文/元 芳

中美重大網(wǎng)絡(luò)安全博弈事件集錦

文/元 芳

編者按：這里可以看到國家黑客轟轟烈烈的過往歷史，同樣體會到隨著社會發(fā)展國家黑客從臺前到幕后，甚至退出歷史舞臺的必然。從中美網(wǎng)絡(luò)博弈來看，兩國從互相指責(zé)網(wǎng)絡(luò)攻擊到美國不斷炒作所謂中國網(wǎng)絡(luò)攻擊行為，網(wǎng)絡(luò)博弈不斷升級加劇。這只是站在一方利益的立場，沒有明晰網(wǎng)絡(luò)安全威脅是全球共同面臨的嚴(yán)峻問題，只有合作才能最終解決問題。最近，中美間達(dá)成網(wǎng)絡(luò)安全共識具有示范作用的重要意義，將改變網(wǎng)絡(luò)博弈和發(fā)展格局。

1999年5月8日

美國及北約眾多網(wǎng)站被黑客攻擊

1999年5月8日，中國駐南斯拉夫大使館遭到美軍導(dǎo)彈攻擊，中國網(wǎng)民立刻在網(wǎng)上掀起了抗議浪潮。美國駐華使館、白宮及美國和北約的眾多網(wǎng)站展受到黑客持續(xù)多日的猛烈攻擊，白宮網(wǎng)站從5月8日晚多次修理，甚至主頁上的星條旗也被替換。美媒報道：中國抗議群眾直接向美國白宮發(fā)出了大量表達(dá)不滿的電子郵件，電子郵件數(shù)量龐大導(dǎo)致白宮網(wǎng)站故障，不得不關(guān)閉進(jìn)行修復(fù)。同時，在中國駐南斯拉夫大使館遭美國轟炸后不到12個小時，美國駐中國大使館網(wǎng)站遭到黑客的攻擊。

2001年4月1日

中美紅黑客“網(wǎng)絡(luò)大戰(zhàn)”

2001年4月1日美軍偵察機在中國海南島闖入中國領(lǐng)空，并撞毀中國軍機事件，引發(fā)的一場大規(guī)模的中美紅黑客網(wǎng)上對決。4月4 日，首先是美國黑客組織PoizonBOx不斷襲擊中國網(wǎng)站。中國網(wǎng)絡(luò)安全人員進(jìn)行積極防備。5月1日，名為“中國紅客聯(lián)盟”組織宣布將向美國網(wǎng)站發(fā)動“黑客反擊戰(zhàn)”！5月4日晚，“中國紅客同盟”的行動達(dá)到首個高潮，出現(xiàn)了“八萬中國紅客攻打白宮”的場面，迫使白宮網(wǎng)頁一度癱瘓。5月8日，網(wǎng)絡(luò)會戰(zhàn)在“中國紅客同盟”主動宣布結(jié)束的情況下收場。這次中美網(wǎng)絡(luò)大戰(zhàn)，使兩國網(wǎng)站損失慘重：真正被攻破的美國網(wǎng)站約有1600 多個，其中主要網(wǎng)站（包括美國政府和軍方的網(wǎng)站）有900多個；中國被攻破的網(wǎng)站有1100多個，重要網(wǎng)站多達(dá)600 多個。

2002年

美國擬定《美國的國家網(wǎng)絡(luò)安全戰(zhàn)略計劃》

2002 年美國通過了《政府信息安全改革法》，將政府信息安全工程劃分為安全管理、安全技術(shù)實施和安全評估三大階段。在此基礎(chǔ)上，擬定了《美國的國家網(wǎng)絡(luò)安全戰(zhàn)略計劃》，為美國關(guān)鍵IT 基礎(chǔ)架構(gòu)提供綜合性保護。戰(zhàn)略計劃的主要內(nèi)容包括：國家倡導(dǎo)和支持進(jìn)行信息空間安全意識教育；美國軍方網(wǎng)絡(luò)實現(xiàn)并網(wǎng)化，全軍21000 個網(wǎng)絡(luò)并為600個網(wǎng)絡(luò)；根據(jù)互聯(lián)網(wǎng)的新情況，軍方明確提出發(fā)展網(wǎng)盾、網(wǎng)絡(luò)警察和原地址跟蹤技術(shù)；在信息系統(tǒng)和網(wǎng)絡(luò)中使用強密碼，包括數(shù)字簽名和加密技術(shù)；建立全球信息安全管理基礎(chǔ)設(shè)施；建立國家信息防御基礎(chǔ)設(shè)施、信息進(jìn)攻感知和預(yù)警能力，成立專門針對電腦病毒、蠕蟲和其他威脅的研究與檢測中心等。

