多年来美国一直以“中国间谍和黑客攻击”为由向中国施压。而实际上,美国自己才是最大的窃听者。本文介绍了美国近期发布的“网络安全威胁论”政策与文件,阐述了美国作为超级大国,为实现其商业和战略目标,利用自己在政治、经济、军事和技术等领域的霸权地位,肆无忌惮地进行全球监听的行径。
美国联邦政府关于“网络安全威胁论”发布系列报告
(一)美国NCSC发布《2018年网络空间外国经济间谍报告》
美国国家情报总监(The Director of National Intelligence,DNI)办公室下属国家反情报与安全中心(The National Counterintelligence and Security Center,NCSC)于2018年7月26日发布《2018年网络空间外国经济间谍报告》,称中国、俄罗斯和伊朗在网络空间对美国经济安全构成“最严重的威胁”,并列举了情报收集者最可能窃取的十余项技术。
该报告称,中国网络活动主要针对美国私营企业,重点是与国防产业相关的合同商、信息科技和通讯公司。中国不断通过网络途径和其他方法对美国专有技术和知识产权构成威胁,以获取包括商业秘密和专利信息在内的美国科技,这些将会削弱美国在经济领域的长期竞争优势。报告列举中国采取的十种行动(如下图所示),例如传统的官方情报工作,合资企业,与外国政府下属的实验室建立研发伙伴关系,学术合作,企业收购与合并等,以实现情报目标。反间谍与安全中心主任威廉·伊万尼纳(William Evanina)强调,俄罗斯和伊朗同样在窃取有价值的美国科技信息,但都无法与中国相提并论,中国的情报工作是美国最广泛、最具挑战性、最严重的威胁。
美国国防部发布《国家网络战略》
继《国家安全战略》报告明确将中国和俄罗斯列为“战略对手”后,美国国防部于2018年9月18日发布首份《国家网络战略》报告,重点关注“中国、俄罗斯等给美国造成战略威胁的国家”,强调由美国国防部牵头、美国政府各部门通力配合,落实十项举措,发挥网络安全的四大支柱功能,以应对网络安全威胁,提升美国总体网络安全水平。
报告摘要由前言、战略方针及结论三部分组成,其中战略方针部分提出了建立更具杀伤力的网络空间竞争及威慑力、不断强化联盟和合作伙伴关系、改革国防部、以及培养人才等五条具体战略方针。摘要强调,美国正与中国和俄罗斯进行长期战略竞争;中国不断从美国公共和私营部门窃取敏感信息,正在侵蚀美国的军事优势和经济活力。
《国家网络战略》就提升美国国家层面信息、信息系统的安全性和管控网络安全风险提出具体三个方面的举措:一是保护关键基础设施安全,其中包括联邦、州和私营部门等传统网络安全以及交通、海上和太空等非传统网络安全;二是保护美国联邦网络和信息安全,明确美国政府关键部门以及人员在网络空间安全的职责分工,提升网络安全创新能力和实践水平;三是打击网络犯罪,完善事故报告制度。
美国联邦政府全球秘密监听
2013年6月,由美国国家安全局制订的代号名为“US-984XN”的绝密电子监听计划被披露,即斯诺登披露的所谓“棱镜”的秘密项目,揭露了美国政府的全球监听活动。美国进行秘密监听不择手段。以国家安全局为主的情报机构,实施互联网信息监控和信息窃取的主要手段和方法有以下三种:
一是利用全球大部分通信流量经过美国的优势,从光缆获取世界范围内的目标数据。美国国家安全局等机构协议规定:如果电讯企业在美国本土建立“网络运行中心”,美国政府官员可以在发出警告半小时内进入查访。
二是美国联邦政府可以直接进入互联网公司的服务器和数据库获取。“棱镜”项目曝光后,披露了美国与微软、雅虎、谷歌、脸谱、PalTalk、You-Tube、Skype、AOL和苹果等9家互联网公司均有合作。目标数据会通过上述公司的服务器以电子方式传输给美国政府,一些公司的服务器还会建立独立安全入口,以便于美国政府由此调取目标信息。数据库获取数据内容包括:电子邮件、即时消息、视频、照片、存储数据、语音聊天、文件传输、视频会议、登录时间和社交网络等10类信息,甚至可以直接监控用户网络搜索内容,触目惊心。
三是美国国家安全局的情报特别机构主动、秘密、远程入侵,进行网络攻击窃密。美国国家安全局下设“获取特定情报行动办公室”,其主要任务是通过秘密入侵目标计算机和电信系统、破译密码、攻破受保护目标计算机的安全系统等,窃取存储在目标计算机中的数据,然后复制目标邮件系统中的所有信息和通过的数据流量,来获取境外目标的情报。