中國網絡安全產業聯盟發佈《美國對全球網絡空間安全與發展的威脅和破壞》
(原標題:中國網絡安全產業聯盟發佈《美國對全球網絡空間安全與發展的威脅和破壞》)
互聯網是人類共同家園。美國爲維護世界霸權,利用信息技術和資源優勢肆意妄爲,監聽竊密、製造輿論、操縱民意、破壞規則、脫鉤斷鏈,與全球數字化進程背道而馳,已經成爲世界上最大的網絡攻擊發起者、網絡武器製造者、網絡秩序破壞者。爲揭露美國在網絡空間的霸權霸道霸凌行爲,中國網絡安全產業聯盟(CCIA)組織編制了《美國對全球網絡空間安全與發展的威脅和破壞》(中英文版)(以下簡稱《報告》)。
《報告》立足網絡安全專業視角,以實證分析的方式,密切跟蹤美國對全球網絡空間安全與發展的威脅和破壞的具體行爲,結合近年來各國政府部門、全球網絡安全企業、研究機構和新聞媒體發佈的報告報道,綜合各方分析過程和研究成果,系統梳理分析美國對全球網絡空間安全與發展乃至世界和平與穩定、人類社會文明與進步造成的嚴重威脅和破壞。
《報告》按照行爲和時間脈絡,共分爲6篇,主要包括美國利用互聯網滲透顛覆他國政權、實施無差別網絡監控和竊密、對他國施行網絡攻擊與威懾、挑起網絡空間軍備競賽、濫用政治手段擾亂全球產業鏈供應鏈、破壞網絡空間規則與秩序等。
美國對全球網絡空間安全與發展的威脅和破壞
引言
互聯網是人類共同家園。美國爲維護世界霸權,利用信息技術和資源優勢肆意妄爲,將霸權霸道霸凌行爲向網絡空間施展,監聽竊密、製造輿論、操縱民意、破壞規則、脫鉤斷鏈,與全球數字化進程背道而馳,已經成爲世界上最大的網絡攻擊發起者、網絡武器製造者、網絡秩序破壞者,嚴重威脅全球網絡空間發展與安全,嚴重威脅世界和平與穩定,嚴重威脅人類社會文明與進步。
一、利用互聯網滲透顛覆他國政權
美國將互聯網作爲顛覆他國政權的手段與工具,利用互聯網對目標國搞意識形態滲透和控制,散佈虛假信息,抹黑他國政府,煽動民衆情緒,誤導網絡輿論,干涉他國內政,甚至顛覆他國政權。
◆2003年起,歐亞地區接連發生一系列非正常的政權更迭。從格魯吉亞“玫瑰革命”到烏克蘭“橙色革命”,再到吉爾吉斯斯坦“鬱金香革命”等,都是選舉過程中發生抗議騷亂,隨後演變成全面政治危機。2022年3月29日,長期受美國國會和白宮資助、有“第二中情局”之稱的美國國家民主基金會會長威爾遜終於承認,美國曾經在上述地區通過互聯網等手段策劃實施“顏色革命”。
◆2011年,發端於突尼斯的所謂“阿拉伯之春”浪潮席捲西亞北非多國,引發嚴重社會動盪,導致數十萬人死亡,造成近一萬億美元的巨大經濟損失。在這背後,美國當局利用推特、臉書等社交媒體塑造輿論、煽風點火,輸出西方價值觀,鼓動民衆走上街頭,引發社會動盪、政權更迭。2022年2月25日,美國前國務卿希拉里·克林頓在接受微軟—全國廣播公司(MSNBC)採訪時就利用互聯網干預他國政局一事公開承認,“我們在‘阿拉伯之春’時就是這麼做的。”
◆2022年8月,美國斯坦福大學網絡觀察室和格拉菲卡研究公司聯合發佈的《聽不到的聲音——五年來親西方的隱蔽影響力行動評估》報告披露,在推特、臉書、“照片牆”等西方主流社交媒體上存在大量美國政府背景的虛假賬號,這些賬號相互關聯並且採用欺騙性策略,持續開展了近5年的秘密行動,實施支持美國及其盟友並反對俄羅斯、中國、伊朗等國家的歪曲宣傳。
二、實施無差別網絡監控和竊密
美國以“國家利益”爲幌子,濫用信息技術和產業優勢,肆無忌憚地通過互聯網對全球實施大規模、系統性、無差別的網絡監控與竊密活動。從普通民衆到國家元首、政要、國際組織、外交使團與企業,被美國情報機構“一網打盡”,甚至連美國的盟友也難以倖免。美國肆意竊取海量數據,嚴重損害全球互聯網用戶隱私,踐踏國際人權原則,是對他國主權的公然侵犯。
