昨日，國(guó)安部披露美國(guó)2009年就開(kāi)始入侵華為總部服務(wù)器。美國(guó)為何瞄準(zhǔn)華為？美國(guó)“間諜”軟件是怎么潛伏這么久的？譚主跟中國(guó)科學(xué)技術(shù)大學(xué)網(wǎng)絡(luò)空間安全學(xué)院教授左曉棟聊了聊。

　　答：美國(guó)瞄準(zhǔn)華為進(jìn)行網(wǎng)絡(luò)攻擊，是因?yàn)槿A為屬于信息領(lǐng)域的高新技術(shù)企業(yè)。美國(guó)想辦法去遏制華為，歸根結(jié)底還是在遏制中國(guó)的科技發(fā)展。而美國(guó)搞網(wǎng)絡(luò)攻擊的目的，不一定只是“偷技術(shù)”�！巴怠敝皇菓�(zhàn)術(shù)行為，美國(guó)還有更多的戰(zhàn)略意圖。例如對(duì)關(guān)鍵要害系統(tǒng)的攻擊，是為了滲透進(jìn)來(lái)獲得控制權(quán)，關(guān)鍵時(shí)刻讓系統(tǒng)癱瘓；對(duì)包括華為在內(nèi)的高新技術(shù)企業(yè)的攻擊，有可能是要在了解比如源代碼一類的技術(shù)細(xì)節(jié)后，在里面找漏洞甚至污染代碼。

　　答：竊取他國(guó)企業(yè)的商業(yè)機(jī)密確實(shí)違反國(guó)際法，但如果混淆視聽(tīng)，利用輿論將其目的包裝成了“維護(hù)國(guó)家安全”而竊密，就能為其行為增加“合理性”。在我參與的一次中美智庫(kù)對(duì)話活動(dòng)中，曾與美國(guó)人談及網(wǎng)絡(luò)攻擊，他們就是以此為理由來(lái)“合理化”自己的攻擊行為的。但事實(shí)上，這種行為也不合理，我們反對(duì)任何形式的網(wǎng)絡(luò)攻擊。

　　答：美國(guó)網(wǎng)絡(luò)攻擊武器庫(kù)工具類別繁多，情報(bào)層面的國(guó)家級(jí)網(wǎng)絡(luò)攻擊武器一般都具備很強(qiáng)的潛伏性，多為戰(zhàn)略武器而不是戰(zhàn)術(shù)武器。簡(jiǎn)單來(lái)說(shuō)，戰(zhàn)術(shù)武器是“我今天不高興了，就黑你一把”，而戰(zhàn)略武器則是長(zhǎng)期潛伏，能夠不斷竊取敏感信息再偷傳回國(guó)，抑或是“按兵不動(dòng)”，等待關(guān)鍵時(shí)刻啟動(dòng)。例如，兩國(guó)因地緣政治等原因發(fā)生沖突時(shí)，可能就會(huì)考慮“喚醒”這一戰(zhàn)略武器。因此，技術(shù)足夠好的網(wǎng)絡(luò)攻擊戰(zhàn)略武器的確可以做到長(zhǎng)時(shí)間在全球范圍內(nèi)的計(jì)算機(jī)中潛伏。

　　除了戰(zhàn)術(shù)和戰(zhàn)略武器的使用，美國(guó)對(duì)網(wǎng)絡(luò)武器庫(kù)的構(gòu)建還有著完整的規(guī)劃和頂層設(shè)計(jì)，各種網(wǎng)絡(luò)武器分類明確、分工清晰。在一次完整的攻擊中，往往需要各類武器相互配合。首先，目標(biāo)需要探測(cè)。沒(méi)有任何已知信息就直接攻擊目標(biāo)對(duì)象，是很難實(shí)現(xiàn)的，現(xiàn)代戰(zhàn)爭(zhēng)也是如此，這便需要一系列的探測(cè)類武器用以弄清楚對(duì)方使用的是什么樣的系統(tǒng)、處于什么樣的網(wǎng)絡(luò)環(huán)境中，所以才會(huì)有“網(wǎng)絡(luò)測(cè)繪”概念的提出。而若是目標(biāo)處于網(wǎng)絡(luò)不穩(wěn)定或未聯(lián)網(wǎng)狀態(tài)時(shí)，可以采取“擺渡”類攻擊，比如利用U盤植入病毒、拷貝敏感信息等。攻擊完畢后，竊密者還有專門的工具用于清理現(xiàn)場(chǎng)、隱藏痕跡。除此之外，其他手段例如阻塞網(wǎng)絡(luò)、修改數(shù)據(jù)、實(shí)時(shí)監(jiān)控、偽造音視頻、傳播假消息等，也都有相應(yīng)的工具。

