近日,国家计算机病毒应急处理中心和360公司分别发布了关于西北工业大学遭受境外网络攻击的调查报告,报告揭露了美国国家安全局(NSA)长期以来针对包括西北工业大学在内的中国信息网络用户和重要单位开展网络间谍活动。
作为拥有最强大网络技术实力的国家,美国以“国家利益”为幌子,违反国际法和国际关系基本准则,无视基本道德信义,对他国实施大规模网络窃密与监听监控,严重损害他国国家安全和公民个人信息安全。“网络霸凌”大国的种种行径,暴露了美国才是全球网络空间不安全的罪魁祸首。
网络窃密细节披露
国家计算机病毒应急处理中心13日公布《美国NSA网络武器“饮茶”分析报告》。报告显示在此次针对西北工业大学的攻击中,美国NSA下属特定入侵行动办公室(TAO)使用“饮茶”作为嗅探窃密工具,将其植入西北工业大学内部网络服务器,窃取了SSH、TELNET、FTP、SCP等远程管理和远程文件传输服务的登录密码,从而获得内网中其他服务器的访问权限,实现内网横向移动,并向其他高价值服务器投送其他嗅探窃密类、持久化控制类和隐蔽消痕类网络武器,造成大规模、持续性敏感数据失窃。随着调查的逐步深入,技术团队还在西北工业大学之外的其他机构网络中发现了“饮茶”的攻击痕迹,很可能是TAO利用“饮茶”对中国发动了大规模的网络攻击活动。
9月5日,外交部发言人毛宁就此事回答记者提问时表示:“美国国家安全局对中国实施网络攻击和数据窃密的证据链清晰完整,涉及在美国国内对中国直接发起网络攻击的人员13名,以及为构建网络攻击环境而与美国电信运营商签订的合同60余份、电子文件170余份。报告显示,美方先后使用41种专用网络攻击武器装备,对西北工业大学发起攻击窃密行动上千次,窃取了一批核心技术数据。美方还长期对中国的手机用户进行无差别语音监听,非法窃取手机用户的短信内容,并对其进行无线定位。”
事件曝光后,9月8日,外交部美大司司长杨涛就美国对我西北工业大学实施网络攻击窃密向美国驻华使馆提出严正交涉。
事实上,中方已经通过多个渠道要求美方对恶意网络攻击作出解释并立即停止不法行为,但是迄今还没有得到美方实质性回应。正如发言人所说,美方行径严重侵犯中国有关机构的技术秘密,严重危害中国关键基础设施安全、机构和个人信息安全。美方有关行为必须立即停止,并作出负责任的解释。
“黑客帝国”的真面目
美国政府主导的网络犯罪已成为全球网络毒瘤,中国是美国网络攻击的重要目标,但绝不是唯一目标。
长期以来,美国滥用其技术优势,在全球范围内实施大规模、有组织、无差别的网络窃密、监控和攻击,手段包括利用模拟手机基站信号接入手机盗取数据,操控手机应用程序、侵入云服务器,通过海底光缆进行窃密,在美国近100所驻外使领馆内安装监听设备对驻在国进行窃密等,是名副其实的“黑客帝国”“窃密帝国”。
2013年的“斯诺登事件”让国际社会得以一窥美国“黑客帝国”真面目。美国前防务承包商雇员斯诺登曝光美国政府广泛进行网络监听,连自己的盟国都不放过。此后,一些西方国家媒体也纷纷揭批“盟友”美国的行径:德国《明镜》周刊报道说超过5亿条德国电话和互联网数据被美国国家安全局窃取,法国《世界报》则报道了法国境内约7000万条电话数据被美国国家安全局窃取的情况。
2015年“维基解密”公布的据称是美国中央情报局网络攻击项目的文件显示,美国国家安全局对希拉克、萨科齐和奥朗德3位法国前总统都进行过监听,以了解他们的施政纲领和对外政策。
尽管各国舆论一致谴责,但美国非但没有收手,反而变本加厉。2021年5月,丹麦广播公司曝光了美国国家安全局通过丹麦国防情报局接入丹麦互联网获取原始数据,以监听时任德国总理默克尔以及法国、瑞典、挪威等欧洲盟国领导人和高级官员。监听丑闻曝光后,法国总统马克龙以及默克尔均要求美国就此作出解释。马克龙说:“如果这一消息是准确的,这在盟国之间是不可接受的。”
