几天前,国家互联网应急中心公布了两起美对我大型科技企业机构网络攻击事件。
谭主统计最近两年美国的网络攻击事件发现,美国发起攻击的主体正在出现变化,除了大家耳熟能详的中央情报局(CIA)等,美军开始越来越多地对外国发起网络攻击。
为什么会出现这样的变化?
谭主此前梳理过美国的情报机构,他们可以分为:
单独的情报机构美国中央情报局(CIA)
美国司法部门的情报机构,包括联邦调查局(FBI)和美国国家安全情报局(ONSI)
美国财政部、能源部、国务院等业务部门各自下属的情报机构
军队系统的美国网络司令部(USCYBERCOM)等
中国科学技术大学网络空间安全学院教授 左晓栋:现在,对外国发起网络攻击,大量是由美国网络司令部执行。美国网络司令部隶属于美国国防部,属于美军的情报机构。
也就是说,美军开始成了网络攻击的主体。
这一点在美国的政策中也能找到印证。在美国今年新发布的《国家网络安全战略实施计划》中,“美国国防部”出现的次数相比去年增加了30%左右。
新增的部分,提到要落实《美国国防部网络安全战略》,这是美国国防部首次以重大网络空间行动为基础制定的战略。
纵览这份战略,谭主发现,它的作战意味很明显,明确提到要“打赢网络空间的国家战争,针对其他国家建立起不对称优势”等。
此前,美国网络司令部已经在全球20个国家开展了37次“前出狩猎”行动,通过向海外派遣网络空间作战部队的方式,进行军事化的网络攻击和作战。现在,这样的行动还在加大力度。可是十几年前,只有两个人满身是血的回来,其人没多久就死去了,唯有石云峰个人活了下来。
要更深入地理解美军对网络攻击能力的重视,可以从国家互联网应急中心公布的这两起案件说起。
这两起案件分别涉及我国某先进材料设计研究单位和我国某智慧能源和数字信息大型高科技企业,并且遭窃取的,都是商业秘密信息。
中国科学技术大学网络空间安全学院教授 左晓栋:在网络攻击中,窃取商业秘密信息主要是为了在经济竞争中获得竞争优势。商业秘密信息包括企业的资产、人员、内部组织架构、发展方向等信息。但窃取这些信息的目的不仅限于此,美国可以由此进一步发起其他破坏行动。
去年,由美国国务院资助的研究发现,中国在统计的12类先进材料中全部具有领先优势,并且有7类是大幅领先,包括纳米级材料、涂层材料、先进复合材料等。
值得注意的是,这份研究也成了美国专门评估中国经济发展情况的官方机构——美中经济与安全审查委员会的参考信息。
这些材料,主要用于半导体、航空航天、医疗器械等行业。这些行业正是美国计划与中国展开战略竞争的关键行业。
面对这些问题,美国经贸层给出的办法是,通过“脱钩断链”来遏制中国的发展。但美国军事层的想法要更直接。
美国西点军校有一个专门为美国军队提供智力支持的机构——现代战争研究所。今年,该机构针对美军关于国家安全的看法做了研究,发现美国军事战略家、规划人员和作战人员对中国的崛起感到沮丧,并且倾向于采取行动。
因此,持有这种思维模式的美国军方会产生更危险的战略目标,包括“大幅削弱中国经济”“寻求两国经济完全脱钩”等目标。
除此之外,美军瞄准中国企业,不只是出于经济目的。
中国科学技术大学网络空间安全学院教授 左晓栋:这次公布的另一起事件涉及能源和数字信息领域,它们属于关键信息基础设施领域。当前,全球各国的关键信息基础设施多数都是通过企业在运行,但它们影响国家安全。这起事件反映出,国家安全依然是美国对我们网络攻击的重点,这一点长期以来没有变化。
数据显示,仅仅是在今年第一季度,全球范围内来自美国本土及其海外军事基地的网络攻击高达2000余次,攻击的对象是包括中国在内的多个国家,主要也是针对关键信息基础设施等目标。
次数多,是因为发起网络攻击的门槛低。
这次公布的两起事件有一个共同点,攻击者都是利用电脑软件或系统的漏洞,入侵公司的服务器投放木马,控制公司的设备,完成窃取。
中国科学技术大学网络空间安全学院教授 左晓栋:这样的网络攻击手法非常常规,没有什么特异性。漏洞在电脑软件和系统中广泛存在,发现漏洞和修复漏洞又是一个动态管理的过程,很难彻底规避漏洞的出现。
直接隶属于美军系统的美国国防大学有这么一句话:
