引言

多年来美国一直以“中国间谍和黑客攻击”为由向中国施压。而实际上,美国自己才是最大的窃听者。本文介绍了美国近期发布的“网络安全威胁论”政策与文件,阐述了美国作为超级大国,为实现其商业和战略目标,利用自己在政治、经济、军事和技术等领域的霸权地位,肆无忌惮地进行全球监听的行径。

一、美国联邦政府关于“网络安全威胁论”发布系列报告

(一)美国NCSC发布《2018年网络空间外国经济间谍报告》

美国国家情报总监(The Director of National Intelligence,DNI)办公室下属国家反情报与安全中心(The National Counterintelligence and Security Center,NCSC)于2018年7月26日发布《2018年网络空间外国经济间谍报告》,称中国、俄罗斯和伊朗在网络空间对美国经济安全构成“最严重的威胁”,并列举了情报收集者最可能窃取的十余项技术。

该报告称,中国网络活动主要针对美国私营企业,重点是与国防产业相关的合同商、信息科技和通讯公司。中国不断通过网络途径和其他方法对美国专有技术和知识产权构成威胁,以获取包括商业秘密和专利信息在内的美国科技,这些将会削弱美国在经济领域的长期竞争优势。报告列举中国采取的十种行动(如下图所示),例如传统的官方情报工作,合资企业,与外国政府下属的实验室建立研发伙伴关系,学术合作,企业收购与合并等,以实现情报目标。反间谍与安全中心主任威廉·伊万尼纳(William Evanina)强调,俄罗斯和伊朗同样在窃取有价值的美国科技信息,但都无法与中国相提并论,中国的情报工作是美国最广泛、最具挑战性、最严重的威胁。

(二)美国国防部发布《国家网络战略》

继《国家安全战略》报告明确将中国和俄罗斯列为“战略对手”后,美国国防部于2018年9月18日发布首份《国家网络战略》报告,重点关注“中国、俄罗斯等给美国造成战略威胁的国家”,强调由美国国防部牵头、美国政府各部门通力配合,落实十项举措,发挥网络安全的四大支柱功能,以应对网络安全威胁,提升美国总体网络安全水平。

报告摘要由前言、战略方针及结论三部分组成,其中战略方针部分提出了建立更具杀伤力的网络空间竞争及威慑力、不断强化联盟和合作伙伴关系、改革国防部、以及培养人才等五条具体战略方针。摘要强调,美国正与中国和俄罗斯进行长期战略竞争;中国不断从美国公共和私营部门窃取敏感信息,正在侵蚀美国的军事优势和经济活力。

《国家网络战略》就提升美国国家层面信息、信息系统的安全性和管控网络安全风险提出具体三个方面的举措:一是保护关键基础设施安全,其中包括联邦、州和私营部门等传统网络安全以及交通、海上和太空等非传统网络安全;二是保护美国联邦网络和信息安全,明确美国政府关键部门以及人员在网络空间安全的职责分工,提升网络安全创新能力和实践水平;三是打击网络犯罪,完善事故报告制度。

二、美国联邦政府全球秘密监听

2013年6月,由美国国家安全局制订的代号名为“US-984XN”的绝密电子监听计划被披露,即斯诺登披露的所谓“棱镜”的秘密项目,揭露了美国政府的全球监听活动。美国进行秘密监听不择手段。以国家安全局为主的情报机构,实施互联网信息监控和信息窃取的主要手段和方法有以下三种:

一是利用全球大部分通信流量经过美国的优势,从光缆获取世界范围内的目标数据。美国国家安全局等机构协议规定:如果电讯企业在美国本土建立“网络运行中心”,美国政府官员可以在发出警告半小时内进入查访。

二是美国联邦政府可以直接进入互联网公司的服务器和数据库获取。“棱镜”项目曝光后,披露了美国与微软、雅虎、谷歌、脸谱、PalTalk、You-Tube、Skype、AOL和苹果等9家互联网公司均有合作。目标数据会通过上述公司的服务器以电子方式传输给美国政府,一些公司的服务器还会建立独立安全入口,以便于美国政府由此调取目标信息。数据库获取数据内容包括:电子邮件、即时消息、视频、照片、存储数据、语音聊天、文件传输、视频会议、登录时间和社交网络等10类信息,甚至可以直接监控用户网络搜索内容,触目惊心。

三是美国国家安全局的情报特别机构主动、秘密、远程入侵,进行网络攻击窃密。美国国家安全局下设“获取特定情报行动办公室”,其主要任务是通过秘密入侵目标计算机和电信系统、破译密码、攻破受保护目标计算机的安全系统等,窃取存储在目标计算机中的数据,然后复制目标邮件系统中的所有信息和通过的数据流量,来获取境外目标的情报。

