美國是網(wǎng)絡(luò)攻擊和監(jiān)控他國的慣犯

2022年9月，中國國家計算機病毒應(yīng)急處理中心披露了美國對中國西北工業(yè)大學(xué)持續(xù)開展的網(wǎng)絡(luò)攻擊活動。事實上，這只是自網(wǎng)絡(luò)問世以來，美國對他國進行網(wǎng)絡(luò)攻擊和監(jiān)控的冰山一角，美國早已運用高度發(fā)達(dá)的網(wǎng)絡(luò)武器開展全球無差別的網(wǎng)絡(luò)攻擊和監(jiān)控。

美國中央情報局、國家安全局等情報機構(gòu)是美國進行網(wǎng)絡(luò)攻擊和監(jiān)控的主力。第一次世界大戰(zhàn)以來，這些機構(gòu)的前身就開始從事通信竊密活動。隨著網(wǎng)絡(luò)的逐漸普及，這些機構(gòu)搖身一變，成為網(wǎng)絡(luò)竊密的主力機構(gòu)。20世紀(jì)70年代，美國參議員弗蘭克·丘奇就揭露過美國中央情報局和國家安全局的網(wǎng)絡(luò)監(jiān)控活動。1994年，美國國家安全局局長邁克·麥康納在國會聽證會上明確承認(rèn)，網(wǎng)絡(luò)竊密是國家安全局的“頭等要務(wù)”。近年來，美國國家網(wǎng)絡(luò)戰(zhàn)略、國家網(wǎng)絡(luò)安全戰(zhàn)略、國防部網(wǎng)絡(luò)戰(zhàn)略提出“根據(jù)需求”發(fā)動網(wǎng)絡(luò)攻擊的理念，美國繼而全面發(fā)展網(wǎng)絡(luò)攻擊和竊密工具，不斷降低對他國實施網(wǎng)絡(luò)攻擊、監(jiān)控的門檻，在網(wǎng)絡(luò)攻擊和監(jiān)控問題上劣跡斑斑。

美國是名副其實的“黑客帝國”。中國國家互聯(lián)網(wǎng)應(yīng)急中心歷年的統(tǒng)計顯示，美國始終是中國遭遇網(wǎng)絡(luò)攻擊的最大來源國。2020年3月，360公司披露，美國中央情報局使用網(wǎng)絡(luò)攻擊武器“穹窿7”（Vault7），從2008年9月到2019年6月，持續(xù)對中國政府機構(gòu)、航空航天、科研機構(gòu)、石油行業(yè)、大型互聯(lián)網(wǎng)公司等實施網(wǎng)絡(luò)攻擊。2021年1月，《華盛頓郵報》披露，美國國家安全局曾成功入侵華為公司的設(shè)備，并制定了秘密網(wǎng)絡(luò)攻擊計劃“擊殺巨人”（Shotgiant），對華為在中國的電信設(shè)施實施網(wǎng)絡(luò)竊密。近期，中國兩家網(wǎng)絡(luò)安全企業(yè)還發(fā)現(xiàn)，中國公民使用的賬號密碼、辦公文檔、私人文件、電子郵件、攝像頭實時數(shù)據(jù)、麥克風(fēng)實時數(shù)據(jù)、甚至QQ等社交軟件，也是美國網(wǎng)絡(luò)攻擊的目標(biāo)。2022年3月，中國國家計算機病毒應(yīng)急處理中心在披露美國國家安全局對外網(wǎng)絡(luò)攻擊竊密的主戰(zhàn)網(wǎng)絡(luò)武器“NOPEN”時指出，美國對中國政府、國防、航天、關(guān)鍵基礎(chǔ)設(shè)施、企業(yè)等重點部位進行了長期網(wǎng)絡(luò)攻擊和監(jiān)控。

