取地震監測相關數據,且具有明顯的軍事偵察目的,嚴重危害我國網絡安全和國家安全。事實上,上述事件只是美國在全球範圍內實施大規模網絡監聽和竊密活動的冰山一角。以“雙標”和虛僞著稱的美式霸權,是全球網絡空間战略穩定與和平發展的最大威脅。
美國實施大規模網絡攻擊,是名副其實的監控帝國
美國是全球先進網絡武器的最大擴散方,也是實施網絡間諜活動最爲頻繁的國家。根據中國網絡安全產業聯盟的調查結果,美國擁有全球最大規模的網絡攻擊團隊、最龐大的支撐工程體系與制式化的攻擊裝備庫、最強大的漏洞採集和分析挖掘能力以及關聯資源儲備,支撐其進行最危險和最活躍的全球網絡行動。從“震網”“毒曲”“火焰”病毒,到斯諾登事件、“影子經紀人”事件、維基解密事件,美國長期以來濫用信息技術優勢,將網絡攻擊武器化,在全球範圍內實施一系列網絡間諜活動。
美國多次對中國進行網絡攻擊,全方位竊取重要數據,嚴重危害中國國家安全和社會公共利益。從單點突破、逐步滲透到長期竊密,美國對中國的網絡攻擊有着明顯的網絡武器化趨向,網絡攻擊的針對性、隱祕性、復雜性日益提升。中國國家互聯網應急中心發布的報告顯示,2021年上半年中國捕獲計算機惡意程序樣本數量主要來自美國,佔比達49%。2022年3月,中國網絡安全企業360公司發現美國國家安全局(NSA)針對中國龍頭企業开展長達十余年的攻擊活動。2022年6月,中國國家計算機病毒應急處理中心和360公司披露美國利用“酸狐狸”平台對中國發起網絡攻擊。2022年9月,國家計算機病毒應急處理中心和360公司發布調查報告,揭祕美國中央情報局(CIA)“特定入侵行動辦公室”對西北工業大學發起上千次網絡攻擊活動相關情況。
與此同時,以“人權衛士”自居的美國开展了大量網絡監聽竊密行動。例如,2020年以來,丹麥媒體多次曝光美國利用技術優勢,對丹麥、瑞典、挪威、德國、法國、荷蘭等歐洲國家進行數據竊密,監聽各國政要通話和短信內容。美國還利用技術後門竊取商業合作夥伴情報信息。如美國和原聯邦德國(西德)的情報部門從20世紀70年代开始祕密操控瑞士加密設備供應商克裏普托AG公司以獲取別國機密情報,涉及伊朗、沙特阿拉伯、印度、意大利、韓國等120個國家。
美國部署進攻性網絡行動,是鼓動網絡战的始作俑者
近年來,美國秉持“前置防御”“持續交手”“前沿狩獵”等作战理念,在全球範圍公开部署進攻性網絡行動,將美國網絡作战場域前移至中國周邊,欲將全球拖入網絡战的泥淖之中。
一方面,美國不斷擴充網絡部隊,加快發展進攻型網絡力量。美軍網絡司令部將“前置防御”“持續交手”引入網絡战,2022年以來相繼發布《主宰網絡領域战略》《國防部信息網絡聯合部隊指揮部任務說明》《海岸警衛隊網絡司令部任務說明》等文件,加緊網絡战場軍備擴張。美國候任網絡司令部司令兼國家安全局局長蒂莫西·霍在闡釋未來一段時期美軍網絡部隊工作重心時強調“攻防兼具”,並首次提及加強網絡部隊战備狀態。在資金支持方面,根據美軍2024財年預算草案,美軍網絡空間活動總預算爲135億美元。在網軍規模方面,美國網絡司令部將網絡國家任務部隊升格爲二級聯合司令部。美國陸軍計劃在2030年前,將網絡部隊規模擴大一倍。不難預見,美國具有攻擊性色彩的作战理念、不斷強化網絡部隊作战能力的霸權野心,將引發新一輪網絡空間軍備競賽,威脅網絡空間战略穩定。
另一方面,美國借助盟友網絡力量持續开展“前沿狩獵”網絡行動。美國網絡司令部主動尋求與國際盟友合作,支撐美國網絡國家任務部隊(CNMF)在全球範圍內开展“前沿狩獵”行動,將發起網絡战的位置前推至“攻擊源頭”。迄今爲止,已在全球執行了近40次“前沿狩獵”,主要針對中俄等國开展威脅搜索和監測行動。此外,拜登政府進一步加強與韓國、日本的技術合作,計劃利用兩國的前沿網絡和網絡部隊提高“前沿狩獵”行動的持續性。爲此,美國先後在2022年5月和11月協調韓國和日本加入北約合作網絡防御卓越中心,推動北約同韓國、日本在網絡攻防領域的技術合作,方便美國網絡部隊滲透到中國周邊地區。
美國長期在國際場合操縱網絡攻擊議題
美國常以“正義者”自居,並將自己塑造爲“網絡攻擊受害國”,惡意造謠他國網絡攻擊行爲,通過多種方式對外網絡攻擊。
在國際社會尚未對網絡行動達成共識規則的背景下,美國通過構建法律機制“合法化”進攻性網絡行動。近年來,美國會和行政部門合作創立了針對美國網絡行動的法律系統框架,支持“前置防御”战略軍事行動,具體包括:爲軍事網絡行動提供常規與特殊的軍事授權;將網絡行動納入祕密行動豁免範圍從而規避國會的審查流程;構建替代性的敏感軍事網絡行動透明度規則進而消除各方對網絡行動“無監督”的異議等。
美國對於實施網絡攻擊的惡行拒不承認,反借助媒體、智庫,以各種不實指控誣蔑他國侵害美國權益。以西北工業大學遭美國國家安全局網絡攻擊事件爲例,美國美聯社、彭博社、華盛頓郵報、哥倫比亞廣播公司和美國之聲等媒體報道該事件時暗指中國對美實施網絡攻擊,危害美國國家安全。其中美國之聲發布長文,指責西北工業大學涉嫌四起竊取美國商業機密案件,同時列舉多起美國遭受網絡攻擊事件,污蔑中國涉嫌其中,將中國塑造成所謂的“黑客國家”,爲美國洗白。一些智庫報告通過引用所謂“報道”,更是成爲了虛假信息的集散地。臭名昭著的“清潔網絡計劃”就是通過污名化反潑髒水的方式,在沒有任何證據的情況下宣揚所謂的“後門監控論”和“中國威脅論”,制造了“賊喊捉賊”的鬧劇。
美國泛化國家安全,多手段打壓網絡安全企業,阻礙網絡攻擊相關信息的公开披露。例如,美國情報機構通過“拱形計劃”,分析網絡安全企業是否已發現、掌握其網絡攻擊武器和行爲,並入侵、分化、打壓相關企業。美國還將包括360公司、知道創宇在內的網絡安全企業列入實體清單,意在威懾、制裁相關企業披露美國網絡攻擊行徑。
得道者多助,失道者寡助。美國在網絡攻擊、網絡監聽上的惡行已成爲全球公害。國際社會應加強對話交流、深化務實合作,堅決反對網絡攻擊,積極推進全球網絡安全治理,攜手構建網絡空間命運共同體。(唐巧盈、張心志)
鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。
標題:美國持續开展網絡攻擊,是全球網絡空間的最大威脅
地址:https://www.breakthing.com/post/100260.html