我們國內的360數(shù)字安全集團，昨天發(fā)布了兩份報告，深刻揭露了美國如何以國家，以政府機構為單位，進行針對全世界的監(jiān)聽監(jiān)控騷擾攻擊。報告顯示，中國是網絡攻擊活動主要受害國之一，360全年監(jiān)測到13個境外APT組織針對中國的APT攻擊活動1200多起。

我先簡單介紹一下內容：第一份報告《2023年全球高級持續(xù)性威脅研究報告》。其中，高級持續(xù)性威脅，英語是Advanced Persistent Threat，簡稱APT。在網絡安全語境中，APT代表網絡攻擊行為，加上后綴就代表實施這種行為的組織。比如報告中的APT-C-39， 代表美國中央情報局，CIA，隸屬美國聯(lián)邦政府，報告發(fā)現(xiàn)：CIA長期在世界各地秘密實施和平演變和顏色革命，持續(xù)進行間諜竊密心動。比如APT-C-40，美國國家安全局（NSA），完全隸屬于美國軍方，下屬16個單位。報告發(fā)現(xiàn)，NSA針對中國各行業(yè)龍頭企業(yè)，政府大學醫(yī)療機構科研機構，關乎國計民生的重要信息基礎設施運維單位實施了長達十余年的黑客攻擊，竊取海量數(shù)據(jù)。

它的網絡攻擊武器體系極其復雜，比如有漏洞攻擊突破類武器，有持久化控制類武器，有嗅探竊密類武器，有隱蔽消除痕跡類武器，有攻擊平臺類武器?？偠灾麄冊诠暨^程中的不同階段針對特定目標植入不同類型的后門木馬程序，實現(xiàn)竊密，控制，突破等不同目標。

另一份《美國網絡安全威脅能力分析報告》則點明了美國實施網絡戰(zhàn)的技術條件和手段。這是一整套網絡安全威脅能力體系：包括全球監(jiān)聽，信息獲取，后門植入，漏洞儲備，網絡武器等等。

美國是全球海底光纜的匯聚中心，全球超過95%的跨國數(shù)據(jù)傳輸都要經過通信海底光纜，而第四代網際互聯(lián)協(xié)議也就是IPv4 的根域名服務器也主要在美國，美國又有谷歌，臉書等一眾互聯(lián)網巨頭企業(yè)，因此具備監(jiān)控全球數(shù)據(jù)流動的能力。

而在互聯(lián)網空間中，標志通訊各方身份信息的一個關鍵叫數(shù)字證書，而認證發(fā)放這個證書的機構叫CA，Certificate Authority，那么這個國際數(shù)字證書體系呢，也被美國主導，谷歌牽頭了一個叫做數(shù)字證書聯(lián)盟的組織，基本上涵蓋了七七八八的相關企業(yè)。

有這兩大能力，美國可以實施全球監(jiān)聽。此外，遍布全球的軟件操作系統(tǒng)，互聯(lián)網服務，可以為美國獲取數(shù)據(jù)信息提供便利。然后，美國早已全面布局開源軟件，我們熟悉的Android，Linux，Python，早已滲透全球，成為軟件開發(fā)的基礎，這為美國實施供應鏈攻擊又提供了便利。

比較諷刺的是，這兩份報告坐實了美國全球頭號黑客帝國的地位，但事實上，美國卻又常以受害者形象，試圖主導網絡安全國際議程。比如，發(fā)起“打擊勒索軟件倡議”，找了60個國家醞釀成立所謂“未來互聯(lián)網聯(lián)盟”但是遲遲沒有得到響應，還以提升網絡能力為由，加大與中國部分周邊國家的網絡安全合作，包括東亞、東南亞、南亞和中亞。賊喊捉賊的意圖十分明顯。

總而言之，網絡空間是全球的，開放，合作，和平，安全，有序才是它的發(fā)展方向，美國這種基于威懾的網絡霸權主義特別需要引起我們的警惕。