講真D | 美國慣於賊喊捉賊

文/黎岩

美國當局長期以來全力以赴阻遏中國和平崛起的最大藉口就是賊喊捉賊的所謂國家安全,這已經成了美國肆無忌憚地對全球各個角落實施「長臂管轄」的最有效的政治工具。在這方面,美國政客就似乎有毒癮一般癡迷,從近年對中國高科技發展企業華為、中興等高科技企業的打壓,到對一般意義的網絡社交平台TikTok「不賣就禁」這種近乎無恥的封殺令,在在顯示了美國當局強盜般的邏輯,爭不過就搶,搶不過就打,打不過就封,封不住就殺。

美國財政部本月10日,對位於成都的四川思蘭斯資訊技術公司及其員工關天峰實施經濟制裁,聲稱該公司在2020年4月對全球約8.1萬個防火牆設備發起惡意軟件攻擊,其中包括2.3萬個美國設備甚至還具體到指被攻破的系統中有36個保護着美國關鍵基礎設施企業的系統。孰真孰假姑且不論,單就美國FBI人員能夠精準跟蹤到中國一家不太出名的企業的一位普普通通員工的網絡蹤跡,似乎都有點匪夷所思,莫非美國對14億中國人民早已布下了網絡天羅地網,任何一個中國人在網絡上的任何行蹤,都不會成漏網之魚?

美國網絡司令部執行主任亞當斯基上月23日就曾表示,中國黑客正鎖定美國關鍵基礎設施的資訊科技(IT)網絡,以因應可能與美國發生的衝突,中國有關的網絡攻擊行動的目的,是在與美國發生重大衝突時搶佔優勢。與此同時,《華爾街日報》上月初也積極配合美國政府散播聳人聽聞的謠言:「中國黑客大規模監聽美官員,國安後果嚴重」。曾經被揭發全面監聽全球政要名人、包括美國盟友德國總理、日本首相的美國總統拜登,在見到默克爾時也只是尷尬一笑了之。

其實,賊喊捉賊的美國對中國網絡海盜式的攻擊與盜竊,從未停止過。中國國家互聯網應急中心18日就公告,有中國大型高科技企業接連遭到疑似美國情報機構的網絡攻擊,目的是竊取關鍵商業機密和知識產權。這兩宗案件分別發生於2023年及2024年,受害企業均涉及先進材料設計、智慧能源和數字資訊領域。

來自權威部門的消息,2024年8月起,中國一家專注於先進材料設計的研究單位成為攻擊目標。攻擊者利用中國境內某電子文檔安全管理系統中的漏洞,成功入侵該公司部署的軟件升級管理服務器,並透過軟件升級服務向該公司內部超過270台主機植入控制木馬程式。這些惡意軟件使攻擊者得以竊取大量商業秘密資訊和核心知識產權,並對受害企業造成嚴重影響。

另一宗網絡攻擊案件發生在2023年5月。中國一家專注於智慧能源與數字資訊技術的大型高科技企業遭到疑似美國情報機構的滲透,IP地址來自美國的攻擊者,利用微軟Exchange的系統漏洞成功控制該公司的郵件服務器,並植入後門程式,持續監控並竊取郵件數據。同時,攻擊者以該郵件服務器為跳板,進一步入侵控制了該公司及其下屬企業超過30台設備,從中竊取更多的商業機密資訊。如此強盜般的網絡竊取行徑,或許只有美國的先進技術與盜賊邏輯才能成功進行。

中國國家互聯網應急中心表示,這兩宗案件的攻擊者不僅採用了複雜的技術手段,還利用了多個境外跳板,試圖掩蓋來源,表明這是一場精心預謀策劃的網絡攻擊行動。中心也及時提示,在高科技領域,企業需更加重視內部安全防護,嚴防類似攻擊事件再次發生。

隨着全球數據資源的重要性日益增強,特別是特朗普重返白宮將給中美關係帶來的諸多不確定因素,美國當局藉詞國家安全加緊遏制圍剿中國創科企業,加緊對華網絡滲透,特別是中國軍工相關研發成果日新月異,讓美國感受到了一種無形壓力,試圖長期保持對華居高臨下的軍事高壓姿態的美國,勢必更加頻密地監視並盜竊中國軍工研發資訊,由此引爆的國際網絡攻防戰正變得更加激烈,尤其是高科技企業甚至中國部分高等院校與研究機構,也自然會成為寢食難安的美國攻擊的主要目標。

其實早於2022年6月22日,西北工業大學發布《公開聲明》就指出,該校頻繁遭受境外網路攻擊。陝西省西安市公安局碑林分局當時發布的《警情通報》,也證實在西北工業大學的資訊網絡中發現了多款疑似源於美國的木馬和惡意程式樣本。為此,中國國家電腦病毒應急處理中心全程參與了此案的技術分析工作。技術團隊先後從西北工業大學的多個資訊系統和上網終端中提取到了木馬程式樣本,綜合使用國內現有數據資源和分析手段,並得到歐洲、東南亞部分國家合作夥伴的通力支持,全面還原了相關攻擊事件的總體概貌、技術特徵、攻擊武器、攻擊路徑和攻擊源頭,判明相關攻擊活動源自於美國國家安全局(NSA)的「特定入侵行動辦公室」(即:Office of Tailored Access Operation,簡稱TAO)。對於TAO對西北工業大學發起的成千上萬次頻繁網絡攻擊活動,「死豬不怕開水燙」的美國當局要麼是拒不承認,要麼是保持「事不關己」的沉默。

考慮到西北工業大學為中國航空、航天、航海等國防科技領域鑄國之重器、輸國之棟樑人才的舉足輕重的重要地位,能夠引致美國國家安全局的「格外垂青」也就不足為奇了。毫無例外,西北工業大學亦常年高居美國的制裁黑名單,有何制裁理據呢,就是不讓你強大,不讓你領先,不讓你好過,這幾乎是莫須有的強盜邏輯。

美國維持全球霸權絕不僅僅限於美元霸權、軍事霸權,也無限延展到了科技霸權、創新霸權,甚至人權霸權。美國可以無中生有地、指鹿為馬式地歪曲污衊潔白無瑕的新疆棉花,其中體現的就是美國強盜式的人權霸權。美國賊喊捉賊式的肆意攻擊盜竊中國網絡資訊,就是典型的美式科技霸權。德國總理默克爾對美國肆無忌憚的監聽可以隱忍不發,中國對美國在網絡上的橫行霸道斷然不會保持沉默。以其人之道還治其人之身,若然中國對美國網絡發起正義反擊時,期望美國當局不要再賊喊捉賊。香港立法會正在就保護電腦基礎設施安全進行立法研究,對於賊喊捉賊的美國海盜行徑,或許應該從維護國家安全的大局視野預加防範才是。