AI导读:

近日,国家互联网应急中心披露了两起美国针对我国大型科技企业机构的网络攻击事件,引发广泛关注。文章分析了美国网络攻击主体变化、战略意图、攻击手法及防御难度,并指出美国在网络空间国际规则主张上的虚伪之处。

  近日,国家互联网应急中心披露了两起美国针对我国大型科技企业机构的网络攻击事件,引发广泛关注。

  据谭主统计,近两年的美国网络攻击事件中,发起攻击的主体正悄然变化。除了传统的中央情报局(CIA)等情报机构,美军越来越多地参与到对外网络攻击中。

  这一变化背后有何原因?

  谭主曾深入梳理美国情报机构体系,大致可分为以下几类:

  独立的情报机构,如美国中央情报局(CIA);

  隶属于美国司法部门的情报机构,包括联邦调查局(FBI)和美国国家安全情报局(ONSI);

  以及美国财政部、能源部、国务院等业务部门下属的情报机构;

  还有军队系统的美国网络司令部(USCYBERCOM)等。

  中国科学技术大学网络空间安全学院教授左晓栋指出,当前,美国网络司令部已成为对外网络攻击的主要执行者,隶属于美国国防部,属于美军情报机构的一部分。

  这一趋势在美国新发布的《国家网络安全战略实施计划》中也有所体现,其中“美国国防部”出现的次数较去年增加了约30%。

  新增内容明确提到要落实《美国国防部网络安全战略》,这是美国国防部首次以重大网络空间行动为基础制定的战略,作战意味浓厚,旨在“打赢网络空间的国家战争,针对其他国家建立起不对称优势”。

  事实上,美国网络司令部已在全球20个国家开展了37次“前出狩猎”行动,通过派遣网络空间作战部队,进行军事化的网络攻击和作战。如今,这一行动仍在持续加强。

  这两起网络攻击事件分别针对我国某先进材料设计研究单位和某智慧能源及数字信息领域的大型高科技企业,被窃取的信息均为商业秘密。

  左晓栋教授表示,在网络攻击中,窃取商业秘密主要是为了在经济竞争中获得优势。这些信息不仅涉及企业的资产、人员、内部组织架构和发展方向,还可能被用作发起其他破坏行动的基础。

  去年,一项由美国国务院资助的研究发现,中国在统计的12类先进材料中全部具有领先优势,其中7类大幅领先,包括纳米级材料、涂层材料和先进复合材料等。这些材料广泛应用于半导体、航空航天和医疗器械等关键行业,正是美国计划与中国展开战略竞争的重点领域。

  面对这些挑战,美国经贸层面试图通过“脱钩断链”来遏制中国发展,而军事层面则更为直接。

  美国西点军校现代战争研究所的研究显示,美国军事战略家、规划人员和作战人员对中国崛起感到沮丧,并倾向于采取行动。这种思维模式可能导致美军制定更危险的战略目标,如“大幅削弱中国经济”和“寻求两国经济完全脱钩”。

  值得注意的是,美军针对中国企业的网络攻击不仅出于经济目的。此次公布的另一起事件涉及能源和数字信息领域,属于关键信息基础设施范畴。这反映出国家安全仍是美国网络攻击的重点。

  数据显示,今年第一季度,全球范围内来自美国本土及其海外军事基地的网络攻击高达2000余次,目标包括中国在内的多个国家,主要针对关键信息基础设施。

  这些攻击往往利用电脑软件或系统的漏洞,入侵公司服务器投放木马,控制设备并窃取信息。左晓栋教授指出,漏洞广泛存在于电脑软件和系统中,发现和修复漏洞是一个动态过程,很难彻底规避。

  美国国防大学曾有一句名言:“一名高中生不可能花几个晚上伏在键盘前制造出一架F-22战斗机,但足以制造出破坏大型企业和军事网络的网络攻击武器。”这句话不仅证明了网络攻击的易发性,也反映了美军发展网络攻击能力的意图。

  从美军预算变化中也能看出这种趋势。原本,各军种各自负责给自己的网络作战部队提供资金。但2022年,美国国会授予了美国网络司令部更大的预算权力,直接控制美军网络作战部队的规划、项目、预算和执行。这意味着美军网络作战力量正在整合。

  然而,美国网络部队存在先天缺陷。从美国网络司令部的职位分布来看,真正负责作战的只占很小一部分,大部分人员负责网络防御和信息技术支持工作。统计数据显示,真正执行网络作战行动的人只占美国网络司令部的不到3%。

  因此,近年来,建设进攻性力量成为美国网络司令部的重点方向。今年,美国网络司令部拨款近9000万美元用于建设进攻性网络平台。同时,在美国国防预算案中,多个用于建设网络武器的项目都明确提到要将进攻性网络纳入实际作战行动,打造致命的网络作战工具。

  左晓栋教授认为,在此背景下,我们公布美国对我国大型科技企业机构的网络攻击事件非常及时且必要。因为美国在建设网络作战力量的同时,还在企图塑造网络空间国际规则。

  目前,国际上有两套关于网络空间国际规则的主张。美国主张网络攻击应分合法和非法,出于国家安全、军事、情报等理由的网络攻击是合法的,只有商业窃密是非法的。而中国则主张网络主权理论,认为任何形式的网络攻击都是非法的。

  美国的二元划分实际上是为了方便自己随时捏造“安全”理由对其他国家发起网络攻击。只要它认为对方“可能”对美国形成安全威胁,就会单方面发起网络攻击。这一次,美国为了竞争利益对中国企业发起网络攻击,窃取商业机密,明显连自己所谓的“合法”理由都不符合,彻底揭露了其二元划分网络攻击的虚伪之处。

  这再次证明,美国打压中国的险恶用心从未改变。竞争不过就采取偷抢手段,这是强盗的本质。

(文章来源:玉渊谭天)