┇
杨民青:美国对中国网络战的新动向
在网络界,美国不仅将中国视为“头号威胁”,而且,针对中国发起多种多要网络攻击,其中,军事相关信息成为美国窃取网络信息的重中之重。
2022年6月14日,据美国《陆军时报》报道,五角大楼正在将工作重心从镇压叛乱转移到为未来与精通技术的对手作战而做准备,到本世纪20年代末,美国陆军现役网络战部队的规模将扩大一倍,在网络领域,头号敌人便是中国。
报道特别提到,美国国防部认为中国是美国目前的“头号威胁”,其程度甚至超过了俄罗斯。因为,中俄两国都在网络领域投入巨额资金,而未来中国的威胁则更大一些。
此前,美国陆军发言人确认,美军网络任务部队小组和电子战连级、排级部队的增长,将会使美国网络部队的兵力翻倍,从大约3000人增加到“略多于”6000人。美军现役、预备役和国民警卫队中,网络部门的人数将从5000人增加到7000多人。
美国陆军副参谋长约翰·莫里森中将在接受媒体记者采访时说道:“随着我们网络电磁活动和能力的增长,你们将会看到我们网络部队的发展。”“想想网络战和电子战,它们将会被结合在一起,被应用到我们所有的战术形态。”
据悉,莫里森是美国陆军参谋长的首席军事顾问,负责规划并实施美国陆军全球作战的指挥、控制、通信和网络行动。
据悉,美国陆军目前正努力应对来自陆、海、空、太空和网络空间的多域作战,并且不断从俄乌冲突和台海危机中,收集一些有价值的敌方情报。正是在这一背景下,美国陆军才提出了将网络战部队规模翻倍的目标。
俄乌军事冲突爆发前和爆发后,美国加强了在东欧的网络活动,最近,又开始训练乌克兰军队使用西方的电子干扰设备。有美军领导人透露,在过去的在20年冲突和镇压叛乱的过程中,美军已经丧失了大量的电子战能力,从环境感知到电子保护,此外,还有电子攻击方面的能力。美军强调今后加强电子战能力,正是为了应对来自敌方的威胁。
美军的《陆军时报》报道指出,美国陆军要求政府在2023财年,为其拨款166亿美元的资金,专门用于支持网络和IT部门的发展。这笔资金中大约有98亿美金,将用于美国陆军网络的现代化优先项目,这个项目将由陆军网络跨职能团队和指挥、控制及战术通信项目执行办公室牵头。此外,大约有20亿美元的资金用于美军进攻性和防御性网络作战,以及网络安全领域的研发工作。
据悉,当处,美军计有高达1780亿美元的预算蓝图,可支持成立第三支多领域特遣部队,这支部队是一支灵活的战区特定单位,可执行网络和电子作战任务,未来,美国陆军预计最终将成立五支特遣部队。
据美国多家媒体报道,美军一致将中国列为未来的最大威胁,其程度超过俄罗斯。美国五角大楼一份2022年国防战略文件的公开摘要显示,美军认为中国是最紧迫的“国际威胁”,已经超过了俄罗斯。因为,中俄两国都在网络领域投入巨额资金,与俄罗斯相比,中国显然更加巨大和危险。
美国陆军首席信息官拉杰·耶尔表示,2023年将成为美国陆军数字化转型的“转折点”,美国陆军必须在这一年里告别舒适的旧模式,进入更有利的新模式。
在信息互联网时代的今天,网络安全已成为国家安全的重要一部分。增强全民网络安全意识,提高全民网络安全防护技能,铸就网络钢铁长城,打响网络保卫战已刻不容缓。
据悉,中国国家计算机病毒应急处理中心和360公司分别发布专题研究报告,先后披露由美国国家安全局下属的一款网络攻击武器“酸狐狸”,持续对中国发起猛烈的网络攻击,至今尚未停息。
在前不久中国国防部例行的记者会上,新闻发言人谭克非公布:美国对中国一直持续发起网络枚击,从以前的“棱镜门”“怒角计划”“星风计划”,再到现今的“电幕行动”“蜂巢”平台和量子攻击系统,事实证明,美国是名副其实的黑客帝国、窃听帝国、窃密帝国。
据悉,美国的“酸狐狸平台”是美国国家安全局下属计算机网络入侵行动队的主战装备,其攻击范围覆盖全球,而重点攻击目标指向中国和俄罗斯,以及其他美国视为的敌人。
有证据表明,美国制造的“验证器”木马程序,是“酸狐狸平台”默认使用的标配程序,近期,有专家和分析人员认为,至少上百个中国重要信息系统中,已经发现了来自美国“验证器”木马痕迹。
