近期,一份名为《美国对全球网络空间安全与发展的威胁和破坏》的报告发布,多方面揭示了美国破坏全球网络安全稳定的行径。近年来,美国一方面在国际社会炒作“中国网络威胁论”,精心塑造美国网络攻击受害国的形象,并在国际社会中制造威胁认知和安全焦虑;另一方面调整其网络安全战略从传统的“防御网络攻击”转向“持续威慑对手”,并基于“积极防御”“持续交手”“前沿狩猎”等进攻性策略开展网络行动。然而,这不仅会使得全球网络空间成为新的角力场,还会使国际社会陷入安全困境。

一、大搞“中国威胁”虚假叙事,制造全球安全焦虑

近年来,美国在国会听证会、国际会议等场合频繁渲染所谓的“中国网络威胁论”。特别是在美国大选的背景之下,美国政府加大了对“涉华网络攻击”议题的炒作力度,并联合盟友对中国企业和公民提起司法诉讼和制裁。但美国所炮制的上述“中国网络攻击论”缺少事实依据,本质上是一种地缘政治工具,旨在通过构建特定的话语体系,在国际社会中制造安全焦虑,服务于其维护全球网络霸权的战略目标。

一是美国渲染“中国网络威胁论”操纵民众焦虑情绪以巩固政治支持。在中美战略竞争的背景下,美国指控中国网络攻击的严重性和频繁性,营造出了一种紧迫的危机感,可激发其国内民众对国家安全的担忧和关注。由此,美国政府可把民众的这种焦虑心态作为民意基础,不仅有助于获得政治上的选票,还可为增加网络安全预算、扩大网络部队、实施进攻性网络行动提供合法借口。

二是美国炮制“中国网络威胁论”以泛安全化的舆论造势来推进遏华。尽管美国一再将中国塑造为网络攻击的源头国,但其未能提供公开、透明、且经得起国际检验和技术溯源的实质性证据。这种捕风捉影的指责往往基于情报评估、匿名消息源或者间接关联,而非直接的、具有技术支撑的、不可辩驳的证据链,意在树立中国网络发展的负面印象,从而引发国际社会对和中国合作和技术交流的警惕与疑虑。这也为美国在科技标准制定、市场准入、供应链安全等方面对华施加压力提供了一定的国际舆论支持。

三是美国炒作“中国网络威胁论”利用盟友焦虑心态来组建“小圈子”。美国在国际社会中拉起意识形态以制造中国威胁认知,可刺激盟友在网络安全政策上向美国靠拢。同时,这将增加盟友对美国网络安全产品和服务的需求和依赖,也为美国在网络空间采取更为激进的行动赢得所谓的理解和支持。

二、大幅转向网络威慑战略,增加全球安全成本

9·11事件以来,美国政府越发意识到网络安全对国家安全的重要性,并采取了一系列措施来加强对网络空间的保护和监管。但受制于“美国优先”和“民族主义”等因素影响,美国的网络安全战略越发重视对外的网络威慑,强调部署进攻性网络力量,扩大了全球网络安全成本。

在小布什政府时期,美国的网络安全战略以提升国内网络防御能力为主要策略。《确保网络空间安全的国家战略》(2003)和《网络空间作战的国家军事战略》(2006)将恐怖组织的网络攻击列为美国网络安全领域的最大威胁,并聚焦对美国本土关键网络基础设施的保护。奥巴马政府上台后,正式将“网络威慑”理念引入美国的网络安全战略,提出通过提升网络进攻能力扩大美国对外网络威慑力。特朗普政府执政后,将网络威慑作为其网络安全战略的核心支柱强调以“前置防御”和“持续交手”为核心的进攻性威慑策略,并试图绕过网络战的制约程序,对外开展低烈度的网络攻击。拜登政府则进一步扩大美国威慑范围,强化“一体化威慑”。2023年版的《国家网络安全战略》将“打击和摧毁威胁行为体”作为其网络安全战略的支柱政策,并试图通过“微战”达到“屈人之兵”之效。