三、美国以国家安全为借口,树立贸易保护壁垒

美国私营部门控制或维护着美国约90%的关键基础设施,是美国联邦政府进行全球秘密情报监听的重要“桥梁”,发挥着不可替代的关键作用。美国国家安全局、中央情报局和联邦调查局等情报机构与美国数千家私营企业保持着紧密的合作关系,从这些企业获得敏感情报,并向合作企业提供机密信息。同时这些美国私营企业向情报机构提供使用它们在海外的基础设施和通信数据的权利,并从中收取利益回报。

案例一

美国国土安全部网络安全和基础设施安全局新任局长克里斯托弗·克雷布斯于2019年3月向外界阐述了保护美国关键基础设施的五大优先事项,其中首项就提到:“让中国和俄罗斯远离关键网络和数据。”并特别指出,阻止中国科技供应商(尤其是华为)进入5G移动通信网络等关键网络。

早在2009年初,美国国家安全局就启动了一项针对华为的大规模行动,监控全球第二大通信设备供应商——华为公司。例如,美国国安局特别成立小组,渗透进入华为公司的计算机网络,并复制了超过1400个客户的资料和工程师使用的内部培训文件。美国如此“紧盯华为”,将中国电信巨头华为公司视为安全威胁,竭力阻挠该公司在美国达成商业协议,并被视为高通、思科等美国公司的最大竞争对手。显而易见,美国全球监听行径已不是单纯的为了安全与反恐,而是一种霸权主义商业与战略性的贸易保护行径。

案例二

众所周知,路由器是网络空间的核心动力,也是信息流传输的关键枢纽。美国思科路由器几乎参与了所有中国重要信息基础网络以及关键信息系统的重大项目建设,在中国市场具有极高的占有率。美国正是抓住了中国使用美国生产的关键设备、技术和服务的软肋,预置路由器“后门”,长期在网络空间里实施攻击窃密活动,对中国网络和信息安全造成重大威胁。例如,思科为其多款主流路由器的VPN隧道通信和加密模块预留“后门”,攻击者可因此获取密钥等核心敏感数据,还原VPN加密信息内容,实现数据监测。触目惊心的是,思科多款路由器存在隐蔽式监听,攻击者将流经思科路由器的网络数据选择性的镜像传输到指定的IP地址,但是管理员却无法察觉到数据已被非法镜像传输。

据路透社报道,此举的幕后推手正是美国政府,受美国国家标准与技术研究院(NIST)批准,美国国家安全局(NSA)和加密技术公司RSA达成了超过1000万美元的技术协议,在移动终端中广泛使用的加密技术中放置“后门”,以使NSA通过随机数生产算法Bsafe的后门程序破解各种加密数据,开展大规模监控程序。值得注意的是,RSA的中国客户包括三大电信运营商中国电信、中国移动、中国联通、中国银行、中国工商银行、中国建设银行等,以及电信设备商华为和家电制造商海尔等。

综上可知,从美国监控华为等行动到思科公司预置“后门”,美国正是以国家安全等政治因素为借口,树立贸易保护壁垒,威胁别国网络安全。

总 结

自“棱镜”事件披露以来,美国全球监听活动,其监听项目之多,投入之大,范围之广,时间之长,无不是世界之最。第68届联合国大会针对美国的全球监听行动,通过了“数字时代的隐私权”决议,强调非法或任意监控、截取通信、非法搜集个人数据是对隐私权和言论自由的侵犯。

面对美国政府大肆宣扬的“中国网络威胁论”,一方面,应不断加强我国关键基础设施的网络安全保护,积极采取有效的安全防护策略,尽快建立网络安全审查制度体系,提出对国外信息技术产品、服务以及企业进行审查的流程规范,确保我国基础信息网络和重要信息系统安全可控。另一方面,应不断提升我国网络安全技术支撑能力,大力加强网络安全主动防御能力建设,加强反跟踪及网络攻击反制能力,为中国在大国政治博弈中对等揭露、反驳外方指责提供技术支撑。

参考文献

1、The United States’ Global Surveillance Record

2、Foreign Economic Espionage in Cyberspace

https://www.dni.gov/index.php/ncsc-newsroom/item/1889-2018-foreign-economic- espionage-in-cyberspace

3、National Defense Strategy https://www.defense.gov/explore/story/Article/1656335/national-defense-strategy-lethality/

作者:郝璐萌

声明:本文来自中国保密协会科学技术分会,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。