賊喊捉賊的“黑客帝國(guó)”
美國(guó)長(zhǎng)期在全球?qū)嵤┐笠?guī)模網(wǎng)絡(luò)監(jiān)控、竊密和攻擊的行徑,已經(jīng)廣為人知。近期被曝光的“酸狐貍平臺(tái)”漏洞攻擊行為再次敲響了警鐘,對(duì)“黑客帝國(guó)”——美國(guó)的防范不可放松。今年6月28日,國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心和360公司分別發(fā)布專題研究報(bào)告,披露了一款名為“酸狐貍平臺(tái)”的網(wǎng)絡(luò)攻擊武器。美國(guó)國(guó)家安全局(NSA)利用“酸狐貍平臺(tái)”對(duì)世界各國(guó)的政府機(jī)構(gòu)、重要組織和信息基礎(chǔ)設(shè)施目標(biāo)發(fā)起了持續(xù)性攻擊行動(dòng)。該平臺(tái)能夠精準(zhǔn)識(shí)別被攻擊目標(biāo)的版本信息,自動(dòng)化開展遠(yuǎn)程漏洞攻擊滲透,向目標(biāo)主機(jī)植入木馬、后門。針對(duì)中國(guó)和俄羅斯目標(biāo),美國(guó)國(guó)家安全局還設(shè)置了專用的“酸狐貍平臺(tái)”服務(wù)器。調(diào)查發(fā)現(xiàn),“酸狐貍平臺(tái)”對(duì)至少上百個(gè)中國(guó)國(guó)內(nèi)的重要信息系統(tǒng)實(shí)施了網(wǎng)絡(luò)攻擊。至今,許多木馬程序仍在中國(guó)的一些信息系統(tǒng)運(yùn)行,并實(shí)時(shí)向美國(guó)國(guó)家安全局總部傳送情報(bào)。
為了掩蓋自己的惡意網(wǎng)絡(luò)攻擊行為,美國(guó)經(jīng)常指責(zé)他國(guó)發(fā)動(dòng)了黑客攻擊。今年6月7日,美網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA)聯(lián)合美國(guó)國(guó)家安全局(NSA)和聯(lián)邦調(diào)查局(FBI)發(fā)布聯(lián)合預(yù)警,炒作“中國(guó)政府支持的黑客”入侵西方電訊公司,并建議那些使用了美國(guó)思科公司(Cisco)、飛塔公司(Fortinet)等供應(yīng)商設(shè)備的機(jī)構(gòu)采取防御性措施,加強(qiáng)自身網(wǎng)絡(luò)。美國(guó)的預(yù)警公告沒有拿出任何證據(jù),也沒有提到遭受“中國(guó)黑客攻擊”的企業(yè)名字。這是美國(guó)為了掩人耳目賊喊捉賊地指責(zé)他國(guó)是網(wǎng)絡(luò)威脅的主要來源的最新行徑。事實(shí)上,美國(guó)才是全球最大的網(wǎng)絡(luò)攻擊來源國(guó)!昂诳偷蹏(guó)”的說法恰如其分地描述了美國(guó)的行徑。
面對(duì)其他國(guó)家的質(zhì)疑和指責(zé),美國(guó)非但沒有減少在網(wǎng)絡(luò)空間的破壞活動(dòng),反而不斷提升自己的網(wǎng)絡(luò)攻擊能力。今年3月,360公司連續(xù)發(fā)布美國(guó)國(guó)家安全局對(duì)全球進(jìn)行網(wǎng)絡(luò)攻擊的相關(guān)報(bào)告。美國(guó)國(guó)家安全局利用美國(guó)在全球互聯(lián)網(wǎng)體系中所處的核心地位,利用先進(jìn)技術(shù)手段對(duì)網(wǎng)絡(luò)信號(hào)實(shí)施監(jiān)聽、截獲與自動(dòng)化利用。