当前位置: 首页 > 国际

警惕:美国开始用这种方式窃取中国企业商业机密

几天前,国家互联网应急中心公布了两起美对我大型科技企业机构网络攻击事件。

谭主统计最近两年美国的网络攻击事件发现,美国发起攻击的主体正在出现变化,除了大家耳熟能详的中央情报局(CIA)等,美军开始越来越多地对外国发起网络攻击。

为什么会出现这样的变化?

谭主此前梳理过美国的情报机构,他们可以分为:

||单独的情报机构美国中央情报局(CIA)

||美国司法部门的情报机构,包括联邦调查局(FBI)和美国国家安全情报局(ONSI)

||美国财政部、能源部、国务院等业务部门各自下属的情报机构

||军队系统的美国网络司令部(USCYBERCOM)等

左晓栋

中国科学技术大学网络空间安全学院教授

现在,对外国发起网络攻击,大量是由美国网络司令部执行。美国网络司令部隶属于美国国防部,属于美军的情报机构。

也就是说,美军开始成为了网络攻击的主体。

这一点在美国的政策中也能找到印证。在美国今年新发布的《国家网络安全战略实施计划》中,“美国国防部”出现的次数相比去年增加了30%左右。

新增的部分,提到要落实《美国国防部网络安全战略》,这是美国国防部首次以重大网络空间行动为基础制定的战略。

纵览这份战略,谭主发现,它的作战意味很明显,明确提到要“打赢网络空间的国家战争,针对其他国家建立起不对称优势”等。

此前,美国网络司令部已经在全球20个国家开展了37次“前出狩猎”行动,通过向海外派遣网络空间作战部队的方式,进行军事化的网络攻击和作战。现在,这样的行动还在加大力度。

要更深入地理解美军对网络攻击能力的重视,可以从国家互联网应急中心公布的这两起案件说起。

这两起案件分别涉及我国某先进材料设计研究单位和我国某智慧能源和数字信息大型高科技企业,并且遭窃取的,都是商业秘密信息。

在网络攻击中,窃取商业秘密信息主要是为了在经济竞争中获得竞争优势。商业秘密信息包括企业的资产、人员、内部组织架构、发展方向等信息。但窃取这些信息的目的不仅限于此,美国可以由此进一步发起其他破坏行动。

去年,由美国国务院资助的研究发现,中国在统计的12类先进材料中全部具有领先优势,并且有7类是大幅领先,包括纳米级材料、涂层材料、先进复合材料等。

值得注意的是,这份研究也成为了美国专门评估中国经济发展情况的官方机构——美中经济与安全审查委员会的参考信息。

这些材料,主要用于半导体、航空航天、医疗器械等行业。这些行业正是美国计划与中国展开战略竞争的关键行业。

面对这些问题,美国经贸层给出的办法是,通过“脱钩断链”来遏制中国的发展。但美国军事层的想法要更直接。

美国西点军校有一个专门为美国军队提供智力支持的机构——现代战争研究所。今年,该机构针对美军关于国家安全的看法做了研究,发现美国军事战略家、规划人员和作战人员对中国的崛起感到沮丧,并且倾向于采取行动。

因此,持有这种思维模式的美国军方会产生更危险的战略目标,包括“大幅削弱中国经济”“寻求两国经济完全脱钩”等目标。

除此之外,美军瞄准中国企业,不只是出于经济目的。

这次公布的另一起事件涉及能源和数字信息领域,它们属于关键信息基础设施领域。当前,全球各国的关键信息基础设施多数都是通过企业在运行,但它们影响国家安全。这起事件反映出,国家安全依然是美国对我们网络攻击的重点,这一点长期以来没有变化。

数据显示,仅仅是在今年第一季度,全球范围内来自美国本土及其海外军事基地的网络攻击高达2000余次,攻击的对象是包括中国在内的多个国家,主要也是针对关键信息基础设施等目标。

次数多,是因为发起网络攻击的门槛低。

这次公布的两起事件有一个共同点,攻击者都是利用电脑软件或系统的漏洞,入侵公司的服务器投放木马,控制公司的设备,完成窃取。

这样的网络攻击手法非常常规,没有什么特异性。漏洞在电脑软件和系统中广泛存在,发现漏洞和修复漏洞又是一个动态管理的过程,很难彻底规避漏洞的出现。

直接隶属于美军系统的美国国防大学有这么一句话:

一名高中生不可能花几个晚上伏在键盘前制造出一架F-22战斗机,但足以制造出破坏大型企业和军事网络的网络攻击武器。

最初说出这句话的人,曾经就在美军服役,负责网络作战方面的工作。

这句话,不仅是网络攻击容易发起的证明,更反映着美军发展网络攻击能力的意图。

从美军预算的变化中,就能看到这种变化。

从上面的图中可以看到,美国网络司令部下设不同军种的网络指挥部。原本,这些军种都是各自负责给自己的网络作战部队提供资金。2022年,美国国会授予了美国网络司令部更大的预算权力,直接控制美军网络作战部队的规划、项目、预算和执行。