2005年1月

美國防部向全軍發(fā)布了“國防部網(wǎng)絡(luò)防御”備忘錄

2005 年1 月美國防部向全軍發(fā)布了“國防部網(wǎng)絡(luò)防御”備忘錄。提出了改進(jìn)國防部計算機安全的具體要求，其內(nèi)容是：恰當(dāng)?shù)嘏渑Z網(wǎng)絡(luò)，以實現(xiàn)最佳信息保障；采用公認(rèn)的通行證管理策略；按照須知準(zhǔn)則將訪問權(quán)限最小化；增強對跨越文件傳輸安全過程的了解；禁止使用容易被探測到的非授權(quán)軟件。這些舉措為實現(xiàn)美軍《2020 聯(lián)合構(gòu)想》中提出的信息網(wǎng)絡(luò)作戰(zhàn)提供了有力保障，標(biāo)志著美軍 “以進(jìn)攻為主”向“信息進(jìn)攻和信息防御并重” 的信息戰(zhàn)方針的重大轉(zhuǎn)變。

2009年5月19日

留置后門造成中國全面斷網(wǎng)事件

2009年5月19日，中國十多個省市數(shù)以億計的網(wǎng)民遭遇了罕見的“網(wǎng)絡(luò)塞車”，這是繼2006年臺灣地震造成海底通信光纜發(fā)生中斷之后，中國發(fā)生的又一起罕見的互聯(lián)網(wǎng)網(wǎng)絡(luò)大癱瘓，大多數(shù)網(wǎng)民的上網(wǎng)質(zhì)量都受到了影響。據(jù)報道，事故當(dāng)天，由于暴風(fēng)影音網(wǎng)站域名解析系統(tǒng)遭受黑客攻擊，導(dǎo)致電信DNS服務(wù)器訪問量突增，網(wǎng)絡(luò)處理性能下降，全國十多個省市數(shù)以億計的網(wǎng)民遭遇了罕見的網(wǎng)絡(luò)塞車，一時間形成大規(guī)模網(wǎng)絡(luò)癱瘓。這次“暴風(fēng)斷網(wǎng)門”事件，讓網(wǎng)絡(luò)黑客與我國信息安全產(chǎn)業(yè)再次對壘，將網(wǎng)絡(luò)共享軟件普遍存在留置“后門”短板問題推至風(fēng)口浪尖。

2010年7月

震網(wǎng)病毒事件

2010年7月到9月爆發(fā)的震網(wǎng)病毒（Stuxnet），是世界上首個以直接破壞現(xiàn)實世界中工業(yè)基礎(chǔ)設(shè)施為目標(biāo)的蠕蟲病毒，被稱為網(wǎng)絡(luò)“超級武器”。震網(wǎng)病毒于2010年7月開始爆發(fā)，截至2010年9月底，包括中國、印度、俄羅斯在內(nèi)的許多國家都發(fā)現(xiàn)了這個病毒。據(jù)統(tǒng)計，全球有約45000個網(wǎng)絡(luò)被該病毒感染，其中我國有近500萬網(wǎng)民以及多個行業(yè)的領(lǐng)軍企業(yè)遭此病毒攻擊。2012年6月1日的美國《紐約時報》報道，“震網(wǎng)”病毒震網(wǎng)傳播起源于2006年前后由美國前總統(tǒng)小布什啟動的“奧運會計劃”。2008年，奧巴馬上任后下令加速該計劃。

