互聯(lián)網是人類共同家園。美國為維護世界霸權，利用信息技術和資源優(yōu)勢肆意妄為，監(jiān)聽竊密、制造輿論、操縱民意、破壞規(guī)則、脫鉤斷鏈，與全球數(shù)字化進程背道而馳，已經成為世界上最大的網絡攻擊發(fā)起者、網絡武器制造者、網絡秩序破壞者。為揭露美國在網絡空間的霸權霸道霸凌行為，中國網絡安全產業(yè)聯(lián)盟(CCIA)組織編制了《美國對全球網絡空間安全與發(fā)展的威脅和破壞》(中英文版)(以下簡稱《報告》)。

　　《報告》立足網絡安全專業(yè)視角，以實證分析的方式，密切跟蹤美國對全球網絡空間安全與發(fā)展的威脅和破壞的具體行為，結合近年來各國政府部門、全球網絡安全企業(yè)、研究機構和新聞媒體發(fā)布的報告報道，綜合各方分析過程和研究成果，系統(tǒng)梳理分析美國對全球網絡空間安全與發(fā)展乃至世界和平與穩(wěn)定、人類社會文明與進步造成的嚴重威脅和破壞。

　　《報告》按照行為和時間脈絡，共分為6篇，主要包括美國利用互聯(lián)網滲透顛覆他國政權、實施無差別網絡監(jiān)控和竊密、對他國施行網絡攻擊與威懾、挑起網絡空間軍備競賽、濫用政治手段擾亂全球產業(yè)鏈供應鏈、破壞網絡空間規(guī)則與秩序等。

　　美國對全球網絡空間安全與發(fā)展的威脅和破壞

　　引言

　　互聯(lián)網是人類共同家園。美國為維護世界霸權，利用信息技術和資源優(yōu)勢肆意妄為，將霸權霸道霸凌行為向網絡空間施展，監(jiān)聽竊密、制造輿論、操縱民意、破壞規(guī)則、脫鉤斷鏈，與全球數(shù)字化進程背道而馳，已經成為世界上最大的網絡攻擊發(fā)起者、網絡武器制造者、網絡秩序破壞者，嚴重威脅全球網絡空間發(fā)展與安全，嚴重威脅世界和平與穩(wěn)定，嚴重威脅人類社會文明與進步。

　　一、利用互聯(lián)網滲透顛覆他國政權

　　美國將互聯(lián)網作為顛覆他國政權的手段與工具，利用互聯(lián)網對目標國搞意識形態(tài)滲透和控制，散布虛假信息，抹黑他國政府，煽動民眾情緒，誤導網絡輿論，干涉他國內政，甚至顛覆他國政權。

　　◆2003年起，歐亞地區(qū)接連發(fā)生一系列非正常的政權更迭。從格魯吉亞“玫瑰革命”到烏克蘭“橙色革命”，再到吉爾吉斯斯坦“郁金香革命”等，都是選舉過程中發(fā)生抗議騷亂，隨后演變成全面政治危機。2022年3月29日，長期受美國國會和白宮資助、有“第二中情局”之稱的美國國家民主基金會會長威爾遜終于承認，美國曾經在上述地區(qū)通過互聯(lián)網等手段策劃實施“顏色革命”。

　　◆2011年，發(fā)端于突尼斯的所謂“阿拉伯之春”浪潮席卷西亞北非多國，引發(fā)嚴重社會動蕩，導致數(shù)十萬人死亡，造成近一萬億美元的巨大經濟損失。在這背后，美國當局利用推特、臉書等社交媒體塑造輿論、煽風點火，輸出西方價值觀，鼓動民眾走上街頭，引發(fā)社會動蕩、政權更迭。2022年2月25日，美國前國務卿希拉里·克林頓在接受微軟—全國廣播公司(MSNBC)采訪時就利用互聯(lián)網干預他國政局一事公開承認，“我們在‘阿拉伯之春’時就是這么做的。”

