“黑客帝國”有多“黑”

日前，國家計算機病毒應急處理中心和360公司聯合發布了一篇調查報告《“黑客帝國”調查報告——美國中央情報局（CIA）（之一）》，堪稱重磅。

說重磅不是沒有道理。就在前不久，一批美軍秘密文件出現在網絡上，顯示美國憑借自身技術優勢對聯合國秘書長以及對韓國、以色列、烏克蘭等國家進行竊聽或者發動網絡攻擊，這恰好與報告相互呼應；報告“主角”也引人注目，其直接點名的美國中央情報局，就因長期在世界各地秘密實施“和平演變”“顏色革命”及間諜竊密活動而出名。

這篇調查報告所揭示的，在情理之外，又在意料之中。情理之外是，這些干涉他國內政的行為無疑會不斷制造地區沖突與動蕩；意料之中是，這些行為倒也符合美國在國際社會的一貫作風。

一

美國長期以來在他國大搞“顏色革命”的行徑，很多人不陌生。不過，傳統的手段大多是通過資本控制和文化滲透，潛移默化扶持西方意識形態信仰者和代理人等。而這次的調查報告則著重指出美國如何借助互聯網對“顏色革命”推波助瀾。

其實，這并不是我國第一次發現美國利用互聯網技術發動網絡攻擊。比如“西北工業大學遭境外網絡攻擊”事件中，超過140G的高價值數據被竊取，當時通過數據資源和分析手段就已初步判明相關攻擊活動源自美國國家安全局（NSA）“特定入侵行動辦公室”。

中國不只是美國的唯一目標，不少美國所謂的盟友國家同樣也是美國的監控侵犯對象。從“棱鏡門”、“怒角”計劃，到“星風”計劃、“電幕行動”，再到“蜂巢”平臺、量子攻擊系統……美國的“黑客帝國”行為已被反復實錘。

作為網絡戰的始作俑者、先進網絡武器的最大擴散方、全球最大的網絡竊密者，美國所進行的網絡攻擊，都攻擊了什么呢？

比如，個人隱私。美國長期“偷窺”、收集大量個人信息，其中不少還是重要行業關鍵數據，導致大量身份、財產、通話錄音等隱私數據面臨嚴重威脅。全球數億網民的個人隱私和敏感信息無處可藏。有媒體曾披露，美國國家安全局使用高級網絡攻擊武器，曾在30天內遠程竊取了970億條全球互聯網數據和1240億條電話數據。

比如，通信行業。美國收集關于通信行業存儲的通信聯絡活動及通信數據，以此為美國政府提供網絡情報信息。2013年，斯諾登披露，美國國家安全局自2005年開始就在建設以“湍流”為代表的一系列網絡監控體系，其中包括利用全球電信供應商進行通信監控的“主干道”“碼頭”項目、截獲全球通信內容的“核子”項目等。

比如，重要基礎設施。通過對電信、交通、能源等關鍵基礎設施發起攻擊，進而對公共數據、通信網絡、公共交通等造成災難后果，影響公共安全，造成社會運行的癱瘓。2010年，美國就被發現利用“震網”病毒攻擊伊朗的核設施。

再如，核心網絡設施。政府、軍工、金融、科研院所等網絡設施也是重點攻擊對象。美方對西北工業大學進行網絡攻擊就是因為西工大一直以來從事科學研究，并且在航空、航天、航海等方面掌握先進國防科技。

更值得警惕的是，美國正在不遺余力地持續推動網絡空間軍事化。據美國《陸軍時報》報道，美國陸軍要求在2023財年撥款166億美元，用于支持網絡和IT部門，其中約98億美元將用于軍隊網絡現代化，約20億美元用于進攻性和防御性網絡建設，以及網絡安全領域研發工作。

二

互聯網技術發源于美國，也讓美國成為世界上最早就網絡安全問題進行規劃、部署的國家。然而，這種先發優勢，卻讓美國在制定網絡空間戰略時，并沒有指向普惠、公平、均衡、合作的路徑，而是傾向于保護和維持既有優勢的霸權路徑。

