中国国家计算机病毒应急处理中心近日就美国政府对各国开展网络攻击发出预警并发布相关报告,曝光了美国政府专用的“轻量化”网络武器,以及美国在全球范围部署网络攻击平台,并在法国、德国、加拿大、土耳其、马来西亚等设置多层跳板服务器和 VPN 通道。此前,360集团公司连续发布美国国家安全局(NSA)对全球以及中国进行网络攻击的相关报告,揭露美国网络攻击活动常态化,潜在威胁越来越大。美国在网络安全领域的霸权给全球网络安全带来了什么危害?本报邀请3位专家进行深度解读。
美国在网络安全领域追求怎样的地位?
中国国家计算机病毒应急处理中心的报告指出,全球互联网和世界各地的重要信息基础设施已经成为美国情报部门的“情报站”。现有国际互联网的骨干网设备和世界各地的重要信息基础设施中,只要包含美国互联网公司提供的硬件、操作系统和应用软件,就极有可能包含零日漏洞或各类后门程序,并成为美国情报机构的攻击窃密目标,全球互联网上的全部活动、存储的全部数据都会“如实”展现在美国情报机构面前,成为其对全球目标实施攻击破坏的“把柄”“素材”和机会。
沈逸:美国是典型的网络霸权国家。其核心特征是在全球网络空间谋求建立以美国为中心,以保障美国绝对安全为目标,以其他国家的安全为代价,让美国及其核心盟友享受非对称行动自由的网络空间行动秩序。这种目标对全球网络空间的安全、稳定以及良性秩序的发展,构成了最为直接和最为严峻的挑战与威胁。
陈须隆:美国寻求网络安全领域的绝对优势地位,把网络安全作为美国国家安全战略的重要组成部分,从法理层面、技术层面和资源层面抢占全球网络空间的制高点。美国还着力打造网络安全国际盟友体系,堪称网络安全领域的霸主。美国是世界公认的“黑客帝国”和“窃密大户”。值得关注的是,美国把网络安全领域作为大国竞争的重要舞台和前沿阵地,具有进攻性。美国网络武器丰富,“弹药”充足,而且随着智能化水平的提升而花样翻新。凭借这些防不胜防的网络武器,美国情报机构得以对全球范围的高价值目标实施无差别攻击、控制和间谍窃密,使互联网在某种程度上变成美国的监控网、窃密网和攻击网。
王鹏:在网络空间,美国处于霸权地位,努力维系着一个霸权体系。在涉及网络空间的话语中,美国长期在“网络霸权”与“网络安全”两者之间蓄意切换、偷换概念。网络霸权是一种权力,具有排他性、单边性、进攻性;网络安全则属于权利范畴,是每个国家捍卫自身主权与国家安全、人民安全的正当要求。美国凭借其在网络领域长期积累下来的技术、资金和人才优势,对其他国家进行降维打击。国际社会中,有实力反制美国并对其网络安全构成实质性威胁的大国屈指可数。因此,美国得以在本国网络总体较为安全的前提下,利用自身在“硬技术”层面的优势,肆意侵入他国网络,远程控制、窃取数据、破坏设施,以此谋求政治、军事、外交、经济上的优势;同时又利用“软技术”的优势,譬如脸书、推特等社交媒体,来影响目标国的舆论、选情,甚至煽动民意、颠覆政权,实现对自身全球物理空间和网络空间的双重护持;与此同时,还经常栽赃、嫁祸于人,“贼喊捉贼”地指责他国“网络盗窃”“践踏网络秩序”等。
美国的网络攻击行为呈现怎样的特点?
中国国家计算机病毒应急处理中心的报告指出,美国中央情报局的黑客攻击和网络间谍活动目标,涉及俄罗斯、伊朗、中国、日本、韩国等世界各国政府、政党、非政府组织、国际组织和重要军事目标,各国政要、公众人物、社会名人和技术专家,教育、科研、通讯、医疗机构,大量窃取受害国的秘密信息,大量获取受害国重要信息基础设施的控制权,大量掌握世界各国的公民个人隐私,服务于美国霸权。
陈须隆:从不断曝光的信息看,美国的网络攻击行为呈现如下特点:一是国家行为,有目的、有计划、有重点、有建制地开展,其攻击规模、深度、强度都是无可匹敌的;二是常态化,随着其“防御前沿”战略的实施,网络空间攻击行动更加主动、频繁;三是多样化,美国网络攻击的对象、目标和手段都是多种多样的;四是体系化,美国打造了体系化的网络攻击平台和制式化的攻击装备库,重点在网络空间安全主动防御体系、网络空间攻击支撑体系、网络空间攻击装备体系三大体系上进行技术与装备的变革和发展,构筑了完整的网络战武器系统;五是军事化,美国组建了网络司令部,美国陆海空三军都有网络部队,还组建了一支“网络特种部队”。据悉,美国目前共有133支网络作战部队,规模大约6200人,2020年已经具备了作战能力;六是阵线化,美国依托其盟友体系,与盟友签订“网络威慑倡议”等,相互支持各自对重大网络攻击的响应。
王鹏:美国的网络攻击有很明显的特点:规模化,能够同时对大片商用或军用终端、设备进行大规模高强度打击;隐秘化,在“平时”(与战时相对),采用“小伎俩”“轻量化”手段加强渗透和破坏,让人习焉不察,隐秘性更高;定向化,除了大规模实施攻击外,美国也具备技术条件,对特定国家或组织的网络空间目标实施精准打击,实现点面结合。以此次曝光的“蜂巢”平台为例,它属于“轻量化”网络武器,其战术目的是在目标网络中建立隐蔽立足点,秘密定向投放恶意代码程序,利用该平台对多种恶意代码程序进行后台控制,为后续持续投送“重型”武器进行网络攻击创造条件。美国中央情报局运用该武器平台,根据攻击目标特征,定制适配多种操作系统的恶意代码程序,对受害单位信息系统的边界路由器和内部主机实施攻击、入侵,植入各类木马、后门,从而实现远程控制,可对全球范围内的信息系统实施无差别网络攻击。
沈逸:用美国自己的分类来说,美国在网络空间的行动包括网络攻击、网络防御、网络利用。对网络空间的监听,属于网络利用,用网络手段搜集情报;网络攻击行动比较经典和典型的,是对伊朗浓缩铀项目的工业控制系统实施的“震网”攻击,这种攻击可以从物理上对目标进行毁伤。美国在从事网络利用和网络攻击时,没有边界,没有底线,甚至不遵循他自己倡导的一些行为规范,让整个世界,包括其部分盟友,比如德国等,都暴露在美国网络攻击的威胁之下。
美国为何不断把“脏水”泼向中国?
