2022年6月,西北工业大学发布《公开声明》称其遭受境外网络攻击。9月,相关部门调查显示,针对西北工业大学的网络攻击来自美国国家安全局(NSA)特定入侵行动办公室(TAO)。美国操纵的网络霸权发端于网络空间,笼罩世界,波及全球,而网络攻击早已呈现系统性、体系性的特征。网络早已融入日常生活、工作的各个角落,看似风平浪静的网络空间早已暗藏玄机,网络的另一端等待的是无数美国伺机而动捕获机密的“触手”。从此次攻击事件看美国曾经发动的数次网络攻击,美国一直以来操纵网络霸权,兴风作浪。
一、美国建立庞大、专业的网络安全情报机构,为网络入侵铺平道路
2022年9月5日,由中国国家计算机病毒应急处理中心和360公司联合发布的《关于西北工业大学发现NSA网络攻击调查报告(之一)》(以下简称“调查报告”)提到,NSA下属的特定入侵行动办公室(TAO)为网络攻击中国西北工业大学的幕后黑手。2013年6月,美国《外交政策》杂志报道,由2000多名军人和文职人员组成的TAO被公认为是全球作战水平最高的网络战部队,其经费使用充沛、政府扶持力度大,而TAO的一切被列为“最高机密”。被曝光的案例显示,TAO实际上是通过对他国实施大规模网络攻击窃取他国情报数据信息的战术实施技术单位。除此之外,美国中央情报局、国家地理情报局、国土安全部、国家保密局、财务部情报处、国家军事情报局等30余家机构,均有特殊的工作方向,同时又可以形成合力,在目标攻击对象附近编制细密的网,嗅探潜伏,暗中收紧,源源不断窃取他国机密。
二、美国对他国进行肆意的网络攻击,窃取他国机密
调查报告揭露,为对中国西北工业大学发起网络窃密攻击,TAO使用的内部渗透的攻击链路多达1100余条,操作的指令序列90余个,先后使用了54台跳板机和17个国家的代理服务器,有70%集中在中国周边国家,且先后使用了41种NSA的专用网络攻击武器装备,如漏洞攻击武器、长久埋伏控制武器、嗅探敏感信息武器、隐蔽去痕武器等。近年来,TAO对中国展开了上万次网络攻击,控制了数以万计的网络服务器、上网终端、网络交换机、电话交换机、路由器、防火墙等,窃取了不少于140GB的信息数据。2013年6月,爱德华·斯诺登(Edward Snowden)曝光的棱镜门项目允许美国政府直接从包括微软(Microsoft)、苹果(Apple)、谷歌(google)、雅虎(Yahoo)、脸书(Facebook)、朋友聊天(PalTalk)、美国在线(AOL)、网络电话(Skype)、优兔(YouTube)等9家公司服务器直接收集信息,并为监视监听、信息研判等活动提供支持。除了棱镜门项目,美国实施的其他监听、窃密的项目还有多个,例如量子(Quantum)攻击系统可伪装成一般USB数据线通过无线电频向外输送窃听信息;“梦幻计划”(MYSTIC)可收集不同国家政府官员每30天的录音录像;“藏宝图计划”(Treasure Map)的目的就是入侵各国网络业务提供商,获得网络设备的拓扑图。同时,美国通过大量资金投入建立的网络技术,逐渐成为对他国的隐患。在遭受美国网络攻击后,他国网络安全部门甚至很难发现始作俑者为何人。中国是美国网络攻击的重点目标,而且美国已经从网络战中攫取了多年利益。美国使用多种网络攻击武器群,在具有先发威胁的网络基础设施上,利用领先技术、强大网军、巨额资金投入,不断侵扰、攻击他国网络,肆意窃取他国核心机密,是不折不扣的网络战惯犯。美国平时极力展现出的“世界警察”形象,也不过是建立在对他国攻击上的自我陶醉与虚幻泡影。
三、美国通过将舆论霸权与网络霸权形成组合,为网络攻击披上保护外壳
