優(yōu)秀設(shè)計(jì)師
美國(guó)熱衷指控別國(guó)尤其是中國(guó)發(fā)動(dòng)網(wǎng)絡(luò)攻擊,這種做法擁有長(zhǎng)期的“傳統(tǒng)”。從2010年1月谷歌公司以所謂黑客攻擊為借口退出中國(guó)大陸市場(chǎng),到2013年2月曼迪安特網(wǎng)絡(luò)安全公司發(fā)布《曼迪安特報(bào)告》,到2021年7月美國(guó)政府聯(lián)合英國(guó)、澳大利亞等國(guó)指控中國(guó)對(duì)微軟Exchange進(jìn)行網(wǎng)絡(luò)攻擊,再到2022年3月俄烏沖突爆發(fā)之后美國(guó)媒體指控中國(guó)攻擊俄羅斯實(shí)體,再到2022年6月美國(guó)網(wǎng)絡(luò)安全機(jī)構(gòu)污蔑“中國(guó)政府支持的黑客”利用路由器及其他網(wǎng)絡(luò)設(shè)備的相關(guān)漏洞入侵美國(guó)“主要的電信公司”,都可以看到這條清晰連貫的線索。
這些報(bào)告和報(bào)道的細(xì)節(jié)很豐富,但是使用的證據(jù)很貧瘠。近兩年來(lái),美國(guó)官方和非官方的涉華指控主要起源于“微軟威脅情報(bào)中心”(Microsoft Threat Intelligence Center)發(fā)布的兩份報(bào)告:《微軟防御報(bào)告2021》和《新的國(guó)家行為主體網(wǎng)絡(luò)攻擊》。以前一份報(bào)告為例,該報(bào)告至少存在兩方面的硬傷。第一,報(bào)告巧妙利用研究設(shè)計(jì)和研究方法,將美國(guó)、英國(guó)、以色列、德國(guó)等國(guó)設(shè)定為網(wǎng)絡(luò)攻擊受害國(guó),即不統(tǒng)計(jì)匯報(bào)這些國(guó)家對(duì)別國(guó)的網(wǎng)絡(luò)攻擊行為,而將俄羅斯、朝鮮、伊朗、中國(guó)假定為網(wǎng)絡(luò)攻擊發(fā)起國(guó),沿著這條地緣政治路線進(jìn)行溯源。以此,報(bào)告得出結(jié)論認(rèn)為,在國(guó)家行為主體支持的網(wǎng)絡(luò)攻擊行為中,俄羅斯占比58%,朝鮮占比23%,伊朗占比11%,中國(guó)占比8%。
第二,在占比8%的涉華指控中,該報(bào)告認(rèn)為主要和所謂“Hafnium”微軟Exchange攻擊事件有關(guān),但是該指控有利用中國(guó)來(lái)為微軟公司及其信息分享體系開脫責(zé)任的嫌疑。微軟公司早在2021年1月5日就獲知該漏洞的存在,但該公司在長(zhǎng)達(dá)兩個(gè)月時(shí)間里并沒有采取任何修復(fù)行動(dòng)。期間,“微軟主動(dòng)保護(hù)計(jì)劃”(MAPP)向全世界大約80家安全公司主動(dòng)分享過(guò)關(guān)于該漏洞的信息。在這個(gè)背景下,發(fā)生了網(wǎng)絡(luò)攻擊事件,第一責(zé)任人是微軟公司,第二責(zé)任人是這些網(wǎng)絡(luò)安全公司,為什么被歸罪到中國(guó)政府身上?
罪名之所以能夠被安置到中國(guó)政府身上,主要與美國(guó)的政治需求和媒體操作有關(guān)系。網(wǎng)絡(luò)攻擊溯源問(wèn)題不僅僅是個(gè)技術(shù)問(wèn)題、硬實(shí)力問(wèn)題,涉及到各國(guó)網(wǎng)絡(luò)溯源能力的強(qiáng)弱,還是一個(gè)媒體實(shí)力、國(guó)際傳播能力的軟實(shí)力問(wèn)題。誰(shuí)是攻擊者,誰(shuí)是受害者,誰(shuí)是好人,誰(shuí)是壞人,不僅僅取決于溯源能力,而是經(jīng)常取決于各國(guó)的信息傳播實(shí)力。本來(lái)已經(jīng)充滿偏頗和偏見的溯源證據(jù),還要進(jìn)一步經(jīng)過(guò)政客、智庫(kù)、咨詢公司、新聞媒體按照自身所屬意識(shí)形態(tài)光譜、利益集團(tuán)陣營(yíng)、盈利模式等因素進(jìn)行進(jìn)一步篩選、加工、強(qiáng)化、過(guò)濾,因此得出了更為荒謬的看法。
網(wǎng)絡(luò)攻擊報(bào)告發(fā)布者、智庫(kù)、咨詢公司、新聞媒體、政客等行為主體構(gòu)成了一個(gè)完整的鏈條,公開地生產(chǎn)捕風(fēng)捉影的虛假信息,推廣“中國(guó)網(wǎng)絡(luò)攻擊威脅論”,把觀點(diǎn)最終輸入到商業(yè)媒體和社交媒體平臺(tái),淹沒在這個(gè)領(lǐng)域里客觀真實(shí)的聲音。在這條線索的起點(diǎn)上,第一份報(bào)告在一些情況下會(huì)提供一些似是而非的證據(jù),甚至也有可能是并非出于惡意的較為客觀的報(bào)告,但是這條生產(chǎn)線上接下來(lái)的所有環(huán)節(jié)和節(jié)點(diǎn)都有可能擁有承包商和供應(yīng)商,它們從來(lái)不驗(yàn)證第一份報(bào)告的真?zhèn)危回?fù)責(zé)加工推廣里面的內(nèi)容,畢竟各式各樣的“中國(guó)威脅論”已經(jīng)成為美國(guó)凝聚兩黨共識(shí)的關(guān)鍵手段,并且網(wǎng)絡(luò)攻擊作為一個(gè)抽象議題和物價(jià)上漲等具體議題存在較大區(qū)別,抽象議題比具體議題在大多數(shù)情況下更容易被政客和媒體操控。
