昨日，國安部披露美國2009年就開始入侵華為總部服務器。美國為何瞄準華為？美國“間諜”軟件是怎麼潛伏這麼久的？譚主跟中國科學技術大學網絡空間安全學院教授左曉棟聊了聊。

第一問：如何看待美國選擇華為作為攻擊對象？

答：美國瞄準華為進行網絡攻擊，是因為華為屬於信息領域的高新技術企業。美國想辦法去遏製華為，歸根結底還是在遏製中國的科技發展。而美國搞網絡攻擊的目的，不一定隻是“偷技術”。“偷”隻是戰術行為，美國還有更多的戰略意圖。例如對關鍵要害係統的攻擊，是為了滲透進來獲得控製權，關鍵時刻讓係統癱瘓；對包括華為在內的高新技術企業的攻擊，有可能是要在了解比如源代碼一類的技術細節後，在裏麵找漏洞甚至汙染代碼。

第二問：網絡攻擊竊取企業的商業秘密是違反國際法的，為何美國還敢這麼做？

答：竊取他國企業的商業機密確實違反國際法，但如果混淆視聽，利用輿論將其目的包裝成了“維護國家安全”而竊密，就能為其行為增加“合理性”。在我參與的一次中美智庫對話活動中，曾與美國人談及網絡攻擊，他們就是以此為理由來“合理化”自己的攻擊行為的。但事實上，這種行為也不合理，我們反對任何形式的網絡攻擊。

第三問：美國網絡攻擊武器為何能夠長期潛藏在全球多國的上千台網絡設備中？

答：美國網絡攻擊武器庫工具類別繁多，情報層麵的國家級網絡攻擊武器一般都具備很強的潛伏性，多為戰略武器而不是戰術武器。簡單來說，戰術武器是“我今天不高興了，就黑你一把”，而戰略武器則是長期潛伏，能夠不斷竊取敏感信息再偷傳回國，抑或是“按兵不動”，等待關鍵時刻啟動。例如，兩國因地緣政治等原因發生衝突時，可能就會考慮“喚醒”這一戰略武器。因此，技術足夠好的網絡攻擊戰略武器的確可以做到長時間在全球範圍內的計算機中潛伏。

除了戰術和戰略武器的使用，美國對網絡武器庫的構建還有著完整的規劃和頂層設計，各種網絡武器分類明確、分工清晰。在一次完整的攻擊中，往往需要各類武器相互配合。首先，目標需要探測。沒有任何已知信息就直接攻擊目標對象，是很難實現的，現代戰爭也是如此，這便需要一係列的探測類武器用以弄清楚對方使用的是什麼樣的係統、處於什麼樣的網絡環境中，所以才會有“網絡測繪”概念的提出。而若是目標處於網絡不穩定或未聯網狀態時，可以采取“擺渡”類攻擊，比如利用U盤植入病毒、拷貝敏感信息等。攻擊完畢後，竊密者還有專門的工具用於清理現場、隱藏痕跡。除此之外，其他手段例如阻塞網絡、修改數據、實時監控、偽造音視頻、傳播假消息等，也都有相應的工具。

第四問：國安部發布的文章中寫道“美國政府強製相關科技企業開後門配合”，美國政府是如何實現這一點的？

答：有些人認為，美國企業在高度自由的市場經濟條件下運行，其實不然，尤其是信息領域的高新技術企業，由於涉及國家安全與國家競爭力，企業的生產經營會受到美國相當大的國家行政強製力的影響。最典型的例子是出口管製，美國企業出口商品和技術並不是“買賣自由”，而是受到國家強製管理。有時美國情報機構會直接在企業內部設置隱蔽辦公室，直接要求企業在產品中設置後門，隻是這些情況很少對外公開。

第五問：文章中提到的“對各國進行網絡攻擊和竊密”的美國網絡司令部是一個什麼組織，它是否與此次網絡攻擊行動有關？

答：美國網絡司令部很早就開始組建。2009年，網絡司令部便已經初具規模，包括網絡保護力量和網絡攻擊力量。在多次網絡行動之後，美國嚐到甜頭，發現網絡作戰能力是構成軍事國防能力的重要組成部分，而且對其他方麵的作戰能力起到直接支撐的作用。為此，美國在2017年把網絡司令部升級成美軍第十個聯合作戰司令部，與美國中央司令部持平。該升格也表明網絡部隊在美國國防軍事領域重要性的逐步上升，以及美國網絡作戰聯合指揮體係的進一步打通。這次國安文章中披露的網絡攻擊行為，就是美國網絡司令部進行的作戰指揮。

第六問：麵對美國一而再、再而三地網絡攻擊竊密，我們應該怎麼做？

答：對於美國無休止的網絡竊密，我們當然應該反製。對此，我國《網絡安全法》有明確規定。更重要的是，我們需要在兩方麵增強能力。一是安全防護能力。二是需要清醒地認識美國把所謂國家安全作為網絡攻擊借口的虛偽性。

對於我們普通民眾來說，應該充分認識到，和平年代的網絡空間不太平，甚至“刀光劍影”。普通人事實上也被推向了網絡空間國際鬥爭的一線，因為大規模網絡攻擊不一定隻發生在政府或軍隊中，所以我們每個人都要增強網絡安全意識，提高網絡安全能力，維護國家網絡安全。