文/元 芳

中美重大网络安全博弈事件集锦

文/元 芳

编者按：这里可以看到国家黑客轰轰烈烈的过往历史，同样体会到随着社会发展国家黑客从台前到幕后，甚至退出历史舞台的必然。从中美网络博弈来看，两国从互相指责网络攻击到美国不断炒作所谓中国网络攻击行为，网络博弈不断升级加剧。这只是站在一方利益的立场，没有明晰网络安全威胁是全球共同面临的严峻问题，只有合作才能最终解决问题。最近，中美间达成网络安全共识具有示范作用的重要意义，将改变网络博弈和发展格局。

1999年5月8日

美国及北约众多网站被黑客攻击

1999年5月8日，中国驻南斯拉夫大使馆遭到美军导弹攻击，中国网民立刻在网上掀起了抗议浪潮。美国驻华使馆、白宫及美国和北约的众多网站展受到黑客持续多日的猛烈攻击，白宫网站从5月8日晚多次修理，甚至主页上的星条旗也被替换。美媒报道：中国抗议群众直接向美国白宫发出了大量表达不满的电子邮件，电子邮件数量庞大导致白宫网站故障，不得不关闭进行修复。同时，在中国驻南斯拉夫大使馆遭美国轰炸后不到12个小时，美国驻中国大使馆网站遭到黑客的攻击。

2001年4月1日

中美红黑客“网络大战”

2001年4月1日美军侦察机在中国海南岛闯入中国领空，并撞毁中国军机事件，引发的一场大规模的中美红黑客网上对决。4月4 日，首先是美国黑客组织PoizonBOx不断袭击中国网站。中国网络安全人员进行积极防备。5月1日，名为“中国红客联盟”组织宣布将向美国网站发动“黑客反击战”！5月4日晚，“中国红客同盟”的行动达到首个高潮，出现了“八万中国红客攻打白宫”的场面，迫使白宫网页一度瘫痪。5月8日，网络会战在“中国红客同盟”主动宣布结束的情况下收场。这次中美网络大战，使两国网站损失惨重：真正被攻破的美国网站约有1600 多个，其中主要网站（包括美国政府和军方的网站）有900多个；中国被攻破的网站有1100多个，重要网站多达600 多个。

2002年

美国拟定《美国的国家网络安全战略计划》

2002 年美国通过了《政府信息安全改革法》，将政府信息安全工程划分为安全管理、安全技术实施和安全评估三大阶段。在此基础上，拟定了《美国的国家网络安全战略计划》，为美国关键IT 基础架构提供综合性保护。战略计划的主要内容包括：国家倡导和支持进行信息空间安全意识教育；美国军方网络实现并网化，全军21000 个网络并为600个网络；根据互联网的新情况，军方明确提出发展网盾、网络警察和原地址跟踪技术；在信息系统和网络中使用强密码，包括数字签名和加密技术；建立全球信息安全管理基础设施；建立国家信息防御基础设施、信息进攻感知和预警能力，成立专门针对电脑病毒、蠕虫和其他威胁的研究与检测中心等。

2005年1月

美国防部向全军发布了“国防部网络防御”备忘录

2005 年1 月美国防部向全军发布了“国防部网络防御”备忘录。提出了改进国防部计算机安全的具体要求，其内容是：恰当地配臵网络，以实现最佳信息保障；采用公认的通行证管理策略；按照须知准则将访问权限最小化；增强对跨越文件传输安全过程的了解；禁止使用容易被探测到的非授权软件。这些举措为实现美军《2020 联合构想》中提出的信息网络作战提供了有力保障，标志着美军 “以进攻为主”向“信息进攻和信息防御并重” 的信息战方针的重大转变。

2009年5月19日

留置后门造成中国全面断网事件

2009年5月19日，中国十多个省市数以亿计的网民遭遇了罕见的“网络塞车”，这是继2006年台湾地震造成海底通信光缆发生中断之后，中国发生的又一起罕见的互联网网络大瘫痪，大多数网民的上网质量都受到了影响。据报道，事故当天，由于暴风影音网站域名解析系统遭受黑客攻击，导致电信DNS服务器访问量突增，网络处理性能下降，全国十多个省市数以亿计的网民遭遇了罕见的网络塞车，一时间形成大规模网络瘫痪。这次“暴风断网门”事件，让网络黑客与我国信息安全产业再次对垒，将网络共享软件普遍存在留置“后门”短板问题推至风口浪尖。

2010年7月

震网病毒事件

2010年7月到9月爆发的震网病毒（Stuxnet），是世界上首个以直接破坏现实世界中工业基础设施为目标的蠕虫病毒，被称为网络“超级武器”。震网病毒于2010年7月开始爆发，截至2010年9月底，包括中国、印度、俄罗斯在内的许多国家都发现了这个病毒。据统计，全球有约45000个网络被该病毒感染，其中我国有近500万网民以及多个行业的领军企业遭此病毒攻击。2012年6月1日的美国《纽约时报》报道，“震网”病毒震网传播起源于2006年前后由美国前总统小布什启动的“奥运会计划”。2008年，奥巴马上任后下令加速该计划。