　　◆2022年8月，美國斯坦福大學網絡觀察室和格拉菲卡研究公司聯(lián)合發(fā)布的《聽不到的聲音——五年來親西方的隱蔽影響力行動評估》報告披露，在推特、臉書、“照片墻”等西方主流社交媒體上存在大量美國政府背景的虛假賬號，這些賬號相互關聯(lián)并且采用欺騙性策略，持續(xù)開展了近5年的秘密行動，實施支持美國及其盟友并反對俄羅斯、中國、伊朗等國家的歪曲宣傳。

　　二、實施無差別網絡監(jiān)控和竊密

　　美國以“國家利益”為幌子，濫用信息技術和產業(yè)優(yōu)勢，肆無忌憚地通過互聯(lián)網對全球實施大規(guī)模、系統(tǒng)性、無差別的網絡監(jiān)控與竊密活動。從普通民眾到國家元首、政要、國際組織、外交使團與企業(yè)，被美國情報機構“一網打盡”，甚至連美國的盟友也難以幸免。美國肆意竊取海量數(shù)據(jù)，嚴重損害全球互聯(lián)網用戶隱私，踐踏國際人權原則，是對他國主權的公然侵犯。

　　◆2007年美國國家安全局啟動絕密級電子監(jiān)聽計劃“棱鏡”項目，通過谷歌、臉書、美國在線等9家互聯(lián)網公司大規(guī)模監(jiān)聽全球用戶，包括美國公民的國際通信。2013年6月，美國前防務承包商雇員愛德華·斯諾登向英國《衛(wèi)報》和美國《華盛頓郵報》披露“棱鏡”項目的秘密文檔顯示，美國當局實時跟蹤電子郵件、聊天記錄、視頻、音頻、文件、照片等上網信息，全面監(jiān)控特定目標的一舉一動。2013年6月7日，時任美國總統(tǒng)奧巴馬承認了該計劃。《華盛頓郵報》后續(xù)報道指出，美國國家安全局的監(jiān)控行為都是暗中操作，涉嫌違法違規(guī)。

　　◆2015年，維基解密披露，美國曾對日本35個目標進行網絡竊密，包括部分日本內閣成員及三菱公司等。2020年2月，美國《華盛頓郵報》、德國電視二臺(ZDF)和瑞士德語廣播電視(SRF)發(fā)布聯(lián)合調查報告，曝光美國中央情報局與德國情報機構操縱瑞士密碼設備公司克里普托(Crypto AG)，暗中控制其銷往120多個國家的通訊加密設備，大肆竊取各國政府及企業(yè)用戶的加密通訊內容。

　　◆2021年5月，丹麥廣播公司披露，美國國家安全局伙同丹麥國防情報局接入該國網絡，監(jiān)聽時任德國總理默克爾以及法國、瑞典、挪威等歐盟國家領導人。馬克龍和默克爾5月31日在法德兩國部長視頻會議上要求美國和丹麥就監(jiān)聽一事作出解釋。馬克龍稱“這在盟國之間是不可接受的”。

　　◆2023年4月初，美國《華盛頓郵報》等多家媒體報道，一批涉及烏克蘭危機的美軍情報文件遭到泄露，顯示聯(lián)合國秘書長古特雷斯以及韓國、以色列等多國政府首腦遭到美方監(jiān)聽。4月18日，聯(lián)合國秘書長發(fā)言人迪雅里克表示，聯(lián)合國已就秘書長古特雷斯遭監(jiān)聽向美國表達意見。

　　三、對他國施行網絡攻擊與威懾

　　美國借助網絡優(yōu)勢，大肆揮舞網絡威懾大棒作為維護其霸權利益的主要工具，并越來越成為處理國際關系的優(yōu)先選項，頻頻對他國發(fā)起網絡攻擊，將網絡空間作為主戰(zhàn)場發(fā)動“新冷戰(zhàn)”，動用政治、經濟、外交、軍事等一切國家力量，實施“先發(fā)制人”策略，尤其將攻擊民用領域關鍵基礎設施作為維護霸權、達成政治經濟軍事目標的新手段，嚴重危害他國國家安全、經濟發(fā)展和社會穩(wěn)定。