從這個(gè)角度來(lái)說(shuō),美國(guó)大多數(shù)行為主體根本不在乎是否存在中國(guó)網(wǎng)絡(luò)攻擊的證據(jù)或者這些證據(jù)是否可靠,只在乎能否從其中加工提煉出來(lái)“中國(guó)網(wǎng)絡(luò)攻擊威脅論”。網(wǎng)絡(luò)攻擊的指控和事實(shí)沒有關(guān)系,而主要是和美國(guó)選定中國(guó)作為假想敵有關(guān)系。美國(guó)國(guó)務(wù)卿布林肯明確指出美國(guó)處處針對(duì)中國(guó)的真實(shí)原因:“中國(guó)是唯一一個(gè)既有重塑國(guó)際秩序的意圖,又有越來(lái)越多的經(jīng)濟(jì)、外交、軍事和技術(shù)力量來(lái)這樣做的國(guó)家。”十年前,美國(guó)國(guó)會(huì)發(fā)布的華為/中興企業(yè)調(diào)查報(bào)告這樣描述美國(guó)制裁中國(guó)企業(yè)的原因:“中國(guó)有能力、有機(jī)會(huì)且有動(dòng)機(jī)為惡意之目的利用電信企業(yè)。”布林肯的話和美國(guó)國(guó)會(huì)的報(bào)告有一點(diǎn)完全相似:不講證據(jù),只談美國(guó)通過(guò)主觀臆測(cè)推斷出來(lái)的中國(guó)動(dòng)機(jī)。
及至2022年3月俄烏沖突爆發(fā)之后,美國(guó)的對(duì)華指控又出現(xiàn)新的變種,嵌入了新的地緣政治因素,開始栽贓陷害指控中國(guó)對(duì)俄羅斯實(shí)體進(jìn)行黑客攻擊。這類指控符合本年度網(wǎng)絡(luò)安全形勢(shì)的新特征:北約將混合式戰(zhàn)爭(zhēng)手段大規(guī)模地用于實(shí)戰(zhàn)。在當(dāng)下仍在持續(xù)的俄烏沖突中,俄羅斯希望利用傳統(tǒng)軍事手段來(lái)遏制北約擴(kuò)張,而北約不愿在正面戰(zhàn)場(chǎng)面對(duì)俄羅斯,選擇利用網(wǎng)絡(luò)戰(zhàn)、輿論戰(zhàn)、信息戰(zhàn)等非傳統(tǒng)混合式戰(zhàn)爭(zhēng)手段來(lái)動(dòng)員國(guó)際輿論,發(fā)動(dòng)制裁,削弱俄羅斯。自2017年北約國(guó)家和歐盟國(guó)家在赫爾辛基以防御的名義成立“反制混合威脅歐洲卓越中心”(Hybrid CoE)以來(lái),混合作戰(zhàn)概念正式被應(yīng)用于實(shí)戰(zhàn),“攻心”和“離間”成為可見的斗爭(zhēng)手段,栽贓中國(guó)攻擊俄羅斯實(shí)體符合這種戰(zhàn)爭(zhēng)新趨勢(shì)。
我們于是看到了當(dāng)前的這種荒誕的景觀:本來(lái)明明是美國(guó)在對(duì)全世界進(jìn)行網(wǎng)絡(luò)攻擊,卻被扭曲為中國(guó)對(duì)別國(guó)進(jìn)行網(wǎng)絡(luò)攻擊。正是在這個(gè)背景下,中國(guó)網(wǎng)絡(luò)安全公司罕見發(fā)布回應(yīng)報(bào)告,公布跨國(guó)網(wǎng)絡(luò)攻擊的真相。2022年2月,北京奇安盤古實(shí)驗(yàn)室科技有限公司發(fā)布報(bào)告,披露來(lái)自美國(guó)的Linux平臺(tái)后門“電幕行動(dòng)”(Bvp47)的完整技術(shù)細(xì)節(jié)和攻擊組織關(guān)聯(lián),指出該后門已侵害全球45個(gè)國(guó)家和地區(qū)。2022年3月,360公司發(fā)布《網(wǎng)絡(luò)戰(zhàn)序幕:美國(guó)國(guó)安局NSA(APT-C-40)對(duì)全球發(fā)起長(zhǎng)達(dá)十余年無(wú)差別攻擊》報(bào)告,發(fā)現(xiàn)美國(guó)大規(guī)模地、長(zhǎng)期地、系統(tǒng)地對(duì)全球和中國(guó)關(guān)鍵基礎(chǔ)設(shè)施進(jìn)行網(wǎng)絡(luò)攻擊和滲透。2022年6月,國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心和360公司分別發(fā)布專題研究報(bào)告,披露美國(guó)國(guó)家安全局使用的名為“酸狐貍平臺(tái)”的網(wǎng)絡(luò)攻擊武器。
(作者是中國(guó)傳媒大學(xué)教授徐培喜)
。推薦閱讀:
Copyright @ 萬(wàn)興通達(dá)尚品質(zhì)造 京ICP備20023423號(hào)-1