作者:李恒阳
美国长期在全球实施大规模网络监控、窃密和攻击的行径,已经广为人知。近期被曝光的“酸狐狸平台”漏洞攻击行为再次敲响了警钟,对“黑客帝国”——美国的防范不可放松。今年6月28日,国家计算机病毒应急处理中心和360公司分别发布专题研究报告,披露了一款名为“酸狐狸平台”的网络攻击武器。美国国家安全局(NSA)利用“酸狐狸平台”对世界各国的政府机构、重要组织和信息基础设施目标发起了持续性攻击行动。该平台能够精准识别被攻击目标的版本信息,自动化开展远程漏洞攻击渗透,向目标主机植入木马、后门。针对中国和俄罗斯目标,美国国家安全局还设置了专用的“酸狐狸平台”服务器。调查发现,“酸狐狸平台”对至少上百个中国国内的重要信息系统实施了网络攻击。至今,许多木马程序仍在中国的一些信息系统运行,并实时向美国国家安全局总部传送情报。
为了掩盖自己的恶意网络攻击行为,美国经常指责他国发动了黑客攻击。今年6月7日,美网络安全和基础设施安全局(CISA)联合美国国家安全局(NSA)和联邦调查局(FBI)发布联合预警,炒作“中国政府支持的黑客”入侵西方电讯公司,并建议那些使用了美国思科公司(Cisco)、飞塔公司(Fortinet)等供应商设备的机构采取防御性措施,加强自身网络。美国的预警公告没有拿出任何证据,也没有提到遭受“中国黑客攻击”的企业名字。这是美国为了掩人耳目贼喊捉贼地指责他国是网络威胁的主要来源的最新行径。事实上,美国才是全球最大的网络攻击来源国。“黑客帝国”的说法恰如其分地描述了美国的行径。
面对其他国家的质疑和指责,美国非但没有减少在网络空间的破坏活动,反而不断提升自己的网络攻击能力。今年3月,360公司连续发布美国国家安全局对全球进行网络攻击的相关报告。美国国家安全局利用美国在全球互联网体系中所处的核心地位,利用先进技术手段对网络信号实施监听、截获与自动化利用。360安全专家接受媒体专访时表示,360公司通过大数据分析,认定美国国家安全局的黑客攻击比常规的黑客攻击更为精细化。他们能针对正常网络流量中的任意网络通信和文件传输进行操控、分析和破坏,在特定情况下,还可以远程关闭或破坏关键信息基础设施的运行。美国的黑客行为对我国和其他国家的关键基础设施安全、国防安全、金融安全、社会安全以及公民个人信息安全造成了严重危害。随着俄乌局势升级,美国黑客的网络攻击也在升温。据中国国家互联网应急中心检测发现:“今年2月下旬以来,美国黑客通过攻击我国境内计算机,进而对俄罗斯、乌克兰、白俄罗斯发起攻击,在72小时内就攻击关闭了1500多个与俄罗斯和白俄罗斯政府、主要银行和企业有关的网络。”
为了维护战略优势地位,美国不断推动网络空间军事化进程。从奥巴马时期到特朗普时期,美国政府发布了一系列网络安全战略,实现了美国在数字空间从“被动防御”到“主导防御”,再到“防御前置”的转化。在特朗普时期,网络司令部升级为美国网军,为频繁地对外国网络发动攻击打开了大门。“防御前置”战略的实施极大地增强了美国网络部队的攻击性。在该战略思想的指导下,美国网军尽可能地靠近对手的阵地进行活动,最大限度地压缩对手在数字世界的活动空间。这种以攻代守的策略为美国网军带来了一定的战略优势,却给网络空间带来了混乱。特朗普政府废除第20号总统令的做法,可以让美国军方更自由地部署先进的网络武器,而不受国务院和情报界的干扰。特朗普还向网络司令部司令放权,允许其在未经总统授权的情况下开展网络攻击。据《纽约时报》报道,为了加大对俄罗斯的网络攻击力度,美国将可能造成严重损害的恶意软件植入了俄罗斯电网系统内部。俄乌局势紧张促使美国网络司令部向乌克兰派遣网军。从2021年12月开始,美国网军在乌克兰停留了近3个月,实施了一系列支援乌克兰的“进攻行动”。美国的行为一定程度上推动了全球网络军备竞赛升温。
