黑客帝国乌贼是什么

众所周知，美国长期以来在全球范围内进行大规模的网络监控、窃密和攻击。最近曝光的“酸狐平台”漏洞攻击再次敲响警钟，“黑客帝国”——美国的防范不容放松。今年6月28日，国家计算机病毒应急处理中心和360公司分别发布专题研究报告，披露了一款名为“酸狐平台”的网络攻击武器。美国国家安全局利用“酸狐平台”对全球的政府机构、重要组织和信息基础设施目标发起持续攻击。该平台能够准确识别被攻击目标的版本信息，自动进行远程漏洞攻击渗透，向目标主机植入木马和后门。针对中国和俄罗斯的目标，美国国家安全局还设置了专门的“酸狐平台”服务器。调查发现，“酸狐平台”对中国至少数百个重要信息系统实施了网络攻击。到目前为止，很多木马程序还在中国的一些信息系统中运行，实时向国家安全局总部发送信息。

美国为了掩盖其恶意的网络攻击，经常指责其他国家发动黑客攻击。今年6月7日，美国网络安全和基础设施安全局与美国国家安全局和联邦调查局联合发出警告，猜测“中国政府支持的黑客”入侵西方电信公司，并建议那些使用思科、飞塔等供应商设备的机构采取防御措施，加强自己的网络。美国的预警公告没有拿出任何证据，也没有提到被中国黑客攻击的企业名称。这是美国为了掩人耳目，指责其他国家是网络威胁主要来源的最新行为。事实上，美国是世界上最大的网络攻击来源。“矩阵”一词恰当地描述了美国的行动。

面对其他国家的质疑和指责，美国并没有减少在互联网空上的破坏活动，而是不断提高网络攻击能力。今年3月，360公司连续发布美国国家安全局对全球网络攻击的相关报告。美国国家安全局利用美国在全球互联网体系中的核心地位，利用先进技术对网络信号进行监控、拦截和自动利用。360安全专家在接受媒体专访时表示，通过大数据分析，360公司认定美国国家安全局的黑客攻击比常规黑客攻击更加精细化。他们可以操纵、分析和破坏正常网络流量中的任何网络通信和文件传输，在某些情况下，他们可以远程关闭或破坏关键信息基础设施的运行。美国的黑客攻击对中国和其他国家的关键基础设施安全、国防安全、金融安全、社会安全和公民个人信息安全造成了严重危害。随着俄罗斯和乌克兰局势的升级，美国黑客的网络攻击也在升温。根据中国国家互联网应急中心的测试，“自今年2月底以来，美国黑客先后攻击了中国以及俄罗斯、乌克兰和白俄罗斯的计算机，在72小时内关闭了1500多个与俄罗斯和白俄罗斯政府、主要银行和企业有关的网络。”

美国为了保持战略优势，不断推进网络军事化空。从奥巴马时代到特朗普时代，美国政府出台了一系列网络安全战略，在数字空之间实现了美国从“被动防御”到“主导防御”再到“防御前沿”的转变。特朗普时期，网络司令部升级为美国网络军，为频繁攻击外国网络打开了大门。“防御第一”战略的实施大大增强了美国网络部队的攻击性。在这种战略思想的指导下，美国的网军尽可能向对手的阵地靠拢，尽量减少对手在数字世界的活动空。这种以攻代守的策略给美国网军带来了一定的战略优势，但也给网络空带来了混乱。特朗普废除第20号总统令将允许美国军方更自由地部署先进的网络武器，而不受国务院和情报界的干涉。特朗普还向网络司令部司令授权，允许他在没有总统授权的情况下进行网络攻击。据《纽约时报》报道，为了加大对俄罗斯的网络攻击，美国向俄罗斯电网系统植入了可能造成严重破坏的恶意软件。俄罗斯的紧张局势促使美国网络司令部向乌克兰派遣网络部队。自2021年12月以来，美国网军在乌克兰停留了近3个月，开展了一系列支持乌克兰的“进攻行动”。美国的行为在某种程度上推动了全球网络军备竞赛。

