當今世界，幾乎所有人都被網(wǎng)絡(luò )編織在了一起，“六度空間理論”在網(wǎng)絡(luò )世界里被演繹得淋漓盡致。美國網(wǎng)絡(luò )專(zhuān)家估計，網(wǎng)絡(luò )上可以找到全球九成以上的人口的蛛絲馬跡。

放眼全球，掌握第三只眼能力的，只有美國。美國一邊為全球有償提供著(zhù)絕大多數互聯(lián)網(wǎng)服務(wù)，一邊從服務(wù)中汲取情報信息。用美國知名計算機網(wǎng)絡(luò )安全專(zhuān)家馬庫斯·拉努姆的話(huà)說(shuō)，“美國對待互聯(lián)網(wǎng)，就像對待他們的殖民地。”

在美國國家網(wǎng)絡(luò )安全戰略的大盤(pán)子中，雙線(xiàn)并行的痕跡明顯，一條線(xiàn)是以主動(dòng)出擊為核心的“矛”，包括主動(dòng)偵聽(tīng)、竊取、監控；另一條線(xiàn)是以主動(dòng)防御為特征的“盾”，包括指責別國對美國進(jìn)行網(wǎng)絡(luò )攻擊，并借此構筑美國網(wǎng)絡(luò )安全的防護網(wǎng)。

今天，手持矛與盾的美國網(wǎng)絡(luò )安全部隊，愈發(fā)強大，愈發(fā)具有攻擊性。

一手持“矛”指哪打哪

若非斯諾登事件，美國用以網(wǎng)絡(luò )進(jìn)攻的“矛”，可能仍然處于暗處；即便有斯諾登事件，美國也許還有許多支“矛”，未曾為人所知。

截取數據

在網(wǎng)絡(luò )數據采集方面，憑借美國互聯(lián)網(wǎng)技術(shù)全球領(lǐng)先地位，美國情報機構以多種手段截取全球網(wǎng)絡(luò )數據。例如，“棱鏡”與微軟、谷歌等9家美國互聯(lián)網(wǎng)軟硬件供應商合作，利用這些互聯(lián)網(wǎng)巨頭產(chǎn)品和服務(wù)覆蓋全球的優(yōu)勢，或在其產(chǎn)品植入“后門(mén)”，或直接進(jìn)入其服務(wù)器和數據庫獲取數據。

美國國安局另一項與“棱鏡”相對應的監控計劃“溯流”（Upstream）則利用全球通信流量大部分須流經(jīng)美國的優(yōu)勢，在骨干網(wǎng)絡(luò )光纜和交換機直接復制光信號，獲取全球范圍內的數據。

按斯諾登披露的信息，多年來(lái)，美國監聽(tīng)全球上百名政要手機通信，部分長(cháng)達十多年；每天收集全球各地近50億條移動(dòng)電話(huà)記錄；秘密侵入多家互聯(lián)網(wǎng)巨頭在各國數據中心之間的主要通信網(wǎng)絡(luò )，竊取數以?xún)|計用戶(hù)信息……

遠程入侵

美國對數據的搜集方式并不僅限于借助第三方網(wǎng)絡(luò )平臺，它還不遺余力地開(kāi)發(fā)網(wǎng)絡(luò )攻擊工具，主動(dòng)遠程入侵計算機竊取數據。尤其值得注意的是，美國的攻擊目標包括不聯(lián)網(wǎng)的計算機。

國安局下設的“獲取特定情報行動(dòng)辦公室”就以網(wǎng)絡(luò )攻擊竊密為主要任務(wù)，其“量子”項目研發(fā)的一種裝置能夠被隱藏在USB接口中或電腦生產(chǎn)階段直接藏入電腦，以此把間諜軟件植入電腦，依靠發(fā)送無(wú)線(xiàn)電波竊取數據。借助這種裝置，即便目標電腦不聯(lián)網(wǎng)，國安局特工也能實(shí)現對這些電腦的實(shí)時(shí)監控。

武器出擊

“量子”項目相關(guān)技術(shù)不僅能用于竊取數據，還可遠程更改目標電腦數據，作為網(wǎng)絡(luò )攻擊武器，被稱(chēng)為美國情報機構“最強有力的網(wǎng)絡(luò )攻擊工具”。

《紐約時(shí)報》披露，這一技術(shù)2008年啟用以來(lái)，美國情報機構已在全球近10萬(wàn)臺電腦中植入攻擊軟件。利用這一技術(shù)，美國已經(jīng)發(fā)起多次網(wǎng)絡(luò )攻擊，包括2008年以蠕蟲(chóng)病毒“震網(wǎng)”瞄準伊朗核設施。

硬件植入

俄羅斯安全軟件開(kāi)發(fā)商卡巴斯基實(shí)驗室在一份報告中說(shuō)，發(fā)現數十個(gè)國家的電腦硬盤(pán)過(guò)去10多年間遭惡意間諜軟件感染，希捷、東芝、西部數據等知名硬盤(pán)廠(chǎng)商紛紛“中招”。

按照這家網(wǎng)絡(luò )安全企業(yè)的說(shuō)法，有確鑿證據顯示，被植入的惡意間諜軟件與伊朗遭遇的“震網(wǎng)”攻擊存在高度關(guān)聯(lián)。

外界普遍認為，“震網(wǎng)”攻擊是美國情報機構所為。而美國國安局一些前雇員證實(shí)，這家情報機構確實(shí)研發(fā)了在硬盤(pán)中植入間諜軟件的技術(shù)。