◆2007年美國國家安全局啓動絕密級電子監聽計劃“棱鏡”項目,通過谷歌、臉書、美國在線等9家互聯網公司大規模監聽全球用戶,包括美國公民的國際通信。2013年6月,美國前防務承包商僱員愛德華·斯諾登向英國《衛報》和美國《華盛頓郵報》披露“棱鏡”項目的秘密文檔顯示,美國當局實時跟蹤電子郵件、聊天記錄、視頻、音頻、文件、照片等上網信息,全面監控特定目標的一舉一動。2013年6月7日,時任美國總統奧巴馬承認了該計劃。《華盛頓郵報》後續報道指出,美國國家安全局的監控行爲都是暗中操作,涉嫌違法違規。
◆2015年,維基解密披露,美國曾對日本35個目標進行網絡竊密,包括部分日本內閣成員及三菱公司等。2020年2月,美國《華盛頓郵報》、德國電視二臺(ZDF)和瑞士德語廣播電視(SRF)發佈聯合調查報告,曝光美國中央情報局與德國情報機構操縱瑞士密碼設備公司克里普託(Crypto AG),暗中控制其銷往120多個國家的通訊加密設備,大肆竊取各國政府及企業用戶的加密通訊內容。
◆2021年5月,丹麥廣播公司披露,美國國家安全局夥同丹麥國防情報局接入該國網絡,監聽時任德國總理默克爾以及法國、瑞典、挪威等歐盟國家領導人。馬克龍和默克爾5月31日在法德兩國部長視頻會議上要求美國和丹麥就監聽一事作出解釋。馬克龍稱“這在盟國之間是不可接受的”。
◆2023年4月初,美國《華盛頓郵報》等多家媒體報道,一批涉及烏克蘭危機的美軍情報文件遭到泄露,顯示聯合國秘書長古特雷斯以及韓國、以色列等多國政府首腦遭到美方監聽。4月18日,聯合國秘書長髮言人迪雅裡克表示,聯合國已就秘書長古特雷斯遭監聽向美國表達意見。
三、對他國施行網絡攻擊與威懾
美國藉助網絡優勢,大肆揮舞網絡威懾大棒作爲維護其霸權利益的主要工具,並越來越成爲處理國際關係的優先選項,頻頻對他國發起網絡攻擊,將網絡空間作爲主戰場發動“新冷戰”,動用政治、經濟、外交、軍事等一切國家力量,實施“先發制人”策略,尤其將攻擊民用領域關鍵基礎設施作爲維護霸權、達成政治經濟軍事目標的新手段,嚴重危害他國國家安全、經濟發展和社會穩定。
◆2010年12月,伊朗納坦茲核電站遭到“震網”病毒攻擊,最終導致大量離心機被破壞,相關核計劃被迫延遲。2012年6月1日,美國《紐約時報》報道,“震網”病毒起源於2006年前後美國當局啓動的“奧林匹克計劃”。此事件是網絡武器用於實戰的首例。看到網絡攻擊的成本遠低於傳統攻擊手段,美國如獲至寶,隨即正式組建網絡部隊,成爲全球網絡戰爭力量的發起者和網絡戰爭的策源地。
◆劣跡斑斑、爲禍世界的網絡攻擊團伙“方程式組織”在美國支持下,對全球實施網絡攻擊。2016年8月13日,知名黑客組織“影子經紀人”(The Shadow Brokers) 通過社交平臺披露,從“方程式組織”內部獲取的大量資料顯示,“方程式組織”實施網絡攻擊的對象超過45個國家,攻擊行動持續十多年,攻擊操作手冊、程序與“棱鏡”項目所使用的標識符完全一致,證據直指美國國家安全局。
◆2018年,美國發布《國家網絡戰略》,提出“前出狩獵”(Hunt Forward)網絡作戰方針,將自身網絡安全防線推至他國境內。2022年10月中旬,美軍網絡司令部發佈網絡空間作戰政策文件,明確美網絡空間行動目標爲“主宰網絡空間”,明確將關鍵基礎設施列入衝突情況下美網軍打擊目標,提出“先發制人”等進攻性作戰策略,顯示出美軍在網絡領域窮兵黷武、謀取霸權的野心。從2018年起,美國網絡司令部指揮網絡空間作戰部隊在愛沙尼亞、立陶宛和烏克蘭等20多個國家開展了40餘次“前出狩獵”行動,採取所謂的“態勢感知”和“前置防禦”手段,提前發現、識別和曝光對手網絡行動,實施網絡震懾和反制。2022年12月,法國網絡防禦司令部指揮官艾米里克·伯尼梅森(Aymeric Bonnemaison)接受議會質詢時表示,美國頻繁在歐洲實施“前出狩獵”行動,“過於兇狠急切”,實質不過是美國實施網絡間諜行爲和發動網絡攻擊的藉口,已引發歐洲盟友嚴重不安。