　　◆2010年12月，伊朗納坦茲核電站遭到“震網”病毒攻擊，最終導致大量離心機被破壞，相關核計劃被迫延遲。2012年6月1日，美國《紐約時報》報道，“震網”病毒起源于2006年前后美國當局啟動的“奧林匹克計劃”。此事件是網絡武器用于實戰(zhàn)的首例。看到網絡攻擊的成本遠低于傳統(tǒng)攻擊手段，美國如獲至寶，隨即正式組建網絡部隊，成為全球網絡戰(zhàn)爭力量的發(fā)起者和網絡戰(zhàn)爭的策源地。

　　◆劣跡斑斑、為禍世界的網絡攻擊團伙“方程式組織”在美國支持下，對全球實施網絡攻擊。2016年8月13日，知名黑客組織“影子經紀人”(The Shadow Brokers) 通過社交平臺披露，從“方程式組織”內部獲取的大量資料顯示，“方程式組織”實施網絡攻擊的對象超過45個國家，攻擊行動持續(xù)十多年，攻擊操作手冊、程序與“棱鏡”項目所使用的標識符完全一致，證據(jù)直指美國國家安全局。

　　◆2018年，美國發(fā)布《國家網絡戰(zhàn)略》，提出“前出狩獵”(Hunt Forward)網絡作戰(zhàn)方針，將自身網絡安全防線推至他國境內。2022年10月中旬，美軍網絡司令部發(fā)布網絡空間作戰(zhàn)政策文件，明確美網絡空間行動目標為“主宰網絡空間”，明確將關鍵基礎設施列入沖突情況下美網軍打擊目標，提出“先發(fā)制人”等進攻性作戰(zhàn)策略，顯示出美軍在網絡領域窮兵黷武、謀取霸權的野心。從2018年起，美國網絡司令部指揮網絡空間作戰(zhàn)部隊在愛沙尼亞、立陶宛和烏克蘭等20多個國家開展了40余次“前出狩獵”行動，采取所謂的“態(tài)勢感知”和“前置防御”手段，提前發(fā)現(xiàn)、識別和曝光對手網絡行動，實施網絡震懾和反制。2022年12月，法國網絡防御司令部指揮官艾米里克·伯尼梅森(Aymeric Bonnemaison)接受議會質詢時表示，美國頻繁在歐洲實施“前出狩獵”行動，“過于兇狠急切”，實質不過是美國實施網絡間諜行為和發(fā)動網絡攻擊的借口，已引發(fā)歐洲盟友嚴重不安。

　　◆2022年6月1日，英國《天空新聞》報道，美國網絡司令部司令兼國家安全局局長保羅·中曾根(Paul Nakasone)在采訪中承認：2021年12月，美國向烏克蘭派遣了網軍，在當?shù)赝Ａ袅私齻€月；在烏克蘭危機中，美國進行了體系化、全方位的行動，包括進攻性和防御性的網絡行動以及信息戰(zhàn)等。這是美國政府高官首次公開承認美國對外發(fā)動網絡攻擊。

　　◆2022年9月5日，中國國家計算機病毒應急處理中心、360公司發(fā)布《中國西北工業(yè)大學遭受美國國家安全局(NSA)網絡攻擊調查報告》。調查報告顯示，西北工業(yè)大學多年多次遭受境外網絡攻擊，攻擊源頭系美國國家安全局(NSA)下屬的特定入侵行動辦公室(TAO)，該機構持續(xù)對西北工業(yè)大學開展攻擊竊密，先后使用了41種專用網絡攻擊武器裝備，竊取該校關鍵網絡設備配置、網管數(shù)據(jù)、運維數(shù)據(jù)等核心技術數(shù)據(jù)，實現(xiàn)了對該校網絡關鍵基礎設施的滲透控制。

　　◆2023年7月26日，武漢市應急管理局發(fā)布聲明稱，經中國國家計算機病毒應急處理中心和360公司檢測發(fā)現(xiàn)，其所屬武漢地震監(jiān)測中心部分地震速報數(shù)據(jù)前端臺站采集點網絡設備遭受境外組織的網絡攻擊。后據(jù)媒體報道，根據(jù)最新調查進展，發(fā)現(xiàn)了符合美情報機構特征、技術非常復雜的后門惡意軟件。這是美國對中國關鍵基礎設施進行網絡攻擊的最新例證，并帶有明顯的軍事偵察目的。