2021年6月,中国国家计算机网络应急技术处理协调中心发布《2020年我国互联网网络安全态势综述》的相关数据显示,中国遭受的来自美国的网络攻击连年增加。
这些证据表明,多年来,美国一直旨在打造以美国为核心的网络窃密轴心。早2013年夏天,美国国家安全局承包商前雇员斯诺登曝光美国“棱镜”秘密监听项目,令美国的邪恶无耻在全世界昭然若揭。而“棱镜门”事件曝光后,美国面对来自全球的愤怒和不满,不但并未及时收手,而且,愈加变本加厉和甚嚣尘上。
当下,美国军队和情报机构正通过打造堪比核武的全球最大网络武器库,在全球引发网络军备竞赛。在网络时代,美国利用其所拥有的技术优势,以及美国企业在网络基础设施方面的垄断地位,大量开发网络武器,引发军备竞赛,给全球网络安全带来严重的威胁和风险。
今年2月,中国向世界公布了一份铁证,证据确切显示:多年来,美国不断入侵中国网络,对中国发起网络战。报告特别详细地写出了美国在“电幕行动”发起后的这10多年里,美国对中国、俄罗斯和日本等全球40多个国家的网络攻击细节,引起世界各国的高度警惕和强烈不满。
中国在公布美国网络入侵行为的同时,也对全球的所有国家发起呼吁,呼吁各个国家要加大彼此的合作力度,要组建好足够牢固的防止网络攻击的安全屏障,共同来做好反制“战争分子”的工作。
2022年3月,美国相关黑客组织,采用“量子”技术攻击中国网络,却、不料被中国及时现。根相关媒体的消息显示,360政企安全集团将美国国家安全局的代表性网络武器对外公开,来自美国的网络攻击是这一网络武器第一次遭到外界曝光。
美国国家安全局依靠所谓的“量子”攻击平台对中国境内的诸多目标发起攻击,这一平台不仅具备了网络攻击工具的作用,同时,还能够作为一个完善的攻击系统进行使用。美国国家安全局制造这样的系统,主要目标便是想要对中国国家级互联网发起攻击。
美国国家安全局从今年开始,在全球都出现了美国国安局的身影,在这一大规模网络攻击行动当中,中国便是美国的重点目标之一。这样频繁的攻击已经严重损害中国的正当利益,但即便如此美国反而想要依靠错误言论对中国进行污蔑和抹黑。在相关信息遭到曝光之后,美国自己的真实面目显然也无法继续掩盖。
据悉,美国国家安全局早在2004年就已经完成了系统创建,在展开网络情报作战的过程中,这一系统也是美国十分强力的一项手段。相较于当初的攻击系统,经过多年发展之后,美国不断利用该系统进行网络防御和攻击破坏等诸多行动。
前不久,360公司完整披露了报告中提及的美国代号为“NSA”的组织,针对中国境内目标的代表性网络武器——量子攻击平台的技术特点。
这个报告披露的内容显示,量子攻击是美国国家安全局针对国家级互联网专门设计的一种先进的网络流量劫持攻击技术。美方利用这一技术,对世界各国访问推特、油管、亚马逊等美国网站的所有互联网用户发起网络攻击,中国的社交软件是攻击的重点目标之一。
近几年来,美方宣称构建所谓的“清洁网络”,酝酿成立所谓“未来互联网联盟”,以提升网络安全防范能力为由同多国加强网络安全合作。其中,许多与美国有合作的国家同样也是美国网络攻击的目标。
报告指出,此前曝出的“脏盒”“棱镜门”“怒角计划”“电幕行动”等美国网络监控和攻击内幕也表明,连美国的盟友、伙伴都在美国的严密监控之列。可见,所谓的“清洁网络”不过是美方为方便其全球监控窃密摆下的“迷魂阵”,是“黑客帝国”为自己披上不被发现的“隐身衣”。
须人们高度警惕的是,当下的美国网络武器攻击已实现了工程化、自动化和人工智能化。美国国家安全局针对中国境内目标所使用的代表性网络武器,具有量子攻击平台的技术特点,同时,证明美国的网络攻击属于无差别攻击,可以劫持全世界任意地区任意上网用户的正常网页浏览流量。
据悉,量子攻击是美国国家安全局针对国家级互联网专门设计的一种先进的网络流量劫持攻击技术,美国国家安全局利用量子攻击技术针对世界各国访问脸书、推特、油管、亚马逊等美国网站的所有互联网用户发起网络攻击,另外,中国社交软件也同样是他们的攻击目标。