2009年6月23日

美军宣布组建网络空间司令部

2009年6月23日，美国防部长盖茨下达了成立美国网络司令部以负责军事网络空间作战的指示。由此，网络空间司令部成为美军网络战的最高指挥机构，并于2010年10月正式投入运营。美国是第一个提出网络战概念和将其应用于实战的国家，预示着美国加强争夺网络空间霸权行动的开始，也推动了世界范围内的网络建军热； 2011年5月25日，中国国防部发言人宣布，为提高部队的网络安全防护水平，根据训练的需要解放军广州军区设立了“网络蓝军”。“网络蓝军”并非“黑客部队”，而是一些国防单位为了自身需要而临时设立的网络防卫训练机制。不可否认，美军建立网络空间司令部对中国发展自己的网络国防力量起到极大的促进作用。

2011年6月

美媒炒作“中国黑客大本营”

2011年6月，美媒大肆炒作中国山东蓝翔技校是“中国黑客大本营”，之后，河北衡水某企业、河南郑州某高校教师也被美国媒体冠以“网络民兵组织”和“黑客高手”的称号。更有多家美媒自称是“中国黑客”攻击的受害者。但中国政府否认了这些说法。就在这波风潮中，美国政府适时抛出了“正在制定网络作战规则”的消息，该规则允许美国对“网攻敌对方”实施先发制人的打击。可见，此次炒作“中国黑客大本营”行动目的不单纯，是为了从美国利益出发制定网络作战规则和网络攻击他国寻找正当的理由。当时在美国缩减军费的情况下，网络战部队成为唯一大幅增加预算、扩招人员的单位。

2011年2月11日

美国认定华为、中兴进行了网络间谍活动

2011年2月11日，华为收购3Leaf的举措被美国外商投资委员会否决。当月，华为发表公开信，希望美国公开调查，以澄清华为威胁美国国家安全的指责。2012年10月8日，美国众议院情报委员会发布报告称，经过近一年的调查，华为和中兴通讯可能威胁美国国家通信安全，会给美国国家安全带来风险。认为这两家公司的设备可能被用来针对美国民众进行间谍活动。但报告没有提供被用于间谍活动的证据。中方对此表示严重关切和强烈反对。当时正值美国大选冲刺阶段，打“中国牌”已成惯例。另外，美国市场的封闭程度非常严重。而美国市场是全球最大的，也是华为和中兴非商业原因未能进入“处女地”的原因，这一市场影响着全球电信设备市场格局。

2012年3月27日

美国称中国黑客窃取美大量国防军事信息

2012年3月27日，美国网络司令部司令、国家安全局局长亚历山大对参议院军事委员会表示，“中国正在从美国窃取大量与军事有关的讯息”，声称“中国应该为最近针对美国RSA信息安全公司的网络攻击负责”。亚历山大称，这次事件表明了“中国黑客”们复杂的高水平。“这种攻击RSA的能力是一种高阶攻击能力。RSA已经是我们其中一个最好的网络安全公司。”针对所谓“中国黑客入侵美国网站”的说法，外交部发言人洪磊中国政府一贯坚决反对包括“黑客”行为在内的任何破坏互联网和电脑网络系统的犯罪活动，并依法予以打击。“黑客攻击”是一个国际性问题，中国也是“黑客”攻击的受害者。

2013年2月19日

美国炒作中国“网络黑客”部队

2013年2月19日，美国网络安全公司Mandiant发表的一份60页报告称，近年美国遭受的网络黑客攻击多与中国军方有关。报告称，该公司历时6年追踪141家遭受攻击企业的数字线索，证实实施攻击的黑客组织隶属于“总部设于上海浦东一栋12层建筑内的中国人民解放军61398部队”。对此，中国国防部新闻事务局19日回应称，中国军队从未支持过任何黑客活动，有关报道与事实不符。同日，中国外交部发言人表示，网络攻击是一个全球性问题，应在相互信任和尊重的基础上通过建设性的国际合作加以解决。出于各种目的，就黑客攻击进行无端猜测和指责，既不专业，也不负责任，无助于解决问题。

2013年6月22日

斯诺登事件引发中美网络攻击指责

2013年6月22日，美国前情报人员斯诺登宣称他掌握美国国家安全局曾多次攻击清华大学的主干网络的证据。仅当年某月的一天之内，清华大学就有63台电脑和服务器遭到攻击。一名中国信息安全专家对《环球时报》表示，之前媒体曝光的网络攻击和窃取行为主要针对公司或个人的电脑终端，而这次曝光的是针对主干网络的攻击，表明美国网络情报收集能力获得重大提升。由于主干网络的信息汇集比较集中，随时都有海量数据通过，只有国家或大型组织才有足够的资源和人手进行这类操作。清华大学是内地第一家互联网主干网，也是六大主干网之一“中国教育和科研计算机网”所在地，通过它可以追踪数百万用户的信息。

