張軍社：美國網路攻擊還有多少狠招？

　　外媒近日報道，美國國家安全局前僱員愛德華·斯諾登再度爆料，披露美國國家安全局最高級別的「核心機密」行動，包括其對中國實施間諜和網路襲擊的行為，使國際社會更加看清了美國這個一直以網路世界警察自居的國家的真面目。

　　從斯諾登曝光的機密文件可看出，美國國家安全局不僅通過網路遠程監控，還通過「人力情報」項目以「定點襲擊」的方式挖取他國機密。其把中國、韓國和德國列為「定點襲擊」的主要目標，在中國等多個國家派駐間諜，通過「物理破壞」手段損毀、入侵網路設備，甚至在北京設置了「定點襲擊前哨站」，「定點襲擊」 人員被安置在美國駐他國的大使館和其他地點。所謂「前哨站」，也就是美國國家安全局在海外的前方工作站。

　　斯諾登的最新爆料再次證實，美國是世界上頭號網路竊密者和攻擊者。多年來，美方倚仗自己所掌握的核心技術和全球網際網路基礎設施，持續不斷地對外國政府、企業、個人進行大規模、有組織、有預謀的網路竊密和監聽活動。從電子郵件、電話記錄、通訊錄、社交網路信息到手機定位信息，無所不「竊」，無所不 「聽」。美國還製造「震網」病毒，打響了攻擊民用關鍵基礎設施的第一槍。但就是這樣一個國家，不僅拒絕反省自己的行為，不給國際社會一個「說法」，反而把自己打扮成網路攻擊的受害者，誣衊中國實施黑客攻擊並「起訴」中國軍人，暴露了美國在網路安全問題上的霸道和虛偽。

　　自去年斯諾登爆出「稜鏡門事件」后，美國迫於世界輿論壓力，在表面上被迫消停了近一年。然而，今年5月，美國司法部突然宣布對5名中國軍方人員提起指控，理由是所謂「涉嫌侵入美國企業電腦、竊取商業秘密」。9月，美國參議院又公布一份報告稱，和中國軍方有關聯的網路黑客在2012和2013年間，至少 20次試圖進入多家美國企業的信息系統。美方這種別有用心的造謠誣衊，主要目的就是要在世人面前實現從網路「施暴者」向「受害者」角色的轉變，恢復美國在 「稜鏡門事件」后失去的網路空間道德制高點。

　　事實上，中國一直是網路攻擊的受害者。數據顯示，近年來，中國軍方接入國際網際網路用戶終端遭受的攻擊源大量來自美國。今年3月19日至5月18 日，2077個位於美國的木馬或殭屍網路控制伺服器，直接控制了我國境內約118萬台主機；2016個位於美國的IP對我國境內1754個網站植入後門，涉及後門攻擊事件約5.7萬次。中國多次向美方提出嚴正交涉，要求美方停止這種錯誤行為，但美方至今沒有絲毫收斂。

　　中國是網路安全的堅定維護者，中國政府和軍隊從未從事或支持任何網路攻擊和竊密活動。中方一貫堅決反對並依法打擊網路攻擊等相關犯罪活動。中國面臨著網路攻擊的嚴重威脅。無論美方怎樣混淆視聽、抹黑中國，都無法漂白美國頭號網路竊密者和攻擊者的形象。

　　我們敦促美方，就其對他國進行網路竊密和攻擊的行為進行反思，向中方和國際社會作出清楚解釋，多做有利於網路空間和平與安寧的事，而不是相反。我們同時呼籲國際社會制定國際網際網路規則，在相互尊重、平等互利的基礎上開展國際合作，共同維護網路信息安全。

　斯諾登曝光的「前哨站」是什麼?

　據報道，斯諾登近日披露文件顯示，NSA（美國國家安全局）不僅通過網路遠程監控，還通過「人力情報」項目以「定點襲擊」的方式挖取機密。NSA把中國、韓國和德國列為「定點襲擊」的主要目標，甚至在北京設置了「定點襲擊前哨站」。

　　相較於此前斯諾登曝光的「稜鏡」監聽計劃、代號為「惡魔思想」的網路戰項目等，新曝光的NSA核心機密行動更加令人震驚。「稜鏡」和「惡魔思想」等項目，主要是通過遠程網路監督和反擊以「維持美國國家安全」，而「前哨站」則動用了更原始但或許更有效的情報獲取方式。

　　「前哨站」指的是人力情報項目，它隸屬於一個規模龐大的「老鷹哨兵」監控項目下的「魚鷹哨」項目。「老鷹哨兵」被描述為一個「傘形」項目，既具有囊括性，又有明確職能分工，其中包括6個子項目:鷹哨、獵鷹哨、魚鷹哨、烏鴉哨、禿鷲哨和貓頭鷹哨，職能分別是網路間諜、網路防禦、跨情報系統合作、破解加密系統、網路操作與襲擊、與私企合作。雖然「老鷹哨兵」被稱作2004年擬定的「草案」，但實際上早已開展活動，根據斯諾登的披露，這一監控活動至少持續到了 2012年。

　　在外媒披露的一份13頁的文件中，「前哨站」從屬的「魚鷹哨」項目，是NSA利用自己的人工情報資產來支持「通信情報」操作，NSA提供資金支持，有時也與其他情報部門分享指揮權，這些部門包括中情局、聯邦調查局和五角大樓。參與目標開發的人員，有時也被整合到其他情報部門開展的活動中。人工情報資產的運作方式包括三種：「網外啟用」、「供應鏈啟用」和「硬體植入啟用」。「網外啟用」是由情報人員實地進行情報活動，「供應鏈啟用」指攔截修改目標情報供應鏈的設備，路由器就是其中一種，「硬體植入啟用」指植入監控設備與NSA的終端電腦連接——這與傳統的情報戰並無二致。

　　NSA之所以選擇中、韓、德為「定點襲擊」的主要目標，不僅出於意識形態的考量，更主要是因為這三個國家是全球電信設備製造商的主要所在地。而「定點襲擊」不是傳統意義上的襲擊行動，而具有情報系統的特有指向，主要指的是「定點挖取」情報。

　　無論有多少新名詞，斯諾登新曝光的線索，透露出在現代社會中傳統情報戰並無實質的變化，隱秘和潛在的敵意構成的刀光劍影其實距我們並不遠。就此而言，我們確實處於信息安全挑戰的「前哨」。構建既能順應網路時代的技術發展和倫理，又能夠維護個人、企業和國家的信息安全網路，已是現實的急迫要求。