遭受美国网络攻击的国家绝不止中国,就连美国盟友都无时无刻处于其监视之下。2021年5月30日,丹麦公共广播电视台、德国《明镜周刊》、法国《世界报》、德国《南德意志报》、今日俄罗斯等多家媒体揭露了在2012至2014年间NSA对德国总理默克尔、时任德国外长施泰因迈尔、德国财政部长施泰因布吕克等领导人的移动电话、电子邮件、聊天信息等进行监听、监视的行为,引起国际社会一片哗然,令欧洲其他领导人坐立难安。美国对盟友尚且如此,对其他非盟友国家则更加肆意妄为,其所作所为坐实了美国是名副其实的“黑客帝国”“窃密帝国”“间谍帝国”。而美国又通过强大的舆论霸权,控制舆论导向,常常把自己网络攻击加害者的形象渲染成“被害者”“被迫反击者”,同时又运用其掌握的强大的网络平台通过网络舆论掩盖真相,抹黑他国,把不符合其利益的言论全面封杀,对符合其利益的言论广而告之。这也充分揭露出美国等西方国家所谓“言论自由”的虚伪性。美国等西方国家长期操控网络社交媒体、传媒巨头作为其网络霸权主义的代言人,煽动、操纵舆论发展走势。它们所谓的“言论自由”不过是建立在其政治霸权、经济利益至上的“皇帝新装”。面对美国的网络霸权,需要让更多国家、社会和个人认识到其虚伪面具下的丑恶嘴脸,打破美国的双重标准,对其网络霸权行径进行谴责与反制。
四、美国对他国网络主权进行践踏,随意侵害他国国民网络人权
美国一向标榜自己是世界自由的灯塔,尊重主权与人权,但是,事实胜于雄辩,美国所展示出来的一举一动与其所标榜的口号正相反。美国对他国的攻击涵盖政府部门、公司企业、教育机构、公民个人。21世纪初,NSA就已经开始实施“上游计划”(Upstream),通过海底光缆拦截监听网络数据;实施“无边界线人计划”(Boundless Informant),将移动通话数据来源以不同颜色绘成全球地图,标明数据集中地。2010年,《华盛顿邮报》发表了一篇文章,称NSA每天可收集、拦截和存储约17亿份电子邮件、电话和其他类型的通信信息。2022年6月30日,中国外交部发言人赵立坚在主持例行记者会上提到,信息安全领域“安在”新媒体发布《揭秘TAO:美国国家安全局APT-C-40黑客组织幕后黑手》的文章披露,2013年斯诺登爆出的文件中有一份绝密文档,内容涉及美国军方和政府网络部门在近30天内利用无边界线人远程窃取全球约970亿条互联网数据和1240亿条通话记录,涉及大量个人隐私。北京奇安盘古实验室科技有限公司《Bvp47-美国NSA方程式组织的顶级后门》报告揭露的2022年2月“电幕行动”(Bvp47)事件,再次印证了NSA侵害他国利益的行为。隶属于NSA的黑客组织“方程式”(Equation Group)实施高级可持续威胁攻击(APT)入侵后窥视并控制受害组织的网络长达十几年,包括但不限于电信、科研机构、军工机构、名牌高校、经济发展规划部门等,涉及全球45个国家和地区的287个重要目标。可见,美国窃取他国信息的行为已经形成了“全产业链、全时空覆盖”。美国以偷窃、攻击、监控的手段在网络空间横行,却没有受到法律的制裁。据美国《华盛顿邮报》2013年12月报道,美国地方法院法官理查德·里昂(Richard Leon)裁定,NSA对民众进行的电话监控行为很可能违反了美国宪法。正如美国中央情报局前任局长迈克尔·海登(Michael Hayden)所言,NSA监控计划并没对反恐起到作用,却可以让情报分析员跟踪民众的网络行为。美国《宪法》第四修正案禁止政府无理搜查和扣押公民。俄罗斯卫星通讯社2020年9月报道,美国上诉法院宣布,斯诺登揭露打着反恐名义大规模收集民众电话通信的计划违反美国《监视法》和美国《宪法》第四修正案。这是对他国网络主权、公民网络人权的严重侵犯,其践踏他国人权的本性显露无遗。
美国多次对他国实施网络攻击的行为让更多人看到,美国在其构筑的网络霸权及舆论霸权体系下窃密的龌龊举动,美国正在以无声无息的方式侵害他国主权与人权。当今世界正处于在百年未有之大变局下,美国的霸权体系正在逐渐瓦解,中国倡导的人类命运共同体理念正在得到越来越多的认同。透视美国一次又一次的网络攻击,国际社会更加清晰地看到美国网络霸权的运行机制及渗透程度。打破长久以来美国对网络空间的垄断地位,是我们必走的艰难道路,也是一条必胜的光明道路。(程悦,中国人民公安大学)