2009年6月23日

美軍宣布組建網(wǎng)絡(luò)空間司令部

2009年6月23日，美國防部長蓋茨下達(dá)了成立美國網(wǎng)絡(luò)司令部以負(fù)責(zé)軍事網(wǎng)絡(luò)空間作戰(zhàn)的指示。由此，網(wǎng)絡(luò)空間司令部成為美軍網(wǎng)絡(luò)戰(zhàn)的最高指揮機構(gòu)，并于2010年10月正式投入運營。美國是第一個提出網(wǎng)絡(luò)戰(zhàn)概念和將其應(yīng)用于實戰(zhàn)的國家，預(yù)示著美國加強爭奪網(wǎng)絡(luò)空間霸權(quán)行動的開始，也推動了世界范圍內(nèi)的網(wǎng)絡(luò)建軍熱； 2011年5月25日，中國國防部發(fā)言人宣布，為提高部隊的網(wǎng)絡(luò)安全防護水平，根據(jù)訓(xùn)練的需要解放軍廣州軍區(qū)設(shè)立了“網(wǎng)絡(luò)藍(lán)軍”。“網(wǎng)絡(luò)藍(lán)軍”并非“黑客部隊”，而是一些國防單位為了自身需要而臨時設(shè)立的網(wǎng)絡(luò)防衛(wèi)訓(xùn)練機制。不可否認(rèn)，美軍建立網(wǎng)絡(luò)空間司令部對中國發(fā)展自己的網(wǎng)絡(luò)國防力量起到極大的促進(jìn)作用。

2011年6月

美媒炒作“中國黑客大本營”

2011年6月，美媒大肆炒作中國山東藍(lán)翔技校是“中國黑客大本營”，之后，河北衡水某企業(yè)、河南鄭州某高校教師也被美國媒體冠以“網(wǎng)絡(luò)民兵組織”和“黑客高手”的稱號。更有多家美媒自稱是“中國黑客”攻擊的受害者。但中國政府否認(rèn)了這些說法。就在這波風(fēng)潮中，美國政府適時拋出了“正在制定網(wǎng)絡(luò)作戰(zhàn)規(guī)則”的消息，該規(guī)則允許美國對“網(wǎng)攻敵對方”實施先發(fā)制人的打擊?？梢?，此次炒作“中國黑客大本營”行動目的不單純，是為了從美國利益出發(fā)制定網(wǎng)絡(luò)作戰(zhàn)規(guī)則和網(wǎng)絡(luò)攻擊他國尋找正當(dāng)?shù)睦碛伞．?dāng)時在美國縮減軍費的情況下，網(wǎng)絡(luò)戰(zhàn)部隊成為唯一大幅增加預(yù)算、擴招人員的單位。

2011年2月11日

美國認(rèn)定華為、中興進(jìn)行了網(wǎng)絡(luò)間諜活動

2011年2月11日，華為收購3Leaf的舉措被美國外商投資委員會否決。當(dāng)月，華為發(fā)表公開信，希望美國公開調(diào)查，以澄清華為威脅美國國家安全的指責(zé)。2012年10月8日，美國眾議院情報委員會發(fā)布報告稱，經(jīng)過近一年的調(diào)查，華為和中興通訊可能威脅美國國家通信安全，會給美國國家安全帶來風(fēng)險。認(rèn)為這兩家公司的設(shè)備可能被用來針對美國民眾進(jìn)行間諜活動。但報告沒有提供被用于間諜活動的證據(jù)。中方對此表示嚴(yán)重關(guān)切和強烈反對。當(dāng)時正值美國大選沖刺階段，打“中國牌”已成慣例。另外，美國市場的封閉程度非常嚴(yán)重。而美國市場是全球最大的，也是華為和中興非商業(yè)原因未能進(jìn)入“處女地”的原因，這一市場影響著全球電信設(shè)備市場格局。

2012年3月27日

美國稱中國黑客竊取美大量國防軍事信息

2012年3月27日，美國網(wǎng)絡(luò)司令部司令、國家安全局局長亞歷山大對參議院軍事委員會表示，“中國正在從美國竊取大量與軍事有關(guān)的訊息”，聲稱“中國應(yīng)該為最近針對美國RSA信息安全公司的網(wǎng)絡(luò)攻擊負(fù)責(zé)”。亞歷山大稱，這次事件表明了“中國黑客”們復(fù)雜的高水平。“這種攻擊RSA的能力是一種高階攻擊能力。RSA已經(jīng)是我們其中一個最好的網(wǎng)絡(luò)安全公司?！贬槍λ^“中國黑客入侵美國網(wǎng)站”的說法，外交部發(fā)言人洪磊中國政府一貫堅決反對包括“黑客”行為在內(nèi)的任何破壞互聯(lián)網(wǎng)和電腦網(wǎng)絡(luò)系統(tǒng)的犯罪活動，并依法予以打擊?！昂诳凸簟笔且粋€國際性問題，中國也是“黑客”攻擊的受害者。

