鑫报:美国网军“酸狐狸平台”的事实与逻辑

近日,国家计算机病毒应急处理中心和360公司分别发布专题研究报告,披露了一款叫做“酸狐狸平台”(FoxAcid)的网络攻击武器。这是美国国家安全局(NSA)下属计算机网络入侵行动队的主战装备,攻击范围覆盖全球。由此,美国在网络空间扩军备战、长期攻击他国关键信息基础设施的恶劣行径露出冰山一角。

图片[1]-鑫报:美国网军“酸狐狸平台”的事实与逻辑-多维新闻网 - 多维度关注热点事件

多维民生:一、“酸狐狸平台”是严重入侵行为,说明网络空间已经处于“战时”状态

NSA下辖一个专门对他国开展网络间谍行动的部门——特定入侵行动办公室(TAO)。该部门的主要工作就是收集其他国家的电子信息情报,大约成立于1998年,内设一个专门搞间谍活动的组织“计算机网络入侵行动队”(CNE),“酸狐狸平台”就是其主力装备。

一般认为,同互联网进行隔离是有效的网络安全措施,美军正是针对这一点。该武器平台主要被用于控制位于受害单位办公内网的主机系统,并向其植入各类木马、后门等以实现持久化控制。平台采用分布式架构,由多台服务器组成,按照任务类型进行分类,包括:垃圾钓鱼邮件、中间人攻击、后渗透维持等。其中特定入侵行动办公室还针对中国和俄罗斯目标设置了专用的“酸狐狸平台”服务器。其中编号为FOX00-6401的服务器专门针对中国目标,FOX00-6402的服务器专门针对俄罗斯目标。

“酸狐狸”漏洞攻击武器平台默认使用的标配木马程序称为“验证器”。在成功提取国内某科研机构系统中的“验证器”木马程序样本的基础上,360公司第一时间在国内开展扫描检测,发现该木马程序的不同版本曾在中国上百个重要系统中运行,其植入时间远远早于“酸狐狸平台”及其组件被公开曝光时间,说明美国国家安全局对至少上百个中国国内的关键信息基础设施实施了此类型网络攻击。时至今日,多个“验证器”木马程序仍在一些系统中运行,向美国国家安全局总部传送情报。

网络空间很不太平,各国“暗战”此起彼伏。距离斯诺登曝光美国“棱镜”窃听计划已经过去将近20年,持续不断曝出的美国对他国的网络入侵计划早已不新鲜。但如“酸狐狸平台”这般构造精巧、处心积虑且长期为害,仍显示网络空间对抗博弈进入了新阶段。一个国家网军主力装备长期运行,本身便说明网络空间“平战”区分早已无意义。我们要接受始终处于网络空间“战时”状态的现实,从应对网络战的角度做好关键信息基础设施安全保护工作。

二、美国对自身网络攻击行为的“遮羞布”

网络攻击只是美国在全世界煽风点火的一方面。更恶劣的,是其对自身行为辩解时的狡诈、虚伪与厚黑。当这些本应出现在某部言情或商战小说中的词汇成了美国处理国际关系的主流价值取向时,世界就处于危险边缘了。

时光回到十余年前中美二轨对话的一个场景。“我们应当讨论的是在网络空间如何适用《武装冲突法》!”面对中方提出的网络空间和平倡议,美方坚持网络空间的军事属性。“我们认为,网络攻击要分为‘合法的’和‘非法的’,这应该成为网络空间国际规则的基本内容”。听起来匪夷所思,但美国的确搞出了一套理论。“现实中,哪个国家没有军队?哪个国家不搞情报间谍行动?这都是客观存在的,也并不被国际法所排斥。只有一种行为不被允许,即窃取知识产权。”这句话本身没有错,但美方当然不会扯闲篇。果然,美方摊牌了:“既然现实中能干的事情,凭什么网上不能干?现实有军队,网上当然可以有网军;现实可以有情报间谍活动,网上当然可以监听、窃密。所以,我们认为,出于军事、国家安全、情报、反恐等目的的网络攻击是合法的,只有一种行为不合法,那就是网上窃取商业秘密。”

