美國網(wǎng)絡(luò)攻擊“伸手必被捉”
2025-04-16 12:59
來源:中國網(wǎng)
周寧南 中國現(xiàn)代國際關(guān)系研究院助理研究員
近日,中國黑龍江省哈爾濱市警方對3名隸屬于美國國家安全局的犯罪嫌疑人發(fā)起通緝。這是全球范圍內(nèi)首次公開曝光美國情報機(jī)構(gòu)網(wǎng)絡(luò)攻擊者的真實(shí)身份,徹底擊碎美國自以為可以憑借網(wǎng)絡(luò)技術(shù)優(yōu)勢肆無忌憚對他國發(fā)動網(wǎng)絡(luò)攻擊的幻覺。
根據(jù)中國國家計算機(jī)病毒應(yīng)急處理中心和360集團(tuán)等網(wǎng)絡(luò)安全機(jī)構(gòu)披露的調(diào)查結(jié)果,在第九屆亞洲冬季運(yùn)動會(下稱“亞冬會”)期間,美國國家安全局妄圖破壞、干擾賽事正常進(jìn)行。
數(shù)據(jù)顯示,此次亞冬會賽事信息系統(tǒng)受到的攻擊次數(shù)高達(dá)27萬次之多,其中賽事信息發(fā)布系統(tǒng)、抵離管理系統(tǒng)和收費(fèi)卡系統(tǒng)等成為網(wǎng)絡(luò)攻擊“重災(zāi)區(qū)”。上述系統(tǒng)負(fù)責(zé)賽事的重要信息發(fā)布、人員和物資調(diào)配、賽事的組織管理等,對維護(hù)賽事秩序、保障各方人身、財產(chǎn)安全起到至關(guān)重要的作用。此次亞冬會所在地區(qū)的關(guān)鍵信息基礎(chǔ)設(shè)施受到的攻擊次數(shù)更高達(dá)5000萬次,涵蓋能源、交通、水利、通信等重要行業(yè)。參照國際上關(guān)鍵基礎(chǔ)設(shè)施遭遇網(wǎng)絡(luò)攻擊先例,一旦美國國家安全局得手,賽事當(dāng)?shù)亟?jīng)濟(jì)社會穩(wěn)定運(yùn)轉(zhuǎn)將受到嚴(yán)重影響。
美國國家安全局之所以敢于對國際社會重要活動發(fā)動網(wǎng)絡(luò)攻擊,主要自恃擁有過人“技術(shù)優(yōu)勢”可突破賽事網(wǎng)絡(luò)防御,以及擁有隱蔽網(wǎng)絡(luò)攻擊能力,能夠干擾和阻止他國對網(wǎng)絡(luò)攻擊的溯源。美國的“獨(dú)門”網(wǎng)絡(luò)攻擊手法是在美國企業(yè)軟硬件中埋藏“后門”。此次美國國家安全局“故技重施”,向多個裝有微軟Windows操作系統(tǒng)的特定設(shè)備發(fā)送信息,企圖把這些設(shè)備當(dāng)作“特洛伊木馬”,繞開賽事網(wǎng)絡(luò)防御體系,兵不血刃拿下目標(biāo)。美國所謂“隱蔽的網(wǎng)絡(luò)攻擊能力”則是把其他國家當(dāng)作“跳板”,在中國周邊國家購買大量“跳板”IP,每個IP只用一次,還會故意留下虛假線索誤導(dǎo)溯源方向,企圖嫁禍其他國家。
但是,美國利用美產(chǎn)軟硬件中的“后門”發(fā)動網(wǎng)絡(luò)攻擊已不是秘密。美國國家安全局“黔驢技窮”,反而暴露了自己,為他國網(wǎng)絡(luò)溯源提供線索。美國把其他國家當(dāng)作“跳板”嫁禍于人的行徑,也招致國際社會強(qiáng)烈反對。中國利用近20年來積累的安全大數(shù)據(jù),建立全面的攻擊樣本和行為知識庫、攻擊手法的關(guān)聯(lián)基因庫。美國國家安全局哪怕只留下網(wǎng)絡(luò)攻擊的蛛絲馬跡,中國技術(shù)人員也能順藤摸瓜實(shí)施網(wǎng)絡(luò)溯源,掌握美國國家安全局發(fā)動網(wǎng)絡(luò)攻擊的證據(jù)。此次網(wǎng)絡(luò)溯源成功鎖定發(fā)起網(wǎng)絡(luò)攻擊的個人,追查到美國國家安全局的三名特工和兩所美國高校。
長期以來,對美國的網(wǎng)絡(luò)攻擊進(jìn)行溯源是國際社會公認(rèn)的難題。但隨著國際社會共同強(qiáng)化網(wǎng)絡(luò)防御能力建設(shè),美國網(wǎng)絡(luò)攻擊難以追蹤的“神話”正在破滅。近年來,中國不斷披露美國網(wǎng)絡(luò)攻擊方式、武器、事件,使美國網(wǎng)絡(luò)攻擊行徑無處遁形。在2020年3月和2022年3月,中國網(wǎng)絡(luò)安全公司發(fā)布相關(guān)報告,披露美國中央情報局、國家安全局對中國和全球發(fā)動網(wǎng)絡(luò)攻擊的手法。2023年5月,中國國家計算機(jī)病毒應(yīng)急處理中心與360公司共同發(fā)布《“黑客帝國”調(diào)查報告——美國中央情報局》,披露了美國發(fā)動網(wǎng)絡(luò)攻擊的主要武器。2022年至2024年,中國國家計算機(jī)病毒應(yīng)急處理中心連續(xù)三年通報美國對中國西北工業(yè)大學(xué)、武漢市地震監(jiān)測中心、大型科技企業(yè)機(jī)構(gòu)的網(wǎng)絡(luò)攻擊。隨著美國發(fā)動網(wǎng)絡(luò)攻擊的武器和手法被陸續(xù)曝光,美國網(wǎng)絡(luò)攻擊行徑也難以繼續(xù)隱藏。
此次中國對美國國家安全局的網(wǎng)絡(luò)溯源再次取得突破,揭穿了美國在眾目睽睽之下一面發(fā)動網(wǎng)絡(luò)攻擊,一面嫁禍他國的虛偽面具,為國際社會貢獻(xiàn)了中國網(wǎng)絡(luò)溯源的智慧和力量,重構(gòu)了全球網(wǎng)絡(luò)空間的正義坐標(biāo)。
編審:高霈寧 蔣新宇 張艷玲
