昨日,國安部披露美國 2009 年就開始入侵華爲總部服務器。美國爲何瞄準華爲?美國 " 間諜 " 軟件是怎麽潛伏這麽久的?譚主跟中國科學技術大學網絡空間安全學院教授左曉棟聊了聊。
第一問:如何看待美國選擇華爲作爲攻擊對象?
答:美國瞄準華爲進行網絡攻擊,是因爲華爲屬于信息領域的高新技術企業。美國想辦法去遏制華爲,歸根結底還是在遏制中國的科技發展。而美國搞網絡攻擊的目的,不一定隻是 " 偷技術 "。" 偷 " 隻是戰術行爲,美國還有更多的戰略意圖。例如對關鍵要害系統的攻擊,是爲了滲透進來獲得控制權,關鍵時刻讓系統癱瘓;對包括華爲在内的高新技術企業的攻擊,有可能是要在了解比如源代碼一類的技術細節後,在裏面找漏洞甚至污染代碼。
第二問:網絡攻擊竊取企業的商業秘密是違反國際法的,爲何美國還敢這麽做?
答:竊取他國企業的商業機密确實違反國際法,但如果混淆視聽,利用輿論将其目的包裝成了 " 維護國家安全 " 而竊密,就能爲其行爲增加 " 合理性 "。在我參與的一次中美智庫對話活動中,曾與美國人談及網絡攻擊,他們就是以此爲理由來 " 合理化 " 自己的攻擊行爲的。但事實上,這種行爲也不合理,我們反對任何形式的網絡攻擊。
第三問:美國網絡攻擊武器爲何能夠長期潛藏在全球多國的上千台網絡設備中?
答:美國網絡攻擊武器庫工具類别繁多,情報層面的國家級網絡攻擊武器一般都具備很強的潛伏性,多爲戰略武器而不是戰術武器。簡單來說,戰術武器是 " 我今天不高興了,就黑你一把 ",而戰略武器則是長期潛伏,能夠不斷竊取敏感信息再偷傳回國,亦或是 " 按兵不動 ",等待關鍵時刻啓動。例如,兩國因地緣政治等原因發生沖突時,可能就會考慮 " 喚醒 " 這一戰略武器。因此,技術足夠好的網絡攻擊戰略武器的确可以做到長時間在全球範圍内的計算機中潛伏。
除了戰術和戰略武器的使用,美國對網絡武器庫的構建還有着完整的規劃和頂層設計,各種網絡武器分類明确、分工清晰。在一次完整的攻擊中,往往需要各類武器相互配合。首先,目标需要探測。沒有任何已知信息就直接攻擊目标對象,是很難實現的,現代戰争也是如此,這便需要一系列的探測類武器用以弄清楚對方使用的是什麽樣的系統、處于什麽樣的網絡環境中,所以才會有 " 網絡測繪 " 概念的提出。而若是目标處于網絡不穩定或未聯網狀态時,可以采取 " 擺渡 " 類攻擊,比如利用 U 盤植入病毒、拷貝敏感信息等。攻擊完畢後,竊密者還有專門的工具用于清理現場、隐藏痕迹。除此之外,其他手段例如阻塞網絡、修改數據、實時監控、僞造音視頻、傳播假消息等,也都有相應的工具。
第四問:國安部發布的文章中寫道 " 美國政府強制相關科技企業開後門配合 ",美國政府是如何實現這一點的?
答:有些人認爲,美國企業在高度自由的市場經濟條件下運行,其實不然,尤其是信息領域的高新技術企業,由于涉及國家安全與國家競争力,企業的生産經營會受到美國相當大的國家行政強制力的影響。最典型的例子是出口管制,美國企業出口商品和技術并不是 " 買賣自由 ",而是受到國家強制管理。有時美國情報機構會直接在企業内部設置隐蔽辦公室,直接要求企業在産品中設置後門,隻是這些情況很少對外公開。
第五問:文章中提到的 " 對各國進行網絡攻擊和竊密 " 的美國網絡司令部是一個什麽組織,它是否與此次網絡攻擊行動有關?
答:美國網絡司令部很早就開始組建。2009 年,網絡司令部便已經初具規模,包括網絡保護力量和網絡攻擊力量。在多次網絡行動之後,美國嘗到甜頭,發現網絡作戰能力是構成軍事國防能力的重要組成部分,而且對其他方面的作戰能力起到直接支撐的作用。爲此,美國在 2017 年把網絡司令部升級成美軍第十個聯合作戰司令部,與美國中央司令部持平。該升格也表明網絡部隊在美國國防軍事領域重要性的逐步上升,以及美國網絡作戰聯合指揮體系的進一步打通。這次國安文章中披露的網絡攻擊行爲,就是美國網絡司令部進行的作戰指揮。
第六問:面對美國一而再、再而三地網絡攻擊竊密,我們應該怎麽做?
答:對于美國無休止的網絡竊密,我們當然應該反制。對此,我國《網絡安全法》有明确規定。更重要的是,我們需要在兩方面增強能力。一是安全防護能力。二是需要清醒地認識美國把所謂國家安全作爲網絡攻擊借口的虛僞性。
對于我們普通民衆來說,應該充分認識到,和平年代的網絡空間不太平,甚至 " 刀光劍影 "。普通人事實上也被推向了網絡空間國際鬥争的一線,因爲大規模網絡攻擊不一定隻發生在政府或軍隊中,所以我們每個人都要增強網絡安全意識,提高網絡安全能力,維護國家網絡安全。