这意味着美军网络作战的力量正在开始整合。

2022年,美国政府问责局的一份报告发现,由各军种各自组建网络部队的方法存在各种问题。另一份对多军种一线军官的调查发现,不同军种的网络部队存在技能培训参差不齐的现象,协同作战能力也在退化。

正是面对这些问题,建立一个独立的网络部队的呼声越来越大。

独立部队,意味着独立作战的能力,但美国网络部队存在着先天的缺陷。

从美国网络司令部的职位分布可以看出,真正负责作战的只是一个部分,还有两个部分是网络防御部队和国家网络任务部队,顾名思义,他们主要负责防御和信息技术支持工作。

统计数据显示,真正执行网络作战行动的人只占美国网络司令部的不到3%。

也就是说,美国网络部队原本更侧重防御能力。

因此,最近两年,建设进攻性力量成为了美国网络司令部的重点方向。

今年,美国网络司令部拨款近9000万美元用于建设一个进攻性的网络平台。与此同时,在今年的美国国防预算案中,多个用于建设网络武器的项目都明确提到,要将进攻性网络纳入实际的作战行动,打造致命的网络作战工具,实现全方位的网络进攻行动。

在这样的背景下,我们公布美对我大型科技企业机构网络攻击事件,很及时,也很必要。因为美国在建设网络作战力量的同时,还在做一件事——企图塑造网络空间国际规则。

现在,国际上有两套关于网络空间国际规则的主张:美国主张网络攻击要分合法和非法,出于国家安全、军事、情报等理由的网络攻击是合法的,只有商业窃密是非法的。所以美国从来都是将自己发起的攻击披上合法的外衣,而指责其他国家搞商业窃密。以中国为代表的国家则主张网络主权理论,提出任何形式的网络攻击都是非法的。

美国之所以要这样二元划分,是为了方便自己随时捏造“安全”的理由对其他国家发起网络攻击,因为美国采取的是一种“有罪推定”的方式——谭主梳理美国发起网络攻击的流程后发现,只要它认为对方“可能”对美国形成安全威胁,就会单方面发起网络攻击。

这一次,美国为了自己的竞争利益,对中国企业发起网络攻击,窃取商业机密,明显连美国自己的“合法”理由都不符合,这也将美国二元划分网络攻击的虚伪之处彻底揭露了出来。

这也再次说明,美国打压中国的险恶用心没有任何改变。竞争不过就偷就抢,这是强盗的本质。

来源:玉渊谭天

责任编辑:崔理斯

本文来源于网络,不代表福州之窗立场,转载请注明出处
转发到:
拓展阅读
  • 几天前,国家互联网应急中心公布了两起美对我大型科技企业机构网络攻击事件。谭主统计最近两年美国的网络攻击事件发现,美国发起攻击的主体正在出现变化,除了大家耳熟能详的中央情报局(CIA)等,美军开始越来越多地对外国发起网络攻击。为什么会出现这样[全文]
    2024-12-23 02:22
  • 当地时间11日,俄罗斯国防部通报称,乌克兰武装力量利用6枚美制陆军战术导弹对位于罗斯托夫州塔甘罗格市的军用机场发动了袭击。导弹碎片坠落造成了人员受伤,但没有造成其他严重损失。俄方将对此次袭击做出回应。据悉,袭击发生在11日早间,来袭导弹中的[全文]
    2024-12-12 02:23
  • [文/观察者网 山猫]据美联社(APnews)11月20日报道,有美国官员在本周二(19日)表示,出于拜登政府急于在唐纳德·特朗普就任前“尽其所能”帮助乌克兰“反击俄罗斯”的原因,五角大楼将再向乌克兰提供至少2.75亿美元(折合人民币19.[全文]
    2024-11-21 02:23
  • 当地时间11月8日,加沙地带卫生部门发表声明称,过去24小时以军在加沙地带开展的军事行动共导致39人死亡、123人受伤。自去年10月7日新一轮巴以冲突爆发以来,以军在加沙地带的军事行动已导致43508名巴勒斯坦人死亡、102684人受伤。([全文]
    2024-11-09 02:20
  • 当地时间10月29日,欧盟委员会发布消息称结束了反补贴调查,决定对从中国进口的电动汽车(BEV)征收为期五年的最终反补贴税。相关决定预计将于当地时间30日在《欧盟官方公报》上公布,反补贴税将于31日起正式实施。被抽样的中国出口生产商将被征收[全文]
    2024-10-31 02:01
  • 【环球时报特约记者 文简 环球时报记者 刘洋】中国网络空间安全协会微信公众号16日发文披露英特尔产品安全漏洞问题频发、可靠性差、监控用户、暗设后门等问题,“建议启动网络安全审查”。《华尔街日报》16日报道称,英特尔股价在美国盘前交易时段下跌[全文]
    2024-10-18 02:01
阿里云服务器
腾讯云秒杀
Copyright 2003-2024 by 福州之窗 fj.shxwrx.cn All Right Reserved.   版权所有