◆2022年6月1日,英國《天空新聞》報道,美國網絡司令部司令兼國家安全局局長保羅·中曾根(Paul Nakasone)在採訪中承認:2021年12月,美國向烏克蘭派遣了網軍,在當地停留了近三個月;在烏克蘭危機中,美國進行了體系化、全方位的行動,包括進攻性和防禦性的網絡行動以及信息戰等。這是美國政府高官首次公開承認美國對外發動網絡攻擊。
◆2022年9月5日,中國國家計算機病毒應急處理中心、360公司發佈《中國西北工業大學遭受美國國家安全局(NSA)網絡攻擊調查報告》。調查報告顯示,西北工業大學多年多次遭受境外網絡攻擊,攻擊源頭系美國國家安全局(NSA)下屬的特定入侵行動辦公室(TAO),該機構持續對西北工業大學開展攻擊竊密,先後使用了41種專用網絡攻擊武器裝備,竊取該校關鍵網絡設備配置、網管數據、運維數據等核心技術數據,實現了對該校網絡關鍵基礎設施的滲透控制。
◆2023年7月26日,武漢市應急管理局發佈聲明稱,經中國國家計算機病毒應急處理中心和360公司檢測發現,其所屬武漢地震監測中心部分地震速報數據前端臺站採集點網絡設備遭受境外組織的網絡攻擊。後據媒體報道,根據最新調查進展,發現了符合美情報機構特徵、技術非常複雜的後門惡意軟件。這是美國對中國關鍵基礎設施進行網絡攻擊的最新例證,並帶有明顯的軍事偵察目的。
四、挑起網絡空間軍備競賽
美國是網絡空間軍備競賽的始作俑者,率先將網絡空間作爲作戰新空間,引入作戰新範式,圖謀掌控新戰場。美國早在2009年便建立了全球首個網絡司令部,並持續擴充網絡空間作戰力量,構建了數十個大型情報作業工程體系,開發儲備了龐大制式化網絡攻擊裝備庫。在美國的帶動和慫恿下,其盟友紛紛效仿,全球網絡空間軍備競賽愈演愈烈。
◆到2015年,美軍已研製出2000多種網絡病毒武器,包括“蠕蟲”程序、“特洛伊木馬”程序、“邏輯炸彈”、“陷阱門”等。美國國家安全局網絡武器庫中偶然泄露的一款名爲“永恆之藍”的工具被簡單改造成了“想哭”(WannaCry)病毒。2017年5月12日,WannaCry病毒在互聯網爆發,致使全球150多個國家和地區的約30萬臺計算機系統受到感染和勒索,造成高達80億美元的經濟損失。
◆2017年8月18日,美軍網絡司令部升級爲第十個聯合作戰司令部,地位與美國中央司令部持平。至2018年9月,美軍網絡軍事力量已擁有133支網絡部隊,包括13支國家任務部隊、68支網絡保護部隊、27支作戰部隊、25支支持部隊。
五、濫用政治手段擾亂全球產業鏈供應鏈
美國政府以政治安全和意識形態分歧爲藉口,泛化“國家安全”概念,肆意炒作中國威脅論,罔顧中國幾十年來堅持獨立自主和平外交政策的事實,以及中國在全球網絡空間的重大貢獻和正義聲音,並強迫其盟友站隊。美國不顧二戰之後形成的國際秩序和網絡空間基本原則,無視有關“應發展和執行全球可互操作、共同的供應鏈安全規則和標準”的聯合國共識,濫用出口管制等措施,通過政治、經濟、金融等手段對其他國家的企業和機構實施威脅和打壓,打造封閉排他性“小圈子”,干擾正常國際經貿往來和合作,違背市場規律,破壞市場規則和經貿秩序,影響全球產業鏈供應鏈穩定。
◆美國商務部等機構將全球多家企業機構列入出口管制“實體清單”,造成了全球供應鏈的極大混亂。以中國爲例,截至2023年9月,被美國商務部列入“實體清單”的中國實體已達1400多個,橫跨通訊、金融、交通航運等多個領域。實體類型既有華爲公司、中芯國際這樣的前沿科技企業,也有哈爾濱工業大學、中國科學院計算技術研究所等教育、科研機構。