这就是美国的“遮羞布”:各国应承认网络空间天然具有军事和情报属性,国际规则应允许各国在网络空间开展军事和情报活动,应当限制的只是商业窃密而已。正是在这一逻辑下,美国将其所有的网络行动都冠以军事和情报活动借口。换句话说,美国干的都是“合法”的,其他国家都是“非法”的。

这也正是“酸狐狸平台”恣意妄为背后的逻辑。

显然,如果美方的提议成为国际法,全球安全将荡然无存,美方行为将再无国际法约束。关键时刻,中国作为负责任大国站了出来。2015年,在第二届世界互联网大会上,习近平主席站在人类前途与命运的战略高度提出推进全球互联网治理体系变革的“四项原则”、构建网络空间命运共同体的“五点主张”。习近平主席深刻指出,《联合国宪章》确立的主权平等原则是当代国际关系的基本准则,覆盖国与国交往各个领域,其原则和精神也应该适用于网络空间。习近平主席强调,不论是商业窃密,还是对政府网络发起黑客攻击,都应该根据相关法律和国际公约予以坚决打击。

三、美国在网络军备竞赛上一意孤行,有极大可能采取冒险行动,为全世界发出了危险信号

无论我们怎么看待美国的上述歪理邪说,毕竟美国一直还拿着这块“遮羞布”。于是我们看到,前些年美国所有对其他国家网络攻击行为的指责,无论是其政府、国会、司法机构正式声明的,还是智库、学者、产业界、新闻媒体等自行声称的,无一例外都在强调“商业领域的”网络攻击或“商业”窃密。2014年5月,美国司法部起诉5名中国人民解放军军官,其炮制的起诉理由中,也是冠以“窃取商业秘密”。2015年6月,美国称其人事管理局(OPM)遭到入侵,“领皇粮”的全球特工名单外泄,脏水又泼向了中国。但当时有美国智库提醒白宫:炒作适可而止,因为这属于情报对抗领域,不是商业领域,按照美国的标准,这是“合法”的。事实上,美国后来也的确降低了调门。

所有这一切,都来自于美国试图为全球网络空间树规矩,并将自己“摘干净”。但这至少还说明,美国还在意这块“遮羞布”,对国际规则尚有敬畏之心——哪怕是用来擦脚。

些许意义是有的,因为“谈判”的大门还开着。全球勉强维持和平几十年,不就是因为大国对核武器运用达成了一致共识吗?核力量平衡之下,大家都不会轻举妄动,因为“理智”尚在,国际法还在发挥作用。但如果有一天,有的国家连国际法这块“遮羞布”也不想要了呢?“蛮干”和“不计后果”会怎么样?

核灾难殷鉴不远,最近的网络空间态势却在向着这个方向演进。今年6月7日,美国国土安全部官网发布了一则“网络攻击警报”,矛头又一次指向中国。但非常罕见地,美国已经不再给所谓的“中国网络攻击”添加“商业领域”“商业秘密”“知识产权”等前缀。是美国人自己觉得以前的说辞太过荒谬了吗?当然不是。更大的可能是,美国决意“根据实力”正面对抗,懒得为自己的攻击行为辩护了。

这种再无任何顾忌的姿态为全球发出了极其危险的信号,美方很可能会采取冒险行动。中国建设网络空间安全屏障,决不能寄希望于美国“投鼠忌器”,不能指望外交、商贸斡旋,更不可幻想美国会流连庞大的中国IT市场。网络空间的对抗博弈,终究以实力说话,国人当自强。

© 版权声明
THE END
喜欢就支持一下吧
点赞6 分享
安徽商报的头像-多维新闻网 - 多维度关注热点事件
评论 抢沙发
头像
欢迎您留下宝贵的见解!
提交
头像

昵称

取消
昵称表情代码图片