网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

徐运红  中国网特约评论员

最近，美国国务卿布林肯的“餐桌-菜单论”刷屏全球网络，惊到一众媒体和全球看客，赤裸裸地显示了美国推行全球霸权和威慑他国的政治图谋。

为了实现这种图谋，美国明里暗里采取各种层出不穷、花样百出的攻击打压手段。尤其在互联网领域，美国更是利用其技术优势和先发优势，大肆在全球实施网络攻击，以推行其全球网络霸权。揭露美国政府滥用技术手段在网络空间肆意妄为，破坏网络空间国际规则和秩序，危害全球网络空间和平与安全，十分必要。总结美国实施网络攻击的黑历史，可以将其网络攻击手段概括为“七种罪”。

实施网络监控，威胁全球数据安全

长期以来，美国凭借其在互联网领域的绝对优势，在全球范围内实施无差别的网络监控和数据窃取。通信海缆作为全球信息互联互通的关键基础设施，在国际通信中占据主导地位，承载着全球超95%跨国数据传输。美国是全球海缆的汇聚中心，而且由于IPv4根域名服务器主要在美国，加上微软、思科、亚马逊、谷歌等美国互联网企业在全球的技术领先地位，造就了美国全球海底光缆中心的地位。美国通过海缆对全球互联网的数据流量、信息传输、网络访问等进行监控和干扰，严重危及全球网络安全和数据安全。

实施网络窃密，严重破坏国际互信和安全

美国是全球软件产业和互联网行业的领导者，掌握了许多核心技术和标准，在智能终端领域具有全球性优势，掌控了全球移动通信网络发展，对全球软件和互联网市场有着巨大的影响力。美国基于这些优势构筑了“通过互联网服务供应商收集情报”，“通过电话监听手段收集情报”，以及“通过在移动终端产业的软硬件产品中进行‘埋雷’，实现对世界各国的网络渗透和情报收集。美国领导的“五眼联盟”甚至要求一些高科技公司在加密应用程序中植入“后门”，以便为“五眼联盟”开展“网络窃密行为”提供便利。过去几十年，美国窃取了包括其盟国在内的各国大量敏感信息、国家机密，德国、法国、韩国、日本等国家的政府、企业的网络和手机系统遭到美国的网络渗透和窃密活动，被获取了大量的敏感信息。

建立网络漏洞库与武器库，严重危及全球关键基础设施网络信息安全

美国一直将漏洞管理作为网络安全国家战略的关键要素，持续投入力量建立网络漏洞收集、发布等机制，并通过公私合作开展漏洞库建设，完成了美国漏洞资源持续收集和储备的基础布局。在上述漏洞资源积累的基础上，美国开发、储备先进武器，使得美国政府拥有了一系列先进的网络攻击工具和技术，可以用来对他国关键基础设施发动网络攻击和窃密活动。这些网络武器还可能被滥用，或者被泄露给其他国家或非国家行为体，从而引发网络攻击和冲突。

豢养网络打手，对他国实施大规模持续性网络入侵

美国国家安全局（NSA）长期以来一直在秘密地培植高级黑客组织，这些黑客组织包括政府机构、大学、研究机构、民间机构等，比如索伦之眼组织、隶属美国中央情报局的APT-C-39、隶属NSA的APT-C-40等，他们被赋予了高度的技术能力和资源支持，以便为美国政府所用，在需要时对美国政府指定的目标进行APT攻击和窃密活动，且美国APT组织的网络武器攻击已完全实现了工程化、自动化，造成全球网络犯罪的加剧和网络攻击的频繁发生，给全球网络安全带来极大的威胁。

对他国实施或者威胁实施“断网”行动，严重破坏别国社会稳定和经济安全

美国通过控制互联网骨干网的管理权和国际数字证书体系，拥有对他国实施“断网”行动的能力。数字证书是网络空间信任体系的基石，美国通过两方面控制国际数字证书体系，一方面牵头成立联盟，利用谷歌牵头在国际上成立了数字证书联盟(CA/Browser Forum)，成员涵盖浏览器、Web服务器、审计、密码算法、硬件网关等相关企业。另一方面制定备案制度，设立了证书透明系统(Certificate Transparency)，国际上所有数字证书机构在发出任何一张数字证书之前，都需要首先在此系统备案，否则联盟会对其进行封杀。由于美国掌握了这两种关键资源，能够采取技术手段切断或干扰特定国家或地区的互联网连接，以达到美国政治、军事或经济目的。例如，美国曾对利比亚、伊朗、委内瑞拉等国家的互联网采取断网或者干扰和封锁行动，从而瘫痪这些国家的网络，危及其社会稳定和经济安全、政权安全。

实施网络舆论攻击，危及他国政治稳定与安全