连日来,一批美军秘密文件出现在社交媒体上,内容涉及俄乌冲突等各方面情报,还暴露了美方对联合国秘书长古特雷斯以及对韩国、以色列、乌克兰等国家的窃听行动。
这不是美国第一次曝出监听丑闻。长期以来,美国打着“维护国家安全”的幌子,利用其技术优势对包括盟国在内的世界各国进行无差别的监视监听、网络窃密、网络攻击,严重损害别国主权和全球互联网用户隐私,暴露了其“黑客帝国”的霸权本质。
手段无所不用其极,从竞争对手到盟友再到本国民众,无不卷入“窃听风暴”
此次泄露的文件显示,美国监听乌克兰总统泽连斯基与该国官员的内部对话,并获取了韩国和以色列等国的内部沟通情况。
窃听事件曝光后,多国舆论一片哗然。韩国最大在野党共同民主党敦促韩国政府果断应对外媒报道的美国情报部门监听一事,立刻向美国政府提出强烈抗议,并追查真相。
美国《华盛顿邮报》报道说,该报获取的4份机密文件显示,美国对古特雷斯同联合国高级官员以及一些国家领导人的交谈进行了窃听。4月18日,联合国秘书长发言人迪雅里克表示,针对媒体等报道的联合国秘书长古特雷斯和其他联合国高级官员信息交流遭美国政府监听事件,联合国已正式向美国表达关切。
“最近的泄密事件只是美国长期在全球实施监听监控行动的冰山一角,数字监控和网络攻击历来是美国网络行动的核心要素。”中国传媒大学网络空间全球治理研究中心主任徐培喜告诉记者,美国曾一度借助强大的舆论操纵能力,长期掩盖自己的挑衅行为或者赋予这些行为正当性,直到2013年斯诺登事件爆发,才让世人看清了美国“黑客帝国”的真面目。
2013年,美国前防务承包商雇员爱德华·斯诺登向媒体曝光了美方代号“棱镜”的大规模秘密监听项目,未经授权肆意对人们的电子邮件、社交媒体通信等进行监听监控,其监听对象不仅覆盖美国公民,也包括法国、德国等欧洲国家的政要和民众。
此后,美国的监听监控行为相继被曝光。2015年,“维基解密”网站披露,从20世纪90年代起,德国经济、财政和农业等部门就进入了美国的监听范围。2006年至2012年间,美国国家安全局对法国总统、多名部长、法国驻美国大使等政界要员进行监听,以获取施政纲领、对外政策等情报。2017年,“维基解密”网站又发布近9000份机密文件,显示美国中央情报局(CIA)凭借强大的黑客攻击能力,秘密侵入了手机、电脑、智能电视等众多智能设备。
2020年,“瑞士加密机”事件浮出水面。美国中央情报局自二战后长期控制一家瑞士全球加密机公司,该公司售往全球一百多个国家的加密设备都被CIA植入了后门程序,借破解加密信息代码来窃取多国机密。
2021年,丹麦媒体曝光美国国家安全局利用同丹麦情报部门的合作关系,监听包括德国前总理默克尔在内的欧洲国家领导人和高级官员。
……
美国实施的是无差别监视监听,从竞争对手到盟友再到本国民众,无不卷入“窃听风暴”;利用模拟手机基站信号接入手机盗取数据,操控手机应用程序、侵入云服务器或通过海底光缆进行窃密,手段无所不用其极。
美国是中国遭遇网络攻击的最大来源国
2010年,美国被发现利用“震网”病毒攻击伊朗的核设施,这是历史上首次政府网络攻击别国关键基础设施的案例,从而打开了国家间网络战的“潘多拉盒子”。
美国是名副其实的“黑客帝国”,而中国是其网络攻击的重点目标之一。去年,北京奇安盘古实验室披露了隶属于美国国家安全局的黑客组织“方程式”利用顶级后门对包括中国、俄罗斯等全球45个国家和地区开展长达十几年的“电幕行动”网络攻击,涉及的目标包括知名高校、科研机构、通信行业、政府部门等。中国国家互联网应急中心历年来统计显示,从2017年至今,美国始终是中国遭遇网络攻击的最大来源国。
