今天小編分享的科技經驗:美國情報機關網攻竊密為何瞄準華為?六問六答揭秘,歡迎閲讀。
昨日,國安部披露美國 2009 年就開始入侵華為總部伺服器。美國為何瞄準華為?美國 " 間諜 " 軟體是怎麼潛伏這麼久的?譚主跟中國科學技術大學網絡空間安全學院教授左曉棟聊了聊。
第一問:如何看待美國選擇華為作為攻擊對象?
答:美國瞄準華為進行網絡攻擊,是因為華為屬于信息領網域的高新技術企業。美國想辦法去遏制華為,歸根結底還是在遏制中國的科技發展。而美國搞網絡攻擊的目的,不一定只是 " 偷技術 "。" 偷 " 只是戰術行為,美國還有更多的戰略意圖。例如對關鍵要害系統的攻擊,是為了滲透進來獲得控制權,關鍵時刻讓系統癱瘓;對包括華為在内的高新技術企業的攻擊,有可能是要在了解比如源代碼一類的技術細節後,在裏面找漏洞甚至污染代碼。
第二問:網絡攻擊竊取企業的商業秘密是違反國際法的,為何美國還敢這麼做?
答:竊取他國企業的商業機密确實違反國際法,但如果混淆視聽,利用輿論将其目的包裝成了 " 維護國家安全 " 而竊密,就能為其行為增加 " 合理性 "。在我參與的一次中美智庫對話活動中,曾與美國人談及網絡攻擊,他們就是以此為理由來 " 合理化 " 自己的攻擊行為的。但事實上,這種行為也不合理,我們反對任何形式的網絡攻擊。
第三問:美國網絡攻擊武器為何能夠長期潛藏在全球多國的上千台網絡設備中?
答:美國網絡攻擊武器庫工具類别繁多,情報層面的國家級網絡攻擊武器一般都具備很強的潛伏性,多為戰略武器而不是戰術武器。簡單來説,戰術武器是 " 我今天不高興了,就黑你一把 ",而戰略武器則是長期潛伏,能夠不斷竊取敏感信息再偷傳回國,亦或是 " 按兵不動 ",等待關鍵時刻啓動。例如,兩國因地緣政治等原因發生衝突時,可能就會考慮 " 喚醒 " 這一戰略武器。因此,技術足夠好的網絡攻擊戰略武器的确可以做到長時間在全球範圍内的計算機中潛伏。
除了戰術和戰略武器的使用,美國對網絡武器庫的構建還有着完整的規劃和頂層設計,各種網絡武器分類明确、分工清晰。在一次完整的攻擊中,往往需要各類武器相互配合。首先,目标需要探測。沒有任何已知信息就直接攻擊目标對象,是很難實現的,現代戰争也是如此,這便需要一系列的探測類武器用以弄清楚對方使用的是什麼樣的系統、處于什麼樣的網絡環境中,所以才會有 " 網絡測繪 " 概念的提出。而若是目标處于網絡不穩定或未聯網狀态時,可以采取 " 擺渡 " 類攻擊,比如利用 U 盤植入病毒、拷貝敏感信息等。攻擊完畢後,竊密者還有專門的工具用于清理現場、隐藏痕迹。除此之外,其他手段例如阻塞網絡、修改數據、實時監控、偽造音視頻、傳播假消息等,也都有相應的工具。
第四問:國安部發布的文章中寫道 " 美國政府強制相關科技企業開後門配合 ",美國政府是如何實現這一點的?
答:有些人認為,美國企業在高度自由的市場經濟條件下運行,其實不然,尤其是信息領網域的高新技術企業,由于涉及國家安全與國家競争力,企業的生產經營會受到美國相當大的國家行政強制力的影響。最典型的例子是出口管制,美國企業出口商品和技術并不是 " 買賣自由 ",而是受到國家強制管理。有時美國情報機構會直接在企業内部設定隐蔽辦公室,直接要求企業在產品中設定後門,只是這些情況很少對外公開。
第五問:文章中提到的 " 對各國進行網絡攻擊和竊密 " 的美國網絡司令部是一個什麼組織,它是否與此次網絡攻擊行動有關?
答:美國網絡司令部很早就開始組建。2009 年,網絡司令部便已經初具規模,包括網絡保護力量和網絡攻擊力量。在多次網絡行動之後,美國嘗到甜頭,發現網絡作戰能力是構成軍事國防能力的重要組成部分,而且對其他方面的作戰能力起到直接支撐的作用。為此,美國在 2017 年把網絡司令部更新成美軍第十個聯合作戰司令部,與美國中央司令部持平。該升格也表明網絡部隊在美國國防軍事領網域重要性的逐步上升,以及美國網絡作戰聯合指揮體系的進一步打通。這次國安文章中披露的網絡攻擊行為,就是美國網絡司令部進行的作戰指揮。
第六問:面對美國一而再、再而三地網絡攻擊竊密,我們應該怎麼做?
答:對于美國無休止的網絡竊密,我們當然應該反制。對此,我國《網絡安全法》有明确規定。更重要的是,我們需要在兩方面增強能力。一是安全防護能力。二是需要清醒地認識美國把所謂國家安全作為網絡攻擊借口的虛偽性。
對于我們普通民眾來説,應該充分認識到,和平年代的網絡空間不太平,甚至 " 刀光劍影 "。普通人事實上也被推向了網絡空間國際鬥争的一線,因為大規模網絡攻擊不一定只發生在政府或軍隊中,所以我們每個人都要增強網絡安全意識,提高網絡安全能力,維護國家網絡安全。