在先发制人战略的指导下，美国军方和情报机构积极研发各种先进的网络武器，并建成了世界上最大的网络武器库，大大增强了美国的网络作战能力。早在2013年，美国就有超过2000件网络武器。2017年，维基解密网站曝光了8000多份据称是中情局网络攻击的秘密文件。这些文件显示，中情局的核心网络武器“金库7”功能强大，其部分网络攻击软件可以伪造数字取证痕迹，从而迷惑对手，掩盖中情局发动的网络攻击。从今年360公司公布的美国国家安全局对中国发动的黑客攻击来看，美国国家安全局使用的网络武器数量大于中情局，网络武器实现了自动化、产业化和人工智能利用。十多年来，美国国家安全局利用“量子”等攻击系统开展网络情报战，对中国政府、金融、科研院所、运营商、教育、军工、航空空航天、医疗等部门不断发起攻击。

美国的网络攻击不仅针对战略对手，也针对盟友和伙伴国家。斯诺登披露的文件显示，欧盟、意大利、法国、德国、日本、韩国等美国盟友的大使馆都受到监控。2021年，丹麦媒体报道称，美国国家安全局曾利用丹麦情报部门的窃听系统监听瑞典、挪威、法国和德国的高级官员，其中包括德国总理默克尔。30 Company今年发布的报告再次证实了美国国家安全局发动的无差别网络攻击。美国国家安全局针对英国、德国、法国、波兰、日本和韩国等盟国的网络攻击一直存在，一些黑客软件已经潜伏在盟国的网络系统中长达十多年。事实上，斯诺登事件发生后，法国、德国等欧洲盟友已经表示无法接受，要求美国停止此类活动。出于对美国监控活动的担忧，欧洲法院也裁定2016年欧盟与美国达成的数据传输协议“隐私之盾”协议无效。但美国依然我行我素，继续其监视行为。一些美国“小弟”认为自己是跟着对的“大哥”走，有美国支持不怕被互联网空欺负。其实他们哪里知道美国要先监控“小哥哥”在网络上的一举一动空，能不能帮到“小哥哥”还不好说。

为了打压战略对手，美国总是把自己打扮成网络攻击的受害者，从而使自己站在道德制高点上。美国多次诬陷中俄等国发动网络攻击，用“恶人先告状”的伎俩向中俄等国施压。2021年7月，美国与英国、欧盟和北约一起发表攻击中国的声明，声称中国发动了“恶意网络行动”，要中国为包括微软电子邮件系统在内的一系列更早的全球网络攻击负责。此举遭到中国驻外使领馆的强烈反驳。这一行动是美国加强数字空之间的西方联盟的一步。美国认为，在数字世界中，“民主”受到围攻，“威权”正在全面扩张。美国政府网络治理的目标是恢复和加强西方意识形态和价值观的影响力。事实上，在网络安全问题上，美国自己都烂到完全没有资格对其他国家指手画脚。今年6月底，360公司的调查显示，为了更好地针对中国和俄罗斯的漏洞，美国国家安全局设置了两台专用的“酸狐平台”服务器。美国政府一直将华为的产品作为“后门”进行推广，希望其盟友加入其“清洁网络计划”，从而将华为等中国企业排除在通信网络建设之外。然而，英国和德国的专业检测机构并未发现华为设备存在“后门”。令人费解的是，2020年10月，美国司法部发表了一份题为“端到端加密和公共安全”的声明，称将要求国内科技公司在加密程序中安装“后门”，以监控所谓的“网络犯罪”。美国的行为有些像此地无银三百两。

美国的做法让网络空成为地缘政治和国家博弈的前沿。在网络空中，美国的战略目标是维持其霸权地位和主导优势。中国本着开放包容互鉴的原则，希望与世界各国携手共建网络空命运共同体。在美国对别人的指责，我几乎都做过。如果美国要求其他国家遵守规则，那么它首先应该遵守规则。网络安全是各国面临的共同挑战，政治化和污名化无助于问题的解决。未来，只有美国放弃冷战思维和意识形态偏见，停止对中国和全世界的网络监控和攻击，网络空之间的和平与稳定才能实现。(作者李恒阳是中国社会科学院美国研究所副研究员)