几天前,国家互联网应急中心公布了两起美对我大型科技企业机构网络攻击事件。
谭主统计最近两年美国的网络攻击事件发现,美国发起攻击的主体正在出现变化,除了大家耳熟能详的中央情报局(CIA)等,美军开始越来越多地对外国发起网络攻击。
为什么会出现这样的变化?
谭主此前梳理过美国的情报机构,他们可以分为:
单独的情报机构美国中央情报局(CIA)
美(mei)国(guo)司(si)法(fa)部(bu)门(men)的(de)情(qing)报(bao)机(ji)构(gou)包(bao)括(kuo)联(lian)邦(bang)调(tiao)查(zha)局(ju)F(F)B(B)I(I)和(he)美(mei)国(guo)国(guo)家(jia)安(an)全(quan)情(qing)报(bao)局(ju)O(O)N(N)S(S)I(I)
美国财政部、能源部、国务院等业务部门各自下属的情报机构
军队系统的美国网络司令部(USCYBERCOM)等
中国科学技术大学网络空间安全学院教授 左晓栋:现在,对外国发起网络攻击,大量是由美国网络司令部执行。美国网络司令部隶属于美国国防部,属于美军的情报机构。
也就是说,美军开始成了网络攻击的主体。
这(zhe)一(yi)点(dian)在(zai)美(mei)国(guo)的(de)政(zheng)策(ce)中(zhong)也(ye)能(neng)找(zhao)到(dao)印(yin)证(zheng)在(zai)美(mei)国(guo)今(jin)年(nian)新(xin)发(fa)布(bu)的(de)国(guo)家(jia)网(wang)络(luo)安(an)全(quan)战(zhan)略(lve)实(shi)施(shi)计(ji)划(hua)中(zhong)美(mei)国(guo)国(guo)防(fang)部(bu)出(chu)现(xian)的(de)次(ci)数(shu)相(xiang)比(bi)去(qu)年(nian)增(zeng)加(jia)了(le)3(3)0左(zuo)右(you)
新增的部分,提到要落实《美国国防部网络安全战略》,这是美国国防部首次以重大网络空间行动为基础制定的战略。
纵览这份战略,谭主发现,它的作战意味很明显,明确提到要“打赢网络空间的国家战争,针对其他国家建立起不对称优势”等。
此前,美国网络司令部已经在全球20个国家开展了37次“前出狩猎”行动,通过向海外派遣网络空间作战部队的方式,进行军事化的网络攻击和作战。现在,这样的行动还在加大力度。
要更深入地理解美军对网络攻击能力的重视,可以从国家互联网应急中心公布的这两起案件说起。
这两起案件分别涉及我国某先进材料设计研究单位和我国某智慧能源和数字信息大型高科技企业,并且遭窃取的,都是商业秘密信息。
中国科学技术大学网络空间安全学院教授 左晓栋:在网络攻击中,窃取商业秘密信息主要是为了在经济竞争中获得竞争优势。商业秘密信息包括企业的资产、人员、内部组织架构、发展方向等信息。但窃取这些信息的目的不仅限于此,美国可以由此进一步发起其他破坏行动。
去年,由美国国务院资助的研究发现,中国在统计的12类先进材料中全部具有领先优势,并且有7类是大幅领先,包括纳米级材料、涂层材料、先进复合材料等。
值得注意的是,这份研究也成了美国专门评估中国经济发展情况的官方机构——美中经济与安全审查委员会的参考信息。
这些材料,主要用于半导体、航空航天、医疗器械等行业。这些行业正是美国计划与中国展开战略竞争的关键行业。
面对这些问题,美国经贸层给出的办法是,通过“脱钩断链”来遏制中国的发展。但美国军事层的想法要更直接。
美国西点军校有一个专门为美国军队提供智力支持的机构——现代战争研究所。今年,该机构针对美军关于国家安全的看法做了研究,发现美国军事战略家、规划人员和作战人员对中国的崛起感到沮丧,并且倾向于采取行动。
因(yin)此(ci)持(chi)有(you)这(zhe)种(zhong)思(si)维(wei)模(mo)式(shi)的(de)美(mei)国(guo)军(jun)方(fang)会(hui)产(chan)生(sheng)更(geng)危(wei)险(xian)的(de)战(zhan)略(lve)目(mu)标(biao)包(bao)括(kuo)大(da)幅(fu)削(xue)弱(ruo)中(zhong)国(guo)经(jing)济(ji)寻(xun)求(qiu)两(liang)国(guo)经(jing)济(ji)完(wan)全(quan)脱(tuo)钩(gou)等(deng)目(mu)标(biao)
除此之外,美军瞄准中国企业,不只是出于经济目的。
中国科学技术大学网络空间安全学院教授 左晓栋:这次公布的另一起事件涉及能源和数字信息领域,它们属于关键信息基础设施领域。当前,全球各国的关键信息基础设施多数都是通过企业在运行,但它们影响国家安全。这起事件反映出,国家安全依然是美国对我们网络攻击的重点,这一点长期以来没有变化。
数据显示,仅仅是在今年第一季度,全球范围内来自美国本土及其海外军事基地的网络攻击高达2000余次,攻击的对象是包括中国在内的多个国家,主要也是针对关键信息基础设施等目标。
次数多,是因为发起网络攻击的门槛低。
这次公布的两起事件有一个共同点,攻击者都是利用电脑软件或系统的漏洞,入侵公司的服务器投放木马,控制公司的设备,完成窃取。
中国科学技术大学网络空间安全学院教授 左晓栋:这样的网络攻击手法非常常规,没有什么特异性。漏洞在电脑软件和系统中广泛存在,发现漏洞和修复漏洞又是一个动态管理的过程,很难彻底规避漏洞的出现。
直接隶属于美军系统的美国国防大学有这么一句话:
一名高中生不可能花几个晚上伏在键盘前制造出一架F-22战斗机,但足以制造出破坏大型企业和军事网络的网络攻击武器。” “唔,昨天夜里我被惊醒了几次,皮骨发寒,一定是有什么洪荒凶兽与大虫从这里路过。
最初说出这句话的人,曾经就在美军服役,负责网络作战方面的工作。
这句话,不仅是网络攻击容易发起的证明,更反映着美军发展网络攻击能力的意图。
从美军预算的变化中,就能看到这种变化。
从上面的图中可以看到,美国网络司令部下设不同军种的网络指挥部。原本,这些军种都是各自负责给自己的网络作战部队提供资金。2022年,美国国会授予了美国网络司令部更大的预算权力,直接控制美军网络作战部队的规划、项目、预算和执行。“好了,收功” 随着一声大喝,所有孩子都一阵欢呼,揉了揉酸疼的手脚,而后一哄而散,冲向各自的家中,准备吃早饭。
这意味着美军网络作战的力量正在开始整合。
2022年,美国政府问责局的一份报告发现,由各军种各自组建网络部队的方法存在各种问题。另一份对多军种一线军官的调查发现,不同军种的网络部队存在技能培训参差不齐的现象,协同作战能力也在退化。
正是面对这些问题,建立一个独立的网络部队的呼声越来越大。
独立部队,意味着独立作战的能力,但美国网络部队存在着先天的缺陷。
从美国网络司令部的职位分布可以看出,真正负责作战的只是一个部分,还有两个部分是网络防御部队和国家网络任务部队,顾名思义,他们主要负责防御和信息技术支持工作。
统计数据显示,真正执行网络作战行动的人只占美国网络司令部的不到3%。
也就是说,美国网络部队原本更侧重防御能力。
因此,最近两年,建设进攻性力量成了美国网络司令部的重点方向。
今年,美国网络司令部拨款近9000万美元用于建设一个进攻性的网络平台。与此同时,在今年的美国国防预算案中,多个用于建设网络武器的项目都明确提到,要将进攻性网络纳入实际的作战行动,打造致命的网络作战工具,实现全方位的网络进攻行动。
中国科学技术大学网络空间安全学院教授 左晓栋:在这样的背景下,我们公布美对我大型科技企业机构网络攻击事件,很及时,也很必要。因为美国在建设网络作战力量的同时,还在做一件事——企图塑造网络空间国际规则。
中国科学技术大学网络空间安全学院教授 左晓栋:现在,国际上有两套关于网络空间国际规则的主张:美国主张网络攻击要分合法和非法,出于国家安全、军事、情报等理由的网络攻击是合法的,只有商业窃密是非法的。所以美国从来都是将自己发起的攻击披上合法的外衣,而指责其他国家搞商业窃密。以中国为代表的国家则主张网络主权理论,提出任何形式的网络攻击都是非法的。
美国之所以要这样二元划分,是为了方便自己随时捏造“安全”的理由对其他国家发起网络攻击,因为美国采取的是一种“有罪推定”的方式——谭主梳理美国发起网络攻击的流程后发现,只要它认为对方“可能”对美国形成安全威胁,就会单方面发起网络攻击。
这一次,美国为了自己的竞争利益,对中国企业发起网络攻击,窃取商业机密,明显连美国自己的“合法”理由都不符合,这也将美国二元划分网络攻击的虚伪之处彻底揭露了出来。
这也再次说明,美国打压中国的险恶用心没有任何改变。竞争不过就偷就抢,这是强盗的本质。渐渐接近,可以看清那里有半截巨大的枯木,树干直径足有十几米,通体焦黑。