360安全專家接受媒體專訪時(shí)表示,360公司通過大數(shù)據(jù)分析,認(rèn)定美國(guó)國(guó)家安全局的黑客攻擊比常規(guī)的黑客攻擊更為精細(xì)化。他們能針對(duì)正常網(wǎng)絡(luò)流量中的任意網(wǎng)絡(luò)通信和文件傳輸進(jìn)行操控、分析和破壞,在特定情況下,還可以遠(yuǎn)程關(guān)閉或破壞關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)行。美國(guó)的黑客行為對(duì)我國(guó)和其他國(guó)家的關(guān)鍵基礎(chǔ)設(shè)施安全、國(guó)防安全、金融安全、社會(huì)安全以及公民個(gè)人信息安全造成了嚴(yán)重危害。隨著俄烏局勢(shì)升級(jí),美國(guó)黑客的網(wǎng)絡(luò)攻擊也在升溫。據(jù)中國(guó)國(guó)家互聯(lián)網(wǎng)應(yīng)急中心檢測(cè)發(fā)現(xiàn):“今年2月下旬以來,美國(guó)黑客通過攻擊我國(guó)境內(nèi)計(jì)算機(jī),進(jìn)而對(duì)俄羅斯、烏克蘭、白俄羅斯發(fā)起攻擊,在72小時(shí)內(nèi)就攻擊關(guān)閉了1500多個(gè)與俄羅斯和白俄羅斯政府、主要銀行和企業(yè)有關(guān)的網(wǎng)絡(luò)!
為了維護(hù)戰(zhàn)略優(yōu)勢(shì)地位,美國(guó)不斷推動(dòng)網(wǎng)絡(luò)空間軍事化進(jìn)程。從奧巴馬時(shí)期到特朗普時(shí)期,美國(guó)政府發(fā)布了一系列網(wǎng)絡(luò)安全戰(zhàn)略,實(shí)現(xiàn)了美國(guó)在數(shù)字空間從“被動(dòng)防御”到“主導(dǎo)防御”,再到“防御前置”的轉(zhuǎn)化。在特朗普時(shí)期,網(wǎng)絡(luò)司令部升級(jí)為美國(guó)網(wǎng)軍,為頻繁地對(duì)外國(guó)網(wǎng)絡(luò)發(fā)動(dòng)攻擊打開了大門!胺烙爸谩睉(zhàn)略的實(shí)施極大地增強(qiáng)了美國(guó)網(wǎng)絡(luò)部隊(duì)的攻擊性。在該戰(zhàn)略思想的指導(dǎo)下,美國(guó)網(wǎng)軍盡可能地靠近對(duì)手的陣地進(jìn)行活動(dòng),最大限度地壓縮對(duì)手在數(shù)字世界的活動(dòng)空間。這種以攻代守的策略為美國(guó)網(wǎng)軍帶來了一定的戰(zhàn)略優(yōu)勢(shì),卻給網(wǎng)絡(luò)空間帶來了混亂。特朗普政府廢除第20號(hào)總統(tǒng)令的做法,可以讓美國(guó)軍方更自由地部署先進(jìn)的網(wǎng)絡(luò)武器,而不受國(guó)務(wù)院和情報(bào)界的干擾。特朗普還向網(wǎng)絡(luò)司令部司令放權(quán),允許其在未經(jīng)總統(tǒng)授權(quán)的情況下開展網(wǎng)絡(luò)攻擊。據(jù)《紐約時(shí)報(bào)》報(bào)道,為了加大對(duì)俄羅斯的網(wǎng)絡(luò)攻擊力度,美國(guó)將可能造成嚴(yán)重?fù)p害的惡意軟件植入了俄羅斯電網(wǎng)系統(tǒng)內(nèi)部。俄烏局勢(shì)緊張促使美國(guó)網(wǎng)絡(luò)司令部向?yàn)蹩颂m派遣網(wǎng)軍。從2021年12月開始,美國(guó)網(wǎng)軍在烏克蘭停留了近3個(gè)月,實(shí)施了一系列支援烏克蘭的“進(jìn)攻行動(dòng)”。美國(guó)的行為一定程度上推動(dòng)了全球網(wǎng)絡(luò)軍備競(jìng)賽升溫。
在先發(fā)制人戰(zhàn)略的指導(dǎo)下,美國(guó)軍隊(duì)和情報(bào)機(jī)構(gòu)積極開發(fā)各種先進(jìn)的網(wǎng)絡(luò)武器,已經(jīng)打造了全球最大的網(wǎng)絡(luò)武器庫(kù),大幅提升了美國(guó)的網(wǎng)絡(luò)作戰(zhàn)能力。早在2013年,美國(guó)網(wǎng)絡(luò)武器就已超過2000種。2017年,維基解密網(wǎng)站曝光了八千多份據(jù)稱是美國(guó)中央情報(bào)局網(wǎng)絡(luò)攻擊活動(dòng)的秘密文件。這些文件顯示,美國(guó)中情局的核心網(wǎng)絡(luò)武器“穹窿7”(Vault7)功能強(qiáng)大,其中一些網(wǎng)絡(luò)攻擊軟件能夠偽造數(shù)字取證痕跡,從而迷惑對(duì)手并掩蓋中情局發(fā)動(dòng)的網(wǎng)絡(luò)攻擊。從今年360公司公布的美國(guó)國(guó)家安全局針對(duì)中國(guó)發(fā)動(dòng)的黑客攻擊情況看,美國(guó)國(guó)家安全局使用的網(wǎng)絡(luò)武器比起中情局的數(shù)量更多、攻擊能力更強(qiáng),并且這些網(wǎng)絡(luò)武器相互之間已經(jīng)實(shí)現(xiàn)了自動(dòng)化、工業(yè)化和人工智能化利用。在十多年的時(shí)間,美國(guó)國(guó)家安全局利用“量子”等攻擊系統(tǒng)進(jìn)行網(wǎng)絡(luò)情報(bào)戰(zhàn),對(duì)中國(guó)境內(nèi)的政府、金融、科研院所、運(yùn)營(yíng)商、教育、軍工、航空航天、醫(yī)療等部門持續(xù)發(fā)動(dòng)攻擊。
美國(guó)的網(wǎng)絡(luò)攻擊不僅針對(duì)戰(zhàn)略對(duì)手,對(duì)盟友和伙伴國(guó)也不放過。斯諾登揭露的文件顯示,歐盟、意大利、法國(guó)、德國(guó)、日本、韓國(guó)等美國(guó)盟友的駐美大使館都是被監(jiān)控的對(duì)象。2021年,丹麥媒體報(bào)道,美國(guó)國(guó)家安全局曾利用丹麥情報(bào)部門的竊聽系統(tǒng),對(duì)瑞典、挪威、法國(guó)和德國(guó)的高級(jí)官員進(jìn)行監(jiān)聽,其中還包括德國(guó)總理默克爾。360公司今年發(fā)布的報(bào)告再次證實(shí)了美國(guó)國(guó)家安全局發(fā)動(dòng)的無差別網(wǎng)絡(luò)攻擊。美國(guó)國(guó)家安全局針對(duì)英國(guó)、德國(guó)、法國(guó)、波蘭、日本和韓國(guó)等盟友的網(wǎng)絡(luò)攻擊一直存在,一些黑客軟件潛伏在盟友的網(wǎng)絡(luò)系統(tǒng)中長(zhǎng)達(dá)十幾年。實(shí)際上,針對(duì)美國(guó)國(guó)家安全局的監(jiān)控,在斯諾登事件后,法德等歐洲盟友已經(jīng)表示不可接受,并要求美國(guó)停止此類活動(dòng)。出于對(duì)美國(guó)監(jiān)聽活動(dòng)的擔(dān)憂,歐洲法院還裁定歐盟與美國(guó)于2016年達(dá)成的數(shù)據(jù)傳輸協(xié)議 “隱私盾”(Privacy Shield)協(xié)定無效。然而,美國(guó)依舊我行我素,繼續(xù)其監(jiān)控行為。一些美國(guó)的“小弟”以為跟對(duì)了“大哥”,有美國(guó)在背后撐腰,就不怕在網(wǎng)絡(luò)空間受欺負(fù)。其實(shí),他們哪里知道,美國(guó)在網(wǎng)絡(luò)空間首先要監(jiān)控“小弟”的一舉一動(dòng),至于能否幫上“小弟”,就難說了。
為了打壓戰(zhàn)略對(duì)手,美國(guó)總是把自己裝扮成網(wǎng)絡(luò)攻擊受害者,從而使自己站上道義的高地。美國(guó)多次誣陷中國(guó)、俄羅斯等國(guó)發(fā)動(dòng)網(wǎng)絡(luò)攻擊,并利用“惡人先告狀”的伎倆對(duì)中俄等國(guó)施加壓力。2021年7月,美國(guó)聯(lián)合英國(guó)、歐盟、北約等發(fā)布聲明攻擊中國(guó),聲稱中國(guó)發(fā)動(dòng)“惡意網(wǎng)絡(luò)行動(dòng)”,要讓中國(guó)為早前包括微軟電子郵件系統(tǒng)在內(nèi)的一系列全球網(wǎng)絡(luò)攻擊負(fù)責(zé)。此舉遭到我國(guó)駐外使領(lǐng)館的強(qiáng)硬駁斥。此次行動(dòng)是美國(guó)在數(shù)字空間加強(qiáng)西方聯(lián)盟的一個(gè)步驟。美國(guó)認(rèn)為,在數(shù)字世界,“民主政體”正在受到圍困,“威權(quán)主義”正在全面擴(kuò)張。美國(guó)政府網(wǎng)絡(luò)治理的目標(biāo)是恢復(fù)并加強(qiáng)西方意識(shí)形態(tài)和價(jià)值觀的影響力。實(shí)際上,在網(wǎng)絡(luò)安全問題上,美國(guó)自身劣跡斑斑,完全沒有資格對(duì)其他國(guó)家指手畫腳。今年6月底,360公司的調(diào)查顯示,為了更好地針對(duì)中國(guó)和俄羅斯的目標(biāo)發(fā)動(dòng)漏洞攻擊,美國(guó)國(guó)家安全局設(shè)置了兩臺(tái)專用的“酸狐貍平臺(tái)”服務(wù)器。美國(guó)政府一直對(duì)外宣傳華為公司的產(chǎn)品有“后門”,希望盟友加入其“清潔網(wǎng)絡(luò)計(jì)劃”,從而排除華為等中國(guó)企業(yè)參與建設(shè)通信網(wǎng)絡(luò)。然而,英國(guó)、德國(guó)的專業(yè)檢測(cè)機(jī)構(gòu)并沒有在華為的設(shè)備中發(fā)現(xiàn)“后門”。令人費(fèi)解的是,2020年10月,美國(guó)司法部發(fā)表《端對(duì)端加密與公共安全》聲明,稱將要求國(guó)內(nèi)科技公司在加密程序中安裝“后門”,以監(jiān)控所謂的“網(wǎng)絡(luò)犯罪”。美國(guó)的行為很有些此地?zé)o銀的感覺。
美國(guó)的做法使網(wǎng)絡(luò)空間成為地緣政治和國(guó)家博弈的前沿陣地。在網(wǎng)絡(luò)空間,美國(guó)的戰(zhàn)略目標(biāo)是維持霸權(quán)地位和主導(dǎo)優(yōu)勢(shì)。中國(guó)則本著開放、包容、互鑒的原則,希望與世界各國(guó)攜手打造網(wǎng)絡(luò)空間命運(yùn)共同體。美國(guó)對(duì)別人的指控,自己幾乎全都干過。美方若要求別國(guó)遵守規(guī)則,那么自己首先應(yīng)當(dāng)遵守。網(wǎng)絡(luò)安全是各國(guó)面臨的共同挑戰(zhàn),政治化、污名化的做法無助于解決問題。未來,美國(guó)只有放棄冷戰(zhàn)思維和意識(shí)形態(tài)偏見,停止針對(duì)中國(guó)和全球的網(wǎng)絡(luò)監(jiān)控和攻擊行為,網(wǎng)絡(luò)空間的和平穩(wěn)定才有可能實(shí)現(xiàn)。(作者李恒陽(yáng)是中國(guó)社會(huì)科學(xué)院美國(guó)研究所副研究員)