2013年2月19日

美國炒作中國“網(wǎng)絡(luò)黑客”部隊

2013年2月19日，美國網(wǎng)絡(luò)安全公司Mandiant發(fā)表的一份60頁報告稱，近年美國遭受的網(wǎng)絡(luò)黑客攻擊多與中國軍方有關(guān)。報告稱，該公司歷時6年追蹤141家遭受攻擊企業(yè)的數(shù)字線索，證實實施攻擊的黑客組織隸屬于“總部設(shè)于上海浦東一棟12層建筑內(nèi)的中國人民解放軍61398部隊”。對此，中國國防部新聞事務(wù)局19日回應(yīng)稱，中國軍隊從未支持過任何黑客活動，有關(guān)報道與事實不符。同日，中國外交部發(fā)言人表示，網(wǎng)絡(luò)攻擊是一個全球性問題，應(yīng)在相互信任和尊重的基礎(chǔ)上通過建設(shè)性的國際合作加以解決。出于各種目的，就黑客攻擊進(jìn)行無端猜測和指責(zé)，既不專業(yè)，也不負(fù)責(zé)任，無助于解決問題。

2013年6月22日

斯諾登事件引發(fā)中美網(wǎng)絡(luò)攻擊指責(zé)

2013年6月22日，美國前情報人員斯諾登宣稱他掌握美國國家安全局曾多次攻擊清華大學(xué)的主干網(wǎng)絡(luò)的證據(jù)。僅當(dāng)年某月的一天之內(nèi)，清華大學(xué)就有63臺電腦和服務(wù)器遭到攻擊。一名中國信息安全專家對《環(huán)球時報》表示，之前媒體曝光的網(wǎng)絡(luò)攻擊和竊取行為主要針對公司或個人的電腦終端，而這次曝光的是針對主干網(wǎng)絡(luò)的攻擊，表明美國網(wǎng)絡(luò)情報收集能力獲得重大提升。由于主干網(wǎng)絡(luò)的信息匯集比較集中，隨時都有海量數(shù)據(jù)通過，只有國家或大型組織才有足夠的資源和人手進(jìn)行這類操作。清華大學(xué)是內(nèi)地第一家互聯(lián)網(wǎng)主干網(wǎng)，也是六大主干網(wǎng)之一“中國教育和科研計算機網(wǎng)”所在地，通過它可以追蹤數(shù)百萬用戶的信息。

2014年5月19日

美國起訴中國5名軍人網(wǎng)絡(luò)竊密

2014年5月19日，美國司法部召開新聞發(fā)布會宣布美國起訴5名中國軍人，指控他們幫助中國公司獲取美國產(chǎn)業(yè)信息。美國司法部稱，這些軍人從2006年開始使用軍事和情報資源，竊取了美國鋼鐵、金屬以及太陽能行業(yè)公司的商業(yè)機密，將相關(guān)資料提供給中國企業(yè)。美國聲稱總共有六家美國公司受害。隨后，中國外交部發(fā)言人秦剛回應(yīng)稱，美方對中方人員的指責(zé)純屬無中生有，極其荒唐，中方敦促美方立即糾正錯誤、撤銷所謂起訴。秦剛還宣布，中方?jīng)Q定中止中美網(wǎng)絡(luò)工作組活動，該工作組是習(xí)近平2013年夏天訪美后，兩國為協(xié)商黑客問題設(shè)立的交流機制?？梢姰?dāng)時中美之間的網(wǎng)絡(luò)博弈發(fā)展有升級趨勢。

2015年4月1日

美國威脅制裁 “中國網(wǎng)絡(luò)攻擊事件”

2015年4月1日，美國總統(tǒng)奧巴馬簽署一份行政命令，宣布美國將采取措施制裁那些對美國實施惡意網(wǎng)絡(luò)攻擊的個人和實體。奧巴馬說，網(wǎng)絡(luò)威脅是美國經(jīng)濟和國家安全面臨的最嚴(yán)重挑戰(zhàn)，美國政府將通過外交接觸、貿(mào)易政策和執(zhí)法手段等多項“工具”應(yīng)對針對美國的“惡意網(wǎng)絡(luò)行為”。根據(jù)白宮發(fā)布的聲明，奧巴馬授權(quán)美國財長在與國務(wù)卿、司法部長協(xié)商的基礎(chǔ)上，對實施惡意網(wǎng)絡(luò)活動、對美國國家安全、外交政策、經(jīng)濟安全和金融穩(wěn)定構(gòu)成“顯著”威脅的個人和實體實施制裁，涉事個人或?qū)嶓w的資產(chǎn)將被凍結(jié)，并被禁止入境美國、禁止與美國公民或公司進(jìn)行商業(yè)往來。

