美國長期在全球實施大規模網絡監控、竊密和攻擊的行徑,已經廣為人知。近期被曝光的“酸狐貍平臺”漏洞攻擊行為再次敲響了警鐘,對“黑客帝國”——美國的防范不可放松。今年6月28日,國家計算機病毒應急處理中心和360公司分別發布專題研究報告,披露了一款名為“酸狐貍平臺”的網絡攻擊武器。美國國家安全局(NSA)利用“酸狐貍平臺”對世界各國的政府機構、重要組織和信息基礎設施目標發起了持續性攻擊行動。該平臺能夠精準識別被攻擊目標的版本信息,自動化開展遠程漏洞攻擊滲透,向目標主機植入木馬、后門。針對中國和俄羅斯目標,美國國家安全局還設置了專用的“酸狐貍平臺”服務器。調查發現,“酸狐貍平臺”對至少上百個中國國內的重要信息系統實施了網絡攻擊。至今,許多木馬程序仍在中國的一些信息系統運行,并實時向美國國家安全局總部傳送情報。

　　為了掩蓋自己的惡意網絡攻擊行為,美國經常指責他國發動了黑客攻擊。今年6月7日,美網絡安全和基礎設施安全局(CISA)聯合美國國家安全局(NSA)和聯邦調查局(FBI)發布聯合預警,炒作“中國政府支持的黑客”入侵西方電訊公司,并建議那些使用了美國思科公司(Cisco)、飛塔公司(Fortinet)等供應商設備的機構采取防御性措施,加強自身網絡。美國的預警公告沒有拿出任何證據,也沒有提到遭受“中國黑客攻擊”的企業名字。這是美國為了掩人耳目賊喊捉賊地指責他國是網絡威脅的主要來源的最新行徑。事實上,美國才是全球最大的網絡攻擊來源國。“黑客帝國”的說法恰如其分地描述了美國的行徑。

　　面對其他國家的質疑和指責,美國非但沒有減少在網絡空間的破壞活動,反而不斷提升自己的網絡攻擊能力。今年3月,360公司連續發布美國國家安全局對全球進行網絡攻擊的相關報告。美國國家安全局利用美國在全球互聯網體系中所處的核心地位,利用先進技術手段對網絡信號實施監聽、截獲與自動化利用。360安全專家接受媒體專訪時表示,360公司通過大數據分析,認定美國國家安全局的黑客攻擊比常規的黑客攻擊更為精細化。他們能針對正常網絡流量中的任意網絡通信和文件傳輸進行操控、分析和破壞,在特定情況下,還可以遠程關閉或破壞關鍵信息基礎設施的運行。美國的黑客行為對我國和其他國家的關鍵基礎設施安全、國防安全、金融安全、社會安全以及公民個人信息安全造成了嚴重危害。隨著俄烏局勢升級,美國黑客的網絡攻擊也在升溫。據中國國家互聯網應急中心檢測發現:“今年2月下旬以來,美國黑客通過攻擊我國境內計算機,進而對俄羅斯、烏克蘭、白俄羅斯發起攻擊,在72小時內就攻擊關閉了1500多個與俄羅斯和白俄羅斯政府、主要銀行和企業有關的網絡。”

　　為了維護戰略優勢地位,美國不斷推動網絡空間軍事化進程。從奧巴馬時期到特朗普時期,美國政府發布了一系列網絡安全戰略,實現了美國在數字空間從“被動防御”到“主導防御”,再到“防御前置”的轉化。在特朗普時期,網絡司令部升級為美國網軍,為頻繁地對外國網絡發動攻擊打開了大門。“防御前置”戰略的實施極大地增強了美國網絡部隊的攻擊性。在該戰略思想的指導下,美國網軍盡可能地靠近對手的陣地進行活動,最大限度地壓縮對手在數字世界的活動空間。這種以攻代守的策略為美國網軍帶來了一定的戰略優勢,卻給網絡空間帶來了混亂。特朗普政府廢除第20號總統令的做法,可以讓美國軍方更自由地部署先進的網絡武器,而不受國務院和情報界的干擾。特朗普還向網絡司令部司令放權,允許其在未經總統授權的情況下開展網絡攻擊。據《紐約時報》報道,為了加大對俄羅斯的網絡攻擊力度,美國將可能造成嚴重損害的惡意軟件植入了俄羅斯電網系統內部。俄烏局勢緊張促使美國網絡司令部向烏克蘭派遣網軍。從2021年12月開始,美國網軍在烏克蘭停留了近3個月,實施了一系列支援烏克蘭的“進攻行動”。美國的行為一定程度上推動了全球網絡軍備競賽升溫。

