李大光

因向外界披露美国国家安全局“棱镜”项目而流亡莫斯科的爱德华·斯诺登，近日再度爆料美国国家安全局（NSA）最高级别的“核心机密”行动，称NSA在中国、德国、韩国等多个国家派驻间谍，并通过“物理破坏”手段损毁、入侵网络设备。NSA把中国、韩国和德国列为“定点袭击”的主要目标，甚至在北京设置了“定点袭击前哨站”。美国如此之举究竟想干什么？

一、美国NSA监控中国

美国“截击”网络杂志2014年10月11日报道，“棱镜”事件揭秘者、美国国家安全局前雇员爱德华·斯诺登最近曝光的一些文件显示，美国国家安全局在中国、德国和韩国派驻情报人员，利用物理手段对这些国家的网络系统实施秘密渗透和破坏活动。“截击”网络杂志在报道中说，这些间谍活动的目的是攻击上述国家的网络系统。在美国国家安全局以外，只有为数不多的美国政府官员知晓行动的内容。新披露的文件没有透露知晓上述高度机密活动的美国政府官员的身份和人数。目前，尚不清楚这些行动是否获得了美国国会或司法机构的批准。

NSA不仅通过网络远程监控，还通过“人力情报”项目以“定点袭击”的方式挖取机密。“定点袭击”人员被安置在大使馆和其他“海外地点”，却没有对“海外地点”做出进一步说明；而“前哨站”的人究竟做些什么，他们行动的频繁程度也不得而知。然而有一点是可以确定的，中国、韩国和德国作为3个电子通讯设备的生产大国，都是NSA监控的重点对象，中国尤其“备受关照”。与此同时，不止美国国外，其境内夏威夷、得克萨斯和佐治亚等地也散布有“定点袭击”人员的身影。“定点袭击”已经持续了几十年，但直到现在泄露出来的有关信息依然少之又少，没有外人知道“定点袭击”的规模究竟有多大。NSA对中国的监控项目还获取了中央情报局（CIA）、联邦调查局（FBI）和国防情报局（DIA）的支持，这主要得益于“鱼鹰哨”项目带来的跨情报系统合作。

所谓“老鹰哨兵”是一个监控项目，其真正含义是“保护美国网络空间”的机密项目。“老鹰哨兵”按照职能区别共分为6个项目，包括：“鹰哨”（网络间谍）、“猎鹰哨”（网络防御）、“鱼鹰哨”（跨情报系统合作）、“乌鸦哨”（破解加密系统）、“秃鹫哨”（网络袭击）、以及“猫头鹰哨”（私企合作）。

二、中国遭受境外网络攻击严重

在互联网上，商业间谍、军事信息间谍、网络黑客大量存在，任何国家部门或企业都可能遭受网络攻击。有数据表明中国是世界上遭受网络攻击最多的国家之一，仅在2012年12月就有境外3049个IP地址通过植入后门对中国境内11295个网站实施远程控制，其中位于美国的IP地址数量居首位，共向中国境内4240个网站植入了后门程序。如此大数量的攻击从技术角度看是来自于美国网络，但中国并没有因攻击源在美国而轻易地推断是美国在“网络攻击”。

美国是当今世界上最大的网络窃密者，也是中国网络的头号攻击国。中国国家互联网应急中心的最新数据显示，2014年3月19日至5月18日，2077个位于美国的木马或僵尸网络控制服务器，直接控制了中国境内约118万台主机。该中心同期监测发现，135台位于美国的主机承载了563个针对中国境内网站的钓鱼页面，造成网络欺诈侵害事件约1.4万次，主要是仿冒网站、诈骗个人位置信息、个人数据信息、口令密码信息等。此类行为既有商业窃密，也有网络欺诈，致使中国网民蒙受巨大损失。中国国家互联网应急中心还发现，2014年3月19日至5月18日，2016个位于美国的IP对我国境内1754个网站植入后门，涉及后门攻击事件约5.7万次。这是赤裸裸的网络犯罪行为。

长期以来美国对中国政府部门、机构、企业、大学、电信主干网络进行大规模监控、攻击以及入侵活动，美国的监听行动涉及中国领导人、普通网民、广大手机用户等。中国多次向美方提出严正交涉，要求美方停止这种错误行为。美国至今从未对其非法行为向中国人民作出任何道歉，也没有丝毫收敛，甚至在斯诺登揭露美国国家安全局“棱镜”等监控计划，美国受到举世谴责后，不但不反躬自省，反而指控他人，实在是滑天下之大稽。中国是网络安全的坚定维护者，中国政府反对任何形式的网络犯罪行为，也坚决反对针对中国的无端指责。

