声明:本文内容均引用权威资料结合个人观点进行撰写,文末已标注文献来源及截图,请知悉。
近日,两起美国对我国网络攻击事件被发现并处置。此次攻击针对的是大型科技企业,主要目标是窃取商业机密。
网络安全领域,战争实际上从未停止过。尤其是美国奉行攻击性的网络霸权观,更是把窃密、破坏、监听的大网笼罩在了全世界。
美国人的网络攻击究竟是怎样的呢?先来看看刚刚处置的两起攻击事件的具体情况。
攻击事件持续4-18个月
国家互联网应急中心18日发布了处置信息。美攻击的是我国两个大型科技企业,窃密手段都是通过系统漏洞,植入后台木马程序进行窃密。
从公布的时间来看,两起攻击窃密事件已持续了4到18个月左右。
其中一项攻击,针对的是我国的一个先进材料设计研究单位。一个电子文档的安全管理系统漏洞,被攻击者利用。
从该漏洞入手,攻击者侵入了企业的软件升级管理服务器,而后利用软件升级的通道,向企业的电脑传递控制木马。
公布信息显示,有超过270台主机被植入了木马程序,攻击者利用此窃取了企业的商业机密信息和知识产权。这次攻击,是从今年8月份开始的。
另一项攻击,针对的是一个智慧能源和数字信息企业。攻击者同样是利用电子文档的漏洞,顺利侵入了企业的邮件服务器。
控制服务器后,又在其中植入木马程序窃取邮件数据。又利用服务器为跳板,攻击了企业内至少30多台设备,从中窃取了大量的商业机密信息。
针对该企业的攻击时间更久,至少从2023年5月就开始了。而两起攻击事件,直到近日才被发现并处置。
从这一点就能看出,网络上的战争,一刻也没有停止过。何况,这两起攻击仅仅是冰山一角,我国每年都在持续遭遇来自境外的恶意网络攻击。
每年的攻击超200万次
现代设施运维,从电力到用水,从银行系统到城市的交通信号灯,智能化的背后是网络化。而只要存在网络和服务器设备,就可能遭遇攻击。
尤其是电力系统,越是网络环境的开放,越是数字化水平的提高,就意味着遭遇网络攻击的可能在增加。
根据监测数据显示,国内某省的电力网,曾遭到过超42万次的网络攻击,这仅仅是2020年一年的攻击次数。
其中,高危攻击的规模达到了65.4%,来自境外的攻击规模达到了18.27%。境外攻击的国家,首当其冲是美国,其次是印度。
这些网络攻击,呈现出越来越专业化的趋势,高危攻击的规模也一直在持续增长。单从这一点就能看出来,网络攻击本身,就是现实国与国之间斗争和摩擦的外延。
监测证实了这一点,中美贸易摩擦加剧期间,我国和印度在边境地区发生冲突期间,来自美国和印度的网络攻击也在迅速增长。
攻击不光针对电力系统,其他诸如能源、通信、制造等重点行业,只要是联网的设备和系统,都是潜在的攻击目标。
随着攻击次数的增多,监测也发现并总结出了一些特定的攻击方式。换言之,很多频繁的攻击,就是一些特定境外组织有规模的持续攻击。
根据2020年发布的监测数据显示,全年遭遇的境外恶意网络攻击超过了200万次。
攻击者也是有针对性的,专挑经济发达地区下手,东部沿海地区被攻击的次数远高于内陆省份。
在业内人士看来,能监测到的攻击也并非全部。很多高危型的网络攻击,持续的时间长且更加隐蔽。
就像刚刚处置的两起攻击,攻击窃密能持续多个月之久。像这类攻击,都是有组织的黑客行为,背后通常都有国家背景,有些就是境外国家组织参与的。
这种攻击,往往很难被发现。大规模攻击基础设施,在性质上已经属于战争行为。不过,业内还是将其定义为“准战争行为”。
针对基础设施的攻击,它的特点是只要成功就能达到效果,正所谓一击致命。
我国的电力网虽然没有被攻破过,但其他国家则遭到过严重后果。2015年,乌克兰电力系统被黑客入侵,全国大半地区停电。
2019年到2020年,委内瑞拉电力系统遭遇多次网络攻击,导致全国性的停电几次发生。巴西电力系统在2020年同样遭遇大规模入侵,甚至被勒索1400万美元。
像上述的成功攻击,不管背后的发起者是谁,针对基础设施的袭击,实际都能算是战争行为了。
美国在网络安全领域的破坏
电影《虎胆龙威4》里,美国的基础设施遭遇大规模网络攻击,美国政府像一只无辜的小白兔。
而在显示层面,真正有能力发动大规模网络攻击,并且在持续发动网络攻击的,恰恰是美国政府。