　　在先發制人戰略的指導下,美國軍隊和情報機構積極開發各種先進的網絡武器,已經打造了全球最大的網絡武器庫,大幅提升了美國的網絡作戰能力。早在2013年,美國網絡武器就已超過2000種。2017年,維基解密網站曝光了八千多份據稱是美國中央情報局網絡攻擊活動的秘密文件。這些文件顯示,美國中情局的核心網絡武器“穹窿7”(Vault7)功能強大,其中一些網絡攻擊軟件能夠偽造數字取證痕跡,從而迷惑對手并掩蓋中情局發動的網絡攻擊。從今年360公司公布的美國國家安全局針對中國發動的黑客攻擊情況看,美國國家安全局使用的網絡武器比起中情局的數量更多、攻擊能力更強,并且這些網絡武器相互之間已經實現了自動化、工業化和人工智能化利用。在十多年的時間,美國國家安全局利用“量子”等攻擊系統進行網絡情報戰,對中國境內的政府、金融、科研院所、運營商、教育、軍工、航空航天、醫療等部門持續發動攻擊。

　　美國的網絡攻擊不僅針對戰略對手,對盟友和伙伴國也不放過。斯諾登揭露的文件顯示,歐盟、意大利、法國、德國、日本、韓國等美國盟友的駐美大使館都是被監控的對象。2021年,丹麥媒體報道,美國國家安全局曾利用丹麥情報部門的竊聽系統,對瑞典、挪威、法國和德國的高級官員進行監聽,其中還包括德國總理默克爾。360公司今年發布的報告再次證實了美國國家安全局發動的無差別網絡攻擊。美國國家安全局針對英國、德國、法國、波蘭、日本和韓國等盟友的網絡攻擊一直存在,一些黑客軟件潛伏在盟友的網絡系統中長達十幾年。實際上,針對美國國家安全局的監控,在斯諾登事件后,法德等歐洲盟友已經表示不可接受,并要求美國停止此類活動。出于對美國監聽活動的擔憂,歐洲法院還裁定歐盟與美國于2016年達成的數據傳輸協議 “隱私盾”(Privacy Shield)協定無效。然而,美國依舊我行我素,繼續其監控行為。一些美國的“小弟”以為跟對了“大哥”,有美國在背后撐腰,就不怕在網絡空間受欺負。其實,他們哪里知道,美國在網絡空間首先要監控“小弟”的一舉一動,至于能否幫上“小弟”,就難說了。

　　為了打壓戰略對手,美國總是把自己裝扮成網絡攻擊受害者,從而使自己站上道義的高地。美國多次誣陷中國、俄羅斯等國發動網絡攻擊,并利用“惡人先告狀”的伎倆對中俄等國施加壓力。2021年7月,美國聯合英國、歐盟、北約等發布聲明攻擊中國,聲稱中國發動“惡意網絡行動”,要讓中國為早前包括微軟電子郵件系統在內的一系列全球網絡攻擊負責。此舉遭到我國駐外使領館的強硬駁斥。此次行動是美國在數字空間加強西方聯盟的一個步驟。美國認為,在數字世界,“民主政體”正在受到圍困,“威權主義”正在全面擴張。美國政府網絡治理的目標是恢復并加強西方意識形態和價值觀的影響力。實際上,在網絡安全問題上,美國自身劣跡斑斑,完全沒有資格對其他國家指手畫腳。今年6月底,360公司的調查顯示,為了更好地針對中國和俄羅斯的目標發動漏洞攻擊,美國國家安全局設置了兩臺專用的“酸狐貍平臺”服務器。美國政府一直對外宣傳華為公司的產品有“后門”,希望盟友加入其“清潔網絡計劃”,從而排除華為等中國企業參與建設通信網絡。然而,英國、德國的專業檢測機構并沒有在華為的設備中發現“后門”。令人費解的是,2020年10月,美國司法部發表《端對端加密與公共安全》聲明,稱將要求國內科技公司在加密程序中安裝“后門”,以監控所謂的“網絡犯罪”。美國的行為很有些此地無銀的感覺。

　　美國的做法使網絡空間成為地緣政治和國家博弈的前沿陣地。在網絡空間,美國的戰略目標是維持霸權地位和主導優勢。中國則本著開放、包容、互鑒的原則,希望與世界各國攜手打造網絡空間命運共同體。美國對別人的指控,自己幾乎全都干過。美方若要求別國遵守規則,那么自己首先應當遵守。網絡安全是各國面臨的共同挑戰,政治化、污名化的做法無助于解決問題。未來,美國只有放棄冷戰思維和意識形態偏見,停止針對中國和全球的網絡監控和攻擊行為,網絡空間的和平穩定才有可能實現。(作者李恒陽是中國社會科學院美國研究所副研究員)