对此,法国24小时新闻台在报道中称,美国网络监控的野心并不新鲜,他们想要窃听整个世界,包括他们的盟友。多年来,美国还打着“维护公共安全”的幌子,要求一些高科技公司在加密应用程序中设置“后门”,以便为其开展所谓“网络执法行动”提供便利。
不仅如此,在美国国内,民众隐私也被肆意践踏。就在今年4月,美国国家情报总监办公室发布的年度报告显示,过去一年,美国联邦调查局在没有搜查令的情况下,对美国民众的电子数据进行了多达340万次的搜查。
“今天美国越来越多地把监控手段应用到全球其他地区。”美国凯斯西储大学法学教授科弗警告说。
违反国际关系准则
美国违反国际法和国际关系基本准则,在国内外大范围监控、监听等行为,招致国际社会的普遍不满。
英国《卫报》认为,“9·11”事件的一大后遗症是,美国成了“监控无处不在”的国家,其庞大的监控基础设施数量激增,以至于没有人知道它的成本是多少,也没有人知道它雇用了多少人,“多年过去了,这个监控国家依旧在秘密地运行”。
曾供职于英国阿伯丁大学的国际法学教授托尼·卡蒂认为,《外国情报监视法》允许美国情报机构跟踪世界上任何人的电子活动,这被广泛认为是对世界各地人们人权,特别是隐私权的侵犯,是对其他国家管辖权的非法干预。
美国国会参议院情报委员会的两名议员披露,美国中央情报局有一个秘密、未公开的数据存储库,一直在美国境内实施大规模监控项目。这两名议员称,该计划涉及大量的数据收集,可以未经授权就对美国人进行“后门”搜查。美国《财富》杂志网站指出:“近10年来,美国情报机构大规模违规收集数据,这对美国来说,是最糟糕的事情。”
然而,具有讽刺意味的是,美国这样一个窃密大户,居然打着“清洁网络”的旗号,声称要维护网络安全。这充分暴露了美国维护网络安全是假,打压竞争对手是真;维护盟友安全是假,维护自身霸权是真。
正如有评论所说,对内虎视眈眈,长期以非法手段监控美国公民,对外长臂管辖,辅以多方窃密和网络攻击,美政府编造的“国家安全”种种说辞正一个接一个被世人识破,成为美国谋求霸权最显著的政治注脚。
维护网络安全是国际社会的共同责任。对此,国际社会早有共识,越来越多的国家正在致力于携手构建网络空间命运共同体。美国政府的恶劣行径终将自食恶果。
网络空间安全应由世界各国共同开创
众所周知,美国为了巩固其全球霸主地位,利用技术资源优势,经常打着“国家安全”和“人权保护”的幌子,自诩为国际社会的“网络卫士”“人权卫士”。实际上,美国从未停止过对他国政府、企业、个人的无差别监听、窃密与攻击,横行网络世界,无端发起单边制裁,制造混乱。
诸多臭名昭著的监听计划,使美国网络霸权暴露无遗。尽管美国极力塑造网络自由民主的国际形象,但“棱镜计划”“怒角计划”“星风计划”“强健计划”“上游计划”“电幕行动”等监听行为相继被曝光在光天化日之下,举世哗然,使得国际社会不得不重新审视美国网络战略。
事实上众多监听丑闻仅仅是美国实施网络监听的冰山一角,即使受到国际社会的强烈谴责和声讨,美国依然未放弃全球网络监听行动,继续在网络霸权的道路上我行我素、恣意妄为。
美国这种毫无底线地干涉他国内政,肆意践踏他国公民人权的恶劣行径,给全球互联网安全带来了严峻的风险和挑战。
中国历来倡导诚实守信、健康文明的网络行为,致力于推动建立普遍适用的网络空间国际规则,呼吁构建和平、安全、开放、合作、有序的网络空间命运共同体。2022年7月,世界互联网大会国际组织在北京成立,来自6大洲近20个国家的百余家互联网机构、组织、企业及个人加入,成为初始会员。该组织的成立顺应了信息化时代的发展潮流,呼应了国际社会深化对话合作的呼声。网络空间关乎人类命运,网络空间安全应由世界各国共同开创。