中国南海研究院
官方微信公众号

当前位置>首页>信息中心

秦安:美国在网络空间还有多少见不得光的事

2022-02-25 08:59:38       来源:环球时报

环球时报记者近日从北京奇安盘古实验室独家获得一份报告,该报告解密了来自美国的后门——“电幕行动”的完整技术细节和攻击组织关联。“电幕行动”本质是一个“超级后门”,不仅覆盖所有操作系统,而且具有善隐藏、自毁灭、难追踪的特点,其目的是入侵后窥视并控制受害组织网络。“电幕行动”目前已侵害全球45个国家和地区的287个重要机构目标,中国至少有64个目标受到入侵。其始作俑者是隶属于美国国安局(NSA)的超一流黑客组织——“方程式”。“电幕行动”是继“棱镜门”之后,美国在网络空间中爆出的又一重大丑闻。


与“棱镜门”相比,“电幕行动”具有明显的不同。


一是攻击水平有了很大提升。“电幕行动”存在的时间可能已经接近20年。通过不断迭代其攻击能力,“电幕行动”具有极高的技术复杂度、架构灵活性以及超高强度的分析取证对抗特性,搭配“超级零日”漏洞,可以让“方程式”组织在网络空间里畅通无阻,隐秘控制下获取数据的能力极强,在国家级的网络对抗中处于领先地位。


二是适应能力有了更多拓展。相关技术分析显示,“电幕行动”可以攻击几乎所有操作系统,其高超的代码混淆、隐蔽通信、自毁设计前所未见,入侵成功后便于长期控制受害网络,默默地窃取核心数据,并在需要时发动致命一击。


三是攻击范围与收获更大。单纯依靠办公操作层面的安全规范很难防范这种超级网络攻击,需要建设一体化的网络安全防御系统,导致包括俄罗斯、日本、西班牙、德国、意大利等在内的多国目标都被攻破,不少掌握基础核心数据的部门、大学及军工相关单位受到攻击。在“电幕行动”潜伏的十多年中,美国收获了大量高价值情报,其危害性无法估量。


事实上,“电幕行动”的不断演进,与美国国际博弈策略变化,包括军事战略调整都有直接关系。“棱镜门”事件之后,世界各主要国家的网络主权意识觉醒,网络安全能力提升,而美国的网络战争准备也不断加速。在特朗普和拜登时期,分别出现了标志性的变化。


特朗普时期美国网络攻击的变化集中发生在2019年,几件非常典型的网络空间大事件,极大地警醒了世界。一是2019年3月委内瑞拉遭受网络攻击,导致全国电网大面积瘫痪,引发社会动荡。这代表一种不宣而战的大规模入侵新模式。二是2019年6月,特朗普因伊朗击落美“全球鹰”无人机,对伊实施网络攻击报复,它标志着网络战从暗战变为明战,从后台走向前台,从辅战升为主战。三是2019年11月,美国纠集日本、澳大利亚、印度、捷克等十余个国家,在我台湾地区举行联合网络攻防演习,明确把对关键信息基础设施和经济社会持久性、混乱性的毁瘫攻击,作为超越“抢滩登岸”的置顶选项。


拜登上台后,更明确聚焦网络空间的战略调整,进一步导入“冷战思维”。去年4月30日,美军撤出阿富汗前夕,美国国务卿布林肯和防长奥斯汀发表政策演说,明确撤出阿富汗是为了整合资源,准备与中俄的下一场“不一样的战争”,很可能是网络战争。此次乌克兰危机中,拜登曾在接受媒体采访时公开表示,世界已经截然不同。当时人们更多注意到拜登讲的“美俄冲突导致世界大战”。其实,拜登是在阐释其战略新理念。阿富汗战争说明美军打传统战争已经成为无底洞,而新冠疫情中美联储通过超发美元轻而易举地收割世界,促使美国政客将美元作为超越传统军事行动,掠夺世界的首选工具。这种背景下,美军传统军事行动、网络攻击以及国际舆论战,正成为配合美元收割世界的“三头犬”。


对于这一形势变化,我们该怎么办?


很显然,“电幕行动”不是美国第一个大规模的网络攻击行动,也不会是最后一个。面对这种情况,至少有三点非常重要。一是升级网络安全意识。“电幕行动”嵌入到网络关键部位,隐秘控制下获取数据的能力很强。我们必须有“寸土必争、数据必保”的强烈意识,将数据安全作为保家卫国的置顶选项。


二是推进网络强国建设。目前,国家网络安全能力正从治理需求下的合规合法主导,走向对抗需求下的攻防能力主导。未来,必须以更高的要求,聚焦应对国家间网络攻击,大幅提升有效能力。


三是建设网络攻防环境。以军事领域的“朱日和式”思维以及提升全民数字素养的培养需求,打造磨砺网络安全卫士的全新“赛场”,进一步普及网络安全与网络攻防意识,推广符合国家战略需求的网络安全普及教育,从根本上夯实网络国防基础,应对网络空间更猛烈的博弈。


最后,需要强调的是,“电幕行动”标志着由美国主导的“网络冷战”的出现,网络空间将逐渐成为一些大国试图制造地缘政治冲突点的主战场。没有网络安全就没有国家安全,共筑网络安全防线,我们须臾不可偏航。(作者是中国警察法学研究会反恐与网络安全治理专委会常务副主任)