昨日,，國安部披露美國2009年就開始入侵華為總部服務(wù)器。美國為何瞄準(zhǔn)華為,？美國“間諜”軟件是怎么潛伏這么久的,？譚主跟中國科學(xué)技術(shù)大學(xué)網(wǎng)絡(luò)空間安全學(xué)院教授左曉棟聊了聊。

第一問：如何看待美國選擇華為作為攻擊對(duì)象？

答：美國瞄準(zhǔn)華為進(jìn)行網(wǎng)絡(luò)攻擊,，是因?yàn)槿A為屬于信息領(lǐng)域的高新技術(shù)企業(yè),。美國想辦法去遏制華為，歸根結(jié)底還是在遏制中國的科技發(fā)展,。而美國搞網(wǎng)絡(luò)攻擊的目的,，不一定只是“偷技術(shù)”?！巴怠敝皇菓?zhàn)術(shù)行為,，美國還有更多的戰(zhàn)略意圖。例如對(duì)關(guān)鍵要害系統(tǒng)的攻擊,，是為了滲透進(jìn)來獲得控制權(quán),，關(guān)鍵時(shí)刻讓系統(tǒng)癱瘓；對(duì)包括華為在內(nèi)的高新技術(shù)企業(yè)的攻擊,，有可能是要在了解比如源代碼一類的技術(shù)細(xì)節(jié)后,，在里面找漏洞甚至污染代碼。

第二問：網(wǎng)絡(luò)攻擊竊取企業(yè)的商業(yè)秘密是違反國際法的,，為何美國還敢這么做,？

答：竊取他國企業(yè)的商業(yè)機(jī)密確實(shí)違反國際法，但如果混淆視聽,，利用輿論將其目的包裝成了“維護(hù)國家安全”而竊密,，就能為其行為增加“合理性”。在我參與的一次中美智庫對(duì)話活動(dòng)中,，曾與美國人談及網(wǎng)絡(luò)攻擊,，他們就是以此為理由來“合理化”自己的攻擊行為的。但事實(shí)上,，這種行為也不合理,，我們反對(duì)任何形式的網(wǎng)絡(luò)攻擊。

第三問：美國網(wǎng)絡(luò)攻擊武器為何能夠長(zhǎng)期潛藏在全球多國的上千臺(tái)網(wǎng)絡(luò)設(shè)備中,？

答：美國網(wǎng)絡(luò)攻擊武器庫工具類別繁多,，情報(bào)層面的國家級(jí)網(wǎng)絡(luò)攻擊武器一般都具備很強(qiáng)的潛伏性，多為戰(zhàn)略武器而不是戰(zhàn)術(shù)武器,。簡(jiǎn)單來說,，戰(zhàn)術(shù)武器是“我今天不高興了，就黑你一把”,，而戰(zhàn)略武器則是長(zhǎng)期潛伏,，能夠不斷竊取敏感信息再偷傳回國，抑或是“按兵不動(dòng)”,，等待關(guān)鍵時(shí)刻啟動(dòng),。例如,，兩國因地緣政治等原因發(fā)生沖突時(shí)，可能就會(huì)考慮“喚醒”這一戰(zhàn)略武器,。因此,，技術(shù)足夠好的網(wǎng)絡(luò)攻擊戰(zhàn)略武器的確可以做到長(zhǎng)時(shí)間在全球范圍內(nèi)的計(jì)算機(jī)中潛伏。

除了戰(zhàn)術(shù)和戰(zhàn)略武器的使用,，美國對(duì)網(wǎng)絡(luò)武器庫的構(gòu)建還有著完整的規(guī)劃和頂層設(shè)計(jì),，各種網(wǎng)絡(luò)武器分類明確、分工清晰,。在一次完整的攻擊中,，往往需要各類武器相互配合。首先,，目標(biāo)需要探測(cè),。沒有任何已知信息就直接攻擊目標(biāo)對(duì)象，是很難實(shí)現(xiàn)的,，現(xiàn)代戰(zhàn)爭(zhēng)也是如此,，這便需要一系列的探測(cè)類武器用以弄清楚對(duì)方使用的是什么樣的系統(tǒng)、處于什么樣的網(wǎng)絡(luò)環(huán)境中,，所以才會(huì)有“網(wǎng)絡(luò)測(cè)繪”概念的提出,。而若是目標(biāo)處于網(wǎng)絡(luò)不穩(wěn)定或未聯(lián)網(wǎng)狀態(tài)時(shí)，可以采取“擺渡”類攻擊,，比如利用U盤植入病毒,、拷貝敏感信息等。攻擊完畢后,，竊密者還有專門的工具用于清理現(xiàn)場(chǎng),、隱藏痕跡。除此之外,，其他手段例如阻塞網(wǎng)絡(luò),、修改數(shù)據(jù)、實(shí)時(shí)監(jiān)控,、偽造音視頻、傳播假消息等,，也都有相應(yīng)的工具,。