美國對其他國家的網(wǎng)絡(luò)攻擊也毫不手軟。2010年，美國對伊朗布什爾核電站發(fā)動“震網(wǎng)”病毒網(wǎng)絡(luò)攻擊。2011年，俄羅斯網(wǎng)絡(luò)安全公司卡巴斯基安全實驗室披露，美國早在2007年至2008年就對伊朗政府和企業(yè)發(fā)動了“震網(wǎng)”類似的網(wǎng)絡(luò)攻擊。2015年，卡巴斯基安全實驗室披露，美國情報機構(gòu)運用“方程式”網(wǎng)絡(luò)攻擊組織，對俄羅斯、印度等國家實施了長達(dá)20年之久的網(wǎng)絡(luò)攻擊活動。2017年，美情報機構(gòu)“影子經(jīng)紀(jì)人”披露，美國已對中東和拉美地區(qū)的國際銀行間結(jié)算通信系統(tǒng)發(fā)動了長期網(wǎng)絡(luò)攻擊。2018年，美國對俄羅斯的互聯(lián)網(wǎng)研究機構(gòu)等發(fā)動了破壞性網(wǎng)絡(luò)攻擊。2022年6月，美國網(wǎng)絡(luò)安全局局長中曾根也承認(rèn)，美國網(wǎng)絡(luò)司令部對俄羅斯發(fā)動了網(wǎng)絡(luò)攻擊。

事實上，美國已經(jīng)打造了網(wǎng)絡(luò)攻擊全套武器裝備，能夠隨意攻擊全球目標(biāo)。德國《明鏡》周刊、“影子經(jīng)紀(jì)人”等披露，美國國家安全局上百個網(wǎng)絡(luò)攻擊武器，能夠針對全球通用的思科網(wǎng)絡(luò)設(shè)備、Juniper網(wǎng)絡(luò)防火墻、華為路由器等實施遠(yuǎn)程控制?！熬S基揭秘”等也披露，美國中央情報局的網(wǎng)絡(luò)武器系統(tǒng)“Vault 7”可對全部常見操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備、移動設(shè)備進行有效攻擊和操控。此外，美國情報機構(gòu)構(gòu)建了全域網(wǎng)絡(luò)攻擊體系，能夠通過供應(yīng)鏈攻擊、介質(zhì)擺渡攻擊、信道攻擊等方式，突破物理隔離等網(wǎng)絡(luò)防御手段。為了便于實施網(wǎng)絡(luò)攻擊，美國還要求思科等美國企業(yè)在產(chǎn)品中安插后門、要求國際加密標(biāo)準(zhǔn)采用美國國家安全局提交的加密方案。2017年，勒索病毒“想哭”（WannaCry）能夠造成全球大規(guī)模感染事件，主要原因就在于使用了美國情報機構(gòu)泄露的網(wǎng)絡(luò)武器，這些網(wǎng)絡(luò)武器可攻破全球大部分網(wǎng)絡(luò)設(shè)備。

美國是世上最大的“監(jiān)控帝國”。2013年，斯諾登披露，美國國家安全局自2005年開始就在建設(shè)以“湍流”為代表的一系列網(wǎng)絡(luò)監(jiān)控體系，其中包括利用美國谷歌、臉書等“八大金剛”數(shù)據(jù)進行網(wǎng)絡(luò)監(jiān)控的“棱鏡”項目、利用全球電信供應(yīng)商進行通信監(jiān)控的“主干道”“碼頭”項目、截獲全球通信內(nèi)容的“核子”項目等。美國情報機構(gòu)得以對全球任何指定目標(biāo)進行監(jiān)控后，全球上至政要下至普通公民的一舉一動都成為美國情報機構(gòu)存儲的“永恒記錄”。從伊拉克戰(zhàn)爭到阿富汗戰(zhàn)爭，美國網(wǎng)絡(luò)監(jiān)控都為發(fā)現(xiàn)本·拉登的藏身之處、消滅伊拉克異己提供了精確支撐。2011年以來，大量中東“恐怖分子”身份在美國監(jiān)控穆斯林社交媒體應(yīng)用中泄露，喪命在美國無人機之下。2021年，美國橙色特遣部隊還網(wǎng)絡(luò)監(jiān)控伊朗將軍蘇萊曼尼手機，從而為無人機暗殺鎖定了蘇萊曼尼所乘車輛的順序。

美國對盟友監(jiān)控也毫無顧忌。2002年開始，美國在19個駐歐洲各國的大使館開始建立“特別收集服務(wù)”部門，專門監(jiān)控各國首都區(qū)域的通信，從此開始了長達(dá)十余年對默克爾等政要的監(jiān)控。2010年，美國國家安全局時任局長基斯?亞歷山大當(dāng)面向美時任總統(tǒng)奧巴馬報告針對默克爾的監(jiān)控活動，奧巴馬指示美國國家安全局繼續(xù)監(jiān)控。直到2013年，德國情報部門確認(rèn)默克爾手機通信遭美監(jiān)控后，默克爾致電奧巴馬表示“不可接受”后才得到美國國務(wù)院“承諾”，其名字從美國國家安全局的監(jiān)控名單中撤出。但是，美國并未在歐洲領(lǐng)導(dǎo)人的反對聲中悔改，反而變本加厲，實施對歐洲從國家領(lǐng)導(dǎo)人到普通公民的大規(guī)模監(jiān)控。丹麥國防情報局披露，2012年起，美國國家安全局開始攔截和監(jiān)控丹麥海底網(wǎng)絡(luò)光纜的信息，掌控了瑞典、挪威、德國、荷蘭、英國等歐洲盟友之間的互聯(lián)網(wǎng)流量，并得以監(jiān)聽瑞典、挪威、法國、德國高級官員，包括德國時任總理默克爾、外交部長弗蘭克?沃爾特施泰因邁爾等人均在監(jiān)控之列。2020年11月和2021年5月，歐洲媒體連續(xù)披露美國國家安全局網(wǎng)絡(luò)監(jiān)控電纜進而對法、德等歐洲盟友進行竊密的丑聞。意大利周刊L'Espresso報道，美國情報部門監(jiān)控了位于意大利的三條海底光纜，對意大利電話和互聯(lián)網(wǎng)流量實施了大規(guī)模監(jiān)控。據(jù)德國《明鏡周刊》統(tǒng)計，美國平均每天監(jiān)控200萬個法國通信、1億多個德國通信。

斯諾登事件后，美國情報機構(gòu)采取扶持網(wǎng)絡(luò)監(jiān)控企業(yè)、購買監(jiān)控企業(yè)服務(wù)的方式，為美國全球監(jiān)控遮丑、減壓?！坝壤魉辜瘓F”“異常六”等美國大批國防承包商已在全球大部分國家構(gòu)建了監(jiān)控車輛位置、手機位置的監(jiān)控網(wǎng)絡(luò)。2021年7月，以色列的NSO集團被曝出監(jiān)控法國總統(tǒng)馬克龍、歐洲理事會主席米歇爾等大批全球政要和高級官員手機，引發(fā)全球嘩然。盡管表面上進行網(wǎng)絡(luò)監(jiān)控的是以色列企業(yè)，但是美國正是這家以色列企業(yè)的背后金主：美國養(yǎng)老基金是該企業(yè)的長期最大股東，美國情報機構(gòu)購買了NSO集團的服務(wù)，美國企業(yè)Zerodium等提供了NSO集團所用的監(jiān)控工具。2022年初，NSO集團現(xiàn)金流出現(xiàn)問題后，美國國防承包商L3S Harris還試圖向該企業(yè)注資，徹底掌控該企業(yè)。

美國對自己的網(wǎng)絡(luò)攻擊、監(jiān)控活動百般掩飾。美國國家安全局在全球范圍構(gòu)建了大規(guī)模的隱藏基礎(chǔ)設(shè)施能夠仿冒任何國家的網(wǎng)絡(luò)地址，具備極強的反溯源能力。美國中央情報局的網(wǎng)絡(luò)武器還包括代碼混淆、痕跡清除等反溯源功能。美國情報機構(gòu)還實施了“拱形”（CAMBERDADA）計劃等項目，以監(jiān)聽中俄等網(wǎng)絡(luò)安全企業(yè)為目標(biāo)，分析網(wǎng)絡(luò)安全廠商是否已發(fā)現(xiàn)、掌握其網(wǎng)絡(luò)攻擊武器和活動。美國還將俄羅斯卡巴斯基實驗室、中國360公司等加入商務(wù)部實體清單，對全球能夠追蹤其網(wǎng)絡(luò)攻擊、監(jiān)控活動的網(wǎng)絡(luò)安全企業(yè)進行制裁打擊。

美國在網(wǎng)絡(luò)攻擊和監(jiān)控問題上的惡行罄竹難書，是全球網(wǎng)絡(luò)安全公敵，卻扮演國際網(wǎng)絡(luò)安全的維護者，其霸道、虛偽的面目正被全球識破，遭到世人唾棄。