在网络领域,美国政府可不是什么小白兔。人们总说美国在全球发动各种战争,实际现实世界里的热战,和网络领域的攻击比起来,简直是小巫见大巫。
美国利用技术优势,是大规模实施网络攻击的国家。大量的网络攻击武器,都是从美国扩散到世界各地的。在窃密活动中,美国又是实施网络间谍最频繁的国家。
最大规模的网络攻击团队,美国率先组建拥有。技术领域,美国的攻击装备是制式化和成体系拥有的。
而且,他们的团队拥有强大的漏洞采集和分析挖掘能力。说的简单一点,针对攻击的目标,可全方位采集和分析软硬件设备的漏洞,而后再展开攻击。
人们经常听到的“震网”、“火焰”等病毒,都是美国研发出来的,具有极强攻击力的网络武器。
攻击和破坏是一方面,滥用技术搞窃密进行间谍活动,是美国政府在网络领域做的更多的事。
当年的斯诺登事件就不说了,闹得沸沸扬扬,但最后不了了之。以至于外界一直在猜测,斯诺登事件其实是障眼法,是美国政府在为更大规模的窃密窃听计划打掩护的。
媒体此前就曝光,利用技术上的优势,美国对欧洲主要国家,一直在进行大规模的数据窃密。
这种技术优势,不仅仅体现在网络攻击手段上,还体现在硬件设备上。比如很多需要联网工作的硬件设备,其他国家没有能力制造,都是从美国进口。
利用这种优势,美国事先在设备上做手脚留后门,一旦设备联网运作,就能持续窃取他国的机密信息。
就好比现在全世界使用的电脑操作系统,绝大部分都是微软的系统。软件层面更能预留各种后门,真要是发动攻击或者发生战争,分分钟能让全世界的电脑瘫痪。
一句话,哪怕是在虚拟的网络领域,美国同样奉行优先原则和霸权思维。这样一来,实际上就带动了全球的网络不稳定性。
网络安全军备竞赛
还在20多年前,美国就提出了网络空间作战的战略。等到奥巴马政府时期,美国政府把网络防御转为了进攻,进一步提升美国在网络领域的威慑力。
特朗普第一个任期,他甚至想绕开法律层面的制约程序,直接对外发动低烈度的网络战争。
正是由于美国不断升级的动作,激化了全球的网络战略冲突。美国采取激进的进攻措施,其他国家在网络领域不会坐以待毙,肯定会纷纷跟进以保证自身的安全。
这样一来,各国为了维护网络空间的空间,就得被迫提高成本,由此就形成了一种军备竞赛的局面。
拜登政府此前曾提出,2025年,向政府各部门投入的网络安全运维费用为130亿美元。日本方面,去年网络领域的经费预算已突破2600亿日元。
可以预见的是,未来美国发动的网络攻击继续增加的话,其他国家在网络安全领域的经费投入也会增加。
网络进攻能力
2018年,美国就成立了美军网络司令部,其主要任务就是指挥、同步和协调网络空间作战的。
除了组建指挥机构,网络部队更是在不断扩充。按照美国方面的宣传,其网络部队2016年具备了初始作战能力,2018年具备了完全作战能力。
根据公开的信息显示,美国的网络作战部队又增加了4个分队,其网络作战部队已经扩大到了137个。
而美国的各个军种,也在分别部署和筹备网络作战力量。比如美国的陆军,组建了网络作战信号营,负责提升陆军的网络进攻能力。
美国空军建立有网络中队,要筹建至少81支任务分队,不同的分队专门执行不同的作战任务。
海军方面,也在筹建网络营和网络活动小组,其网络任务部队至少已筹建了20个。
部队在筹建,进攻性的网络武器更是呈制式化发展。根据已曝光的资料,美军拥有多种具进攻能力的网络武器。
代号“雅典娜”的网络武器,可秘密远程访问装有Window操作系统的主机。“哭泣天使”,可以将智能电视的麦克风转变为监控工具。
“午夜之后”,可以帮助攻击者在目标设备上,执行各种恶意操作。甚至有些网络武器,能够突破物理隔离,通过供应链感染、物流链劫持、无线网络攻击等方式展开攻击。
可以看出,美国在网络领域的活动,一切都以进攻为目标。
结语
美国的网络攻击,恶化了全球的网络空间,而且这种攻击和窃密行为是无差别的。不光针对我国这样的战略对手,对于盟友美国照样进行窃密。
换言之,只要美国认为目标有攻击和窃密的价值,就会采取进攻行动。这种破坏性和攻击性思维,将平和的网络空间彻底打破。
未来,这种发展趋势会加大全球的网络安全困境。而要打破这种困境,需要全球一致反对美国在网络领域的操作才行。
