過去數(shù)年,美國(guó)總舉著“中國(guó)網(wǎng)絡(luò)威脅論”的大旗滿世界鼓噪,妄圖將“網(wǎng)絡(luò)黑客”的標(biāo)簽強(qiáng)扣在中國(guó)頭上??墒獠恢@個(gè)動(dòng)輒對(duì)他國(guó)揮舞“網(wǎng)絡(luò)安全”大棒的國(guó)家,自己才是貨真價(jià)實(shí)的“黑客帝國(guó)”—— 從斯諾登曝光的“棱鏡計(jì)劃”全球監(jiān)聽丑聞,到NSA利用荷蘭數(shù)據(jù)中心作為跳板攻擊中國(guó)軍工單位的卑劣操作,美國(guó)的行事準(zhǔn)則里通篇寫著“雙標(biāo)”二字,其操作之嫻熟堪稱行業(yè)“教科書”。

近日,哈爾濱市公安局破獲的最新案件,就再次撕開了美方的偽裝——他們竟通過操作系統(tǒng)后門,對(duì)亞冬會(huì)實(shí)施網(wǎng)絡(luò)攻擊。

打開網(wǎng)易新聞 查看精彩圖片

(三名美特工名稱)

哈爾濱市通告顯示,在亞冬會(huì)期間,賽事信息系統(tǒng)以及黑龍江省內(nèi)的關(guān)鍵信息基礎(chǔ)設(shè)施,都遭到了境外網(wǎng)絡(luò)的攻擊,不到一個(gè)月時(shí)間里,境外網(wǎng)絡(luò)對(duì)我國(guó)攻擊多達(dá)27萬(wàn)次。而經(jīng)過中方查證,背后兇手就是美國(guó)國(guó)家安全局的三名特工,在這27萬(wàn)次攻擊中,被識(shí)別出來(lái)的美方攻擊次數(shù),高達(dá)17萬(wàn)次,占了總數(shù)的六成以上。

當(dāng)下,哈爾濱市已經(jīng)對(duì)這三名特工展開公開通緝,凡是向公安機(jī)關(guān)提供線索的舉報(bào)人,或是配合抓捕行動(dòng)的有功人員,公安機(jī)關(guān)都會(huì)給予一定獎(jiǎng)勵(lì)。

值得注意的是,在此次的通報(bào)中,中方特意公布了美方的作案手段。我國(guó)技術(shù)團(tuán)隊(duì)發(fā)現(xiàn),美方特工在作案時(shí),總是向該省多個(gè)基于微軟Windows操作系統(tǒng)的特定設(shè)備,發(fā)送未知加密的字節(jié),似乎是在喚醒、激活微軟Windows操作系統(tǒng)提前預(yù)留的特定后門。

簡(jiǎn)單來(lái)說(shuō),就是Windows在設(shè)計(jì)層面,可能預(yù)留了受特定指令激活的隱蔽通道。這些后門平時(shí)靜默潛伏,一旦接收到加密指令,如美國(guó)特工發(fā)送的字節(jié)數(shù)據(jù),即可遠(yuǎn)程喚醒并執(zhí)行數(shù)據(jù)竊取、系統(tǒng)控制等操作。

更嚴(yán)峻的是,這種后門通常都具有“普遍性+針對(duì)性”的雙重特征:既可能嵌入所有Windows 設(shè)備形成“戰(zhàn)略級(jí)監(jiān)控網(wǎng)絡(luò)”,也能針對(duì)特定目標(biāo),如亞冬會(huì)信息系統(tǒng)、中國(guó)軍工單位精準(zhǔn)激活,構(gòu)成對(duì)國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施的“定時(shí)炸彈”。

打開網(wǎng)易新聞 查看精彩圖片

美特工對(duì)亞冬會(huì)系統(tǒng)發(fā)起攻擊)

要知道,當(dāng)下我國(guó)仍有超過60%的政府機(jī)構(gòu)、80%的企業(yè)辦公系統(tǒng)依賴Windows,金融、能源、交通等領(lǐng)域的核心設(shè)備,更是高度綁定微軟生態(tài)。若放任此類漏洞存在,未來(lái)在重大活動(dòng)安保、國(guó)防軍工系統(tǒng)等場(chǎng)景中,類似攻擊可能造成災(zāi)難性后果。

