顾问 | 美国网络武器对我国造成多大威胁?普通人如何防范? - 周到

顾问 | 美国网络武器对我国造成多大威胁?普通人如何防范?

作者:顾文俊
编辑:顾文俊
时间:2022-03-25 14:28:11

最近,几家中国互联网公司接连曝光美国对中国等国发动无差别网络攻击的完整证据链条。中国外交部本月也作出回应,指出美国对中国进行了大规模、长时间、系统性的网络攻击。

尤其值得注意的是,经调查发现,美国国家安全局(NSA)下设绝密部门研制的量子攻击平台是当前最具攻击性的网络武器,该平台针对中国发起了大量攻击。有分析认为,量子攻击平台的完整实施过程分为三阶段,第一阶段远程定位快速找出攻击目标,第二阶段无差别全面监控,第三阶段植入后门程序长期潜伏在用户上网终端昨天,中国外交部发言人表示,美方利用量子攻击技术对各国互联网用户发起网络攻击,“这意味着无论你是谁,无论你在哪个角落,只要你使用网络社交平台,背后都可能有个‘老大’在盯着你。

业内人士指出,美国网络战略现已实现网络窃密能力包括窃取个人隐私、商业机密、国家机密,特殊时期还可制造他国动乱,比如远程操控目标军事系统、公共安全领域的服务器、民航公路铁路交通系统的主机,银行金融系统的服务器那么,美国网络武器对我国的网络安全到底造成多大威胁?我们又当如何防范?


顾问本期访谈嘉宾:中国现代国际关系研究院 美国研究所安全研究室主任 李峥

 

顾问:维基百科显示,美国国家安全局NSA下设绝密部门TAO特定入侵行动办公室负责对他国互联网设施进行网络监控、情报获取甚至远程破坏2008年开始,中国互联网公司整合海量数据,发现大批黑客攻击程序样本就属于NSA。据此是否足以说明NSA一直在对华进行网络攻击?

李峥:从现在中国企业公布的情况来看,美国国安局(NSA)确实对中国进行了非常重点的网络攻击。网络攻击应该说也是NSA的一项职责。NSA既是美国国家安全(包括网络安全)主要部门,也是美国网军所在的重要机构。它具有双重属性,在防御外部网络威胁的同时,它也具有主动发起进攻的网络军队的职能,而它的防御职能主要就是通过进攻性的手段来获取他国网络行为的线索,从而增强美国自身的网络安全。因此,NSA对全球各国的攻击和刺探是无差别的,而且是持续性的,中国自然是它的一个重要目标。

 

顾问:根据中国企业掌握的数据,NSA对我国各行业龙头企业、政府、大学、医疗机构、科研机构,甚至关乎国计民生的重要信息基础设施运维单位进行了长达十余年的秘密黑客攻击活动如何评估它的目的、危害和影响?

李峥:NSA这么多年对中国的网络刺探行为肯定获取了大量数据,但这些窃取是否对中国构成实质性的影响或者究竟有多大危害,我觉得还不太好评估。因为很多网络数据都是有时效性的,过了一定的时间之后,实际效果就没有刚开始那么大了。另外,我们也没有看到国内的一些主要枝干网络或者重要运营商的网络出现重大漏洞、被外部的网络攻击利用和破坏的情况。应该说,这些年来,我们国内整个网络安全的形势尤其是在一些重点和关键的部门,还是比较稳固的。

 

顾问:美国网络攻击技术经历了什么样的发展脉络,它对我们的威胁究竟到了哪一步?

李峥:总的来说,美国现在正在越来越多地运用诸如人工智能这样的新手段,未来可能还会加强量子计算等先进的新技术,以此提升它的网络刺探能力。事实上,我们面临的来自美国网络攻击的威胁是一直存在的,并非现在才开始出现,也并非现在就被过去严重得多。

 

顾问:根据获知的信息,NSA下设的TAO特定入侵行动办公室开始活跃是1998年,克林顿时期量子攻击平台作为NSA网络攻击工具最早投入使用可以追溯到2005年,小布什时期但也有分析认为,克林顿和小布什时期的网络战略是以增强防御能力为主的,自从特朗普上台以后,美国的国家网络战略开始强调主动威慑,威慑对象直接聚焦于俄罗斯、中国、朝鲜、伊朗等国。拜登政府网络战略又是什么样的政策走向?

李峥:网络威慑的概念实际上并不在克林顿或小布什时期,他们当时还没有运用这个概念,事实上,从特朗普上台之后,美国的网军尤其是它的军事部门才开始运用网络威慑这个概念。但是,这个概念的意思并不是说把网络作为一种威慑手段,而是说采用其它战略性手段来威慑网络中的行为,比如说运用核武器或其它战略性武器来威慑网络的攻击行为。美国国内一直没有就其网络姿态发布正式的文件,没有充足的证据可以证明它的网络姿态近些年发生了显著的变化,应该说,它的网络姿态一直以来都是非常进取性的,而不是一个完全防御性的姿态。拜登政府实际上比特朗普政府更加重视网络安全议题,他上台后就推出了多个以网络安全为名的行政令以及备忘录,要求美国国内尤其是政府部门和军事部门增强网络安全能力。他还提出将“零信任”作为美国政府部门网络安全的一个核心架构。这种零信任会针对所谓的战略竞争对手,包括中国。

 

顾问:企业和个人如何应对这种威胁?

李峥:无论是企业还是个人,都必须具备基本的网络安全防护能力。这种能力不光是个人电脑或者手机需要安装基础性的软件,需要适时升级更新,这些只是常规的安全操作。与此同时,我们也需要有意识地保护个人隐私,保护个人重要信息,让网络攻击没有机会找到我们的漏洞。尤其是对于一些我们可能知道的涉及国家安全或者其它重大利益的信息,个人和企业都要做到保密。如果这些敏感信息不上网,自然也就不会受到相应的威胁。


来源:周到