网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

　　美国长期在全球实施大规模网络监控、窃密和攻击的行径，已经广为人知。近期被曝光的“酸狐狸平台”漏洞攻击行为再次敲响了警钟，对“黑客帝国”——美国的防范不可放松。今年6月28日，国家计算机病毒应急处理中心和360公司分别发布专题研究报告，披露了一款名为“酸狐狸平台”的网络攻击武器。美国国家安全局（NSA）利用“酸狐狸平台”对世界各国的政府机构、重要组织和信息基础设施目标发起了持续性攻击行动。该平台能够精准识别被攻击目标的版本信息，自动化开展远程漏洞攻击渗透，向目标主机植入木马、后门。针对中国和俄罗斯目标，美国国家安全局还设置了专用的“酸狐狸平台”服务器。调查发现，“酸狐狸平台”对至少上百个中国国内的重要信息系统实施了网络攻击。至今，许多木马程序仍在中国的一些信息系统运行，并实时向美国国家安全局总部传送情报。

　　为了掩盖自己的恶意网络攻击行为，美国经常指责他国发动了黑客攻击。今年6月7日，美网络安全和基础设施安全局（CISA）联合美国国家安全局（NSA）和联邦调查局（FBI）发布联合预警，炒作“中国政府支持的黑客”入侵西方电讯公司，并建议那些使用了美国思科公司（Cisco）、飞塔公司（Fortinet）等供应商设备的机构采取防御性措施，加强自身网络。美国的预警公告没有拿出任何证据，也没有提到遭受“中国黑客攻击”的企业名字。这是美国为了掩人耳目贼喊捉贼地指责他国是网络威胁的主要来源的最新行径。事实上，美国才是全球最大的网络攻击来源国。“黑客帝国”的说法恰如其分地描述了美国的行径。

　　面对其他国家的质疑和指责，美国非但没有减少在网络空间的破坏活动，反而不断提升自己的网络攻击能力。今年3月，360公司连续发布美国国家安全局对全球进行网络攻击的相关报告。美国国家安全局利用美国在全球互联网体系中所处的核心地位，利用先进技术手段对网络信号实施监听、截获与自动化利用。360安全专家接受媒体专访时表示，360公司通过大数据分析，认定美国国家安全局的黑客攻击比常规的黑客攻击更为精细化。他们能针对正常网络流量中的任意网络通信和文件传输进行操控、分析和破坏，在特定情况下，还可以远程关闭或破坏关键信息基础设施的运行。美国的黑客行为对我国和其他国家的关键基础设施安全、国防安全、金融安全、社会安全以及公民个人信息安全造成了严重危害。随着俄乌局势升级，美国黑客的网络攻击也在升温。据中国国家互联网应急中心检测发现：“今年2月下旬以来，美国黑客通过攻击我国境内计算机，进而对俄罗斯、乌克兰、白俄罗斯发起攻击，在72小时内就攻击关闭了1500多个与俄罗斯和白俄罗斯政府、主要银行和企业有关的网络。”

　　为了维护战略优势地位，美国不断推动网络空间军事化进程。从奥巴马时期到特朗普时期，美国政府发布了一系列网络安全战略，实现了美国在数字空间从“被动防御”到“主导防御”，再到“防御前置”的转化。在特朗普时期，网络司令部升级为美国网军，为频繁地对外国网络发动攻击打开了大门。“防御前置”战略的实施极大地增强了美国网络部队的攻击性。在该战略思想的指导下，美国网军尽可能地靠近对手的阵地进行活动，最大限度地压缩对手在数字世界的活动空间。这种以攻代守的策略为美国网军带来了一定的战略优势，却给网络空间带来了混乱。特朗普政府废除第20号总统令的做法，可以让美国军方更自由地部署先进的网络武器，而不受国务院和情报界的干扰。特朗普还向网络司令部司令放权，允许其在未经总统授权的情况下开展网络攻击。据《纽约时报》报道，为了加大对俄罗斯的网络攻击力度，美国将可能造成严重损害的恶意软件植入了俄罗斯电网系统内部。俄乌局势紧张促使美国网络司令部向乌克兰派遣网军。从2021年12月开始，美国网军在乌克兰停留了近3个月，实施了一系列支援乌克兰的“进攻行动”。美国的行为一定程度上推动了全球网络军备竞赛升温。

　　在先发制人战略的指导下，美国军队和情报机构积极开发各种先进的网络武器，已经打造了全球最大的网络武器库，大幅提升了美国的网络作战能力。早在2013年，美国网络武器就已超过2000种。2017年，维基解密网站曝光了八千多份据称是美国中央情报局网络攻击活动的秘密文件。这些文件显示，美国中情局的核心网络武器“穹窿7”（Vault7）功能强大，其中一些网络攻击软件能够伪造数字取证痕迹，从而迷惑对手并掩盖中情局发动的网络攻击。从今年360公司公布的美国国家安全局针对中国发动的黑客攻击情况看，美国国家安全局使用的网络武器比起中情局的数量更多、攻击能力更强，并且这些网络武器相互之间已经实现了自动化、工业化和人工智能化利用。在十多年的时间，美国国家安全局利用“量子”等攻击系统进行网络情报战，对中国境内的政府、金融、科研院所、运营商、教育、军工、航空航天、医疗等部门持续发动攻击。