周寧南 中國現代國際關係研究院助理研究員

近日，中國黑龍江省哈爾濱市警方對3名隸屬於美國國家安全局的犯罪嫌疑人發起通緝。這是全球範圍內首次公開曝光美國情報機構網路攻擊者的真實身份，徹底擊碎美國自以為可以憑藉網路技術優勢肆無忌憚對他國發動網路攻擊的幻覺。

根據中國國家電腦病毒應急處理中心和360集團等網路安全機構披露的調查結果，在第九屆亞洲冬季運動會（下稱“亞冬會”）期間，美國國家安全局妄圖破壞、干擾賽事正常進行。

數據顯示，此次亞冬會賽事資訊系統受到的攻擊次數高達27萬次之多，其中賽事資訊發佈系統、抵離管理系統和收費卡系統等成為網路攻擊“重災區”。上述系統負責賽事的重要資訊發佈、人員和物資調配、賽事的組織管理等，對維護賽事秩序、保障各方人身、財産安全起到至關重要的作用。此次亞冬會所在地區的關鍵資訊基礎設施受到的攻擊次數更高達5000萬次，涵蓋能源、交通、水利、通信等重要行業。參照國際上關鍵基礎設施遭遇網路攻擊先例，一旦美國國家安全局得手，賽事當地經濟社會穩定運轉將受到嚴重影響。

美國國家安全局之所以敢於對國際社會重要活動發動網路攻擊，主要自恃擁有過人“技術優勢”可突破賽事網路防禦，以及擁有隱蔽網路攻擊能力，能夠干擾和阻止他國對網路攻擊的溯源。美國的“獨門”網路攻擊手法是在美國企業軟硬體中埋藏“後門”。此次美國國家安全局“故技重施”，向多個裝有微軟Windows作業系統的特定設備發送資訊，企圖把這些設備當作“特洛伊木馬”，繞開賽事網路防禦體系，兵不血刃拿下目標。美國所謂“隱蔽的網路攻擊能力”則是把其他國家當作“跳板”，在中國周邊國家購買大量“跳板”IP，每個IP只用一次，還會故意留下虛假線索誤導溯源方向，企圖嫁禍其他國家。

但是，美國利用美産軟硬體中的“後門”發動網路攻擊已不是秘密。美國國家安全局“黔驢技窮”，反而暴露了自己，為他國網路溯源提供線索。美國把其他國家當作“跳板”嫁禍於人的行徑，也招致國際社會強烈反對。中國利用近20年來積累的安全大數據，建立全面的攻擊樣本和行為知識庫、攻擊手法的關聯基因庫。美國國家安全局哪怕只留下網路攻擊的蛛絲馬跡，中國技術人員也能順藤摸瓜實施網路溯源，掌握美國國家安全局發動網路攻擊的證據。此次網路溯源成功鎖定發起網路攻擊的個人，追查到美國國家安全局的三名特工和兩所美國高校。

長期以來，對美國的網路攻擊進行溯源是國際社會公認的難題。但隨著國際社會共同強化網路防禦能力建設，美國網路攻擊難以追蹤的“神話”正在破滅。近年來，中國不斷披露美國網路攻擊方式、武器、事件，使美國網路攻擊行徑無處遁形。在2020年3月和2022年3月，中國網路安全公司發佈相關報告，披露美國中央情報局、國家安全局對中國和全球發動網路攻擊的手法。2023年5月，中國國家電腦病毒應急處理中心與360公司共同發佈《“駭客帝國”調查報告——美國中央情報局》，披露了美國發動網路攻擊的主要武器。2022年至2024年，中國國家電腦病毒應急處理中心連續三年通報美國對中國西北工業大學、武漢市地震監測中心、大型科技企業機構的網路攻擊。隨著美國發動網路攻擊的武器和手法被陸續曝光，美國網路攻擊行徑也難以繼續隱藏。

此次中國對美國國家安全局的網路溯源再次取得突破，揭穿了美國在眾目睽睽之下一面發動網路攻擊，一面嫁禍他國的虛偽面具，為國際社會貢獻了中國網路溯源的智慧和力量，重構了全球網路空間的正義坐標。

編審：高霈寧 蔣新宇 張艷玲