反制美國對華網絡大戰　中國從防禦轉入相持

7月20日，在美國、英國、歐盟、北約各方發布聲明，聲稱中國發動「惡意網絡行動」之後，中國駐美國、英國、加拿大、新西蘭、挪威使館，以及歐盟使團也展開了針鋒相對的外交活動。

中方不僅批評美、西方在網絡安全問題上，「自身劣跡斑斑，完全沒有資格對其他國家指手畫腳」，美方有關指控是「沒有證據的」，還陳述了中美之間於2020年時的網絡戰規模，如北約國家入侵中國電腦數量等關鍵情報。此舉較之以往單純針對西方的反駁，顯出了一點招架的態勢。

環顧中國各使團的發言，其訊息可能有些保留。儘管中國駐歐盟使團披露了中國國家網路應急中心的2020年報告，介紹了「2020年，共有位於境外的約 5.2 萬個計算機惡意程序控制服務器控制了中國境內約 531 萬台主機」，還特別指出三個「北約成員國，分別控制了中國境內446萬、215萬和194萬台主機」。但中國使團並沒有明確點出這三個寫在報告中的國家，即美國、荷蘭和德國。

當然，中方此舉有自己的安排。根據2021年5月發布的中國《網路網絡安全態勢綜述》等報告顯示，中方遭遇的網絡攻擊主要分為兩個方面，即越南「海蓮花」、印度「白象」、台北「毒雲藤」為代表的定向竊密，以及美國中央情報局（CIA）領導下的APT-C-39駭客組織對中國進行的長達十三年的網絡攻擊滲透。由於後者可以充分利用北約資源，這使得「北約三國」對中國境內主機的大規模襲擊其實可以視為美國對中國網絡攻擊的不同方向。

對中方來說，來自美國有據可查的網絡襲擊始於2008年，這也和美軍網軍司令部的確立基本吻合。相比之下，直到2015年解放軍負責太空戰、網絡戰、電子戰範疇「戰略支援」部隊在2015年組建，中方的類似組織才得以最終建立起來。與此同時，通過「稜鏡計劃」等竊密機制監控全球的美國還利用技術優勢對中國展開過政治攻勢。

當時，奧巴馬（Barack Obama）政府在2010年聲稱「中國政府」組織了對Google公司的網絡攻擊，包括賽門鐵克（Symantec）、雅虎、諾斯羅普-格魯門（Northrop Grumman）、陶氏化工在內的美國科技、軍事、化工企業也同時宣稱「遭遇中國襲擊」。在時任美國國務卿的希拉里（Hillary Clinton）推波助瀾下，其間發生的「Google退出中國事件」令北京方面一度較為被動。

但是，隨着2013年的「稜鏡門」事件泄露了部分美國國家安全局（NSA）等機構用於竊取別國情報時使用的技術手段、間諜軟件，間接暴露了包括「方程式組織」（Equation Group）在內的美國官方駭客組織，以及CIA針對中國各方採取竊密行動的網絡武器，即「穹窿7」（Vault7）項目。這場讓全球駭客攻防技術進步的風波也讓中國安全團隊的實力得以提升。

在2019年末到2020年初，得到美國制裁「認可」的中國360公司安全團隊通過對程序代碼的分析研究，並根據「穹窿7」項目的細節，最終確認了CIA用於攻擊中國的「雅典娜」項目，以及基於該項目的APT-C-39組織。

研究發現，APT-C-39組織多次使用了CIA專門研發的遠程木馬植入軟件等網絡武器，針對中國目標實施網絡攻擊。中國研究人員還通過對「穹窿7」代碼的比對，發現了美方從2008年開始對中國航空航天等科研領域一開始了長達十餘年的定向打擊，這種針對「全球最大網絡武器庫」的亡羊補牢行為，也展示了中國在網絡安全領域已找到了門道。

從某種意義上來說，中國發現CIA、NSA等機構竊密機制的行動，較之對此無計可施的世界其他各國已展示了足夠的技術領先。相比之下，CIA佈局瑞士通訊設備巨頭克里普陀（Crypto AG），給通信設備植入後門竊密程序，同時在7月18日放任以色列加密竊聽軟件「飛馬」（Pegasus）監聽多國政要記者的做法，更給了北京較為良好的輿論空間。

說到底，當今社會軍事衝突與網絡攻擊越發緊密相連，網絡戰早已是各國博弈的重要手段。中美雙方在網絡空間這一數字領土上的對峙還將繼續。幸而就美國對中國國內主機、聯網智能設備的入侵，以及中方的應對來看，似乎有一點可以確定，即中方在長達十三年且延續至今的中美網絡大戰中總算站穩了腳跟。