幾天前，國家互聯(lián)網(wǎng)應(yīng)急中心公布了兩起美對我大型科技企業(yè)機(jī)構(gòu)網(wǎng)絡(luò)攻擊事件。（詳情）

　　譚主統(tǒng)計(jì)最近兩年美國的網(wǎng)絡(luò)攻擊事件發(fā)現(xiàn)，美國發(fā)起攻擊的主體正在出現(xiàn)變化，除了大家耳熟能詳?shù)闹醒肭閳?bào)局（CIA）等，美軍開始越來越多地對外國發(fā)起網(wǎng)絡(luò)攻擊。

　　為什么會出現(xiàn)這樣的變化？

　　譚主此前梳理過美國的情報(bào)機(jī)構(gòu)，他們可以分為：

　　單獨(dú)的情報(bào)機(jī)構(gòu)美國中央情報(bào)局（CIA）

　　美國司法部門的情報(bào)機(jī)構(gòu)，包括聯(lián)邦調(diào)查局（FBI）和美國國家安全情報(bào)局（ONSI）

　　美國財(cái)政部、能源部、國務(wù)院等業(yè)務(wù)部門各自下屬的情報(bào)機(jī)構(gòu)

　　軍隊(duì)系統(tǒng)的美國網(wǎng)絡(luò)司令部（USCYBERCOM）等

　　中國科學(xué)技術(shù)大學(xué)網(wǎng)絡(luò)空間安全學(xué)院教授 左曉棟：現(xiàn)在，對外國發(fā)起網(wǎng)絡(luò)攻擊，大量是由美國網(wǎng)絡(luò)司令部執(zhí)行。美國網(wǎng)絡(luò)司令部隸屬于美國國防部，屬于美軍的情報(bào)機(jī)構(gòu)。

　　也就是說，美軍開始成了網(wǎng)絡(luò)攻擊的主體。

　　這一點(diǎn)在美國的政策中也能找到印證。在美國今年新發(fā)布的《國家網(wǎng)絡(luò)安全戰(zhàn)略實(shí)施計(jì)劃》中，“美國國防部”出現(xiàn)的次數(shù)相比去年增加了30%左右。

　　新增的部分，提到要落實(shí)《美國國防部網(wǎng)絡(luò)安全戰(zhàn)略》，這是美國國防部首次以重大網(wǎng)絡(luò)空間行動為基礎(chǔ)制定的戰(zhàn)略。

　　縱覽這份戰(zhàn)略，譚主發(fā)現(xiàn)，它的作戰(zhàn)意味很明顯，明確提到要“打贏網(wǎng)絡(luò)空間的國家戰(zhàn)爭，針對其他國家建立起不對稱優(yōu)勢”等。

　　此前，美國網(wǎng)絡(luò)司令部已經(jīng)在全球20個(gè)國家開展了37次“前出狩獵”行動，通過向海外派遣網(wǎng)絡(luò)空間作戰(zhàn)部隊(duì)的方式，進(jìn)行軍事化的網(wǎng)絡(luò)攻擊和作戰(zhàn)�，F(xiàn)在，這樣的行動還在加大力度。

　　要更深入地理解美軍對網(wǎng)絡(luò)攻擊能力的重視，可以從國家互聯(lián)網(wǎng)應(yīng)急中心公布的這兩起案件說起。

　　這兩起案件分別涉及我國某先進(jìn)材料設(shè)計(jì)研究單位和我國某智慧能源和數(shù)字信息大型高科技企業(yè)，并且遭竊取的，都是商業(yè)秘密信息。

　　中國科學(xué)技術(shù)大學(xué)網(wǎng)絡(luò)空間安全學(xué)院教授 左曉棟：在網(wǎng)絡(luò)攻擊中，竊取商業(yè)秘密信息主要是為了在經(jīng)濟(jì)競爭中獲得競爭優(yōu)勢。商業(yè)秘密信息包括企業(yè)的資產(chǎn)、人員、內(nèi)部組織架構(gòu)、發(fā)展方向等信息。但竊取這些信息的目的不僅限于此，美國可以由此進(jìn)一步發(fā)起其他破壞行動。

　　去年，由美國國務(wù)院資助的研究發(fā)現(xiàn)，中國在統(tǒng)計(jì)的12類先進(jìn)材料中全部具有領(lǐng)先優(yōu)勢，并且有7類是大幅領(lǐng)先，包括納米級材料、涂層材料、先進(jìn)復(fù)合材料等。

　　值得注意的是，這份研究也成了美國專門評估中國經(jīng)濟(jì)發(fā)展情況的官方機(jī)構(gòu)——美中經(jīng)濟(jì)與安全審查委員會的參考信息。

