日前，国家互联网应急中心披露了两起美国针对我国大型科技企业机构的网络攻击事件，引发广泛关注。

　　据谭主统计，近两年美国网络攻击的主体正悄然变化，除中央情报局（CIA）等传统情报机构外，美军越来越多地参与到对外网络攻击中。

　　这一趋势背后有何原因？

　　谭主曾对美国情报机构进行过梳理，主要包括：

　　独立的情报机构——美国中央情报局（CIA）；

　　司法部门的情报机构，如联邦调查局（FBI）和美国国家安全情报局（ONSI）；

　　以及财政部、能源部、国务院等业务部门下属的情报机构；

　　还有军队系统的美国网络司令部（USCYBERCOM）等。

　　中国科学技术大学网络空间安全学院教授左晓栋指出：

　　当前，美国网络司令部已成为对外网络攻击的主要执行者，隶属于美国国防部，属于美军的情报机构。

　　美军正逐渐成为网络攻击的主体。

　　这一点在美国新发布的《国家网络安全战略实施计划》中也有所体现，其中“美国国防部”出现的次数较去年增加了约30%。

　　新增部分明确提到要落实《美国国防部网络安全战略》，这是美国国防部首次以重大网络空间行动为基础制定的战略，作战意味浓厚，旨在“打赢网络空间的国家战争，针对其他国家建立起不对称优势”。

　　事实上，美国网络司令部已在全球20个国家开展了37次“前出狩猎”行动，通过派遣网络空间作战部队，进行军事化的网络攻击和作战，且此类行动仍在加剧。

　　为了深入理解美军对网络攻击能力的重视，可以从国家互联网应急中心披露的这两起案件说起。

　　这两起案件分别涉及我国某先进材料设计研究单位和某智慧能源及数字信息领域的大型高科技企业，且均被窃取商业秘密信息。

　　左晓栋教授表示：

　　在网络攻击中，窃取商业秘密信息主要是为了在经济竞争中获得优势。这类信息涵盖企业的资产、人员、内部组织架构、发展方向等。但美国的目的不仅限于此，还可能进一步发起其他破坏行动。

　　去年，由美国国务院资助的一项研究发现，中国在统计的12类先进材料中全部领先，其中7类大幅领先，包括纳米级材料、涂层材料、先进复合材料等。

　　值得注意的是，该研究还被美中经济与安全审查委员会——美国专门评估中国经济发展情况的官方机构——作为参考。

　　这些材料广泛应用于半导体、航空航天、医疗器械等关键行业，正是美国计划与中国展开战略竞争的重点领域。

　　面对这些问题，美国经贸层面试图通过“脱钩断链”来遏制中国发展，而军事层面则更为直接。

　　美国西点军校现代战争研究所针对美军国家安全看法的研究发现，美国军事战略家、规划人员和作战人员对中国崛起感到沮丧，并倾向于采取行动。

　　因此，持有这种思维模式的美国军方可能会制定更危险的战略目标，如“大幅削弱中国经济”“寻求两国经济完全脱钩”等。

　　此外，美军瞄准中国企业并非仅出于经济目的。

　　左晓栋教授指出：

　　另一起事件涉及能源和数字信息领域，属于关键信息基础设施范畴。当前，全球各国的关键信息基础设施多由企业运营，但它们对国家安全具有重要影响。这起事件反映出，国家安全仍是美国网络攻击的重点。

　　数据显示，仅在今年第一季度，全球范围内来自美国本土及其海外军事基地的网络攻击就高达2000余次，攻击对象包括中国在内的多个国家，主要针对关键信息基础设施等目标。

　　之所以次数多，是因为网络攻击的门槛相对较低。

　　这两起事件有一个共同点，即攻击者利用电脑软件或系统的漏洞，入侵公司服务器投放木马，控制公司设备，完成窃取。

　　左晓栋教授表示：

　　这种网络攻击手法非常常见，漏洞在电脑软件和系统中广泛存在，且发现与修复漏洞是一个动态管理的过程，很难彻底避免。

　　美国国防大学曾有一句名言：

　　一名高中生只需几个晚上的键盘操作，或许无法制造出一架F-22战斗机，但足以制造出破坏大型企业和军事网络的网络攻击武器。

　　这句话不仅证明了网络攻击易于发起，更反映了美军发展网络攻击能力的意图。

　　从美军预算的变化中也能看出这种趋势。

　　美国网络司令部下设不同军种的网络指挥部，原本各军种负责为自己的网络作战部队提供资金。但2022年，美国国会授予美国网络司令部更大的预算权力，直接控制美军网络作战部队的规划、项目、预算和执行。

　　这意味着美军网络作战力量正在整合。

　　美国政府问责局的一份报告指出，由各军种各自组建网络部队的方法存在诸多问题。同时，对多军种一线军官的调查发现，不同军种的网络部队在技能培训和协同作战能力方面存在不足。

　　因此，建立独立网络部队的呼声日益高涨。

　　然而，美国网络部队存在先天缺陷。

　　从美国网络司令部的职位分布来看，真正负责作战的只占一小部分，其余部分主要负责网络防御和信息技术支持工作。

　　统计显示，真正执行网络作战行动的人员仅占美国网络司令部的不到3%。

　　这表明，美国网络部队原本更侧重于防御。

　　因此，近两年美国网络司令部将建设进攻性力量作为重点方向。

　　今年，美国网络司令部拨款近9000万美元建设进攻性网络平台。同时，在美国国防预算案中，多个网络武器建设项目都明确提到要将进攻性网络纳入实际作战行动，打造致命网络作战工具，实现全方位网络进攻。

　　左晓栋教授表示：

　　在此背景下，我们公布美国对我国大型科技企业机构的网络攻击事件非常及时且必要。因为美国在建设网络作战力量的同时，还在企图塑造网络空间国际规则。

　　当前，国际上有两套关于网络空间国际规则的主张。美国主张网络攻击应分合法和非法，出于国家安全、军事、情报等理由的网络攻击是合法的，只有商业窃密是非法的。因此，美国总是将自己的攻击披上合法的外衣，而指责其他国家搞商业窃密。而以中国为代表的国家则主张网络主权理论，认为任何形式的网络攻击都是非法的。

　　美国之所以进行二元划分，是为了方便自己随时捏造“安全”理由对其他国家发起网络攻击。因为美国采取的是“有罪推定”方式——只要认为对方“可能”对美国构成安全威胁，就会单方面发起网络攻击。

　　这一次，美国为了自身利益，对中国企业发起网络攻击，窃取商业机密，明显连自己所谓的“合法”理由都不符合，这彻底揭露了美国二元划分网络攻击的虚伪。

　　这也再次证明，美国打压中国的险恶用心从未改变。竞争不过就采取偷抢手段，这是强盗的本质。

（文章来源：玉渊谭天）