早在2009年，美國就成立了網絡司令部，此后相繼啟動對伊朗的“震網”行動、對利比亞的“奧德賽黎明”行動以及對伊朗的“宙斯炸彈”計劃。

2013年，斯諾登事件曝光了美國對法國、德國等眾歐洲盟友領導人的全方位監控，但是此次事件并沒有讓美國收手，反而是變本加厲。

越來越多的事實表明，美國是全球網絡安全的最大威脅?！昂诳偷蹏睂λ麌M行竊聽、發動網絡攻擊，根本目的是妄圖利用網絡霸權來維護自身在現實世界中的霸權。

可是，始作俑者，其無后乎。美國的網絡安全戰略盡管為其帶來了強勢地位，但也帶來了與之足以相提并論的威脅。其網絡攻擊行為，被大量國際行為主體所學習和沿用。

比如，美國對他國關鍵基礎設施大肆攻擊的同時，自身的關鍵基礎設施也成為了被攻擊對象。美國的輸油管道、水壩等基礎設施系統都曾被黑客入侵。

比如，美國通過社交網絡操縱干涉他國內政，反過來也成為自身的困擾。2016年美國大選中，各大社交媒體平臺涌現出許多“機器人”定向投放虛假或錯誤信息；2020年特朗普敗選后，社交媒體更是成為沖擊國會山事件的策源地。

三

美國愈演愈烈的網絡攻擊和日趨激烈的網絡軍備競賽，給我們帶來了很多警示，至少有三個方面。

首先，網絡安全應該成為全民共識。很多人可能認為，網絡安全看不見、摸不著，離自己很遙遠。事實上，它影響我們每個人的生活、工作和學習。從這次的調查報告來看，美國的網絡攻擊距離我們很近。我們使用的手機和電腦設備，很可能就會被美國黑客竊聽。

因此，一方面，每個人需要樹立正確的網絡安全觀，人人爭當網絡安全的堅定捍衛者，比如不接觸有安全風險的網站，不隨意使用未經授權的軟件、文檔、圖片，看好自己的網絡安全之門等；另一方面，相關部門也要持續加強全民網絡安全教育，形成全民參與的網絡安全良性生態。

其次，“飯碗要牢牢端在自己的手里”。事實一再提醒我們，使用別人的技術和設備，就要做好被“卡脖子”“留后門”的準備。如果在關鍵設施、關鍵技術上不能實現自主可控，始終沒有安全可言。要加快關鍵核心技術攻關，鍛造出屬于自己的、具有國際競爭力的“殺手锏”技術，避免受制于人。

再次，網絡安全防線必須高高筑起。有了高水平的網絡安全保護硬件，還需要提高網絡安全的預警和溯源能力，加強對關鍵信息基礎設施和數據資源安全的保護能力，把危險扼殺在萌芽之中。同時，提升網絡安全自衛反擊能力，更是轉換攻防的重要一環。

不過，以上提及的都是治理之“術”，它可以讓我們在面對網絡攻擊時有效保護自己，但這難以改變全球網絡軍備競賽的加速進程，對于那些實力較弱國家來說，也難以改變被美西方大國拿捏的境遇。

究其根本，就在于作為互聯網發源地的美國，并沒有將互聯網的發展與使用引向一條良善之路，反而可能陷入非良性發展軌道。

習近平總書記在第二屆世界互聯網大會開幕式上的講話中提出共同構建網絡空間命運共同體的倡議，主張世界各國應該攜手努力，共同遏制信息技術濫用，反對網絡監聽和網絡攻擊，反對網絡空間軍備競賽。

正如我國外交部發言人曾指出的，網絡空間不應是各國角力的戰場，更不應成為分裂國際社會和打壓遏制別國的工具。一個安全、穩定、繁榮的網絡空間，對世界和平與發展意義重大。在底層邏輯的管網用網之“道”上作出改變，應是人類在這場沒有硝煙的戰爭中鑄劍為犁的光明道路。