　　這些材料，主要用于半導(dǎo)體、航空航天、醫(yī)療器械等行業(yè)。這些行業(yè)正是美國計(jì)劃與中國展開戰(zhàn)略競爭的關(guān)鍵行業(yè)。

　　面對這些問題，美國經(jīng)貿(mào)層給出的辦法是，通過“脫鉤斷鏈”來遏制中國的發(fā)展。但美國軍事層的想法要更直接。

　　美國西點(diǎn)軍校有一個(gè)專門為美國軍隊(duì)提供智力支持的機(jī)構(gòu)——現(xiàn)代戰(zhàn)爭研究所。今年，該機(jī)構(gòu)針對美軍關(guān)于國家安全的看法做了研究，發(fā)現(xiàn)美國軍事戰(zhàn)略家、規(guī)劃人員和作戰(zhàn)人員對中國的崛起感到沮喪，并且傾向于采取行動。

　　因此，持有這種思維模式的美國軍方會產(chǎn)生更危險(xiǎn)的戰(zhàn)略目標(biāo)，包括“大幅削弱中國經(jīng)濟(jì)”“尋求兩國經(jīng)濟(jì)完全脫鉤”等目標(biāo)。

　　除此之外，美軍瞄準(zhǔn)中國企業(yè)，不只是出于經(jīng)濟(jì)目的。

　　中國科學(xué)技術(shù)大學(xué)網(wǎng)絡(luò)空間安全學(xué)院教授 左曉棟：這次公布的另一起事件涉及能源和數(shù)字信息領(lǐng)域，它們屬于關(guān)鍵信息基礎(chǔ)設(shè)施領(lǐng)域。當(dāng)前，全球各國的關(guān)鍵信息基礎(chǔ)設(shè)施多數(shù)都是通過企業(yè)在運(yùn)行，但它們影響國家安全。這起事件反映出，國家安全依然是美國對我們網(wǎng)絡(luò)攻擊的重點(diǎn)，這一點(diǎn)長期以來沒有變化。

　　數(shù)據(jù)顯示，僅僅是在今年第一季度，全球范圍內(nèi)來自美國本土及其海外軍事基地的網(wǎng)絡(luò)攻擊高達(dá)2000余次，攻擊的對象是包括中國在內(nèi)的多個(gè)國家，主要也是針對關(guān)鍵信息基礎(chǔ)設(shè)施等目標(biāo)。

　　次數(shù)多，是因?yàn)榘l(fā)起網(wǎng)絡(luò)攻擊的門檻低。

　　這次公布的兩起事件有一個(gè)共同點(diǎn)，攻擊者都是利用電腦軟件或系統(tǒng)的漏洞，入侵公司的服務(wù)器投放木馬，控制公司的設(shè)備，完成竊取。

　　中國科學(xué)技術(shù)大學(xué)網(wǎng)絡(luò)空間安全學(xué)院教授 左曉棟：這樣的網(wǎng)絡(luò)攻擊手法非常常規(guī)，沒有什么特異性。漏洞在電腦軟件和系統(tǒng)中廣泛存在，發(fā)現(xiàn)漏洞和修復(fù)漏洞又是一個(gè)動態(tài)管理的過程，很難徹底規(guī)避漏洞的出現(xiàn)。

　　直接隸屬于美軍系統(tǒng)的美國國防大學(xué)有這么一句話：

　　一名高中生不可能花幾個(gè)晚上伏在鍵盤前制造出一架F-22戰(zhàn)斗機(jī)，但足以制造出破壞大型企業(yè)和軍事網(wǎng)絡(luò)的網(wǎng)絡(luò)攻擊武器。

　　最初說出這句話的人，曾經(jīng)就在美軍服役，負(fù)責(zé)網(wǎng)絡(luò)作戰(zhàn)方面的工作。

　　這句話，不僅是網(wǎng)絡(luò)攻擊容易發(fā)起的證明，更反映著美軍發(fā)展網(wǎng)絡(luò)攻擊能力的意圖。

　　從美軍預(yù)算的變化中，就能看到這種變化。

　　從上面的圖中可以看到，美國網(wǎng)絡(luò)司令部下設(shè)不同軍種的網(wǎng)絡(luò)指揮部。原本，這些軍種都是各自負(fù)責(zé)給自己的網(wǎng)絡(luò)作戰(zhàn)部隊(duì)提供資金。2022年，美國國會授予了美國網(wǎng)絡(luò)司令部更大的預(yù)算權(quán)力，直接控制美軍網(wǎng)絡(luò)作戰(zhàn)部隊(duì)的規(guī)劃、項(xiàng)目、預(yù)算和執(zhí)行。

