中國網特約評論員 嚴展宇
近日,美國聯邦調查局局長克裏斯托弗•雷聲稱“破獲了一個針對美國公共基礎設施的中國駭客網路”,並且極其不負責任地妄稱“中國是世界上最大的駭客活動國家”。實際上,這已不是美國第一次在網路安全問題上賊喊捉賊。作為網路攻擊的始作俑者和集大成者,美國才是名副其實的“駭客帝國”。
對歷史稍加回顧便能發現,美國是網路攻擊的“祖師爺”。上世紀90年代,隨著資訊技術和網際網路技術快速發展應用,美國逐漸發現其關鍵基礎設施面臨網路攻擊威脅,並開始啟動相關安全立法。但是,由於網路攻擊可以為本國帶來巨大戰略優勢,美國並沒有止步于防禦戰略。相反,美國戰略司令部和國家安全局開始詳細研究如何使用網路武器對付特定國家的電力系統、金融系統和其他基礎設施,以期將網路空間的先發優勢轉變為戰略霸權。
2010年,美國對伊朗發動代號為“奧林匹克行動”的網路攻擊,打開了網路戰的“潘多拉魔盒”。儘管彼時網路空間中病毒攻擊事件層出不窮,但破壞力仍然有限。而美國的這次行動依靠“震網”病毒大規模損毀伊朗的鈾濃縮裝置,首次讓網路戰産生了物理性戰果,讓美國嘗到了甜頭。
於是,美國開始公然將他國的關鍵基礎設施列為美國網路攻擊的合法目標。2018年,“率先對潛在對手發動網路攻擊”的“防御前置”策略被赫然寫入美國網路司令部的新版戰略之中。2023年9月,美國國防部發佈的《網路戰略概要》將“建立網路空間持久優勢”作為核心任務之一,加緊對潛在對手進行“前出狩獵”,以支援美國新國防戰略中的“綜合威懾”需要。如此看來,誰是網路攻擊的始作俑者,答案一目了然。
美國的網路攻擊行動不僅歷史悠久,而且數量之大、頻率之高、手段之多、組織之密、對象之廣同樣令人咋舌。2013年,斯諾登洩露的文件披露,早在2004年,美國便啟動用於大規模情報蒐集與監聽的“星風”計劃,後又將其拆分為“棱鏡”“主幹道”“碼頭”“核子”等由國家安全局負責的項目,並對全球進行長達十餘年的無差別攻擊。中國國家電腦病毒應急處理中心和360公司聯合組成的技術團隊發現,僅最近數年,美國相關部門就對中國的網路目標實施上萬次惡意網路攻擊,控制數以萬計的網路設備,竊取超過140GB的高價值數據。
如今,美國的網路攻擊行動已成體系,任務分工明確、技術生態完整、組織結構嚴密,“美帝國”儼然已成為“駭客帝國”。在分工上,既有針對網路數據收集的“上游計劃”和“棱鏡計劃”,也有意在監控竊聽的“天網計劃”和“獵巨人行動”,還有以入侵基礎設施為目標的“奧林匹克行動”和“SWIFT行動”,以及確保美國持續訪問目標能力的“金色極光行動”和“拱形計劃”等。在技術上,美國開發了作為進攻系統的“湍流”和“量子”,作為攻擊平臺的“酸狐狸”“蜂巢”和“電幕”,以及作為攻擊武器的“驗證器”和“聯合耙”等木馬病毒與後門軟體,全球受害單位感染量已達百萬量級。在組織上,有以攻擊大型公司、科研院校和基礎設施為主的中央情報局,也有負責對全球進行無差別攻擊的國家安全局特定入侵行動辦公室,還有在2018年即宣稱達到6187人和133支網路任務部隊的美國網路司令部。更有甚者,美國還以所謂“國家安全”為由,通過《外國情報監視法》等法案,強迫在相關科技企業的硬體和軟體中植入後門,利用嵌入代碼、漏洞攻擊等方式,實現對全球數據的監控和竊取。
此外,為了掩蓋網路攻擊的真相、轉嫁矛盾,美國還針對競爭對手和同盟國家,分別精心編織了不同的話語敘事,意圖混淆視聽。對於競爭對手,美國採取顛倒黑白、賊喊捉賊的污名化手法,炮製各類所謂“安全報告”。例如,炒作所謂“中國網路竊密”“中國對美國基礎設施網路攻擊”等話題,將中國抹黑為所謂的“網路威脅主體”,意在引起美國民眾與同盟國的恐慌和對中國的敵意。對於同盟國,美國則高舉自由主義與制度合作大旗,以提升網路安全防範能力為由,構建所謂“清潔網路計劃”,成立所謂“未來網際網路聯盟”。而“棱鏡門”“怒角計劃”“臟盒”等事件已經説明,這些合作框架不過是美國對盟友與夥伴開展監控竊密的“遮羞布”,以安全防禦為名掩蓋公然侵略之實。
“網路空間不是法外之地”。一個安全穩定繁榮的網路空間,對各國乃至世界都具有重大意義。它不應該成為某些國家尋求優勢地位的工具,更不該成為各國角力的戰場。網際網路是人類的共同家園,讓這個家園更繁榮、更乾淨、更安全,是國際社會的共同責任。如今,美國這種不負責任的政策和做法,將全球關鍵基礎設施和公眾隱私置於巨大的風險之中。面對美國的無端指責抹黑,我們不禁要反問,誰才是名副其實的“駭客帝國”?
編審:蔣新宇 高霈寧 張艷玲