周寧南 中國現代國際關系研究院助理研究員

近日，中國黑龍江省哈爾濱市警方對3名隸屬于美國國家安全局的犯罪嫌疑人發起通緝。這是全球范圍內首次公開曝光美國情報機構網絡攻擊者的真實身份，徹底擊碎美國自以為可以憑借網絡技術優勢肆無忌憚對他國發動網絡攻擊的幻覺。

根據中國國家計算機病毒應急處理中心和360集團等網絡安全機構披露的調查結果，在第九屆亞洲冬季運動會（下稱“亞冬會”）期間，美國國家安全局妄圖破壞、干擾賽事正常進行。

數據顯示，此次亞冬會賽事信息系統受到的攻擊次數高達27萬次之多，其中賽事信息發布系統、抵離管理系統和收費卡系統等成為網絡攻擊“重災區”。上述系統負責賽事的重要信息發布、人員和物資調配、賽事的組織管理等，對維護賽事秩序、保障各方人身、財產安全起到至關重要的作用。此次亞冬會所在地區的關鍵信息基礎設施受到的攻擊次數更高達5000萬次，涵蓋能源、交通、水利、通信等重要行業。參照國際上關鍵基礎設施遭遇網絡攻擊先例，一旦美國國家安全局得手，賽事當地經濟社會穩定運轉將受到嚴重影響。

美國國家安全局之所以敢于對國際社會重要活動發動網絡攻擊，主要自恃擁有過人“技術優勢”可突破賽事網絡防御，以及擁有隱蔽網絡攻擊能力，能夠干擾和阻止他國對網絡攻擊的溯源。美國的“獨門”網絡攻擊手法是在美國企業軟硬件中埋藏“后門”。此次美國國家安全局“故技重施”，向多個裝有微軟Windows操作系統的特定設備發送信息，企圖把這些設備當作“特洛伊木馬”，繞開賽事網絡防御體系，兵不血刃拿下目標。美國所謂“隱蔽的網絡攻擊能力”則是把其他國家當作“跳板”，在中國周邊國家購買大量“跳板”IP，每個IP只用一次，還會故意留下虛假線索誤導溯源方向，企圖嫁禍其他國家。

但是，美國利用美產軟硬件中的“后門”發動網絡攻擊已不是秘密。美國國家安全局“黔驢技窮”，反而暴露了自己，為他國網絡溯源提供線索。美國把其他國家當作“跳板”嫁禍于人的行徑，也招致國際社會強烈反對。中國利用近20年來積累的安全大數據，建立全面的攻擊樣本和行為知識庫、攻擊手法的關聯基因庫。美國國家安全局哪怕只留下網絡攻擊的蛛絲馬跡，中國技術人員也能順藤摸瓜實施網絡溯源，掌握美國國家安全局發動網絡攻擊的證據。此次網絡溯源成功鎖定發起網絡攻擊的個人，追查到美國國家安全局的三名特工和兩所美國高校。

長期以來，對美國的網絡攻擊進行溯源是國際社會公認的難題。但隨著國際社會共同強化網絡防御能力建設，美國網絡攻擊難以追蹤的“神話”正在破滅。近年來，中國不斷披露美國網絡攻擊方式、武器、事件，使美國網絡攻擊行徑無處遁形。在2020年3月和2022年3月，中國網絡安全公司發布相關報告，披露美國中央情報局、國家安全局對中國和全球發動網絡攻擊的手法。2023年5月，中國國家計算機病毒應急處理中心與360公司共同發布《“黑客帝國”調查報告——美國中央情報局》，披露了美國發動網絡攻擊的主要武器。2022年至2024年，中國國家計算機病毒應急處理中心連續三年通報美國對中國西北工業大學、武漢市地震監測中心、大型科技企業機構的網絡攻擊。隨著美國發動網絡攻擊的武器和手法被陸續曝光，美國網絡攻擊行徑也難以繼續隱藏。

此次中國對美國國家安全局的網絡溯源再次取得突破，揭穿了美國在眾目睽睽之下一面發動網絡攻擊，一面嫁禍他國的虛偽面具，為國際社會貢獻了中國網絡溯源的智慧和力量，重構了全球網絡空間的正義坐標。

編審：高霈寧 蔣新宇 張艷玲