西北工业大学的遭遇是美国对华大肆网络攻击窃密的一个缩影。去年4月,西北工业大学报警称,发现一批以科研评审、答辩邀请和出国通知等为主题的钓鱼邮件,内含木马程序,引诱部分师生点击链接,非法获取师生电子邮箱登录权限,致使相关邮件数据出现被窃取风险。同时,部分教职工电脑也存在遭受网络攻击的痕迹。
调查揭开真凶面目:美国国家安全局(NSA)下属的特定入侵行动办公室(TAO)使用了40余种不同的专属网络攻击武器,持续对西北工业大学开展攻击窃密,窃取该校关键网络设备配置、网管数据、运维数据等核心技术数据。
美国国家安全局是如何发动网络攻击的?中方有关机构发布的调查报告将其对西北工业大学实施网络攻击的路径、时间甚至失误都进行了详细还原与曝光,并且查明了13名攻击者的真实身份,人赃俱获、铁证如山。
美国国家安全局、中央情报局等情报机构,是美国进行网络攻击和监控的主力。中国现代国际关系研究院科技与网络安全研究所助理研究员周宁南表示,近年来,美国国家网络战略、国家网络安全战略、国防部网络战略提出“根据需求”发动网络攻击的理念,美国继而全面发展网络攻击和窃密工具,不断降低对他国实施网络攻击、监控的门槛,在网络攻击和监控问题上劣迹斑斑。
美国情报机构还采取扶持网络监控企业、购买监控企业服务的方式,为美国全球监控蒙上一层遮丑“面纱”。
前不久,《纽约时报》报道了美国政府通过第三方公司进行网络窃密的丑闻。美国政府于2021年与以色列间谍软件公司NSO签署秘密合同。根据该合同,美国政府可使用该公司一款名为“地标”的间谍软件,在国内外目标用户不知情或未同意的情况下对其进行跟踪监控。知情人士称,美国已通过“地标”软件对在墨西哥的手机用户进行了至少数千次查询。
美国甚至要求相关网络公司配合美国政府秘密监听,并入侵他国网络设备。“美国国家安全局和美国企业之间的密切合作让人瞠目结舌,美国数字和技术企业也因此深陷全球信任危机。”徐培喜说。
无论是实施大规模监听还是攻击别国网络,主要目的在于维护美国霸权
随着一件件丑闻曝光,在引发国际舆论哗然的同时,美国维持其网络霸权的野心也暴露无遗。美国在网络资源配置、硬件设备和软件应用等方面拥有领先优势,但是当这种技术资源优势沦为其推行网络霸权战略工具时,就逐渐演变为网络毒瘤。
即使受到国际社会的强烈谴责和声讨,美国依然不放弃全球网络监听行动,恣意妄为背后既有技术霸权“撑腰”,也有美国司法的“支持”。
“水门事件”发生后,为了防止行政部门滥用权力、任意监听,美国于1978年颁布《涉外情报监视法》。然而讽刺的是,该法案及后来颁布的702条款如今却为美国滥施监听行为披上了一层“合法化”外衣,给美国和全球用户的隐私和个人信息安全造成严重威胁。
《涉外情报监视法》要求美国联邦执法人员通过向法院申请调查令,对外国间谍实施监控和秘密调查,同时限制情报部门监听美国民众的通讯信息。2008年,美国对《涉外情报监视法》进行修订,增加第702条为正式条款。凭借这一条款,美国情报机构可以在未经法院许可的情况下对选中的“外国目标”实施监控,可以命令美国电信运营商和互联网企业交出外国用户的“任何通信信息”。据美国媒体报道,2021年,有超过23万个外国目标成为702条款监控的对象。
