互联网安全攻防战,中美博弈的“新边疆”丨北京观察
前不久,中国网络安全企业360公司发布《网络战序幕:美国国安局NSA(APT-C-40)对全球发起长达十余年无差别攻击》报告。360公司近日完整披露了报告中提及的美国国安局针对中国境内目标的代表性网络武器——量子攻击平台的技术特点。
技术报告显示,NSA利用量子攻击技术针对世界各国访问脸书、推特、油管、亚马逊等美国网站的所有互联网用户发起网络攻击,等中国社交软件也是攻击目标之一。
“我注意到了相关的报道。”在今天(24号)的中国外交部例行记者会上,发言人汪文斌就有关情况介绍说,这次披露的内容显示,量子攻击是美国国家安全局针对国家级互联网专门设计的一种先进网络流量劫持攻击技术,“这意味着,无论你是谁、无论你在世界哪个角落,只要你使用网络社交平台,背后就都可能有个‘老大’在盯着你”。
360一个月内多次发布报告披露证据
专家:地缘政治格局的调整影响到了网络空间
值得注意的是,这是近一月内360第二次披露相关证据,证明美国国家安全局持续不断对全球发起大规模网络行动,尤其是针对中国实施网络攻击。
在3月初,360就曾提出一系列证据证明美国国家安全局(NSA)针对通信行业等关键领域视为重点攻击目标。360报告中指出,美国对全球实行网络攻击已经呈现常态化,几乎每时每刻,美国黑客都在入侵他国网络,全球数亿公民隐私和敏感信息无处藏身犹如“裸奔”,受害单位感染量或达百万量级。中国更是NSA组织的重点攻击目标之一。
而早在2020年3月,360也点名美国中央情报局,接连放出种种实锤证据直指美国CIA攻击我国关键领域信息系统长达11年。
这一连串的重磅实锤也将360推到了聚光灯下。不少网友认为这是中国企业在面对近期美方抹黑中国的一次“绝地反击”,网络战又一次打响。长期从事互联网空间治理研究的中国艺术研究院副研究员孙佳山向深圳卫视直新闻记者表示,网络战是当代战争的新形式、新形态,如今实体空间地缘政治格局的调整也深刻影响到了虚拟空间。显然,我们不能被动挨打,既要保护实体空间的国家利益,也要捍卫虚拟空间的国家利益。
孙佳山认为,随着乌克兰局势的急剧变化,“认知战”已在中国网络空间打响。值得注意的是,NSA并不是首次进攻中国的网络安全。“所以在日常中,没必要在这种具体问题上操持过于激进、激烈的态度,当然在关键节点和重大原则问题上毫无疑问我们还是要坚决捍卫。”孙佳山说,“以俄乌冲突为表征,我们将进入到新的地缘政治周期,国际政治格局长周期改变之后,我们需要进一步探索如何通过法律、技术等更为综合的手段,捍卫虚拟空间的国家利益。”
外交部:
所谓“清洁网络”是“黑客帝国”为自己披上的隐身衣
据报告显示,全球遭美国国家安全局窃取的数据包括网络配置文件、账号和密码、办公和私人文档、数据库、网上好友信息、网络通讯信息、电子邮件、摄像头实时数据、麦克风实时数据等。而这种攻击是无差别的。
无差别是什么意思呢?报告指出,除了中国以外,很多与美有合作国家同样也是美国国家安全局网络攻击的目标。其针对英国、德国、法国、韩国、波兰、日本、伊朗等全球超过 47 个国家和地区发起攻击,403 个目标受到影响,潜伏时间长达十几年。
德国《明镜》周刊曾报道,美国国家安全局曾窃听欧盟在美国和布鲁塞尔的办公设施,渗透其电脑网络,并发动网络袭击。
在今天的记者会上,汪文斌指出,近年来,美方宣称构建所谓“清洁网络”,酝酿成立所谓“未来互联网联盟”,以提升网络安全防范能力为由,同多国加强网络安全合作。所谓“清洁网络”不过是美方为方便其全球监控窃密摆下的迷魂阵,是“黑客帝国”为自己披上的隐身衣。
深圳卫视直新闻记者注意到,发言人还特别强调了:“美方要求别国遵守的规则,自己首先应当带头遵守”。这一说法不禁让人联想到,美方长期对中国企业以“网络安全”为由进行无端打压。
“贼喊捉贼”
美方在网络安全领域搞双重标准
2020年,美国商务部宣布,将共计 33 家中国公司及机构列入“实体清单”。其中,360作为榜上唯一也是首家网络安全企业遭到针对,这向中方传递出了一种信号:美国对中国的制裁与打压从传统芯片、精密仪器制造向网络信息安全等更多关键领域渗透。分析认为,这是美国对中国整个国家网络安全体系的封锁,对中国整个网络安全产业的打压。如今看来,美方打压中国的网络安全产业早有迹可循。
再来看当时被美国制裁的华为。在当时,美国制裁华为的理由是:“设备不安全,监听其他国家”。并以此在国际社会上大肆抹黑华为,甚至还通过施压方式,威胁英国等盟友国禁用华为设备,试图孤立华为。
而时至今日,美国都拿不出切实的证据,能够证明华为设备不安全。更讽刺的是,一直在诬陷华为设备不安全的美方,近年来居然打着“清洁网络”的旗号,声称要维护国际网络安全。背地里却在不断监听、入侵他国网络,获取它国的重要机密信息。
美方在网络安全领域搞双重标准也是一贯操作了。在3月8日,一家美国网络安全公司发布报告声称由中国政府支持的黑客组织过去10个月以来侵入了美国至少6个州政府的计算机网络。美国网络安全与基础设施安全局和联邦调查局在另一份报告中称这些中国黑客攻击的范围包括卫生、交通、法律等机构。然而,这两份报告对所谓的“中国政府支持”根本拿不出任何证据。
分析认为,这充分暴露了美国维护网络安全是假,打压竞争对手是真,是完全是出于政治目的的抹黑和造谣,可谓是“贼喊捉贼”。
中方曾提出《全球数据安全倡议》
坚决维护网络安全
2020年9月,国务委员兼外长王毅在全球数字治理研讨会上代表中国政府提出《全球数据安全倡议》,聚焦关键基础设施和个人信息保护、企业境外数据存储和调取、供应链安全等重大问题,为维护全球数据和网络安全提出建设性解决方案。
同时,倡议各国反对利用信息技术破坏他国关键基础设施或窃取重要数据,反对滥用信息技术从事针对他国的大规模监控,非法采集他国公民个人信息等,为同各国探讨并制定全球数字治理规则作出了中国贡献。
这也让我们看到中方在维护网络安全问题上一向是明确且立场坚定的。
作者 | 王贝妮,深圳卫视直新闻驻京记者