2015年4月2日

美國集體訴訟聯(lián)想集團非法入侵導(dǎo)致信息安全風(fēng)險

2015年4月2日，舊金山聯(lián)邦法院接收針對聯(lián)想的集體訴訟，指責(zé)聯(lián)想集團在電腦預(yù)裝的軟件Superfish，暗中監(jiān)控、截取及傳送用戶訊息，并向用戶發(fā)出更多的網(wǎng)頁廣告。根據(jù)入稟狀，Superfish操縱合法連接、監(jiān)察活動和把未經(jīng)請求的廣告加入合法網(wǎng)頁，因此聯(lián)想的做法違反關(guān)于《電腦欺詐及濫用法》，也違反《聯(lián)邦竊聽法》，同時涉及違約和非法入侵。2月21日，美國政府曾發(fā)布警示稱，聯(lián)想某些型號筆記本中預(yù)裝的Superfish軟件，會帶來信息安全風(fēng)險，要求聯(lián)想公司予以刪除。隨后有美國律所宣布要對聯(lián)想發(fā)起集體訴訟。聯(lián)想隨后就此事道歉，并發(fā)布了自動刪除工具。

2015年7月31日

美國再次揚言報復(fù)中國“網(wǎng)絡(luò)襲擊”

2015年7月31日，奧巴馬政府決定對所謂 “中國從人事管理局?jǐn)?shù)據(jù)庫竊取2000多萬美國人個人信息”一事進(jìn)行報復(fù)，奧巴馬要求下屬拿出一套報復(fù)方案，并研究了對中國實施經(jīng)濟制裁的可能性。奧巴馬政府得出結(jié)論：此次黑客攻擊范圍廣、野心大，因此應(yīng)對傳統(tǒng)意義間諜案件的常規(guī)手段已經(jīng)不適用。在一系列秘密會議上，官員們一直難以決定抉擇哪種報復(fù)性手段。在公開場合，奧巴馬什么都沒有說，各級官員也受到嚴(yán)格指示避免公開點名中國是攻擊來源之一。美國國家情報總監(jiān)詹姆斯·克拉珀和國家安全局局長兼網(wǎng)絡(luò)司令部司令邁克爾·羅杰斯均指出，除非美國設(shè)法對這種攻擊作出回應(yīng)，否則攻擊注定會升級。

2015年8月31日

美將因“黑客問題”制裁5家中國公司

2015年8月31日，針對美媒“因黑客問題，奧巴馬政府考慮對中國公司和個人實施經(jīng)濟制裁”的報道，白宮發(fā)言人厄內(nèi)斯特拒絕證實這種說法。美國務(wù)院副發(fā)言人托納稱，經(jīng)濟制裁是美方處理這類問題的手段之一，但這并不意味著美方將朝制裁中方的方向走；美中雖在網(wǎng)絡(luò)安全問題上存在意見分歧，但力求進(jìn)行更緊密的合作。《華爾街日報》援引知情人士的話說，美國官員預(yù)計制裁的目標(biāo)大致為5家公司。如果實施制裁，會對這些公司進(jìn)入美國金融市場以及與美國公司開展貿(mào)易產(chǎn)生影響，甚至這些公司的高管赴美旅行也會受限。

2015年9月9日

中美達(dá)成網(wǎng)絡(luò)安全共識，共同打擊網(wǎng)絡(luò)犯罪

2015年9月9日至12日，習(xí)近平主席特使、中央政法委書記孟建柱訪問美國，同美國國務(wù)卿克里、國土安全部部長約翰遜、總統(tǒng)國家安全事務(wù)助理賴斯等舉行會談，就共同打擊網(wǎng)絡(luò)犯罪等執(zhí)法安全領(lǐng)域的突出問題深入交換意見，達(dá)成重要共識。孟建柱書記指出，中美兩國都是互聯(lián)網(wǎng)大國，在當(dāng)前網(wǎng)絡(luò)空間事端頻發(fā)、網(wǎng)絡(luò)安全威脅不斷上升的大背景下，雙方加強網(wǎng)絡(luò)安全領(lǐng)域互信與合作尤為重要。中方反對網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)商業(yè)竊密的立場是堅定的，不管什么人，在中國境內(nèi)實施網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)商業(yè)竊密都是違反國家法律的，都應(yīng)受到法律的追究。中美兩國開展對話合作、共同打擊網(wǎng)絡(luò)犯罪，符合雙方和國際社會的共同利益。