近日,美国联邦调查局局长克里斯托弗·雷在接受《60分钟》主持人采访时,老调重弹,声称目前来自中国的间谍活动和网络安全威胁的规模“史无前例”。在网络安全方面抹黑中国、渲染“中国威胁”,已是美国的惯常操作。2月1日,美联社曾报道,克里斯托弗·雷在里根总统图书馆的一次演讲中声称,中国对西方的威胁比以往任何时候都“更加肆无忌惮”“更具破坏性”。4月8日,美国政府及公司公开散布关于中国黑客攻击的虚假消息。
沈逸:长期以来,美国在网络空间追求绝对安全,采取具有显著双重标准特点的行动。美国本身是全球最主要的网络攻击策源地之一,却不断对中国进行莫须有的指责,这就是最典型的“双标”。美国政客希望通过所谓“点名羞辱”的方式,构建对中国的负面认知,掩盖美国威胁全球网络安全的事实。同时,对美国政客来说,指责和批评中国,已经成为掩盖其工作无能和谋求个人政治资本的一种最简单选项。
陈须隆:美国常年对中国实施网络攻击,窃取海量个人数据,侵犯中国公民权益,严重危害中国国家安全、关键基础设施安全以及商业和技术秘密,违背了联合国达成的网络空间国际规则,抛弃了中美2015年达成的网络安全双边共识,严重影响了中美在网络空间的互信。同时,出于打压“头号战略竞争对手”的考量,美国在国际上大肆炒作形形色色的“中国威胁论”,其中包括“中国网络威胁论”,主要目的有三:一是树立“强敌”,以便集中抹黑和打压;二是凝聚国内力量,以便增强自身网络实力;三是拉拢盟友,以便对中国进行“围剿”。
王鹏:美国这种做法是典型的“贼喊捉贼”。美国不断侵犯他人他国合法权益,却指责中国“威胁”,是典型的“只许州官放火,不许百姓点灯”。比如,中国加强网络防范,美国就攻击中国在破坏网络空间的所谓“秩序”,指责中国政府侵犯人民的信息权、知情权等“人权”。
如何应对美国对世界网络安全造成的严重威胁?
2004年,联合国大会首次成立联合国信息安全政府专家组(UNGGE),旨在以主权国家为基础,推动构建国际网络规范。2013年,UNGGE的报告明确指出,国际法、《联合国宪章》和《世界人权宣言》等现有国际规范适用于数字领域,国家主权、人权、国家间交往等概念适用于网络空间。2018年,联合国大会还通过决议,建立一个开放式工作组(OEWG),就网络信息安全问题进行深入探讨。当前,OEWG与UNGGE并列为联合国主持下的网络空间治理独立协商机制。
王鹏:网络空间是全球公器,不是美国的自留地、殖民地。国际社会有权要求合理、合法且安全地使用网络空间。美国的霸权不仅在政治和道德层面不正义,而且在事实上降低了全球网络科技与经济发展的效率。应对美国威胁,各国需要在以下方面发力:强化信息安全顶层设计,提倡网络空间共同安全,反对网络霸权;争取实现核心技术突破,中国和广大新兴国家的资金短板已经得到极大弥补,在市场上更有后发优势,唯独在技术层面和美国仍存一定差距;加强网络空间的国际合作与“反霸权统一战线”。所有新兴国家、发展中国家,包括不愿意继续被盟友监听的发达国家,有必要加强彼此间的政策协调、人才培养、技术交流、信息互通、市场整合,形成合力,共同作用,打破美国对互联网关键技术和领域的垄断,推动国际网络空间的民主化进程。
沈逸:一个持续不断追求巩固和扩展网络霸权的美国,对全球除美国及其核心盟友之外国家的网络安全构成了必须共同面对的威胁和挑战。从应对美国的威胁和挑战的角度来说,各个国家首先需要持续不断强化自身的网络安全能力和网络威慑能力;其次要展开产业和技术领域的良性竞争,实现良性发展,提升技术实力;第三要依托以联合国为核心的真正的多边主义平台。中国和负责任的新兴大国、广大发展中国家应协同推进全球网络空间治理秩序的良性变革,从而实现对网络霸权的有效对冲与制衡。
陈须隆:事实一再证明,美国才是全球网络攻击的最大黑手与全球网络安全的最大威胁。各国要坚定地反对网络霸权主义,共同揭露和抵制美国危害全球网络安全、破坏国际规则的行径。各国要不断增强自身维护网络安全的综合实力,加强双边、多边和全球治理合作,维护各国网络主权和网络公地的公平正义,以共商共建共享原则,制定各国普遍接受的网络空间国际规则,推进全球网络安全治理。