美國為了維護其在網絡空間的核心利益與霸權統(tǒng)治,對全球包括盟友在內進行無差別的網絡攻擊和滲透,監(jiān)聽他國重要領導人、竊取數據信息、攻擊他國關鍵基礎設施,進行網絡威懾,以實現其經濟、政治和軍事目的。這種行為嚴重威脅了各國的網絡主權,侵犯了他國的個人隱私,降低了各國的政治互信,加劇了國際局勢緊張。因此,我國應提升自身網絡安全防御能力,加強國際合作,共同抵制網絡霸權。
一、不擇手段,維護自身霸權利益
美國基于網絡威懾戰(zhàn)略對包括其盟友在內的諸多國家進行大范圍的無差別的網絡攻擊和滲透,主要是為了獲取情報、打擊對手、保持競爭優(yōu)勢,最終服務于維護其霸權地位。
一是獲取戰(zhàn)略情報。
通過對全球各國包括盟友在內發(fā)動網絡攻擊和滲透,對關鍵人物和關鍵事件進行監(jiān)聽和監(jiān)控,及時掌握了大量信息,以服務于其政治和軍事目的,獲取戰(zhàn)略利益。比如,2023年4月的“泄密門”事件,美國監(jiān)聽烏克蘭總統(tǒng)澤連斯基與烏官員的內部對話,獲取了韓國和以色列等盟國內部溝通情況。又如,德國媒體披露,時任德國總理默克爾當時已被美國情報機構監(jiān)聽長達十幾年,引發(fā)德國強烈不滿。英國媒體也爆料,美國國家安全局曾在30天內遠程竊取了世界970億封郵件和1240億條電話數據,其中包括德國5億份、法國7000萬份、西班牙6000萬份。2021年,多家歐洲媒體進行的一項調查顯示,丹麥情報部門曾在2012年至2014年期間幫助美國國家安全局監(jiān)視法國、挪威、瑞典和德國等其盟友國家的官員。由此可以看出,在國家利益面前,美國可謂無所不用其極,歐洲所謂的“盟友”也會成為美國網絡攻擊的目標。
二是直接打擊對手。
美國發(fā)動的網絡攻擊不僅局限于獲取情報,也可以實現直接打擊,通過網絡技術手段,直接破壞對手的核心業(yè)務。在數字化發(fā)展的時代,無論是經濟發(fā)展,還是軍事武裝,都需要大量電子設備、軟件系統(tǒng)、硬件設置的支持。美國在這些方面掌控了大量資源,極易滲透到其他國家這些重點領域中,通過網絡攻擊實現打擊對手的目的。比如,2003年伊拉克戰(zhàn)爭期間,美國停止對伊拉克的域名解析,讓其在互聯(lián)網上消失。2000年,曾任美國中央情報局局長的詹姆斯·伍爾西承認,中情局曾利用監(jiān)聽截獲的信息情報,幫助美國波音公司從歐洲空客集團手中搶走沙特阿拉伯大單。2010年,美國通過間諜活動將“震網”病毒植入伊朗納坦茲核設施內部網絡,導致大批鈾濃縮離心機癱瘓。根據北京奇安盤古實驗室的研究報告顯示,隸屬美國國家安全局的黑客組織“方程式”曾利用后門對英、德、荷等全球45個國家地區(qū)開展長達十幾年的“電幕行動”。美國通過或隱蔽、或顯著的多種網絡攻擊方式,在全球范圍內打擊任何影響其利益的目標。
三是保持競爭優(yōu)勢。
美國所采取的全球無差別網絡打擊,主要是基于網絡威懾戰(zhàn)略。網絡威懾與核威懾不同,核威懾是通過核武器爆炸的一次性破壞力來實現的,而網絡威懾則是需要通過持續(xù)性的進攻來弱化和消解各潛在對手的戰(zhàn)略優(yōu)勢。美國制造了惡意軟件、黑客工具、計算機病毒、木馬程序等,形成了漏洞攻擊、持久化控制、嗅探竊密、隱蔽消痕、攻擊平臺等多種功能的網絡攻擊方式,網絡攻擊武器十分豐富。美國在持續(xù)的網絡攻擊中不斷提升自身發(fā)動攻擊的“武器庫”,同時也降低或擊垮潛在對手的防御“護城河”,以此達到確保自身優(yōu)勢的目的。
二、費盡心思,打造網絡攻擊體系
美國能夠在全球范圍內進行無差別網絡攻擊和滲透,主要是由于美國利用其在硬件設備、軟件系統(tǒng)、標準制定等多領域的競爭優(yōu)勢,形成了多維度的網絡攻擊體系。
一是掌握硬件設施,發(fā)動網絡突襲、施行技術封鎖。
在硬件方面,美國通過其掌握的全球互聯(lián)網根服務器、移動終端制造、高端芯片和企業(yè)服務器等,控制了互聯(lián)網骨干網的管理權,可以進行全球數據流動監(jiān)控,并可以借此發(fā)起斷網突襲,導致大面積網絡中斷和癱瘓。掌控了全球芯片產業(yè)鏈,控制供應鏈節(jié)點并影響重要企業(yè),進而對其他國家實施技術封鎖,實現供應鏈打擊。大量的互聯(lián)網科技企業(yè)總部位于美國,通過與這些企業(yè)合作,掌控企業(yè)服務器,通過數據分流、截流、植入后門等方式,可以隨時導出企業(yè)相關的產品和業(yè)務數據,掌握全球大量信息。
二是緊握核心技術,植入系統(tǒng)后門、發(fā)動網絡襲擊。
在軟件系統(tǒng)方面,美國掌控了數字證書認證體系、諸多軟件開發(fā)和操作系統(tǒng)設計源代碼,為其進行貿易制裁和網絡攻擊提供了便利。谷歌在國際上牽頭成立了數字證書聯(lián)盟,并設立了證書透明系統(tǒng),世界上所有的數字證書頒發(fā)都需要在此系統(tǒng)上備案,美國可以通過該證書體系采取拒不頒發(fā)證書和利用數字證書進行網絡攻擊等行為。美國匯集了諸多國際頂尖的互聯(lián)網科技公司,并掌握了大量的操作系統(tǒng)和軟件產品的系統(tǒng)漏洞,極易在這些產品中植入后門、惡意程序、木馬病毒,而這些操作系統(tǒng)和軟件產品在世界范圍內廣泛應用,美國可以直接攻擊這些軟件和系統(tǒng),達到其破壞網絡、癱瘓系統(tǒng)、竊取機密、監(jiān)聽監(jiān)控等多重目的。
三是主導國際規(guī)則,影響產品開發(fā)、控制系統(tǒng)漏洞。
在規(guī)則標準方面,美國掌握軟件開發(fā)和互聯(lián)網服務的標準。美國長期處于軟件開發(fā)和互聯(lián)網服務的領袖地位,制定了大量的相關標準。美國不僅常以標準為基礎制裁其他國家軟件和互聯(lián)網企業(yè),還通過其制定的標準影響企業(yè)的產品設計和服務供給,以便于在這些產品和服務中植入惡意程序、設置系統(tǒng)后門、控制系統(tǒng)漏洞,為其進行網絡攻擊和監(jiān)聽監(jiān)控提供便利。
三、損人利己,嚴重影響世界安全
美國在全球范圍內實施的無差別網絡攻擊,已經嚴重侵犯了各國的主權,是典型的網絡霸權行為,不僅侵犯了各國的網絡主權,也侵犯了各國人民個人隱私,更擾亂了國際網絡空間秩序。
一是罔顧他國利益,威脅各國網絡主權。
網絡空間雖然不像領土空間一樣具有明確可見的邊界,但是各國發(fā)展的網絡活動都是在各自的數字基礎設施上開展、各國的網絡空間內進行的,所產生的數據、信息,以及進行的產品交易和服務供給,都具有明確的國家屬性。一個國家的網絡主權,對外表現在獨立、自主、平等的與其他國家進行互聯(lián)互通,防止來自外部的入侵和攻擊。美國的網絡攻擊行為,不僅侵入了其他國家的網絡系統(tǒng),還對各國的互聯(lián)網產業(yè)進行深度滲透,是將自身利益置于他國利益之上,侵犯他國網絡安全的行為,嚴重擾亂了國際網絡空間秩序,侵犯了他國的網絡主權,也對各國的經濟安全和國家安全產生嚴重威脅。
二是降低政治互信,威脅國際政治安全。
美國發(fā)動的全球網絡攻擊和監(jiān)聽監(jiān)控,不僅嚴重侵犯了各國的網絡主權和個人隱私,更進一步降低了各國之間的政治互信、網絡互信和安全互信。美國的網絡威懾戰(zhàn)略和無差別網絡攻擊行為,讓各國的網絡時刻處于不安全的環(huán)境中,加劇了各國之間網絡安全競爭,各國紛紛加強網絡安全技術、提升本國網絡安全防御能力,加劇了各國的網絡安全對抗行為。同時,伴隨世界地緣政治區(qū)域沖突的影響,各國之間基于政治利益加劇了網絡隔離,以便服務于經濟、軍事和政治決策。2019年3月,俄羅斯舉行的“斷網”演習,就是在全球網絡不安全的情況下產生的。
三是加劇脫鉤斷鏈,威脅全球產業(yè)安全。
美國是世界上互聯(lián)網產業(yè)發(fā)展最早、技術積累最發(fā)達的國家,設計和主導的互聯(lián)網產品、服務和標準已經延伸到世界各個角落,其巨頭企業(yè)在互聯(lián)網產業(yè)各個產業(yè)鏈、供應鏈、價值鏈中占據主導位置,這也是其可以長期進行全球范圍網絡攻擊的基礎。各國在遭受網絡攻擊后,對其使用的軟件系統(tǒng)、硬件設施和相關標準都產生了一定懷疑,各自紛紛推出了符合自身利益的產品和服務,全球性的產業(yè)鏈和供應鏈向區(qū)域性的產業(yè)鏈、供應鏈退化。同時,各國也基于自身利益設計相關的產品、服務和技術標準,在規(guī)則、規(guī)制方面難以形成統(tǒng)一共識,進一步加劇了互聯(lián)網產品和服務難以在全球范圍內互聯(lián)互通。因此,大規(guī)模、多渠道的網絡攻擊,對全球互聯(lián)網的產業(yè)鏈、供應鏈和價值鏈造成了巨大破壞。
四是侵犯個人隱私,威脅世界人民安全。
美國通過數據截留、攻擊漏洞、系統(tǒng)后門等方式,與其大型跨國公司合作,在世界范圍內進行大規(guī)模的監(jiān)聽監(jiān)控,獲取各國主要領導人的通話,同時嚴重侵犯了世界各國人民的隱私權?!袄忡R門”和“泄密門”事件表明,美國在很早之前就已經開始對其歐洲盟友進行監(jiān)控,至今依然在進行監(jiān)聽監(jiān)控行為。世界上每個人在使用網絡時,其個人隱私都應該受到保護,但美國的行為嚴重侵犯了其他國家的個人隱私權,與其所主張的“自由平等”和“人權保護”是完全背道而馳的,也讓全世界的有線網絡和無線網絡連接都處在一個充滿不確定和懷疑的環(huán)境中。也正因如此,先后導致美歐之間數據跨境流動的“安全港”和“隱私盾”協(xié)議的失效,并進一步推動了各國紛紛出臺數據存儲的本地化措施。可以說,美國的行為已經嚴重侵犯了各國人民的切身權益。
四、結語
美國對全球的大范圍網絡攻擊,不會區(qū)分是否為其盟友,只要是對其有價值的數據、情報和資源美國都會進行網絡攻擊、監(jiān)控監(jiān)視、竊取信息,通過網絡攻擊實現網絡威懾,依仗技術優(yōu)勢,將自身利益凌駕于其他國家主權之上,是一種典型的網絡霸權主義行為。面對美國的網絡威懾,我國堅決抵制、堅決反對,同時,也堅定地與國際各方一道,共同維護世界網絡安全,打造網絡空間命運共同體。
我國將不斷提升自身網絡安全防御能力。加強網絡安全綜合防御體系建設,提升網絡安全風險預警能力,強化對潛在風險、突發(fā)事件等識別與應對。保護我國關鍵領域網絡安全和關鍵信息基礎設施安全,提高關鍵信息基礎設施網絡安全韌性。加強核心技術自主可控,重點加強網絡安全、互聯(lián)網產業(yè)發(fā)展等領域的核心技術研發(fā)。嚴格落實網絡安全保護制度,繼續(xù)健全我國法律制度,夯實網絡安全的法律基礎。深化、細化網絡安全保護制度政策,夯實網絡安全的法律和制度基礎。保護我國公民隱私不受侵犯,互聯(lián)網免受攻擊,確保產業(yè)發(fā)展供應鏈安全。
我國愿與世界共同構建網絡空間命運共同體。作為負責任的大國,我國愿加強網絡安全的國際合作,共同倡導建立和平、安全、開放、合作、有序的網絡空間。加強國際合作,推動形成網絡安全共識,共同維護世界網絡秩序,抵制網絡威懾、侵犯他國網絡安全的行為,抵制網絡攻擊。共同打擊網絡犯罪和網絡恐怖主義,支持在聯(lián)合國框架下制訂全球性公約,共同打擊網絡恐怖主義。推進亞太經合組織數字經濟合作進程,積極參與二十國集團框架下數字經濟合作,不斷拓展金磚國家數字經濟交流合作,深化同東盟數字經濟合作,積極推動世貿組織數字經濟合作。積極加強網絡安全技術和標準合作,通過不同國際合作平臺共同探討更加有效應對網絡攻擊的風險識別、技術舉措、體系構建和相關標準,推動形成具有國際廣泛認可的標準、協(xié)議和認證體系,為國際網絡安全合作和互聯(lián)網發(fā)展規(guī)則奠定制度基礎。
總之,面對網絡霸權,我國堅決反對、絕不屈服。我國愿與世界各方攜手,尊重網絡主權、維護和平安全、促進開放合作、構建良好秩序;愿與各國合作,堅持共商共建共享的全球治理觀,堅持全球事務由各國人民商量著辦,把網絡空間建設成造福全人類的發(fā)展共同體、安全共同體、責任共同體、利益共同體。
作者:商務部研究院 王拓 范鵬輝
版權聲明:凡注明“來源:中國西藏網”或“中國西藏網文”的所有作品,版權歸高原(北京)文化傳播有限公司。任何媒體轉載、摘編、引用,須注明來源中國西藏網和署著作者名,否則將追究相關法律責任。