2014年5月19日

美国起诉中国5名军人网络窃密

2014年5月19日，美国司法部召开新闻发布会宣布美国起诉5名中国军人，指控他们帮助中国公司获取美国产业信息。美国司法部称，这些军人从2006年开始使用军事和情报资源，窃取了美国钢铁、金属以及太阳能行业公司的商业机密，将相关资料提供给中国企业。美国声称总共有六家美国公司受害。随后，中国外交部发言人秦刚回应称，美方对中方人员的指责纯属无中生有，极其荒唐，中方敦促美方立即纠正错误、撤销所谓起诉。秦刚还宣布，中方决定中止中美网络工作组活动，该工作组是习近平2013年夏天访美后，两国为协商黑客问题设立的交流机制。可见当时中美之间的网络博弈发展有升级趋势。

2015年4月1日

美国威胁制裁 “中国网络攻击事件”

2015年4月1日，美国总统奥巴马签署一份行政命令，宣布美国将采取措施制裁那些对美国实施恶意网络攻击的个人和实体。奥巴马说，网络威胁是美国经济和国家安全面临的最严重挑战，美国政府将通过外交接触、贸易政策和执法手段等多项“工具”应对针对美国的“恶意网络行为”。根据白宫发布的声明，奥巴马授权美国财长在与国务卿、司法部长协商的基础上，对实施恶意网络活动、对美国国家安全、外交政策、经济安全和金融稳定构成“显著”威胁的个人和实体实施制裁，涉事个人或实体的资产将被冻结，并被禁止入境美国、禁止与美国公民或公司进行商业往来。

2015年4月2日

美国集体诉讼联想集团非法入侵导致信息安全风险

2015年4月2日，旧金山联邦法院接收针对联想的集体诉讼，指责联想集团在电脑预装的软件Superfish，暗中监控、截取及传送用户讯息，并向用户发出更多的网页广告。根据入禀状，Superfish操纵合法连接、监察活动和把未经请求的广告加入合法网页，因此联想的做法违反关于《电脑欺诈及滥用法》，也违反《联邦窃听法》，同时涉及违约和非法入侵。2月21日，美国政府曾发布警示称，联想某些型号笔记本中预装的Superfish软件，会带来信息安全风险，要求联想公司予以删除。随后有美国律所宣布要对联想发起集体诉讼。联想随后就此事道歉，并发布了自动删除工具。

2015年7月31日

美国再次扬言报复中国“网络袭击”

2015年7月31日，奥巴马政府决定对所谓 “中国从人事管理局数据库窃取2000多万美国人个人信息”一事进行报复，奥巴马要求下属拿出一套报复方案，并研究了对中国实施经济制裁的可能性。奥巴马政府得出结论：此次黑客攻击范围广、野心大，因此应对传统意义间谍案件的常规手段已经不适用。在一系列秘密会议上，官员们一直难以决定抉择哪种报复性手段。在公开场合，奥巴马什么都没有说，各级官员也受到严格指示避免公开点名中国是攻击来源之一。美国国家情报总监詹姆斯·克拉珀和国家安全局局长兼网络司令部司令迈克尔·罗杰斯均指出，除非美国设法对这种攻击作出回应，否则攻击注定会升级。

2015年8月31日

美将因“黑客问题”制裁5家中国公司

2015年8月31日，针对美媒“因黑客问题，奥巴马政府考虑对中国公司和个人实施经济制裁”的报道，白宫发言人厄内斯特拒绝证实这种说法。美国务院副发言人托纳称，经济制裁是美方处理这类问题的手段之一，但这并不意味着美方将朝制裁中方的方向走；美中虽在网络安全问题上存在意见分歧，但力求进行更紧密的合作。《华尔街日报》援引知情人士的话说，美国官员预计制裁的目标大致为5家公司。如果实施制裁，会对这些公司进入美国金融市场以及与美国公司开展贸易产生影响，甚至这些公司的高管赴美旅行也会受限。

2015年9月9日

中美达成网络安全共识，共同打击网络犯罪

2015年9月9日至12日，习近平主席特使、中央政法委书记孟建柱访问美国，同美国国务卿克里、国土安全部部长约翰逊、总统国家安全事务助理赖斯等举行会谈，就共同打击网络犯罪等执法安全领域的突出问题深入交换意见，达成重要共识。孟建柱书记指出，中美两国都是互联网大国，在当前网络空间事端频发、网络安全威胁不断上升的大背景下，双方加强网络安全领域互信与合作尤为重要。中方反对网络攻击和网络商业窃密的立场是坚定的，不管什么人，在中国境内实施网络攻击和网络商业窃密都是违反国家法律的，都应受到法律的追究。中美两国开展对话合作、共同打击网络犯罪，符合双方和国际社会的共同利益。