昨日,，國(guó)安部披露美國(guó)2009年就開(kāi)始入侵華為總部服務(wù)器,。美國(guó)為何瞄準(zhǔn)華為？美國(guó)“間諜”軟件是怎么潛伏這么久的,？譚主跟中國(guó)科學(xué)技術(shù)大學(xué)網(wǎng)絡(luò)空間安全學(xué)院教授左曉棟聊了聊,。

第一問(wèn)：如何看待美國(guó)選擇華為作為攻擊對(duì)象？

答：美國(guó)瞄準(zhǔn)華為進(jìn)行網(wǎng)絡(luò)攻擊,，是因?yàn)槿A為屬于信息領(lǐng)域的高新技術(shù)企業(yè),。美國(guó)想辦法去遏制華為，歸根結(jié)底還是在遏制中國(guó)的科技發(fā)展,。而美國(guó)搞網(wǎng)絡(luò)攻擊的目的,，不一定只是“偷技術(shù)”?！巴怠敝皇菓?zhàn)術(shù)行為,，美國(guó)還有更多的戰(zhàn)略意圖。例如對(duì)關(guān)鍵要害系統(tǒng)的攻擊,，是為了滲透進(jìn)來(lái)獲得控制權(quán),，關(guān)鍵時(shí)刻讓系統(tǒng)癱瘓；對(duì)包括華為在內(nèi)的高新技術(shù)企業(yè)的攻擊,，有可能是要在了解比如源代碼一類的技術(shù)細(xì)節(jié)后,，在里面找漏洞甚至污染代碼。

第二問(wèn)：網(wǎng)絡(luò)攻擊竊取企業(yè)的商業(yè)秘密是違反國(guó)際法的,，為何美國(guó)還敢這么做,？

答：竊取他國(guó)企業(yè)的商業(yè)機(jī)密確實(shí)違反國(guó)際法，但如果混淆視聽(tīng),，利用輿論將其目的包裝成了“維護(hù)國(guó)家安全”而竊密,，就能為其行為增加“合理性”。在我參與的一次中美智庫(kù)對(duì)話活動(dòng)中,，曾與美國(guó)人談及網(wǎng)絡(luò)攻擊,，他們就是以此為理由來(lái)“合理化”自己的攻擊行為的。但事實(shí)上,，這種行為也不合理,，我們反對(duì)任何形式的網(wǎng)絡(luò)攻擊,。

第三問(wèn)：美國(guó)網(wǎng)絡(luò)攻擊武器為何能夠長(zhǎng)期潛藏在全球多國(guó)的上千臺(tái)網(wǎng)絡(luò)設(shè)備中？

答：美國(guó)網(wǎng)絡(luò)攻擊武器庫(kù)工具類別繁多,，情報(bào)層面的國(guó)家級(jí)網(wǎng)絡(luò)攻擊武器一般都具備很強(qiáng)的潛伏性,，多為戰(zhàn)略武器而不是戰(zhàn)術(shù)武器。簡(jiǎn)單來(lái)說(shuō),，戰(zhàn)術(shù)武器是“我今天不高興了,，就黑你一把”，而戰(zhàn)略武器則是長(zhǎng)期潛伏,，能夠不斷竊取敏感信息再偷傳回國(guó),，抑或是“按兵不動(dòng)”，等待關(guān)鍵時(shí)刻啟動(dòng),。例如,，兩國(guó)因地緣政治等原因發(fā)生沖突時(shí)，可能就會(huì)考慮“喚醒”這一戰(zhàn)略武器,。因此,，技術(shù)足夠好的網(wǎng)絡(luò)攻擊戰(zhàn)略武器的確可以做到長(zhǎng)時(shí)間在全球范圍內(nèi)的計(jì)算機(jī)中潛伏。

除了戰(zhàn)術(shù)和戰(zhàn)略武器的使用,，美國(guó)對(duì)網(wǎng)絡(luò)武器庫(kù)的構(gòu)建還有著完整的規(guī)劃和頂層設(shè)計(jì),，各種網(wǎng)絡(luò)武器分類明確、分工清晰,。在一次完整的攻擊中,，往往需要各類武器相互配合。首先,，目標(biāo)需要探測(cè),。沒(méi)有任何已知信息就直接攻擊目標(biāo)對(duì)象，是很難實(shí)現(xiàn)的,，現(xiàn)代戰(zhàn)爭(zhēng)也是如此,，這便需要一系列的探測(cè)類武器用以弄清楚對(duì)方使用的是什么樣的系統(tǒng)、處于什么樣的網(wǎng)絡(luò)環(huán)境中,，所以才會(huì)有“網(wǎng)絡(luò)測(cè)繪”概念的提出,。而若是目標(biāo)處于網(wǎng)絡(luò)不穩(wěn)定或未聯(lián)網(wǎng)狀態(tài)時(shí)，可以采取“擺渡”類攻擊,，比如利用U盤植入病毒,、拷貝敏感信息等。攻擊完畢后,，竊密者還有專門的工具用于清理現(xiàn)場(chǎng),、隱藏痕跡。除此之外,，其他手段例如阻塞網(wǎng)絡(luò),、修改數(shù)據(jù),、實(shí)時(shí)監(jiān)控、偽造音視頻,、傳播假消息等,，也都有相應(yīng)的工具。

第四問(wèn)：國(guó)安部發(fā)布的文章中寫道“美國(guó)政府強(qiáng)制相關(guān)科技企業(yè)開(kāi)后門配合”,，美國(guó)政府是如何實(shí)現(xiàn)這一點(diǎn)的,？

答：有些人認(rèn)為，美國(guó)企業(yè)在高度自由的市場(chǎng)經(jīng)濟(jì)條件下運(yùn)行,，其實(shí)不然，尤其是信息領(lǐng)域的高新技術(shù)企業(yè),，由于涉及國(guó)家安全與國(guó)家競(jìng)爭(zhēng)力,，企業(yè)的生產(chǎn)經(jīng)營(yíng)會(huì)受到美國(guó)相當(dāng)大的國(guó)家行政強(qiáng)制力的影響。最典型的例子是出口管制,，美國(guó)企業(yè)出口商品和技術(shù)并不是“買賣自由”,，而是受到國(guó)家強(qiáng)制管理。有時(shí)美國(guó)情報(bào)機(jī)構(gòu)會(huì)直接在企業(yè)內(nèi)部設(shè)置隱蔽辦公室,，直接要求企業(yè)在產(chǎn)品中設(shè)置后門,，只是這些情況很少對(duì)外公開(kāi)。

第五問(wèn)：文章中提到的“對(duì)各國(guó)進(jìn)行網(wǎng)絡(luò)攻擊和竊密”的美國(guó)網(wǎng)絡(luò)司令部是一個(gè)什么組織,，它是否與此次網(wǎng)絡(luò)攻擊行動(dòng)有關(guān),？

答：美國(guó)網(wǎng)絡(luò)司令部很早就開(kāi)始組建。2009年,，網(wǎng)絡(luò)司令部便已經(jīng)初具規(guī)模,，包括網(wǎng)絡(luò)保護(hù)力量和網(wǎng)絡(luò)攻擊力量。在多次網(wǎng)絡(luò)行動(dòng)之后,，美國(guó)嘗到甜頭,，發(fā)現(xiàn)網(wǎng)絡(luò)作戰(zhàn)能力是構(gòu)成軍事國(guó)防能力的重要組成部分，而且對(duì)其他方面的作戰(zhàn)能力起到直接支撐的作用,。為此,，美國(guó)在2017年把網(wǎng)絡(luò)司令部升級(jí)成美軍第十個(gè)聯(lián)合作戰(zhàn)司令部，與美國(guó)中央司令部持平,。該升格也表明網(wǎng)絡(luò)部隊(duì)在美國(guó)國(guó)防軍事領(lǐng)域重要性的逐步上升,，以及美國(guó)網(wǎng)絡(luò)作戰(zhàn)聯(lián)合指揮體系的進(jìn)一步打通。這次國(guó)安文章中披露的網(wǎng)絡(luò)攻擊行為,，就是美國(guó)網(wǎng)絡(luò)司令部進(jìn)行的作戰(zhàn)指揮,。

第六問(wèn)：面對(duì)美國(guó)一而再、再而三地網(wǎng)絡(luò)攻擊竊密,，我們應(yīng)該怎么做,？

答：對(duì)于美國(guó)無(wú)休止的網(wǎng)絡(luò)竊密,，我們當(dāng)然應(yīng)該反制。對(duì)此,，我國(guó)《網(wǎng)絡(luò)安全法》有明確規(guī)定,。更重要的是，我們需要在兩方面增強(qiáng)能力,。一是安全防護(hù)能力,。二是需要清醒地認(rèn)識(shí)美國(guó)把所謂國(guó)家安全作為網(wǎng)絡(luò)攻擊借口的虛偽性。

對(duì)于我們普通民眾來(lái)說(shuō),，應(yīng)該充分認(rèn)識(shí)到,，和平年代的網(wǎng)絡(luò)空間不太平，甚至“刀光劍影”,。普通人事實(shí)上也被推向了網(wǎng)絡(luò)空間國(guó)際斗爭(zhēng)的一線,，因?yàn)榇笠?guī)模網(wǎng)絡(luò)攻擊不一定只發(fā)生在政府或軍隊(duì)中，所以我們每個(gè)人都要增強(qiáng)網(wǎng)絡(luò)安全意識(shí),，提高網(wǎng)絡(luò)安全能力,，維護(hù)國(guó)家網(wǎng)絡(luò)安全。