日前,国家计算机病毒应急处理中心和360公司联合发布了一篇调查报告《“黑客帝国”调查报告——美国中央情报局(CIA)(之一)》,堪称重磅。
说重磅不是没有道理。就在前不久,一批美军秘密文件出现在网络上,显示美国凭借自身技术优势对联合国秘书长以及对韩国、以色列、乌克兰等国家进行窃听或者发动网络攻击,这恰好与报告相互呼应;报告“主角”也引人注目,其直接点名的美国中央情报局,就因长期在世界各地秘密实施“和平演变”“颜色革命”及间谍窃密活动而出名。
这篇调查报告所揭示的,在情理之外,又在意料之中。情理之外是,这些干涉他国内政的行为无疑会不断制造地区冲突与动荡;意料之中是,这些行为倒也符合美国在国际社会的一贯作风。
一
美国长期以来在他国大搞“颜色革命”的行径,很多人不陌生。不过,传统的手段大多是通过资本控制和文化渗透,潜移默化扶持西方意识形态信仰者和代理人等。而这次的调查报告则着重指出美国如何借助互联网对“颜色革命”推波助澜。
其实,这并不是我国第一次发现美国利用互联网技术发动网络攻击。比如“西北工业大学遭境外网络攻击”事件中,超过140G的高价值数据被窃取,当时通过数据资源和分析手段就已初步判明相关攻击活动源自美国国家安全局(NSA)“特定入侵行动办公室”。
中国不只是美国的唯一目标,不少美国所谓的盟友国家同样也是美国的监控侵犯对象。从“棱镜门”、“怒角”计划,到“星风”计划、“电幕行动”,再到“蜂巢”平台、量子攻击系统……美国的“黑客帝国”行为已被反复实锤。
作为网络战的始作俑者、先进网络武器的最大扩散方、全球最大的网络窃密者,美国所进行的网络攻击,都攻击了什么呢?
比如,个人隐私。美国长期“偷窥”、收集大量个人信息,其中不少还是重要行业关键数据,导致大量身份、财产、通话录音等隐私数据面临严重威胁。全球数亿网民的个人隐私和敏感信息无处可藏。有媒体曾披露,美国国家安全局使用高级网络攻击武器,曾在30天内远程窃取了970亿条全球互联网数据和1240亿条电话数据。
比如,通信行业。美国收集关于通信行业存储的通信联络活动及通信数据,以此为美国政府提供网络情报信息。2013年,斯诺登披露,美国国家安全局自2005年开始就在建设以“湍流”为代表的一系列网络监控体系,其中包括利用全球电信供应商进行通信监控的“主干道”“码头”项目、截获全球通信内容的“核子”项目等。
比如,重要基础设施。通过对电信、交通、能源等关键基础设施发起攻击,进而对公共数据、通信网络、公共交通等造成灾难后果,影响公共安全,造成社会运行的瘫痪。2010年,美国就被发现利用“震网”病毒攻击伊朗的核设施。
再如,核心网络设施。政府、军工、金融、科研院所等网络设施也是重点攻击对象。美方对西北工业大学进行网络攻击就是因为西工大一直以来从事科学研究,并且在航空、航天、航海等方面掌握先进国防科技。
更值得警惕的是,美国正在不遗余力地持续推动网络空间军事化。据美国《陆军时报》报道,美国陆军要求在2023财年拨款166亿美元,用于支持网络和IT部门,其中约98亿美元将用于军队网络现代化,约20亿美元用于进攻性和防御性网络建设,以及网络安全领域研发工作。
二
互联网技术发源于美国,也让美国成为世界上最早就网络安全问题进行规划、部署的国家。然而,这种先发优势,却让美国在制定网络空间战略时,并没有指向普惠、公平、均衡、合作的路径,而是倾向于保护和维持既有优势的霸权路径。
早在2009年,美国就成立了网络司令部,此后相继启动对伊朗的“震网”行动、对利比亚的“奥德赛黎明”行动以及对伊朗的“宙斯炸弹”计划。
2013年,斯诺登事件曝光了美国对法国、德国等众欧洲盟友领导人的全方位监控,但是此次事件并没有让美国收手,反而是变本加厉。
越来越多的事实表明,美国是全球网络安全的最大威胁。“黑客帝国”对他国进行窃听、发动网络攻击,根本目的是妄图利用网络霸权来维护自身在现实世界中的霸权。
可是,始作俑者,其无后乎。美国的网络安全战略尽管为其带来了强势地位,但也带来了与之足以相提并论的威胁。其网络攻击行为,被大量国际行为主体所学习和沿用。
比如,美国对他国关键基础设施大肆攻击的同时,自身的关键基础设施也成为了被攻击对象。美国的输油管道、水坝等基础设施系统都曾被黑客入侵。
比如,美国通过社交网络操纵干涉他国内政,反过来也成为自身的困扰。2016年美国大选中,各大社交媒体平台涌现出许多“机器人”定向投放虚假或错误信息;2020年特朗普败选后,社交媒体更是成为冲击国会山事件的策源地。
三
美国愈演愈烈的网络攻击和日趋激烈的网络军备竞赛,给我们带来了很多警示,至少有三个方面。
首先,网络安全应该成为全民共识。很多人可能认为,网络安全看不见、摸不着,离自己很遥远。事实上,它影响我们每个人的生活、工作和学习。从这次的调查报告来看,美国的网络攻击距离我们很近。我们使用的手机和电脑设备,很可能就会被美国黑客窃听。
因此,一方面,每个人需要树立正确的网络安全观,人人争当网络安全的坚定捍卫者,比如不接触有安全风险的网站,不随意使用未经授权的软件、文档、图片,看好自己的网络安全之门等;另一方面,相关部门也要持续加强全民网络安全教育,形成全民参与的网络安全良性生态。
其次,“饭碗要牢牢端在自己的手里”。事实一再提醒我们,使用别人的技术和设备,就要做好被“卡脖子”“留后门”的准备。如果在关键设施、关键技术上不能实现自主可控,始终没有安全可言。要加快关键核心技术攻关,锻造出属于自己的、具有国际竞争力的“杀手锏”技术,避免受制于人。
再次,网络安全防线必须高高筑起。有了高水平的网络安全保护硬件,还需要提高网络安全的预警和溯源能力,加强对关键信息基础设施和数据资源安全的保护能力,把危险扼杀在萌芽之中。同时,提升网络安全自卫反击能力,更是转换攻防的重要一环。
不过,以上提及的都是治理之“术”,它可以让我们在面对网络攻击时有效保护自己,但这难以改变全球网络军备竞赛的加速进程,对于那些实力较弱国家来说,也难以改变被美西方大国拿捏的境遇。
究其根本,就在于作为互联网发源地的美国,并没有将互联网的发展与使用引向一条良善之路,反而可能陷入非良性发展轨道。
习近平总书记在第二届世界互联网大会开幕式上的讲话中提出共同构建网络空间命运共同体的倡议,主张世界各国应该携手努力,共同遏制信息技术滥用,反对网络监听和网络攻击,反对网络空间军备竞赛。
正如我国外交部发言人曾指出的,网络空间不应是各国角力的战场,更不应成为分裂国际社会和打压遏制别国的工具。一个安全、稳定、繁荣的网络空间,对世界和平与发展意义重大。在底层逻辑的管网用网之“道”上作出改变,应是人类在这场没有硝烟的战争中铸剑为犁的光明道路。
版权和免责申明
凡注有"浙江在线"或电头为"浙江在线"的稿件,均为浙江在线独家版权所有,未经许可不得转载或镜像;授权转载必须注明来源为"浙江在线",并保留"浙江在线"的电头。