近日,美国国家安全局(NSA)“酸狐狸”漏洞攻击武器平台被曝光。该局旗下的特定情报行动办公室(TAO)窃取全球互联网和通信数据、开发网络武器和无差别从事网络攻击行动的“罪证”再次公之于众,充分暴露了美挟技术优势实施网络霸权的战略图谋。此种在网络空间穷兵黩武的行为,无疑极大破坏了网络空间的秩序,摧毁了本已脆弱的国家间信任,给全球大变局平添诸多不确定因素。
美国是真正的奥威尔式“老大哥”和网络军备竞赛的幕后推手。2013年“斯诺登事件”让世人警醒,美国在全球进行大规模网络窃密和监控的事实历历在目。3月以来接连披露的蜂巢、量子攻击及“酸狐狸”等美军情部门的主战网络武器,其窃取范围之广、部署时间之长、破坏程度之大还是令人咋舌。如“验证器”木马程序的不同版本曾在中国上百个重要信息系统中运行,其植入时间远早于“酸狐狸”攻击武器平台及其组件被公开曝光的时间,至今该程序仍在一些信息系统中运行,向NSA部门传送情报。美国通过“酸狐狸”平台可远程控制全球范围的政府机构、科研机构和商业企业,必要时将其致瘫。量子攻击则瞄准人口、医疗卫生、教育科研、军事国防、航空航天、社会管理、交通管理和基础设施等各种数据,攻击对象不仅有传统意义的战略对手,更是不乏伙伴和盟友国家。还有境外安全媒体曝光,NSA专属的大数据汇总分析和数据可视化工具系统“无界线人”终端截屏显示,近30天内就窃取了940亿全球互联网数据和1240亿条电话记录。美国情报部门意欲将全球各种数据和信息一网打尽,既是要感知和掌控全球动态,更是要借此搜刮漏洞,开发网络武器,预置攻击平台、预留作战通道。美国一贯把网络空间作为战场,崇尚“最好的防御就是进攻”,笃信威慑战略,追求在网络空间的行动自由和绝对优势。2012年以来,美国开始扩编网军,现已打造完成6千余人的“网络任务部队”,今年又开始新一轮扩员。6月中,美陆军发言人称陆军网络部队规模将扩大一倍。值得注意的是,2018年以来美军网络安全理念出现了重大转变,前所未有地强调先发制人,通过靠前防御,持续交手,靠前狩猎从源头打击敌人,抵近目标国家进行无休止的网络试探。按照这一全新理念,美国已在中俄周边完成布局。美国网络司令部副司令坦承,美在全球开展的20余次靠前狩猎行动中,中国是“第一优先目标”。由此可见,美国网络部队活动范围无限扩大,攻击目标“不加区别性”更为突出,任由美国如此行事,无疑将置全球网络的正常运行和各国重要数据的安全于巨大危险之中。
美国把网络空间的攻防对抗视为大国博弈的主要手段,凭借优势频挑事端,竭力打压围堵所谓的战略竞争对手。一方面,惯用贼喊捉贼。美国假手网络安全企业、结集“理念相近”国家,单方面进行公开溯源,把网络攻击的溯源机械化、政治化,仅仅凭借攻击工具和时间、地缘政治等因素就罗织罪名,臆断事实,既塑造了受害者的弱势形象,更是通过设置议题把控话语,渲染放大网络威胁,为其采取起诉、制裁等单边措施提供托辞。如5月网络安全公司Check Point称发现所谓“中国政府支持”的黑客组织对俄罗斯研究机构发动网络攻击,窃取俄国防高科技技术。此事件再次印证了美西方滥用溯源,不负责任地搞所谓“点名羞辱”,意图搅乱局势,从中渔利的险恶用心。美以合资的网络安全公司Cybereason也按照类似“证据”,指称有中国政府背景的黑客组织对美欧亚三大洲科技和制造商进行大规模网络窃秘。此种牵强附会的指控绝非鲜见,美国政府、企业早已屡试不爽,甚至还纠集盟国联手搞“集体溯源”,妄图占据“道义,肆意动用起诉、制裁并欲将此种单边行径推广为国际规则。经分析,这些攻击地址主要来自美国,其中仅来自纽约州的攻击地址就有10余个,攻击流量峰值达36Gbps,87%的攻击目标是俄罗斯,也有少量攻击地址来自德国、荷兰等国。值得注意的是,俄乌冲突刚刚爆发不久,希拉里在接受MSNBC采访时已公然煽动美国黑客对俄罗斯发动网络攻击,称“可能通过网络攻击……攻击很多政府机构寡头,我们在‘阿拉伯之春’期间做了这样的事,我们应该在网上尽一切努力复制这种情况”。谁才是众多大规模网络攻击幕后的黑手,昭然若揭。另外,对乌克兰政府公开发动全球几十万黑客对俄罗斯发起网络攻击,美西方国家却予以放任纵容,对由此带来的外溢后果、“误伤”事件置若罔闻。
种种事实再三揭开了美国恃强霸凌国的真实面目,也暴露了谁才是网络空间不安全、不稳定的罪魁祸首。通过战争手段解决国家间争端、固守大国竞争和地缘政治博弈桎梏的做法兼不可取,霸权主义和强权政治只会危害世界和平,集团对抗只会加剧安全挑战。中国倡导共同、综合、合作、可持续的新安全观,以尊重他国主权和安全为前提,坚持通过对话协商以和平方式解决国家间分歧和争端,谋求双赢、多赢和共赢,才是破解安全困境的人间正道。
