美國實施全球網路攻擊“七種罪”
徐運紅 中國網特約評論員
最近,美國國務卿布林肯的“餐桌-功能表論”刷屏全球網路,驚到一眾媒體和全球看客,赤裸裸地顯示了美國推行全球霸權和威懾他國的政治圖謀。
為了實現這種圖謀,美國明裏暗裏採取各種層出不窮、花樣百齣的攻擊打壓手段。尤其在網際網路領域,美國更是利用其技術優勢和先發優勢,大肆在全球實施網路攻擊,以推行其全球網路霸權。揭露美國政府濫用技術手段在網路空間肆意妄為,破壞網路空間國際規則和秩序,危害全球網路空間和平與安全,十分必要。總結美國實施網路攻擊的黑歷史,可以將其網路攻擊手段概括為“七種罪”。
實施網路監控,威脅全球數據安全
長期以來,美國憑藉其在網際網路領域的絕對優勢,在全球範圍內實施無差別的網路監控和數據竊取。通信海纜作為全球資訊互聯互通的關鍵基礎設施,在國際通信中佔據主導地位,承載著全球超95%跨國數據傳輸。美國是全球海纜的匯聚中心,而且由於IPv4根域名伺服器主要在美國,加上微軟、思科、亞馬遜、谷歌等美國網際網路企業在全球的技術領先地位,造就了美國全球海底光纜中心的地位。美國通過海纜對全球網際網路的數據流量、資訊傳輸、網路訪問等進行監控和干擾,嚴重危及全球網路安全和數據安全。
實施網路竊密,嚴重破壞國際互信和安全
美國是全球軟體産業和網際網路行業的領導者,掌握了許多核心技術和標準,在智慧終端領域具有全球性優勢,掌控了全球行動通訊網路發展,對全球軟體和網際網路市場有著巨大的影響力。美國基於這些優勢構築了“通過網際網路服務供應商收集情報”,“通過電話監聽手段收集情報”,以及“通過在移動終端産業的軟硬體産品中進行‘埋雷’,實現對世界各國的網路滲透和情報收集。美國領導的“五眼聯盟”甚至要求一些高科技公司在加密應用程式中植入“後門”,以便為“五眼聯盟”開展“網路竊密行為”提供便利。過去幾十年,美國竊取了包括其盟國在內的各國大量敏感資訊、國家機密,德國、法國、南韓、日本等國家的政府、企業的網路和手機系統遭到美國的網路滲透和竊密活動,被獲取了大量的敏感資訊。
建立網路漏洞庫與武器庫,嚴重危及全球關鍵基礎設施網路資訊安全
美國一直將漏洞管理作為網路安全國家戰略的關鍵要素,持續投入力量建立網路漏洞收集、發佈等機制,並通過公私合作開展漏洞庫建設,完成了美國漏洞資源持續收集和儲備的基礎佈局。在上述漏洞資源積累的基礎上,美國開發、儲備先進武器,使得美國政府擁有了一系列先進的網路攻擊工具和技術,可以用來對他國關鍵基礎設施發動網路攻擊和竊密活動。這些網路武器還可能被濫用,或者被洩露給其他國家或非國家行為體,從而引發網路攻擊和衝突。
豢養網路打手,對他國實施大規模持續性網路入侵
美國國家安全局(NSA)長期以來一直在秘密地培植高級駭客組織,這些駭客組織包括政府機構、大學、研究機構、民間機構等,比如索倫之眼組織、隸屬美國中央情報局的APT-C-39、隸屬NSA的APT-C-40等,他們被賦予了高度的技術能力和資源支援,以便為美國政府所用,在需要時對美國政府指定的目標進行APT攻擊和竊密活動,且美國APT組織的網路武器攻擊已完全實現了工程化、自動化,造成全球網路犯罪的加劇和網路攻擊的頻繁發生,給全球網路安全帶來極大的威脅。
對他國實施或者威脅實施“斷網”行動,嚴重破壞別國社會穩定和經濟安全
美國通過控制網際網路骨幹網的管理權和國際數字證書體系,擁有對他國實施“斷網”行動的能力。數字證書是網路空間信任體系的基石,美國通過兩方面控制國際數字證書體系,一方面牽頭成立聯盟,利用谷歌牽頭在國際上成立了數字證書聯盟(CA/Browser Forum),成員涵蓋瀏覽器、Web伺服器、審計、密碼演算法、硬體網關等相關企業。另一方面制定備案制度,設立了證書透明系統(Certificate Transparency),國際上所有數字證書機構在發出任何一張數字證書之前,都需要首先在此系統備案,否則聯盟會對其進行封殺。由於美國掌握了這兩種關鍵資源,能夠採取技術手段切斷或干擾特定國家或地區的網際網路連接,以達到美國政治、軍事或經濟目的。例如,美國曾對利比亞、伊朗、委內瑞拉等國家的網際網路採取斷網或者干擾和封鎖行動,從而癱瘓這些國家的網路,危及其社會穩定和經濟安全、政權安全。
實施網路輿論攻擊,危及他國政治穩定與安全
美國的網路平臺發達,美國網路媒體和社交媒體全球覆蓋面廣、用戶規模巨大,具有很強的網路資訊生産能力和傳播能力,能夠對目標國家政權和施政行為實施網路輿論攻擊,比如通過操縱資訊、傳播虛假消息和惡意攻擊來破壞目標國家的形象和聲譽,通過發佈、轉發、評論等方式傳播有害資訊,影響公眾情緒,誤導公眾輿論,達到影響目標國家政治、經濟和社會穩定的目的,甚至引發社會動蕩和政治危機。美國中情局曾利用資訊技術手段操控網路輿論,在多個國家策劃組織實施過大量“顏色革命”事件,直接導致一些目標國政權更替或者社會動蕩。
實施“前出狩獵”行動,升高全球網路空間軍事化風險
所謂的“前出狩獵”行動(Hunt forward operations),是由2018年美國《國家網路戰略》中正式提出的作戰方針,是指美軍網路司令部通過向海外派遣網路空間作戰部隊,採取在網路空間主動追捕形式,發現並識別對手的網路行動,在強化針對性防護的同時,公開曝光對手網路攻擊資訊以達到震懾目的。從2018年起至今,美國網路司令部已在全球20個國家開展了37次“前出狩獵”行動,其中,包括愛沙尼亞、立陶宛、黑山、北馬其頓和烏克蘭。“前出狩獵”行動由美國軍事部門指揮實施,採取軍事化組織形式,採取軍事化網路攻擊手段和軍事化作戰部署模式,凸顯了美軍網路行動的組織性、攻擊性、威懾性和破壞性,將嚴重加劇國際網路空間緊張局勢,甚至引發網路衝突,激起網路空間軍備競賽,導致全球網路空間軍事化風險明顯上升。
綜上可見,美國為推行其網路霸權,在全球範圍內實施網路攻擊,手段繁多、罪行纍纍,可謂是網路空間安全風險的“萬惡之源”。在美國網路攻擊威脅的籠罩下,沒有哪個國家能獨善其身,迫切需要各國擦亮眼睛、提升警惕、加強合作,不被美國的“餐桌論”所綁架,也不被美國的“功能表論”所威懾,共同應對美國實施的網路攻擊和威脅,堅決防止美國網路攻擊的濫用和擴散。只有這樣,才能維護全球網路空間的和平、安全與穩定,保障各國人民共同的網路權利、安全和利益。
編審:申罡 蔣新宇