◆2019年5月,美國政府拉攏32個國家在捷克召開“布拉格5G安全大會”,聯合發佈“布拉格提案”,從政策、安全、技術、經濟等方面謀劃排除中國5G技術產品。美國政府還對歐洲、亞洲、非洲等地區多國進行施壓,強制其跟隨美國禁用華爲公司的5G產品。全球多國媒體和業內專家稱,在5G中排除中國企業是“難爲人的要求”,背離了數字全球化的事實,破壞了全球數字化的未來。
◆2021年9月,美國以“提高產業鏈透明度”爲藉口,脅迫蘋果、微軟、英特爾、臺積電、三星等上百家半導體產業鏈上下游科技廠商向美國政府提交客戶信息、銷售數據、芯片庫存、擴產計劃等企業機密信息,使得相關企業客戶信息、商業機密面臨被泄露的風險,削弱了對美企業的議價能力,損害了全球客戶的信任和信心,嚴重傷害全球半導體產業鏈正常發展。
◆2022年8月,美國總統拜登簽署《芯片和科學法案》,公然脅迫國際企業爲美國產業政策站隊。根據該法案,美國政府要求獲得美國芯片產業補貼的臺積電、三星等境外企業在美國建立先進芯片工廠,企圖掌控高端芯片製造產業鏈,壓制他國芯片產業與科技發展。
◆2024年4月,美國總統拜登簽署一攬子“對外援助法案”,其中包括強制字節跳動公司在九個月時間內剝離旗下應用TikTok美國業務,否則就將在美國封禁該應用。該規定充分體現了美國打着雙標維護其控制和操縱國際輿論平臺的網絡霸權行徑,一方面在國際上高喊自由民主,向全世界幾乎所有的國家兜售他們把持的社交平臺;另一方面泛化國家安全概念,濫用法律措施幹着強取豪奪的流氓勾當。
六、破壞網絡空間規則與秩序
美國以網絡空間秩序“領導者”自居,利用網絡空間規則不健全、發展不平衡等現實治理缺陷,鞏固其“一超獨霸”格局。從而將自身利益凌駕於全球公共利益之上,致使全球網絡空間陷入“安全困境”“失信困境”和“背信恐慌”。
◆2019年9月23日,美國等27國發表《關於在網絡空間促進負責任的國家行爲的聯合聲明》,曲解和篡改聯合國成員國趨於達成共識的網絡空間負責任國家行爲框架,背離了美等國家曾經認同的共識,凸顯了美國對聯合國相關規則“合則用、不合則棄”的一貫做法。美國刻意迴避國際社會要求建立“和平網絡空間”的共同意願,將網絡空間人爲分爲“和平時期”和“非和平時期”,意在將網絡空間進攻性軍事行動合法化,把網絡空間變爲新的戰場。這種惡意推升國家間網絡衝突和摩擦風險的行爲,顯然無助於維護網絡空間和平與安全。
◆2022年4月28日,美國拉攏50多個國家簽署併發布《互聯網未來宣言》,表面聲稱要“致力於打造全球可互操作的互聯網”,實則欲棄聯合國等多邊平臺不用,以意識形態分歧爲藉口劃線拉“小圈子”,用集團性的“家法幫規”破壞網絡空間國際秩序和規則。這份所謂的《宣言》是美國意圖分裂互聯網,挑動網絡空間對抗的最新例證。
結語
網絡空間是人類共同的活動空間,各國在網絡空間利益休慼與共、命運緊密相連。建設和維護一個和平、安全、開放、合作、有序的網絡空間,是人類社會的共同期盼和美好願望。但是,美國不擇手段、不計後果維護網絡霸權,以犧牲他國安全片面追求自身“絕對安全”,甚至走上了破壞、割裂網絡空間的道路。美國在網絡空間的種種惡行阻礙了數字世界的發展進步,與時代潮流背道而馳,應當受到國際社會的公開譴責與強烈反對。爲了全人類的共同利益,世界各國有良知的政府和追求公平正義自由的企業、社會組織、學者和廣大網民應加強對話與合作,在網絡空間共同推進發展、共同維護安全、共同參與治理、共同分享成果,構建網絡空間命運共同體,攜手創造人類更加美好的未來。