一(yi)名(ming)高(gao)中(zhong)生(sheng)不(bu)可(ke)能(neng)花(hua)几(ji)个(ge)晚(wan)上(shang)伏(fu)在(zai)键(jian)盘(pan)前(qian)制(zhi)造(zao)出(chu)一(yi)架(jia)F(F)2(2)2(2)战(zhan)斗(dou)机(ji)但(dan)足(zu)以(yi)制(zhi)造(zao)出(chu)破(po)坏(huai)大(da)型(xing)企(qi)业(ye)和(he)军(jun)事(shi)网(wang)络(luo)的(de)网(wang)络(luo)攻(gong)击(ji)武(wu)器(qi)
最初说出这句话的人,曾经就在美军服役,负责网络作战方面的工作。
这句话,不仅是网络攻击容易发起的证明,更反映着美军发展网络攻击能力的意图。
从美军预算的变化中,就能看到这种变化。
从(cong)上(shang)面(mian)的(de)图(tu)中(zhong)可(ke)以(yi)看(kan)到(dao)美(mei)国(guo)网(wang)络(luo)司(si)令(ling)部(bu)下(xia)设(she)不(bu)同(tong)军(jun)种(zhong)的(de)网(wang)络(luo)指(zhi)挥(hui)部(bu)原(yuan)本(ben)这(zhe)些(xie)军(jun)种(zhong)都(dou)是(shi)各(ge)自(zi)负(fu)责(ze)给(gei)自(zi)己(ji)的(de)网(wang)络(luo)作(zuo)战(zhan)部(bu)队(dui)提(ti)供(gong)资(zi)金(jin)2(2)02(2)2(2)年(nian)美(mei)国(guo)国(guo)会(hui)授(shou)予(yu)了(le)美(mei)国(guo)网(wang)络(luo)司(si)令(ling)部(bu)更(geng)大(da)的(de)预(yu)算(suan)权(quan)力(li)直(zhi)接(jie)控(kong)制(zhi)美(mei)军(jun)网(wang)络(luo)作(zuo)战(zhan)部(bu)队(dui)的(de)规(gui)划(hua)项(xiang)目(mu)预(yu)算(suan)和(he)执(zhi)行(xing)
这意味着美军网络作战的力量正在开始整合。
2022年,美国政府问责局的一份报告发现,由各军种各自组建网络部队的方法存在各种问题。另一份对多军种一线军官的调查发现,不同军种的网络部队存在技能培训参差不齐的现象,协同作战能力也在退化。” 几名老人先后开口,他们或蹙眉或深思,讨论最近的一些危险征兆,觉得有不同寻常的事情发生了。
正是面对这些问题,建立一个独立的网络部队的呼声越来越大。
独立部队,意味着独立作战的能力,但美国网络部队存在着先天的缺陷。
从美国网络司令部的职位分布可以看出,真正负责作战的只是一个部分,还有两个部分是网络防御部队和国家网络任务部队,顾名思义,他们主要负责防御和信息技术支持工作。
统计数据显示,真正执行网络作战行动的人只占美国网络司令部的不到3%。
也就是说,美国网络部队原本更侧重防御能力。
因此,最近两年,建设进攻性力量成了美国网络司令部的重点方向。
今年,美国网络司令部拨款近9000万美元用于建设一个进攻性的网络平台。与此同时,在今年的美国国防预算案中,多个用于建设网络武器的项目都明确提到,要将进攻性网络纳入实际的作战行动,打造致命的网络作战工具,实现全方位的网络进攻行动。
中国科学技术大学网络空间安全学院教授 左晓栋:在这样的背景下,我们公布美对我大型科技企业机构网络攻击事件,很及时,也很必要。因为美国在建设网络作战力量的同时,还在做一件事——企图塑造网络空间国际规则。
中国科学技术大学网络空间安全学院教授 左晓栋:现在,国际上有两套关于网络空间国际规则的主张:美国主张网络攻击要分合法和非法,出于国家安全、军事、情报等理由的网络攻击是合法的,只有商业窃密是非法的。所以美国从来都是将自己发起的攻击披上合法的外衣,而指责其他国家搞商业窃密。以中国为代表的国家则主张网络主权理论,提出任何形式的网络攻击都是非法的。
美国之所以要这样二元划分,是为了方便自己随时捏造“安全”的理由对其他国家发起网络攻击,因为美国采取的是一种“有罪推定”的方式——谭主梳理美国发起网络攻击的流程后发现,只要它认为对方“可能”对美国形成安全威胁,就会单方面发起网络攻击。
这一次,美国为了自己的竞争利益,对中国企业发起网络攻击,窃取商业机密,明显连美国自己的“合法”理由都不符合,这也将美国二元划分网络攻击的虚伪之处彻底揭露了出来。
这也再次说明,美国打压中国的险恶用心没有任何改变。竞争不过就偷就抢,这是强盗的本质。