今年年底,《涉外情报监视法》702条款将会到期,美国国会须在年内投票决定该条款是否继续生效。近期,美国政府正以“国家安全”为由发起游说,敦促美国国会延长该条款有效期。
无论是实施大规模监听还是攻击别国网络,主要目的在于维护美国霸权。复旦大学发展研究院副教授江天骄认为,美国这种行为背后主要有三重考虑:首先,美国希望发挥自身在互联网领域的软硬件优势,收集网络情报,熟悉竞争对手动向,服务于美国的地缘政治目标,维护美国霸权;其二,出于经济考虑,希望通过截获交易并购、技术研发等方面的商业机密,在涉及美国经济和金融市场的重大事项上占得先机,维护美国经济霸权;其三,美国的监听对象不仅包括所谓的恐怖分子和竞争对手,盟国领导人等也位列监听名单,从而实现“全球情报尽在掌握”,维系其在同盟体系中的霸主地位。
美国扮演网络安全维护者的虚伪面目正被全球识破
一桩桩事实表明,美国是网络战的始作俑者、先进网络武器的最大扩散方、全球最大的网络窃密者。然而,倒打一耙、贼喊捉贼的荒唐戏码却不时上演。美国政府曾打着“国家安全”的幌子四处兜售所谓“清洁网络”计划,企图组建“小圈子”,还指责别国企业监控、窃取美国用户数据。
4月11日,中国网络安全产业联盟发布报告,系统披露了美国政府相关部门从事网络攻击的历史脉络、典型案例和对全球网络安全的消极影响。透过这些案例,美国维护自身网络霸权、危害全球网络安全的用心昭然若揭——
2013年,媒体曝光了美国国家标准与技术研究院利用发布的密码标准安置后门,使供应链网络攻击从信息技术产品扩大到技术标准。2023年3月,美国首席外交官在所谓“民主峰会”上表示,美国将与盟友一起建立必要的标准,确保技术发展符合所谓的“民主价值观和利益”。
2015年,媒体曝光了美国政府实施的“拱形计划”,该计划旨在入侵、分化、打压各国的网络安全厂商,使其屈服于美国。时至今日,全球网络安全公司已经很少再发布有关美国的网络攻击案例,美国的部分网络安全公司甚至沦为美国政府散布关于别国虚假信息的帮凶。
2017年发生的全球传播范围最广、损失影响最大的勒索软件WannaCry,来源于美国国家安全局泄露的网络武器。具有讽刺意味的是,2021年,美国还装模作样地组织几十个国家发起所谓“打击勒索软件倡议”。
……
中国外交部发言人汪文斌指出,美国想要的所谓“清洁网络”和“符合民主价值观和利益的技术”,只不过是可以让美国肆意窃密、随意攻击别国、确保美国“唯我独尊”的网络和技术。美国始终对自己“低标准”,对别国“高要求”,尽显“美式双标”。
事实上,美国长期以来奉行的原则只有“美国至上”。“美国诉诸其驾轻就熟的手段,夸大国家安全威胁,炒作意识形态仇恨,近年来一次次掀起数字排华运动,并试图通过政治手段重新制定一套围绕新兴技术、人工智能、数字平台治理的规则,达到既遏制中国也‘收编’欧洲等的目标。”徐培喜说。
网络霸权对全球网络空间秩序构成重大破坏和严重威胁。2022年,美国网络空间司令部宣布,美国网军目标就是“统治”网络空间。徐培喜认为,网络空间的主要安全问题是美国对世界各国的网络攻击和数字监控。只要美国不放弃以《涉外情报监视法》702条款为代表的全球监控行动,不质疑网络空间军事化的合理性,就会对全球安全与稳定构成持续威胁,进一步加剧全球网络安全领域已经存在的信任危机。
网络空间不应是各国角力的战场,更不应成为分裂国际社会和打压遏制别国的工具。“美国在网络攻击和监控问题上的恶行比比皆是,是全球网络安全公敌,却扮演国际网络安全的维护者,其虚伪的面目正被全球识破。”周宁南说。