第四問：國安部發(fā)布的文章中寫道“美國政府強(qiáng)制相關(guān)科技企業(yè)開后門配合”，美國政府是如何實(shí)現(xiàn)這一點(diǎn)的,？

答：有些人認(rèn)為,，美國企業(yè)在高度自由的市場(chǎng)經(jīng)濟(jì)條件下運(yùn)行，其實(shí)不然,，尤其是信息領(lǐng)域的高新技術(shù)企業(yè),，由于涉及國家安全與國家競(jìng)爭(zhēng)力,，企業(yè)的生產(chǎn)經(jīng)營會(huì)受到美國相當(dāng)大的國家行政強(qiáng)制力的影響。最典型的例子是出口管制,，美國企業(yè)出口商品和技術(shù)并不是“買賣自由”,，而是受到國家強(qiáng)制管理。有時(shí)美國情報(bào)機(jī)構(gòu)會(huì)直接在企業(yè)內(nèi)部設(shè)置隱蔽辦公室,，直接要求企業(yè)在產(chǎn)品中設(shè)置后門,，只是這些情況很少對(duì)外公開。

第五問：文章中提到的“對(duì)各國進(jìn)行網(wǎng)絡(luò)攻擊和竊密”的美國網(wǎng)絡(luò)司令部是一個(gè)什么組織,，它是否與此次網(wǎng)絡(luò)攻擊行動(dòng)有關(guān),？

答：美國網(wǎng)絡(luò)司令部很早就開始組建。2009年,，網(wǎng)絡(luò)司令部便已經(jīng)初具規(guī)模,，包括網(wǎng)絡(luò)保護(hù)力量和網(wǎng)絡(luò)攻擊力量。在多次網(wǎng)絡(luò)行動(dòng)之后,，美國嘗到甜頭,，發(fā)現(xiàn)網(wǎng)絡(luò)作戰(zhàn)能力是構(gòu)成軍事國防能力的重要組成部分，而且對(duì)其他方面的作戰(zhàn)能力起到直接支撐的作用,。為此,，美國在2017年把網(wǎng)絡(luò)司令部升級(jí)成美軍第十個(gè)聯(lián)合作戰(zhàn)司令部，與美國中央司令部持平,。該升格也表明網(wǎng)絡(luò)部隊(duì)在美國國防軍事領(lǐng)域重要性的逐步上升,，以及美國網(wǎng)絡(luò)作戰(zhàn)聯(lián)合指揮體系的進(jìn)一步打通。這次國安文章中披露的網(wǎng)絡(luò)攻擊行為,，就是美國網(wǎng)絡(luò)司令部進(jìn)行的作戰(zhàn)指揮,。

第六問：面對(duì)美國一而再、再而三地網(wǎng)絡(luò)攻擊竊密,，我們應(yīng)該怎么做,？

答：對(duì)于美國無休止的網(wǎng)絡(luò)竊密，我們當(dāng)然應(yīng)該反制,。對(duì)此,，我國《網(wǎng)絡(luò)安全法》有明確規(guī)定。更重要的是,，我們需要在兩方面增強(qiáng)能力,。一是安全防護(hù)能力。二是需要清醒地認(rèn)識(shí)美國把所謂國家安全作為網(wǎng)絡(luò)攻擊借口的虛偽性,。

對(duì)于我們普通民眾來說,，應(yīng)該充分認(rèn)識(shí)到，和平年代的網(wǎng)絡(luò)空間不太平,，甚至“刀光劍影”,。普通人事實(shí)上也被推向了網(wǎng)絡(luò)空間國際斗爭(zhēng)的一線,，因?yàn)榇笠?guī)模網(wǎng)絡(luò)攻擊不一定只發(fā)生在政府或軍隊(duì)中，所以我們每個(gè)人都要增強(qiáng)網(wǎng)絡(luò)安全意識(shí),，提高網(wǎng)絡(luò)安全能力,，維護(hù)國家網(wǎng)絡(luò)安全。