周寧南 中國現(xiàn)代國際關系研究院助理研究員

近日，中國黑龍江省哈爾濱市警方對3名隸屬于美國國家安全局的犯罪嫌疑人發(fā)起通緝。這是全球范圍內(nèi)首次公開曝光美國情報機構(gòu)網(wǎng)絡攻擊者的真實身份，徹底擊碎美國自以為可以憑借網(wǎng)絡技術(shù)優(yōu)勢肆無忌憚對他國發(fā)動網(wǎng)絡攻擊的幻覺。

根據(jù)中國國家計算機病毒應急處理中心和360集團等網(wǎng)絡安全機構(gòu)披露的調(diào)查結(jié)果，在第九屆亞洲冬季運動會（下稱“亞冬會”）期間，美國國家安全局妄圖破壞、干擾賽事正常進行。

數(shù)據(jù)顯示，此次亞冬會賽事信息系統(tǒng)受到的攻擊次數(shù)高達27萬次之多，其中賽事信息發(fā)布系統(tǒng)、抵離管理系統(tǒng)和收費卡系統(tǒng)等成為網(wǎng)絡攻擊“重災區(qū)”。上述系統(tǒng)負責賽事的重要信息發(fā)布、人員和物資調(diào)配、賽事的組織管理等，對維護賽事秩序、保障各方人身、財產(chǎn)安全起到至關重要的作用。此次亞冬會所在地區(qū)的關鍵信息基礎設施受到的攻擊次數(shù)更高達5000萬次，涵蓋能源、交通、水利、通信等重要行業(yè)。參照國際上關鍵基礎設施遭遇網(wǎng)絡攻擊先例，一旦美國國家安全局得手，賽事當?shù)亟?jīng)濟社會穩(wěn)定運轉(zhuǎn)將受到嚴重影響。

美國國家安全局之所以敢于對國際社會重要活動發(fā)動網(wǎng)絡攻擊，主要自恃擁有過人“技術(shù)優(yōu)勢”可突破賽事網(wǎng)絡防御，以及擁有隱蔽網(wǎng)絡攻擊能力，能夠干擾和阻止他國對網(wǎng)絡攻擊的溯源。美國的“獨門”網(wǎng)絡攻擊手法是在美國企業(yè)軟硬件中埋藏“后門”。此次美國國家安全局“故技重施”，向多個裝有微軟Windows操作系統(tǒng)的特定設備發(fā)送信息，企圖把這些設備當作“特洛伊木馬”，繞開賽事網(wǎng)絡防御體系，兵不血刃拿下目標。美國所謂“隱蔽的網(wǎng)絡攻擊能力”則是把其他國家當作“跳板”，在中國周邊國家購買大量“跳板”IP，每個IP只用一次，還會故意留下虛假線索誤導溯源方向，企圖嫁禍其他國家。

但是，美國利用美產(chǎn)軟硬件中的“后門”發(fā)動網(wǎng)絡攻擊已不是秘密。美國國家安全局“黔驢技窮”，反而暴露了自己，為他國網(wǎng)絡溯源提供線索。美國把其他國家當作“跳板”嫁禍于人的行徑，也招致國際社會強烈反對。中國利用近20年來積累的安全大數(shù)據(jù)，建立全面的攻擊樣本和行為知識庫、攻擊手法的關聯(lián)基因庫。美國國家安全局哪怕只留下網(wǎng)絡攻擊的蛛絲馬跡，中國技術(shù)人員也能順藤摸瓜實施網(wǎng)絡溯源，掌握美國國家安全局發(fā)動網(wǎng)絡攻擊的證據(jù)。此次網(wǎng)絡溯源成功鎖定發(fā)起網(wǎng)絡攻擊的個人，追查到美國國家安全局的三名特工和兩所美國高校。

長期以來，對美國的網(wǎng)絡攻擊進行溯源是國際社會公認的難題。但隨著國際社會共同強化網(wǎng)絡防御能力建設，美國網(wǎng)絡攻擊難以追蹤的“神話”正在破滅。近年來，中國不斷披露美國網(wǎng)絡攻擊方式、武器、事件，使美國網(wǎng)絡攻擊行徑無處遁形。在2020年3月和2022年3月，中國網(wǎng)絡安全公司發(fā)布相關報告，披露美國中央情報局、國家安全局對中國和全球發(fā)動網(wǎng)絡攻擊的手法。2023年5月，中國國家計算機病毒應急處理中心與360公司共同發(fā)布《“黑客帝國”調(diào)查報告——美國中央情報局》，披露了美國發(fā)動網(wǎng)絡攻擊的主要武器。2022年至2024年，中國國家計算機病毒應急處理中心連續(xù)三年通報美國對中國西北工業(yè)大學、武漢市地震監(jiān)測中心、大型科技企業(yè)機構(gòu)的網(wǎng)絡攻擊。隨著美國發(fā)動網(wǎng)絡攻擊的武器和手法被陸續(xù)曝光，美國網(wǎng)絡攻擊行徑也難以繼續(xù)隱藏。

此次中國對美國國家安全局的網(wǎng)絡溯源再次取得突破，揭穿了美國在眾目睽睽之下一面發(fā)動網(wǎng)絡攻擊，一面嫁禍他國的虛偽面具，為國際社會貢獻了中國網(wǎng)絡溯源的智慧和力量，重構(gòu)了全球網(wǎng)絡空間的正義坐標。

編審：高霈寧 蔣新宇 張艷玲