這一事件的發(fā)生,也給我們提了一個(gè)醒,全民補(bǔ)漏刻不容緩。

美國(guó)的“后門攻擊”,可能偽裝成普通系統(tǒng)更新、軟件補(bǔ)丁甚至日常網(wǎng)絡(luò)流量,普通用戶的個(gè)人電腦、手機(jī)若未及時(shí)防護(hù),極可能成為攻擊鏈條的“突破口”。再加上技術(shù)后門無(wú)法完全依賴廠商自查,所以我們必須培養(yǎng)全民“零信任”思維——從普通網(wǎng)民到關(guān)鍵崗位人員,都需建立“默認(rèn)系統(tǒng)有后門”的安全意識(shí),主動(dòng)采取隔離內(nèi)外網(wǎng)、加密敏感數(shù)據(jù)、采取國(guó)產(chǎn)替代方案等措施。

此外,對(duì)于中方來(lái)說(shuō),短期“補(bǔ)漏”只能是應(yīng)急防御,長(zhǎng)期必須推進(jìn)操作系統(tǒng)、芯片等“卡脖子”領(lǐng)域的自主創(chuàng)新。但自主化進(jìn)程非一日之功,當(dāng)前唯有通過全民參與構(gòu)建“人防+技防”的立體防線,才能為國(guó)產(chǎn)替代爭(zhēng)取時(shí)間窗口。

綜上所述,美國(guó)的行為本質(zhì)上是“數(shù)字霸權(quán)主義”的極端表現(xiàn)——利用技術(shù)壟斷地位構(gòu)建“網(wǎng)絡(luò)殖民地”,既當(dāng)裁判又當(dāng)黑客。中方推進(jìn)“全民補(bǔ)漏”,不僅是應(yīng)對(duì)具體攻擊的戰(zhàn)術(shù)選擇,更是打破技術(shù)依附、重塑網(wǎng)絡(luò)安全生態(tài)的戰(zhàn)略覺醒。

唯有讓每個(gè)用戶成為網(wǎng)絡(luò)安全的“免疫系統(tǒng)細(xì)胞”,才能讓預(yù)置后門失去寄生土壤,最終實(shí)現(xiàn)從“被動(dòng)防御”到“主動(dòng)免疫”的蛻變。這或許比單純的技術(shù)封堵更重要:當(dāng)整個(gè)社會(huì)對(duì)“技術(shù)霸權(quán)陷阱”保持清醒,才是最堅(jiān)固的“數(shù)字長(zhǎng)城”。

打開網(wǎng)易新聞 查看精彩圖片

(美國(guó)才是真正的“黑客帝國(guó)”)

如今,哈爾濱市已經(jīng)對(duì)美國(guó)三名特工發(fā)布了全球通緝令,也是中方首次將境外網(wǎng)絡(luò)攻擊明確界定為刑事犯罪,突破了“網(wǎng)絡(luò)攻擊無(wú)主犯”的潛規(guī)則。這種“技術(shù)+法律”的組合拳,將為全球網(wǎng)絡(luò)犯罪治理提供可復(fù)制的“中國(guó)范式”。

總之,哈爾濱的通緝令,撕開了美國(guó)世紀(jì)騙局的一角,讓世界看清:美國(guó)才是全球網(wǎng)絡(luò)安全最大的破壞者。當(dāng)一個(gè)國(guó)家將網(wǎng)絡(luò)空間異化為政治博弈的武器庫(kù)、商業(yè)競(jìng)爭(zhēng)的暗戰(zhàn)場(chǎng)、軍事行動(dòng)的試驗(yàn)田,其行徑與海盜無(wú)異。國(guó)際社會(huì)必須清醒:縱容這種“技術(shù)霸權(quán)主義”,就是放任數(shù)字時(shí)代的“叢林法則”橫行。

唯有以法律之劍斬?cái)喙翩湕l,以自主技術(shù)筑牢安全屏障,以多邊共治重構(gòu)規(guī)則體系,才能讓網(wǎng)絡(luò)空間回歸和平發(fā)展的初心——這既是對(duì)美國(guó)霸權(quán)的有力反制,更是人類命運(yùn)共同體在數(shù)字時(shí)代的必然選擇。