量子攻击系统主要针对国家级网络通信进行中间劫持,以实施漏洞利用、通信操控、情报窃取等一系列复杂网络攻击。量子攻击可以劫持全世界任意地区任意上网用户的正常网页浏览流量,进行漏洞利用攻击并远程植入后门程序。为监控全球互联网目标,美国国家安全局制定了众多的作战计划,相关计划涉及的具体任务会通过量子攻击平台实施,进行多种形式的量子攻击。
如今,美国的网络武器攻击已实现了工程化、自动化,网络武器的自动化、智能化优势成为超越信息优势的“进阶优势”。可以说,美国或掌握着更多更高度工程化的网络攻击平台,自动化的“思考”速度和质量,极大提高了美国自主作战系统实现制胜目标的优势,也为全球网络安全带来无穷隐忧。
为实施并制胜网络战,美国政府充分利用一切先进技术和网络资源。美国有着全球最先进的互联网技术,这是尽人皆知的,但为了掌握网络战主导权,美国将诸如quantum(量子)攻击系统等大量顶级技术手段、高端人才、情报力量纳入作战序列,由此可见,美国对发展网络作战力量的重视程度,并不计成本地投入资源、增加筹码。
美国的网络攻击属于无差别攻击,目标是全球范围,甚至包括美国盟友。由上述分析可见,美国针对各类电子邮箱、社交网络、搜索引擎、视频网站等几乎所有互联网用户发起无差别的网络攻击,美国的网络战略打击是全球性的、无节制的,在美国网络攻击的镰刀之下,没有哪一国能独善其身。
美国的网络战战略,或不仅限于网络窃密。通过公开的资料已知,美国已经完成了其网络战战略目标第一步——网络窃密,像斯诺登还有维基百科爆料的“棱镜”计划都属于这一范畴,但不排除美国的下一步目标野心将更大。
一旦通过在对手的电脑网络中安插硬件或软件后门,实现关键目标远程操控,包括军事系统、国家公共安全领域的服务器、民航公路铁路交通系统的主机、银行金融系统的服务器等,如果美国更大的战略目标实现,其对手将毫无谈判余地。
2022年6月22日,西北工业大学发布《公开声明》称,该校连续遭受境外网络攻击。学校的信息网络中,发现了多款源于境外的木马样本。众所周知,西北工业大学培养的学生,许多进入中国军队部门工作,美国网络战指向西北工业大学的目的便是为了窃取中国的军事机密信息。
事件发生后,中国国家计算机病毒应急处理中心和360公司联合组成技术团队,全程参与了此案的技术分析工作,先后从西北工业大学的多个信息系统和上网终端中提取到了多款木马样本,综合使用国内现有数据资源和分析手段,得到了美国在欧洲、南亚部分国家合作伙伴的通力支持,全面还原了相关攻击事件的总体概貌、技术特征、攻击武器、攻击路径和攻击源头,判明相关攻击活动源自美国国家安全局“特定入侵行动办公室”
据悉,近年来,美国相关部门对中国国内的网络目标实施了上万次的恶意网络攻击,控制了数以万计的网络设备,其中,包括:网络服务器、上网终端、网络交换机、电话交换机、路由器、防火墙等,窃取了超过140GB的高价值数据。
美国相关部门对中国信息网络实施网络攻击和数据窃密的相关证据,涉及在美国国内对中国直接发起网络攻击的人员13名,以及通过掩护公司为构建网络攻击环境,与美国电信运营商签订的合同60余份,电子文件170余份。
中国组成的技术团队累计发现,攻击者在西北工业大学内部渗透的攻击链路多达1100余条、操作的指令序列90余个,从被入侵的网络设备中,定位多份遭窃取的网络设备配置文件、遭嗅探的网络通信数据及口令、其它类型的日志和密钥文件,以及其他与攻击活动相关的主要细节。
美国在针对西北工业大学的网络攻击行动中,先后使用了54台跳板机和代理服务器,主要分布在日本、韩国、瑞典、波兰、乌克兰等17个国家,其中,70%位于中国周边国家,如日本、韩国等。
作者: 杨民青(华语智库高级研究员、新华社世界问题研究中心研究员)
关注官方微信公众号
关注公众号
纵览全球热点、掌握军政动态、洞察安全警讯!
复制公众号 去微信搜索: