7月20日,在美国、英国、欧盟、北约各方发布声明,声称中国发动“恶意网络行动”之后,中国驻美国、英国、加拿大、新西兰、挪威使馆,以及欧盟使团也展开了针锋相对的外交活动。

中方不仅批评美、西方在网络安全问题上,“自身劣迹斑斑,完全没有资格对其他国家指手画脚”,美方有关指控是“没有证据的”。还披露了中美之间于2020年时的网络战规模,如北约国家入侵中国计算机数量等关键情报。此举较之以往单纯针对西方的反驳,显出了一点招架的态势。



图为皮尤研究中心(Pew Research Center)2021年2月的报告,左起分别为美国受访者对中国的“黑客攻击”、“人权问题”、”抢占美国的工作市场“、”军事力量”、“科技力量“、”香港问题“、”美国对华贸易赤字“以及”台湾问题“上的担忧。其中,“中国黑客”问题尤为突出。(皮尤研究中心网页截图)


环顾中国各使团的发言,其信息可能有些保留。尽管中国驻欧盟使团披露了中国国家互联网应急中心的2020年报告,介绍了“2020年,共有位于境外的约 5.2 万个计算机恶意程序控制服务器控制了中国境内约 531 万台主机”,还特别指出三个“北约成员国,分别控制了中国境内446万、215万和194万台主机”。但中国使团并没有明确点出这三个写在报告中的国家,即美国、荷兰和德国。

当然,中方此举有自己的安排。根据2021年5月发布的中国《互联网网络安全态势综述》等报告显示,中方遭遇的网络攻击主要分为两个方面,即越南“海莲花”、印度“白象”、台北“毒云藤”为代表的定向窃密,以及美国中央情报局(CIA)领导下的APT-C-39黑客组织对中国进行的长达十三年的网络攻击渗透。由于后者可以充分利用北约资源,这使得“北约三国”对中国境内主机的大规模袭击其实可以视为美国对中国网络攻击的不同方向。

对中方来说,来自美国有据可查的网络袭击始于2008年,这也和美军网军司令部的确立基本吻合。相比之下,直到2015年解放军负责太空战、网络战、电子战范畴“战略支援”部队在2015年组建,中方的类似组织才得以最终建立起来。与此同时,通过“棱镜计划”等窃密机制监控全球的美国还利用技术优势对中国展开过政治攻势。



谷歌公司在2010年将搜索引擎业务撤出中国后,该公司曾在2017年计划推出“蜻蜓项目”,试图推动搜索引擎等业务重返中国,但迫于自身政治光谱影响,该项目在2019年最终流产。

当时,美国奥巴马(Barack Obama)政府在2010年声称“中国政府”组织了对谷歌公司的网络攻击,包括赛门铁克、雅虎、诺斯罗普-格鲁门、陶氏化工在内的美国科技、军事、化工企业也同时宣称“遭遇中国袭击”。在时任美国国务卿的希拉里(Hillary Clinton)推波助澜下,其间发生的“谷歌退出中国事件”令北京方面一度较为被动。

但是,随着2013年的“棱镜门”事件泄露了部分美国国家安全局(NSA)等机构用于窃取别国情报时使用的技术手段、间谍软件,间接暴露了包括“方程式组织”(Equation Group)在内的美国官方黑客组织,以及CIA针对中国各方采取窃密行动的网络武器,即“穹窿7”(Vault7)项目。这场让全球黑客攻防技术进步的风波也让中国安全团队的实力得以提升。



殖民管道公司的输油管系统遭网络攻击而停止运作,导致美国东南部地区的民众都油站抢购汽油。图为5月12日,一处位于北卡罗莱纳州夏洛特市(Charlotte)的油站内,有告示指所有汽油都已售罄,此次袭击的核心程序即来自于NSA。(美联社)

在2019年末到2020年初,得到美国制裁“认可”的中国360公司安全团队通过对程序代码的分析研究,并根据“穹窿7”项目的细节,最终确认了CIA用于攻击中国的“雅典娜”项目,以及基于该项目的APT-C-39组织。

研究发现,APT-C-39组织多次使用了CIA专门研发的远程木马植入软件等网络武器,针对中国目标实施网络攻击。中国研究人员还通过对“穹窿7”代码的比对,发现了美方从2008年开始对中国航空航天等科研领域一开始了长达十余年的定向打击,这种针对“全球最大网络武器库”的亡羊补牢行为,也展示了中国在网络安全领域已找到了门道。


从某种意义上来说,中国发现CIA、NSA等机构窃密机制的行动,较之对此无计可施的世界其他各国已展示了足够的技术领先。相比之下,CIA布局瑞士通讯设备巨头克里普陀(Crypto AG),给通信设备植入后门窃密程序,同时在7月18日放任以色列加密窃听软件“飞马”(Pegasus)监听多国政要记者的做法,更给了北京较为良好的舆论空间。

说到底,当今社会军事冲突与网络攻击越发紧密相连,网络战早已是各国博弈的重要手段。中美双方在网络空间这一数字领土上的对峙还将继续。幸而就美国对中国国内主机、联网智能设备的入侵,以及中方的应对来看,似乎有一点可以确定,即中方在长达十三年且延续至今的中美网络大战中总算站稳了脚跟。