在先发制人战略的指导下,美国军队和情报机构积极开发各种先进的网络武器,已经打造了全球最大的网络武器库,大幅提升了美国的网络作战能力。早在2013年,美国网络武器就已超过2000种。2017年,维基解密网站曝光了八千多份据称是美国中央情报局网络攻击活动的秘密文件。这些文件显示,美国中情局的核心网络武器“穹窿7”(Vault7)功能强大,其中一些网络攻击软件能够伪造数字取证痕迹,从而迷惑对手并掩盖中情局发动的网络攻击。从今年360公司公布的美国国家安全局针对中国发动的黑客攻击情况看,美国国家安全局使用的网络武器比起中情局的数量更多、攻击能力更强,并且这些网络武器相互之间已经实现了自动化、工业化和人工智能化利用。在十多年的时间,美国国家安全局利用“量子”等攻击系统进行网络情报战,对中国境内的政府、金融、科研院所、运营商、教育、军工、航空航天、医疗等部门持续发动攻击。
美国的网络攻击不仅针对战略对手,对盟友和伙伴国也不放过。斯诺登揭露的文件显示,欧盟、意大利、法国、德国、日本、韩国等美国盟友的驻美大使馆都是被监控的对象。2021年,丹麦媒体报道,美国国家安全局曾利用丹麦情报部门的窃听系统,对瑞典、挪威、法国和德国的高级官员进行监听,其中还包括德国总理默克尔。360公司今年发布的报告再次证实了美国国家安全局发动的无差别网络攻击。美国国家安全局针对英国、德国、法国、波兰、日本和韩国等盟友的网络攻击一直存在,一些黑客软件潜伏在盟友的网络系统中长达十几年。实际上,针对美国国家安全局的监控,在斯诺登事件后,法德等欧洲盟友已经表示不可接受,并要求美国停止此类活动。出于对美国监听活动的担忧,欧洲法院还裁定欧盟与美国于2016年达成的数据传输协议 “隐私盾”(Privacy Shield)协定无效。然而,美国依旧我行我素,继续其监控行为。一些美国的“小弟”以为跟对了“大哥”,有美国在背后撑腰,就不怕在网络空间受欺负。其实,他们哪里知道,美国在网络空间首先要监控“小弟”的一举一动,至于能否帮上“小弟”,就难说了。
为了打压战略对手,美国总是把自己装扮成网络攻击受害者,从而使自己站上道义的高地。美国多次诬陷中国、俄罗斯等国发动网络攻击,并利用“恶人先告状”的伎俩对中俄等国施加压力。2021年7月,美国联合英国、欧盟、北约等发布声明攻击中国,声称中国发动“恶意网络行动”,要让中国为早前包括微软电子邮件系统在内的一系列全球网络攻击负责。此举遭到我国驻外使领馆的强硬驳斥。此次行动是美国在数字空间加强西方联盟的一个步骤。美国认为,在数字世界,“民主政体”正在受到围困,“威权主义”正在全面扩张。美国政府网络治理的目标是恢复并加强西方意识形态和价值观的影响力。实际上,在网络安全问题上,美国自身劣迹斑斑,完全没有资格对其他国家指手画脚。今年6月底,360公司的调查显示,为了更好地针对中国和俄罗斯的目标发动漏洞攻击,美国国家安全局设置了两台专用的“酸狐狸平台”服务器。美国政府一直对外宣传华为公司的产品有“后门”,希望盟友加入其“清洁网络计划”,从而排除华为等中国企业参与建设通信网络。然而,英国、德国的专业检测机构并没有在华为的设备中发现“后门”。令人费解的是,2020年10月,美国司法部发表《端对端加密与公共安全》声明,称将要求国内科技公司在加密程序中安装“后门”,以监控所谓的“网络犯罪”。美国的行为很有些此地无银的感觉。
美国的做法使网络空间成为地缘政治和国家博弈的前沿阵地。在网络空间,美国的战略目标是维持霸权地位和主导优势。中国则本着开放、包容、互鉴的原则,希望与世界各国携手打造网络空间命运共同体。美国对别人的指控,自己几乎全都干过。美方若要求别国遵守规则,那么自己首先应当遵守。网络安全是各国面临的共同挑战,政治化、污名化的做法无助于解决问题。未来,美国只有放弃冷战思维和意识形态偏见,停止针对中国和全球的网络监控和攻击行为,网络空间的和平稳定才有可能实现。(作者李恒阳是中国社会科学院美国研究所副研究员)