几天前,国家互联网应急中心公布了两起美对我大型科技企业机构网络攻击事件。
谭主统计最近两年美国的网络攻击事件发现,美国发起攻击的主体正在出现变化,除了大家耳熟能详的中央情报局(CIA)等,美军开始越来越多地对外国发起网络攻击。
为什么会出现这样的变化?
谭主此前梳理过美国的情报机构,他们可以分为:
单独的情报机构美国中央情报局(CIA)
美国司法部门的情报机构,包括联邦调查局(FBI)和美国国家安全情报局(ONSI)
美国财政部、能源部、国务院等业务部门各自下属的情报机构
军队系统的美国网络司令部(USCYBERCOM)等
现在,对外国发起网络攻击,大量是由美国网络司令部执行。美国网络司令部隶属于美国国防部,属于美军的情报机构。
也就是说,美军开始成为了网络攻击的主体。
这一点在美国的政策中也能找到印证。在美国今年新发布的《国家网络安全战略实施计划》中,“美国国防部”出现的次数相比去年增加了30%左右。
新增的部分,提到要落实《美国国防部网络安全战略》,这是美国国防部首次以重大网络空间行动为基础制定的战略。
纵览这份战略,谭主发现,它的作战意味很明显,明确提到要“打赢网络空间的国家战争,针对其他国家建立起不对称优势”等。
此前,美国网络司令部已经在全球20个国家开展了37次“前出狩猎”行动,通过向海外派遣网络空间作战部队的方式,进行军事化的网络攻击和作战。现在,这样的行动还在加大力度。
要更深入地理解美军对网络攻击能力的重视,可以从国家互联网应急中心公布的这两起案件说起。
这两起案件分别涉及我国某先进材料设计研究单位和我国某智慧能源和数字信息大型高科技企业,并且遭窃取的,都是商业秘密信息。
在网络攻击中,窃取商业秘密信息主要是为了在经济竞争中获得竞争优势。商业秘密信息包括企业的资产、人员、内部组织架构、发展方向等信息。但窃取这些信息的目的不仅限于此,美国可以由此进一步发起其他破坏行动。
去年,由美国国务院资助的研究发现,中国在统计的12类先进材料中全部具有领先优势,并且有7类是大幅领先,包括纳米级材料、涂层材料、先进复合材料等。
从美国网络司令部的职位分布可以看出,真正负责作战的只是一个部分,还有两个部分是网络防御部队和国家网络任务部队,顾名思义,他们主要负责防御和信息技术支持工作。
统计数据显示,真正执行网络作战行动的人只占美国网络司令部的不到3%。
也就是说,美国网络部队原本更侧重防御能力。
因此,最近两年,建设进攻性力量成为了美国网络司令部的重点方向。
今年,美国网络司令部拨款近9000万美元用于建设一个进攻性的网络平台。与此同时,在今年的美国国防预算案中,多个用于建设网络武器的项目都明确提到,要将进攻性网络纳入实际的作战行动,打造致命的网络作战工具,实现全方位的网络进攻行动。
在这样的背景下,我们公布美对我大型科技企业机构网络攻击事件,很及时,也很必要。因为美国在建设网络作战力量的同时,还在做一件事——企图塑造网络空间国际规则。
现在,国际上有两套关于网络空间国际规则的主张:美国主张网络攻击要分合法和非法,出于国家安全、军事、情报等理由的网络攻击是合法的,只有商业窃密是非法的。所以美国从来都是将自己发起的攻击披上合法的外衣,而指责其他国家搞商业窃密。以中国为代表的国家则主张网络主权理论,提出任何形式的网络攻击都是非法的。
美国之所以要这样二元划分,是为了方便自己随时捏造“安全”的理由对其他国家发起网络攻击,因为美国采取的是一种“有罪推定”的方式——谭主梳理美国发起网络攻击的流程后发现,只要它认为对方“可能”对美国形成安全威胁,就会单方面发起网络攻击。
这一次,美国为了自己的竞争利益,对中国企业发起网络攻击,窃取商业机密,明显连美国自己的“合法”理由都不符合,这也将美国二元划分网络攻击的虚伪之处彻底揭露了出来。
这也再次说明,美国打压中国的险恶用心没有任何改变。竞争不过就偷就抢,这是强盗的本质。