然而,美国“以战止战”的进攻模式激化了全球不稳定性因素和战略冲突。随着美国在网络空间采取更为强硬的姿态,其他国家和地区可能被迫跟进,加大在网络防御、反击能力以及相关技术研发上的投入,以防备来自美国或其他网络国家的潜在威胁。这可能导致全球范围内网络安全军备竞赛,整体上抬高了维护网络空间安全的成本。例如,拜登政府计划在2025年向各民事行政部门和机构投入130亿美元用于网络安全,同比增长超10%;日本在2023财年网络领域经费预算达到2643亿日元,较2022年增加了近7倍。

三、大举发展网络进攻能力,恶化全球安全形势

近年来,美国通过组建网络部队、完善进攻手段、借助盟友网络等多途径实施网络威慑战略,不断发展网络进攻能力,渗透和侵犯各国网络主权。就此来看,美国才是实施网络监控的“黑客帝国”。

一是美国不断扩充网络部队,发展美国进攻性网络力量。早在2012年,美国国防部就批准建立网络战部队,2016年宣布具备初始作战能力,2018年具备“完全作战能力”。目前,美国国防部已在2022财年新增4个战斗任务分队,将美国原本的133个网络作战部队扩大到137个。同时美军各军种也在积极部署网络力量,如美国空军推进在各基地和联队设立网络中队的方案,计划改编新建81支任务分队;美国陆军组建了新型进攻性网络作战信号营,负责提升陆军部队的进攻性网络力量;美国海军陆战队新建3个网络营和3个网络活动小组等,并计划在2023年和2024年再新建10个网络任务部队,进一步提升美国网络国家任务部队中国小组在东亚地区的行动能力。

二是美国利用自身的技术优势,发展建设进攻性网络武器库。目前,美国已曝光的网络攻击武器包括:可帮助黑客秘密远程访问装有Window操作系统的Athena(雅典娜),能够将智能电视的麦克风转变为监控工具的Weeping Angel(哭泣天使),助力攻击者在目标机器上动态加载和执行恶意软件的After Midnight(午夜之后)等。美国还研发了突破物理隔离的系列武器,可通过供应链感染、物流链劫持、无线WIFI攻击等方式,对竞争对手发起攻击,窃取对手情报和关键信息。此外,美国《2023财年国防授权法案》呼吁美国国防部和美国网络司令部制定五年人工智能路线图,以在网络空间作战中采用人工智能。2023年8月,美国国防部宣布成立生成式人工智能工作组,其将在分析和集成国防部的大型语言模型等工具方面发挥关键作用。

三是美国利用其盟友国的前沿网络和网络力量,扩大网络威慑能力和范围。近年来,美国以网络安全合作为由,加大与盟友国家在网络安全领域的技术合作,方便美国开展“前沿狩猎”网络行动。如美国在2022年先后协调韩国和日本加入北约合作网络防御卓越中心,方便美国网络部队渗透到中国周边地区。2023年,美国网络国家任务部队以打击恶意网络空间活动为名,向17个国家进行了22次部署,开展所谓的“前出狩猎”行动。

值得注意的是,美国还对其盟友国家持续开展网络监听和网络攻击行动。据黑客组织“影子经纪人”爆料,美国国家安全局针对包括俄罗斯、日本、西班牙、德国、意大利在内的超过45个国家和地区的287个目标进行网络攻击,持续时间长达十几年。美国还曾对包括日本经济产业大臣和央行行长在内的日本35个目标进行网络窃密。2023年4月的“泄密门”事件则显示,美国监听乌克兰总统泽连斯基与乌官员的内部对话,并获取了韩国和以色列等盟国内部沟通情况。2023年6月,国外安全厂商披露了美国国家安局组织使用多个iOS平台零日漏洞针对iOS移动设备开展攻击活动。

美国不仅将污蔑中国开展所谓的网络攻击活动,还将进攻性网络战略合法化、武器化,在全球范围内实施无差别的网络监控和窃密,实属“贼还捉贼”。国际社会应坚决反对这一双标行径,避免陷入安全困境,共同建设一个和平、安全、开放、合作的网络空间。

(唐巧盈 上海社会科学院;张心志 华东师范大学)

分享到: