六问六答:美国情报机关网攻窃密为何瞄准华为

日期:09-21

来源:玉渊谭天

[六问六答:#美国情报机关网攻窃密为何瞄准华为#]昨日,国安部披露美国2009年就开始入侵华为总部服务器。美国为何瞄准华为?美国“间谍”软件是怎么潜伏这么久的?谭主跟中国科学技术大学网络空间安全学院教授左晓栋聊了聊。#中国应当如何对抗美国网攻窃密#

第一问:如何看待美国选择华为作为攻击对象?

答:美国瞄准华为进行网络攻击,是因为华为属于信息领域的高新技术企业。美国想办法去遏制华为,归根结底还是在遏制中国的科技发展。而美国搞网络攻击的目的,不一定只是“偷技术”。“偷”只是战术行为,美国还有更多的战略意图。例如对关键要害系统的攻击,是为了渗透进来获得控制权,关键时刻让系统瘫痪;对包括华为在内的高新技术企业的攻击,有可能是要在了解比如源代码一类的技术细节后,在里面找漏洞甚至污染代码。

第二问:网络攻击窃取企业的商业秘密是违反国际法的,为何美国还敢这么做?

答:窃取他国企业的商业机密确实违反国际法,但如果混淆视听,利用舆论将其目的包装成了“维护国家安全”而窃密,就能为其行为增加“合理性”。在我参与的一次中美智库对话活动中,曾与美国人谈及网络攻击,他们就是以此为理由来“合理化”自己的攻击行为的。但事实上,这种行为也不合理,我们反对任何形式的网络攻击。

第三问:美国网络攻击武器为何能够长期潜藏在全球多国的上千台网络设备中?

答:美国网络攻击武器库工具类别繁多,情报层面的国家级网络攻击武器一般都具备很强的潜伏性,多为战略武器而不是战术武器。简单来说,战术武器是“我今天不高兴了,就黑你一把”,而战略武器则是长期潜伏,能够不断窃取敏感信息再偷传回国,亦或是“按兵不动”,等待关键时刻启动。例如,两国因地缘政治等原因发生冲突时,可能就会考虑“唤醒”这一战略武器。因此,技术足够好的网络攻击战略武器的确可以做到长时间在全球范围内的计算机中潜伏。

除了战术和战略武器的使用,美国对网络武器库的构建还有着完整的规划和顶层设计,各种网络武器分类明确、分工清晰。在一次完整的攻击中,往往需要各类武器相互配合。首先,目标需要探测。没有任何已知信息就直接攻击目标对象,是很难实现的,现代战争也是如此,这便需要一系列的探测类武器用以弄清楚对方使用的是什么样的系统、处于什么样的网络环境中,所以才会有“网络测绘”概念的提出。而若是目标处于网络不稳定或未联网状态时,可以采取“摆渡”类攻击,比如利用U盘植入病毒、拷贝敏感信息等。攻击完毕后,窃密者还有专门的工具用于清理现场、隐藏痕迹。除此之外,其他手段例如阻塞网络、修改数据、实时监控、伪造音视频、传播假消息等,也都有相应的工具。

第四问:国安部发布的文章中写道“美国政府强制相关科技企业开后门配合”,美国政府是如何实现这一点的?

答:有些人认为,美国企业在高度自由的市场经济条件下运行,其实不然,尤其是信息领域的高新技术企业,由于涉及国家安全与国家竞争力,企业的生产经营会受到美国相当大的国家行政强制力的影响。最典型的例子是出口管制,美国企业出口商品和技术并不是“买卖自由”,而是受到国家强制管理。有时美国情报机构会直接在企业内部设置隐蔽办公室,直接要求企业在产品中设置后门,只是这些情况很少对外公开。

第五问:文章中提到的“对各国进行网络攻击和窃密”的美国网络司令部是一个什么组织,它是否与此次网络攻击行动有关?

答:美国网络司令部很早就开始组建。2009年,网络司令部便已经初具规模,包括网络保护力量和网络攻击力量。在多次网络行动之后,美国尝到甜头,发现网络作战能力是构成军事国防能力的重要组成部分,而且对其他方面的作战能力起到直接支撑的作用。为此,美国在2017年把网络司令部升级成美军第十个联合作战司令部,与美国中央司令部持平。该升格也表明网络部队在美国国防军事领域重要性的逐步上升,以及美国网络作战联合指挥体系的进一步打通。这次国安文章中披露的网络攻击行为,就是美国网络司令部进行的作战指挥。

第六问:面对美国一而再、再而三地网络攻击窃密,我们应该怎么做?

答:对于美国无休止的网络窃密,我们当然应该反制。对此,我国《网络安全法》有明确规定。更重要的是,我们需要在两方面增强能力。一是安全防护能力。二是需要清醒地认识美国把所谓国家安全作为网络攻击借口的虚伪性。

对于我们普通民众来说,应该充分认识到,和平年代的网络空间不太平,甚至“刀光剑影”。普通人事实上也被推向了网络空间国际斗争的一线,因为大规模网络攻击不一定只发生在政府或军队中,所以我们每个人都要增强网络安全意识,提高网络安全能力,维护国家网络安全。

六问六答:美国情报机关网攻窃密为何瞄准华为

责任编辑:薄晓舟

建设银行青海省分行召开全行警示教育大会 亚运有我|陈刚:从“门外汉”到“马管家”