昨日，國安部披露美國2009年就開始入侵華為總部服務器。美國為何瞄準華為？美國“間諜”軟件是怎么潛伏這么久的？譚主跟中國科學技術(shù)大學網(wǎng)絡空間安全學院教授左曉棟聊了聊。

　　答：美國瞄準華為進行網(wǎng)絡攻擊，是因為華為屬于信息領域的高新技術(shù)企業(yè)。美國想辦法去遏制華為，歸根結(jié)底還是在遏制中國的科技發(fā)展。而美國搞網(wǎng)絡攻擊的目的，不一定只是“偷技術(shù)”。“偷”只是戰(zhàn)術(shù)行為，美國還有更多的戰(zhàn)略意圖。例如對關(guān)鍵要害系統(tǒng)的攻擊，是為了滲透進來獲得控制權(quán)，關(guān)鍵時刻讓系統(tǒng)癱瘓；對包括華為在內(nèi)的高新技術(shù)企業(yè)的攻擊，有可能是要在了解比如源代碼一類的技術(shù)細節(jié)后，在里面找漏洞甚至污染代碼。

　　答：竊取他國企業(yè)的商業(yè)機密確實違反國際法，但如果混淆視聽，利用輿論將其目的包裝成了“維護國家安全”而竊密，就能為其行為增加“合理性”。在我參與的一次中美智庫對話活動中，曾與美國人談及網(wǎng)絡攻擊，他們就是以此為理由來“合理化”自己的攻擊行為的。但事實上，這種行為也不合理，我們反對任何形式的網(wǎng)絡攻擊。

　　答：美國網(wǎng)絡攻擊武器庫工具類別繁多，情報層面的國家級網(wǎng)絡攻擊武器一般都具備很強的潛伏性，多為戰(zhàn)略武器而不是戰(zhàn)術(shù)武器。簡單來說，戰(zhàn)術(shù)武器是“我今天不高興了，就黑你一把”，而戰(zhàn)略武器則是長期潛伏，能夠不斷竊取敏感信息再偷傳回國，抑或是“按兵不動”，等待關(guān)鍵時刻啟動。例如，兩國因地緣政治等原因發(fā)生沖突時，可能就會考慮“喚醒”這一戰(zhàn)略武器。因此，技術(shù)足夠好的網(wǎng)絡攻擊戰(zhàn)略武器的確可以做到長時間在全球范圍內(nèi)的計算機中潛伏。

　　除了戰(zhàn)術(shù)和戰(zhàn)略武器的使用，美國對網(wǎng)絡武器庫的構(gòu)建還有著完整的規(guī)劃和頂層設計，各種網(wǎng)絡武器分類明確、分工清晰。在一次完整的攻擊中，往往需要各類武器相互配合。首先，目標需要探測。沒有任何已知信息就直接攻擊目標對象，是很難實現(xiàn)的，現(xiàn)代戰(zhàn)爭也是如此，這便需要一系列的探測類武器用以弄清楚對方使用的是什么樣的系統(tǒng)、處于什么樣的網(wǎng)絡環(huán)境中，所以才會有“網(wǎng)絡測繪”概念的提出。而若是目標處于網(wǎng)絡不穩(wěn)定或未聯(lián)網(wǎng)狀態(tài)時，可以采取“擺渡”類攻擊，比如利用U盤植入病毒、拷貝敏感信息等。攻擊完畢后，竊密者還有專門的工具用于清理現(xiàn)場、隱藏痕跡。除此之外，其他手段例如阻塞網(wǎng)絡、修改數(shù)據(jù)、實時監(jiān)控、偽造音視頻、傳播假消息等，也都有相應的工具。

　　第四問：國安部發(fā)布的文章中寫道“美國政府強制相關(guān)科技企業(yè)開后門配合”，美國政府是如何實現(xiàn)這一點的？

　　答：有些人認為，美國企業(yè)在高度自由的市場經(jīng)濟條件下運行，其實不然，尤其是信息領域的高新技術(shù)企業(yè)，由于涉及國家安全與國家競爭力，企業(yè)的生產(chǎn)經(jīng)營會受到美國相當大的國家行政強制力的影響。最典型的例子是出口管制，美國企業(yè)出口商品和技術(shù)并不是“買賣自由”，而是受到國家強制管理。有時美國情報機構(gòu)會直接在企業(yè)內(nèi)部設置隱蔽辦公室，直接要求企業(yè)在產(chǎn)品中設置后門，只是這些情況很少對外公開。

　　第五問：文章中提到的“對各國進行網(wǎng)絡攻擊和竊密”的美國網(wǎng)絡司令部是一個什么組織，它是否與此次網(wǎng)絡攻擊行動有關(guān)？

　　答：美國網(wǎng)絡司令部很早就開始組建。2009年，網(wǎng)絡司令部便已經(jīng)初具規(guī)模，包括網(wǎng)絡保護力量和網(wǎng)絡攻擊力量。在多次網(wǎng)絡行動之后，美國嘗到甜頭，發(fā)現(xiàn)網(wǎng)絡作戰(zhàn)能力是構(gòu)成軍事國防能力的重要組成部分，而且對其他方面的作戰(zhàn)能力起到直接支撐的作用。為此，美國在2017年把網(wǎng)絡司令部升級成美軍第十個聯(lián)合作戰(zhàn)司令部，與美國中央司令部持平。該升格也表明網(wǎng)絡部隊在美國國防軍事領域重要性的逐步上升，以及美國網(wǎng)絡作戰(zhàn)聯(lián)合指揮體系的進一步打通。這次國安文章中披露的網(wǎng)絡攻擊行為，就是美國網(wǎng)絡司令部進行的作戰(zhàn)指揮。

　　答：對于美國無休止的網(wǎng)絡竊密，我們當然應該反制。對此，我國《網(wǎng)絡安全法》有明確規(guī)定。更重要的是，我們需要在兩方面增強能力。一是安全防護能力。二是需要清醒地認識美國把所謂國家安全作為網(wǎng)絡攻擊借口的虛偽性。

　　對于我們普通民眾來說，應該充分認識到，和平年代的網(wǎng)絡空間不太平，甚至“刀光劍影”。普通人事實上也被推向了網(wǎng)絡空間國際斗爭的一線，因為大規(guī)模網(wǎng)絡攻擊不一定只發(fā)生在政府或軍隊中，所以我們每個人都要增強網(wǎng)絡安全意識，提高網(wǎng)絡安全能力，維護國家網(wǎng)絡安全。