破解機密

在破解截獲數據的加密技術(shù)方面，美國情報機構也掌握多種利器。

例如，國安局曾開(kāi)發(fā)價(jià)值數十億美元的解密項目“奔牛”（Bullrun），秘密破解各種網(wǎng)絡(luò )安全協(xié)議；而“滲透目標”（Penetrating Hard Targets）項目，則斥資數千萬(wàn)美元研發(fā)超級計算機，用以暴力破解加密技術(shù)；年輸入2.5億美元的“信號情報”（Sigint）項目則主要瞄準國內外IT企業(yè)，一方面在合作產(chǎn)品中做手腳，另一方面利用自身在全球密碼設計領(lǐng)域的影響力，試圖秘密控制信息安全國際標準的制定。

一手持“盾”主動(dòng)防御

組建網(wǎng)絡(luò )部隊，研發(fā)網(wǎng)絡(luò )攻擊武器，監視全球網(wǎng)絡(luò )，有的放矢地搜集情報、實(shí)施破壞……在網(wǎng)絡(luò )的世界里，美國不遺余力地暗度陳倉、秘密出擊。與此同時(shí)，為了轉移外界視線(xiàn)，美國高調夸大網(wǎng)絡(luò )威脅，打造全面防御式網(wǎng)絡(luò )屏障，調動(dòng)政策、機制和策略，用多面盾牌共同構筑起美國網(wǎng)絡(luò )安全的防御體系。

打造國家戰略

為加強網(wǎng)絡(luò )安全，奧巴馬上任后修改并實(shí)施前任小布什政府制定的《國家網(wǎng)絡(luò )安全綜合計劃》，作為國家層面的網(wǎng)絡(luò )防御戰略?；谶@一戰略，白宮和五角大樓2011年先后制定《網(wǎng)絡(luò )空間國際戰略》和《網(wǎng)絡(luò )空間行動(dòng)戰略》，把網(wǎng)絡(luò )空間列為與陸、海、空、太空并列的“行動(dòng)領(lǐng)域”，強調“主動(dòng)防御”。

“主動(dòng)防御”核心思路在于，不僅應對已經(jīng)發(fā)生的網(wǎng)絡(luò )威脅，還充分利用現有情報分析結果，圍繞未知威脅開(kāi)發(fā)新技術(shù)、制定新戰略。對這一思路，透過(guò)美國國防部高級研究項目局對其“主動(dòng)網(wǎng)絡(luò )防御”項目的描述可以管窺一二。

按照美國國防部官方網(wǎng)站的說(shuō)法，這一項目目標在于讓美國“走在威脅之前”，具備“同步、實(shí)時(shí)發(fā)現、確定、分析和減輕網(wǎng)絡(luò )威脅”的能力，掌握“主場(chǎng)優(yōu)勢”。

強化集體防御

具體而言，美國針對來(lái)自本土和海外的網(wǎng)絡(luò )攻擊分別采取相應措施：

對于外在攻擊源，著(zhù)手與盟友建立類(lèi)似導彈防御系統的“集體網(wǎng)絡(luò )防御系統”，從源頭或傳播路徑上消除威脅。

對于已經(jīng)到達或發(fā)自本土的威脅，依靠“可信互聯(lián)網(wǎng)連接”計劃和“愛(ài)因斯坦”計劃監測和防范。“可信互聯(lián)網(wǎng)連接”和“愛(ài)因斯坦”是《國家網(wǎng)絡(luò )安全綜合計劃》的重要組成部分，主要內容分別是整合聯(lián)邦政府各部門(mén)網(wǎng)絡(luò )外部接入點(diǎn)和網(wǎng)絡(luò )入侵監測和防御。

力推政企聯(lián)防

為實(shí)現“主動(dòng)防御”，美國著(zhù)手建立國家級別的協(xié)調機制，整合政府、民間和軍方的網(wǎng)絡(luò )安全防御力量。

例如，奧巴馬政府計劃參照“9·11”恐怖襲擊后設立的美國國家反恐中心，成立“網(wǎng)絡(luò )威脅情報融合中心”，協(xié)調分別隸屬不同部門(mén)的六大網(wǎng)絡(luò )安全專(zhuān)職機構的職能和情報，把針對美國網(wǎng)絡(luò )威脅的信息“連點(diǎn)成線(xiàn)”。

此外，奧巴馬上任后數次力推國會(huì )就私營(yíng)部門(mén)與政府共享網(wǎng)絡(luò )威脅信息立法，而美國政府早在至少16年前、即克林頓任內就開(kāi)始推動(dòng)網(wǎng)絡(luò )安全信息共享機制。

組建防衛部隊

美國網(wǎng)絡(luò )部隊中，除協(xié)助海外部隊策劃并執行網(wǎng)絡(luò )襲擊的“進(jìn)攻性”部隊，還包括保護美國電網(wǎng)、核電站等重要基礎設施的分支和保護國防部?jì)炔烤W(wǎng)絡(luò )的“防衛性”網(wǎng)絡(luò )部隊。前者2013年9月投入運行，后者預計今年組建完成。

投入逐年遞增

美國政府在網(wǎng)絡(luò )安全方面的資金投入近幾年呈穩步上升勢頭。奧巴馬2月初公布的聯(lián)邦政府2016財政年度預算案中，用于網(wǎng)絡(luò )安全的支出為140億美元。這一數字比前一年增加15億美元，而2013年這項支出為103億美元。

從某種程度上說(shuō)，美國的網(wǎng)絡(luò )防御已遠遠超出實(shí)際所受威脅，而“主動(dòng)防御”這一理念中的“主動(dòng)”，實(shí)際上表明美國已經(jīng)把網(wǎng)絡(luò )安全防御變成一種進(jìn)攻性、前攝性的防御。