美國實施全球網絡攻擊“七種罪”
(原標題:美國實施全球網絡攻擊“七種罪”)
徐運紅 中國網特約評論員
最近,美國國務卿布林肯的“餐桌-菜單論”刷屏全球網絡,驚到一衆媒體和全球看客,赤裸裸地顯示了美國推行全球霸權和威懾他國的政治圖謀。
爲了實現這種圖謀,美國明裡暗裡採取各種層出不窮、花樣百出的攻擊打壓手段。尤其在互聯網領域,美國更是利用其技術優勢和先發優勢,大肆在全球實施網絡攻擊,以推行其全球網絡霸權。揭露美國政府濫用技術手段在網絡空間肆意妄爲,破壞網絡空間國際規則和秩序,危害全球網絡空間和平與安全,十分必要。總結美國實施網絡攻擊的黑歷史,可以將其網絡攻擊手段概括爲“七種罪”。
實施網絡監控,威脅全球數據安全
長期以來,美國憑藉其在互聯網領域的絕對優勢,在全球範圍內實施無差別的網絡監控和數據竊取。通信海纜作爲全球信息互聯互通的關鍵基礎設施,在國際通信中佔據主導地位,承載着全球超95%跨國數據傳輸。美國是全球海纜的匯聚中心,而且由於IPv4根域名服務器主要在美國,加上微軟、思科、亞馬遜、谷歌等美國互聯網企業在全球的技術領先地位,造就了美國全球海底光纜中心的地位。美國通過海纜對全球互聯網的數據流量、信息傳輸、網絡訪問等進行監控和干擾,嚴重危及全球網絡安全和數據安全。
實施網絡竊密,嚴重破壞國際互信和安全
美國是全球軟件產業和互聯網行業的領導者,掌握了許多核心技術和標準,在智能終端領域具有全球性優勢,掌控了全球移動通信網絡發展,對全球軟件和互聯網市場有着巨大的影響力。美國基於這些優勢構築了“通過互聯網服務供應商收集情報”,“通過電話監聽手段收集情報”,以及“通過在移動終端產業的軟硬件產品中進行‘埋雷’,實現對世界各國的網絡滲透和情報收集。美國領導的“五眼聯盟”甚至要求一些高科技公司在加密應用程序中植入“後門”,以便爲“五眼聯盟”開展“網絡竊密行爲”提供便利。過去幾十年,美國竊取了包括其盟國在內的各國大量敏感信息、國家機密,德國、法國、韓國、日本等國家的政府、企業的網絡和手機系統遭到美國的網絡滲透和竊密活動,被獲取了大量的敏感信息。
建立網絡漏洞庫與武器庫,嚴重危及全球關鍵基礎設施網絡信息安全
美國一直將漏洞管理作爲網絡安全國家戰略的關鍵要素,持續投入力量建立網絡漏洞收集、發佈等機制,並通過公私合作開展漏洞庫建設,完成了美國漏洞資源持續收集和儲備的基礎佈局。在上述漏洞資源積累的基礎上,美國開發、儲備先進武器,使得美國政府擁有了一系列先進的網絡攻擊工具和技術,可以用來對他國關鍵基礎設施發動網絡攻擊和竊密活動。這些網絡武器還可能被濫用,或者被泄露給其他國家或非國家行爲體,從而引發網絡攻擊和衝突。
豢養網絡打手,對他國實施大規模持續性網絡入侵
美國國家安全局(NSA)長期以來一直在秘密地培植高級黑客組織,這些黑客組織包括政府機構、大學、研究機構、民間機構等,比如索倫之眼組織、隸屬美國中央情報局的APT-C-39、隸屬NSA的APT-C-40等,他們被賦予了高度的技術能力和資源支持,以便爲美國政府所用,在需要時對美國政府指定的目標進行APT攻擊和竊密活動,且美國APT組織的網絡武器攻擊已完全實現了工程化、自動化,造成全球網絡犯罪的加劇和網絡攻擊的頻繁發生,給全球網絡安全帶來極大的威脅。
對他國實施或者威脅實施“斷網”行動,嚴重破壞別國社會穩定和經濟安全
美國通過控制互聯網骨幹網的管理權和國際數字證書體系,擁有對他國實施“斷網”行動的能力。數字證書是網絡空間信任體系的基石,美國通過兩方面控制國際數字證書體系,一方面牽頭成立聯盟,利用谷歌牽頭在國際上成立了數字證書聯盟(CA/Browser Forum),成員涵蓋瀏覽器、Web服務器、審計、密碼算法、硬件網關等相關企業。另一方面制定備案制度,設立了證書透明系統(Certificate Transparency),國際上所有數字證書機構在發出任何一張數字證書之前,都需要首先在此係統備案,否則聯盟會對其進行封殺。由於美國掌握了這兩種關鍵資源,能夠採取技術手段切斷或干擾特定國家或地區的互聯網連接,以達到美國政治、軍事或經濟目的。例如,美國曾對利比亞、伊朗、委內瑞拉等國家的互聯網採取斷網或者干擾和封鎖行動,從而癱瘓這些國家的網絡,危及其社會穩定和經濟安全、政權安全。
實施網絡輿論攻擊,危及他國政治穩定與安全
美國的網絡平臺發達,美國網絡媒體和社交媒體全球覆蓋面廣、用戶規模巨大,具有很強的網絡信息生產能力和傳播能力,能夠對目標國家政權和施政行爲實施網絡輿論攻擊,比如通過操縱信息、傳播虛假消息和惡意攻擊來破壞目標國家的形象和聲譽,通過發佈、轉發、評論等方式傳播有害信息,影響公衆情緒,誤導公衆輿論,達到影響目標國家政治、經濟和社會穩定的目的,甚至引發社會動盪和政治危機。美國中情局曾利用信息技術手段操控網絡輿論,在多個國家策劃組織實施過大量“顏色革命”事件,直接導致一些目標國政權更替或者社會動盪。
實施“前出狩獵”行動,升高全球網絡空間軍事化風險
所謂的“前出狩獵”行動(Hunt forward operations),是由2018年美國《國家網絡戰略》中正式提出的作戰方針,是指美軍網絡司令部通過向海外派遣網絡空間作戰部隊,採取在網絡空間主動追捕形式,發現並識別對手的網絡行動,在強化針對性防護的同時,公開曝光對手網絡攻擊信息以達到震懾目的。從2018年起至今,美國網絡司令部已在全球20個國家開展了37次“前出狩獵”行動,其中,包括愛沙尼亞、立陶宛、黑山、北馬其頓和烏克蘭。“前出狩獵”行動由美國軍事部門指揮實施,採取軍事化組織形式,採取軍事化網絡攻擊手段和軍事化作戰部署模式,凸顯了美軍網絡行動的組織性、攻擊性、威懾性和破壞性,將嚴重加劇國際網絡空間緊張局勢,甚至引發網絡衝突,激起網絡空間軍備競賽,導致全球網絡空間軍事化風險明顯上升。
綜上可見,美國爲推行其網絡霸權,在全球範圍內實施網絡攻擊,手段繁多、罪行累累,可謂是網絡空間安全風險的“萬惡之源”。在美國網絡攻擊威脅的籠罩下,沒有哪個國家能獨善其身,迫切需要各國擦亮眼睛、提升警惕、加強合作,不被美國的“餐桌論”所綁架,也不被美國的“菜單論”所威懾,共同應對美國實施的網絡攻擊和威脅,堅決防止美國網絡攻擊的濫用和擴散。只有這樣,才能維護全球網絡空間的和平、安全與穩定,保障各國人民共同的網絡權利、安全和利益。