　　這意味著美軍網(wǎng)絡(luò)作戰(zhàn)的力量正在開始整合。

　　2022年，美國政府問責(zé)局的一份報(bào)告發(fā)現(xiàn)，由各軍種各自組建網(wǎng)絡(luò)部隊(duì)的方法存在各種問題。另一份對多軍種一線軍官的調(diào)查發(fā)現(xiàn)，不同軍種的網(wǎng)絡(luò)部隊(duì)存在技能培訓(xùn)參差不齊的現(xiàn)象，協(xié)同作戰(zhàn)能力也在退化。

　　正是面對這些問題，建立一個(gè)獨(dú)立的網(wǎng)絡(luò)部隊(duì)的呼聲越來越大。

　　獨(dú)立部隊(duì)，意味著獨(dú)立作戰(zhàn)的能力，但美國網(wǎng)絡(luò)部隊(duì)存在著先天的缺陷。

　　從美國網(wǎng)絡(luò)司令部的職位分布可以看出，真正負(fù)責(zé)作戰(zhàn)的只是一個(gè)部分，還有兩個(gè)部分是網(wǎng)絡(luò)防御部隊(duì)和國家網(wǎng)絡(luò)任務(wù)部隊(duì)，顧名思義，他們主要負(fù)責(zé)防御和信息技術(shù)支持工作。

　　統(tǒng)計(jì)數(shù)據(jù)顯示，真正執(zhí)行網(wǎng)絡(luò)作戰(zhàn)行動的人只占美國網(wǎng)絡(luò)司令部的不到3%。

　　也就是說，美國網(wǎng)絡(luò)部隊(duì)原本更側(cè)重防御能力。

　　因此，最近兩年，建設(shè)進(jìn)攻性力量成了美國網(wǎng)絡(luò)司令部的重點(diǎn)方向。

　　今年，美國網(wǎng)絡(luò)司令部撥款近9000萬美元用于建設(shè)一個(gè)進(jìn)攻性的網(wǎng)絡(luò)平臺。與此同時(shí)，在今年的美國國防預(yù)算案中，多個(gè)用于建設(shè)網(wǎng)絡(luò)武器的項(xiàng)目都明確提到，要將進(jìn)攻性網(wǎng)絡(luò)納入實(shí)際的作戰(zhàn)行動，打造致命的網(wǎng)絡(luò)作戰(zhàn)工具，實(shí)現(xiàn)全方位的網(wǎng)絡(luò)進(jìn)攻行動。

　　中國科學(xué)技術(shù)大學(xué)網(wǎng)絡(luò)空間安全學(xué)院教授 左曉棟：在這樣的背景下，我們公布美對我大型科技企業(yè)機(jī)構(gòu)網(wǎng)絡(luò)攻擊事件，很及時(shí)，也很必要。因?yàn)槊绹�在建設(shè)網(wǎng)絡(luò)作戰(zhàn)力量的同時(shí)，還在做一件事——企圖塑造網(wǎng)絡(luò)空間國際規(guī)則。

　　中國科學(xué)技術(shù)大學(xué)網(wǎng)絡(luò)空間安全學(xué)院教授 左曉棟：現(xiàn)在，國際上有兩套關(guān)于網(wǎng)絡(luò)空間國際規(guī)則的主張：美國主張網(wǎng)絡(luò)攻擊要分合法和非法，出于國家安全、軍事、情報(bào)等理由的網(wǎng)絡(luò)攻擊是合法的，只有商業(yè)竊密是非法的。所以美國從來都是將自己發(fā)起的攻擊披上合法的外衣，而指責(zé)其他國家搞商業(yè)竊密。以中國為代表的國家則主張網(wǎng)絡(luò)主權(quán)理論，提出任何形式的網(wǎng)絡(luò)攻擊都是非法的。

　　美國之所以要這樣二元劃分，是為了方便自己隨時(shí)捏造“安全”的理由對其他國家發(fā)起網(wǎng)絡(luò)攻擊，因?yàn)槊绹�采取的是一種“有罪推定”的方式——譚主梳理美國發(fā)起網(wǎng)絡(luò)攻擊的流程后發(fā)現(xiàn)，只要它認(rèn)為對方“可能”對美國形成安全威脅，就會單方面發(fā)起網(wǎng)絡(luò)攻擊。

　　這一次，美國為了自己的競爭利益，對中國企業(yè)發(fā)起網(wǎng)絡(luò)攻擊，竊取商業(yè)機(jī)密，明顯連美國自己的“合法”理由都不符合，這也將美國二元劃分網(wǎng)絡(luò)攻擊的虛偽之處徹底揭露了出來。

　　這也再次說明，美國打壓中國的險(xiǎn)惡用心沒有任何改變。競爭不過就偷就搶，這是強(qiáng)盜的本質(zhì)。