　　四、挑起網絡空間軍備競賽

　　美國是網絡空間軍備競賽的始作俑者，率先將網絡空間作為作戰(zhàn)新空間，引入作戰(zhàn)新范式，圖謀掌控新戰(zhàn)場。美國早在2009年便建立了全球首個網絡司令部，并持續(xù)擴充網絡空間作戰(zhàn)力量，構建了數(shù)十個大型情報作業(yè)工程體系，開發(fā)儲備了龐大制式化網絡攻擊裝備庫。在美國的帶動和慫恿下，其盟友紛紛效仿，全球網絡空間軍備競賽愈演愈烈。

　　◆到2015年，美軍已研制出2000多種網絡病毒武器，包括“蠕蟲”程序、“特洛伊木馬”程序、“邏輯炸彈”、“陷阱門”等。美國國家安全局網絡武器庫中偶然泄露的一款名為“永恒之藍”的工具被簡單改造成了“想哭”(WannaCry)病毒。2017年5月12日，WannaCry病毒在互聯(lián)網爆發(fā)，致使全球150多個國家和地區(qū)的約30萬臺計算機系統(tǒng)受到感染和勒索，造成高達80億美元的經濟損失。

　　◆2017年8月18日，美軍網絡司令部升級為第十個聯(lián)合作戰(zhàn)司令部，地位與美國中央司令部持平。至2018年9月，美軍網絡軍事力量已擁有133支網絡部隊，包括13支國家任務部隊、68支網絡保護部隊、27支作戰(zhàn)部隊、25支支持部隊。

　　五、濫用政治手段擾亂全球產業(yè)鏈供應鏈

　　美國政府以政治安全和意識形態(tài)分歧為借口，泛化“國家安全”概念，肆意炒作中國威脅論，罔顧中國幾十年來堅持獨立自主和平外交政策的事實，以及中國在全球網絡空間的重大貢獻和正義聲音，并強迫其盟友站隊。美國不顧二戰(zhàn)之后形成的國際秩序和網絡空間基本原則，無視有關“應發(fā)展和執(zhí)行全球可互操作、共同的供應鏈安全規(guī)則和標準”的聯(lián)合國共識，濫用出口管制等措施，通過政治、經濟、金融等手段對其他國家的企業(yè)和機構實施威脅和打壓，打造封閉排他性“小圈子”，干擾正常國際經貿往來和合作，違背市場規(guī)律，破壞市場規(guī)則和經貿秩序，影響全球產業(yè)鏈供應鏈穩(wěn)定。

　　◆美國商務部等機構將全球多家企業(yè)機構列入出口管制“實體清單”，造成了全球供應鏈的極大混亂。以中國為例，截至2023年9月，被美國商務部列入“實體清單”的中國實體已達1400多個，橫跨通訊、金融、交通航運等多個領域。實體類型既有華為公司、中芯國際這樣的前沿科技企業(yè)，也有哈爾濱工業(yè)大學、中國科學院計算技術研究所等教育、科研機構。

　　◆2019年5月，美國政府拉攏32個國家在捷克召開“布拉格5G安全大會”，聯(lián)合發(fā)布“布拉格提案”，從政策、安全、技術、經濟等方面謀劃排除中國5G技術產品。美國政府還對歐洲、亞洲、非洲等地區(qū)多國進行施壓，強制其跟隨美國禁用華為公司的5G產品。全球多國媒體和業(yè)內專家稱，在5G中排除中國企業(yè)是“難為人的要求”，背離了數(shù)字全球化的事實，破壞了全球數(shù)字化的未來。