美国政府和军方背后操纵着对中国的网络攻击。因为掌握全世界绝大多数网络根本资源的美国已经是互联网世界的“超级”大国，这种网络袭击对美国政府和军方来说只会让中国再次意识到网络安全的重要性，反复为中国敲警钟。

三、美国“定点袭击前哨站”居心叵测

有个经典的说法是“在网上，没有人知道你是一条狗”。而斯诺登事件让美国通过网络大肆窃取别国秘密的行径昭然天下。于是网民又产生共识——“在网上，不知道有多少条狗正盯着你”。美方有关部门倚仗所掌握的先进技术和基础设施，大肆进行网络监控和信息窃取，早已是世人皆知的事实。其实，从2010年奥巴马政府公布的《国家安全战略》、2011年2月公布的《国家军事战略》，到2011年5月公布《网络空间国际战略》、2012年公布的《维持美国的全球地位：21世纪的防务重点》，始终贯穿着网络威慑理论。美国国家安全局向中国派驻情报人员，目的是攻击中国的网络系统，以窃取中国各方面的网络数据和敏感通信情报。

一是窃取中国的政治信息。斯诺登新披露的文件表明，美国几大通信企业与美国情报机构的合作比之前想象的还要广泛，比如美国国家安全局与美国和外国的公司合作，破解加密系统和侵入电脑网络。文件还显示，美国国家安全局将一些秘密行动人员安插到商业公司中。它在外国公司植入卧底人员，为其进入全球通信系统窃取情报提供便利。此前有报道披露，国安局一直在努力说服一些美国的公司安装“后门”，破坏其产品的加密系统，以方便其从事间谍活动。明镜周刊称，美国的监控目标还包括数位中国前任国家领导人和多个政府部门及银行。

二是窃取中国的军事信息。2010年以来美国公开提出“转向亚洲”，实施亚太“再平衡”战略。与此同时美国也将中国视为其在亚太地区的主要战略对手，将中国看作是在可以预见的将来唯一能对美国的地区影响力和力量投送能力形成潜在、长期、严重挑战的国家。2012 年初美国国防部发布《防务战略指南》，向美军明确下达了在“反介入和区域拒止”条件下实现力量投送的任务；美军参联会又在“空海一体战”构想基础上，提出《联合作战介入构想》。目前美军网络司令部管辖着1000多名网络专家，并计划增至5000人，专门用于指导网络监控和攻击。中国军队是美方此类行径的严重受害者，据统计，中国军队接入国际互联网用户终端近年来遭受大量境外攻击，IP地址显示其中相当数量攻击源来自美国。此次斯诺登新披露的情况再次告诉世人，网络威胁无处不在。它警示我国我军，任何国家要想继续在传统的军事战争中占有优势，加强在网空领域的对抗准备刻不容缓。

三是窃取中国的经济信息。斯诺登的最新爆料文件称，美方正在考虑在不利于美国的情况出现时，应该采取的间谍行动方案。文件称这些不利情况可能在2025年前出现，将来自中国、俄罗斯、印度和伊朗。这些国家被称为“挑战美国优势的核心国”。美国情报机构将负责收集信息，包括进行网络监控和在外国研究人员及开发人员使用的电脑载体和软件中安装传感器等，主要目的之一就是大量窃取中国各类重要的经济信息，并对中国的经济发展施加影响。

四是窃取中国的社会信息。美国不仅通过技术手段监控全球通信、网络系统，窃取相关国家、机构和个人的隐秘信息，而且还对中国的网络系统、包括一些基础设施进行了大量网络攻击。根据斯诺登的爆料，美国早在2000年前后就开始监控华为、清华大学等中国运用IT技术较为领先的一些厂商、大学，当然也包括了政府部门及国家领导人。这一时期的典型事件包括了2003年思科以知识产权为名发起的对华为的全球诉讼、2007年美国政府抛出的“中国威胁论”，指责中国政府雇佣大批黑客攻击美国政府和企业网站以及2010年谷歌退出中国大陆市场等等。尤其是谷歌事件，背后实际上是中美政府的博弈，最终美国一方虽然表面落败，但也为此后的中美网络安全之争埋下了更大的伏笔。事实再次表明，美国的网络攻击行动一直存在，其攻击时机和范围早已超出了战时战场范畴，更多地向中国民众的平时生活和社会领域延伸并且攻击样式和手段还在不断地发展升级中。