　　第四問(wèn)：國(guó)安部發(fā)布的文章中寫(xiě)道“美國(guó)政府強(qiáng)制相關(guān)科技企業(yè)開(kāi)后門配合”，美國(guó)政府是如何實(shí)現(xiàn)這一點(diǎn)的？

　　答：有些人認(rèn)為，美國(guó)企業(yè)在高度自由的市場(chǎng)經(jīng)濟(jì)條件下運(yùn)行，其實(shí)不然，尤其是信息領(lǐng)域的高新技術(shù)企業(yè)，由于涉及國(guó)家安全與國(guó)家競(jìng)爭(zhēng)力，企業(yè)的生產(chǎn)經(jīng)營(yíng)會(huì)受到美國(guó)相當(dāng)大的國(guó)家行政強(qiáng)制力的影響。最典型的例子是出口管制，美國(guó)企業(yè)出口商品和技術(shù)并不是“買賣自由”，而是受到國(guó)家強(qiáng)制管理。有時(shí)美國(guó)情報(bào)機(jī)構(gòu)會(huì)直接在企業(yè)內(nèi)部設(shè)置隱蔽辦公室，直接要求企業(yè)在產(chǎn)品中設(shè)置后門，只是這些情況很少對(duì)外公開(kāi)。

　　第五問(wèn)：文章中提到的“對(duì)各國(guó)進(jìn)行網(wǎng)絡(luò)攻擊和竊密”的美國(guó)網(wǎng)絡(luò)司令部是一個(gè)什么組織，它是否與此次網(wǎng)絡(luò)攻擊行動(dòng)有關(guān)？

　　答：美國(guó)網(wǎng)絡(luò)司令部很早就開(kāi)始組建。2009年，網(wǎng)絡(luò)司令部便已經(jīng)初具規(guī)模，包括網(wǎng)絡(luò)保護(hù)力量和網(wǎng)絡(luò)攻擊力量。在多次網(wǎng)絡(luò)行動(dòng)之后，美國(guó)嘗到甜頭，發(fā)現(xiàn)網(wǎng)絡(luò)作戰(zhàn)能力是構(gòu)成軍事國(guó)防能力的重要組成部分，而且對(duì)其他方面的作戰(zhàn)能力起到直接支撐的作用。為此，美國(guó)在2017年把網(wǎng)絡(luò)司令部升級(jí)成美軍第十個(gè)聯(lián)合作戰(zhàn)司令部，與美國(guó)中央司令部持平。該升格也表明網(wǎng)絡(luò)部隊(duì)在美國(guó)國(guó)防軍事領(lǐng)域重要性的逐步上升，以及美國(guó)網(wǎng)絡(luò)作戰(zhàn)聯(lián)合指揮體系的進(jìn)一步打通。這次國(guó)安文章中披露的網(wǎng)絡(luò)攻擊行為，就是美國(guó)網(wǎng)絡(luò)司令部進(jìn)行的作戰(zhàn)指揮。

　　答：對(duì)于美國(guó)無(wú)休止的網(wǎng)絡(luò)竊密，我們當(dāng)然應(yīng)該反制。對(duì)此，我國(guó)《網(wǎng)絡(luò)安全法》有明確規(guī)定。更重要的是，我們需要在兩方面增強(qiáng)能力。一是安全防護(hù)能力。二是需要清醒地認(rèn)識(shí)美國(guó)把所謂國(guó)家安全作為網(wǎng)絡(luò)攻擊借口的虛偽性。

　　對(duì)于我們普通民眾來(lái)說(shuō)，應(yīng)該充分認(rèn)識(shí)到，和平年代的網(wǎng)絡(luò)空間不太平，甚至“刀光劍影”。普通人事實(shí)上也被推向了網(wǎng)絡(luò)空間國(guó)際斗爭(zhēng)的一線，因?yàn)榇笠?guī)模網(wǎng)絡(luò)攻擊不一定只發(fā)生在政府或軍隊(duì)中，所以我們每個(gè)人都要增強(qiáng)網(wǎng)絡(luò)安全意識(shí)，提高網(wǎng)絡(luò)安全能力，維護(hù)國(guó)家網(wǎng)絡(luò)安全。