周寧南 中國現代國際關(guān)系研究院助理研究員

近日，中國黑龍江省哈爾濱市警方對3名隸屬于美國國家安全局的犯罪嫌疑人發(fā)起通緝。這是全球范圍內首次公開(kāi)曝光美國情報機構網(wǎng)絡(luò )攻擊者的真實(shí)身份，徹底擊碎美國自以為可以憑借網(wǎng)絡(luò )技術(shù)優(yōu)勢肆無(wú)忌憚對他國發(fā)動(dòng)網(wǎng)絡(luò )攻擊的幻覺(jué)。

根據中國國家計算機病毒應急處理中心和360集團等網(wǎng)絡(luò )安全機構披露的調查結果，在第九屆亞洲冬季運動(dòng)會(huì )（下稱(chēng)“亞冬會(huì )”）期間，美國國家安全局妄圖破壞、干擾賽事正常進(jìn)行。

數據顯示，此次亞冬會(huì )賽事信息系統受到的攻擊次數高達27萬(wàn)次之多，其中賽事信息發(fā)布系統、抵離管理系統和收費卡系統等成為網(wǎng)絡(luò )攻擊“重災區”。上述系統負責賽事的重要信息發(fā)布、人員和物資調配、賽事的組織管理等，對維護賽事秩序、保障各方人身、財產(chǎn)安全起到至關(guān)重要的作用。此次亞冬會(huì )所在地區的關(guān)鍵信息基礎設施受到的攻擊次數更高達5000萬(wàn)次，涵蓋能源、交通、水利、通信等重要行業(yè)。參照國際上關(guān)鍵基礎設施遭遇網(wǎng)絡(luò )攻擊先例，一旦美國國家安全局得手，賽事當地經(jīng)濟社會(huì )穩定運轉將受到嚴重影響。

美國國家安全局之所以敢于對國際社會(huì )重要活動(dòng)發(fā)動(dòng)網(wǎng)絡(luò )攻擊，主要自恃擁有過(guò)人“技術(shù)優(yōu)勢”可突破賽事網(wǎng)絡(luò )防御，以及擁有隱蔽網(wǎng)絡(luò )攻擊能力，能夠干擾和阻止他國對網(wǎng)絡(luò )攻擊的溯源。美國的“獨門(mén)”網(wǎng)絡(luò )攻擊手法是在美國企業(yè)軟硬件中埋藏“后門(mén)”。此次美國國家安全局“故技重施”，向多個(gè)裝有微軟Windows操作系統的特定設備發(fā)送信息，企圖把這些設備當作“特洛伊木馬”，繞開(kāi)賽事網(wǎng)絡(luò )防御體系，兵不血刃拿下目標。美國所謂“隱蔽的網(wǎng)絡(luò )攻擊能力”則是把其他國家當作“跳板”，在中國周邊國家購買(mǎi)大量“跳板”IP，每個(gè)IP只用一次，還會(huì )故意留下虛假線(xiàn)索誤導溯源方向，企圖嫁禍其他國家。

但是，美國利用美產(chǎn)軟硬件中的“后門(mén)”發(fā)動(dòng)網(wǎng)絡(luò )攻擊已不是秘密。美國國家安全局“黔驢技窮”，反而暴露了自己，為他國網(wǎng)絡(luò )溯源提供線(xiàn)索。美國把其他國家當作“跳板”嫁禍于人的行徑，也招致國際社會(huì )強烈反對。中國利用近20年來(lái)積累的安全大數據，建立全面的攻擊樣本和行為知識庫、攻擊手法的關(guān)聯(lián)基因庫。美國國家安全局哪怕只留下網(wǎng)絡(luò )攻擊的蛛絲馬跡，中國技術(shù)人員也能順藤摸瓜實(shí)施網(wǎng)絡(luò )溯源，掌握美國國家安全局發(fā)動(dòng)網(wǎng)絡(luò )攻擊的證據。此次網(wǎng)絡(luò )溯源成功鎖定發(fā)起網(wǎng)絡(luò )攻擊的個(gè)人，追查到美國國家安全局的三名特工和兩所美國高校。

長(cháng)期以來(lái)，對美國的網(wǎng)絡(luò )攻擊進(jìn)行溯源是國際社會(huì )公認的難題。但隨著(zhù)國際社會(huì )共同強化網(wǎng)絡(luò )防御能力建設，美國網(wǎng)絡(luò )攻擊難以追蹤的“神話(huà)”正在破滅。近年來(lái)，中國不斷披露美國網(wǎng)絡(luò )攻擊方式、武器、事件，使美國網(wǎng)絡(luò )攻擊行徑無(wú)處遁形。在2020年3月和2022年3月，中國網(wǎng)絡(luò )安全公司發(fā)布相關(guān)報告，披露美國中央情報局、國家安全局對中國和全球發(fā)動(dòng)網(wǎng)絡(luò )攻擊的手法。2023年5月，中國國家計算機病毒應急處理中心與360公司共同發(fā)布《“黑客帝國”調查報告——美國中央情報局》，披露了美國發(fā)動(dòng)網(wǎng)絡(luò )攻擊的主要武器。2022年至2024年，中國國家計算機病毒應急處理中心連續三年通報美國對中國西北工業(yè)大學(xué)、武漢市地震監測中心、大型科技企業(yè)機構的網(wǎng)絡(luò )攻擊。隨著(zhù)美國發(fā)動(dòng)網(wǎng)絡(luò )攻擊的武器和手法被陸續曝光，美國網(wǎng)絡(luò )攻擊行徑也難以繼續隱藏。

此次中國對美國國家安全局的網(wǎng)絡(luò )溯源再次取得突破，揭穿了美國在眾目睽睽之下一面發(fā)動(dòng)網(wǎng)絡(luò )攻擊，一面嫁禍他國的虛偽面具，為國際社會(huì )貢獻了中國網(wǎng)絡(luò )溯源的智慧和力量，重構了全球網(wǎng)絡(luò )空間的正義坐標。

編審：高霈寧 蔣新宇 張艷玲