　　◆2021年9月，美國以“提高產業(yè)鏈透明度”為借口，脅迫蘋果、微軟、英特爾、臺積電、三星等上百家半導體產業(yè)鏈上下游科技廠商向美國政府提交客戶信息、銷售數(shù)據(jù)、芯片庫存、擴產計劃等企業(yè)機密信息，使得相關企業(yè)客戶信息、商業(yè)機密面臨被泄露的風險，削弱了對美企業(yè)的議價能力，損害了全球客戶的信任和信心，嚴重傷害全球半導體產業(yè)鏈正常發(fā)展。

　　◆2022年8月，美國總統(tǒng)拜登簽署《芯片和科學法案》，公然脅迫國際企業(yè)為美國產業(yè)政策站隊。根據(jù)該法案，美國政府要求獲得美國芯片產業(yè)補貼的臺積電、三星等境外企業(yè)在美國建立先進芯片工廠，企圖掌控高端芯片制造產業(yè)鏈，壓制他國芯片產業(yè)與科技發(fā)展。

　　◆2024年4月，美國總統(tǒng)拜登簽署一攬子“對外援助法案”，其中包括強制字節(jié)跳動公司在九個月時間內剝離旗下應用TikTok美國業(yè)務，否則就將在美國封禁該應用。該規(guī)定充分體現(xiàn)了美國打著雙標維護其控制和操縱國際輿論平臺的網絡霸權行徑，一方面在國際上高喊自由民主，向全世界幾乎所有的國家兜售他們把持的社交平臺；另一方面泛化國家安全概念，濫用法律措施干著強取豪奪的流氓勾當。

　　六、破壞網絡空間規(guī)則與秩序

　　美國以網絡空間秩序“領導者”自居，利用網絡空間規(guī)則不健全、發(fā)展不平衡等現(xiàn)實治理缺陷，鞏固其“一超獨霸”格局。從而將自身利益凌駕于全球公共利益之上，致使全球網絡空間陷入“安全困境”“失信困境”和“背信恐慌”。

　　◆2019年9月23日，美國等27國發(fā)表《關于在網絡空間促進負責任的國家行為的聯(lián)合聲明》，曲解和篡改聯(lián)合國成員國趨于達成共識的網絡空間負責任國家行為框架，背離了美等國家曾經認同的共識，凸顯了美國對聯(lián)合國相關規(guī)則“合則用、不合則棄”的一貫做法。美國刻意回避國際社會要求建立“和平網絡空間”的共同意愿，將網絡空間人為分為“和平時期”和“非和平時期”，意在將網絡空間進攻性軍事行動合法化，把網絡空間變?yōu)樾碌膽?zhàn)場。這種惡意推升國家間網絡沖突和摩擦風險的行為，顯然無助于維護網絡空間和平與安全。

　　◆2022年4月28日，美國拉攏50多個國家簽署并發(fā)布《互聯(lián)網未來宣言》，表面聲稱要“致力于打造全球可互操作的互聯(lián)網”，實則欲棄聯(lián)合國等多邊平臺不用，以意識形態(tài)分歧為借口劃線拉“小圈子”，用集團性的“家法幫規(guī)”破壞網絡空間國際秩序和規(guī)則。這份所謂的《宣言》是美國意圖分裂互聯(lián)網，挑動網絡空間對抗的最新例證。

　　結語

　　網絡空間是人類共同的活動空間，各國在網絡空間利益休戚與共、命運緊密相連。建設和維護一個和平、安全、開放、合作、有序的網絡空間，是人類社會的共同期盼和美好愿望。但是，美國不擇手段、不計后果維護網絡霸權，以犧牲他國安全片面追求自身“絕對安全”，甚至走上了破壞、割裂網絡空間的道路。美國在網絡空間的種種惡行阻礙了數(shù)字世界的發(fā)展進步，與時代潮流背道而馳，應當受到國際社會的公開譴責與強烈反對。為了全人類的共同利益，世界各國有良知的政府和追求公平正義自由的企業(yè)、社會組織、學者和廣大網民應加強對話與合作，在網絡空間共同推進發(fā)展、共同維護安全、共同參與治理、共同分享成果，構建網絡空間命運共同體，攜手創(chuàng)造人類更加美好的未來。

　　來源：CCIA網安產業(yè)聯(lián)盟微信公眾號