美國網軍“酸狐狸平台”的事實與邏輯

2022-08-18

近日，國家計算機病毒應急處理中心和360公司分別發佈專題研究報告，披露了一款叫做“酸狐狸平台”（FoxAcid）的網絡攻擊武器。這是美國國家安全局（NSA）下屬計算機網絡入侵行動隊的主戰裝備，攻擊範圍覆蓋全球。由此，美國在網絡空間擴軍備戰、長期攻擊他國關鍵信息基礎設施的惡劣行徑露出冰山一角。

一、“酸狐狸平台”是嚴重入侵行為，説明網絡空間已經處於“戰時”狀態

NSA下轄一個專門對他國開展網絡間諜行動的部門——特定入侵行動辦公室（TAO）。該部門的主要工作就是收集其他國家的電子信息情報，大約成立於1998年，內設一個專門搞間諜活動的組織“計算機網絡入侵行動隊”（CNE），“酸狐狸平台”就是其主力裝備。

一般認為，同互聯網進行隔離是有效的網絡安全措施，美軍正是針對這一點。該武器平台主要被用於控制位於受害單位辦公內網的主機系統，並向其植入各類木馬、後門等以實現持久化控制。平台採用分佈式架構，由多台服務器組成，按照任務類型進行分類，包括：垃圾釣魚郵件、中間人攻擊、後滲透維持等。其中特定入侵行動辦公室還針對中國和俄羅斯目標設置了專用的“酸狐狸平台”服務器。其中編號為FOX00-6401的服務器專門針對中國目標，FOX00-6402的服務器專門針對俄羅斯目標。

“酸狐狸”漏洞攻擊武器平台默認使用的標配木馬程序稱為“驗證器”。在成功提取國內某科研機構系統中的“驗證器”木馬程序樣本的基礎上，360公司第一時間在國內開展掃描檢測，發現該木馬程序的不同版本曾在中國上百個重要系統中運行，其植入時間遠遠早於“酸狐狸平台”及其組件被公開曝光時間，説明美國國家安全局對至少上百個中國國內的關鍵信息基礎設施實施了此類型網絡攻擊。時至今日，多個“驗證器”木馬程序仍在一些系統中運行，向美國國家安全局總部傳送情報。

網絡空間很不太平，各國“暗戰”此起彼伏。距離斯諾登曝光美國“稜鏡”竊聽計劃已經過去將近20年，持續不斷曝出的美國對他國的網絡入侵計劃早已不新鮮。但如“酸狐狸平台”這般構造精巧、處心積慮且長期為害，仍顯示網絡空間對抗博弈進入了新階段。一個國家網軍主力裝備長期運行，本身便説明網絡空間“平戰”區分早已無意義。我們要接受始終處於網絡空間“戰時”狀態的現實，從應對網絡戰的角度做好關鍵信息基礎設施安全保護工作。

二、美國對自身網絡攻擊行為的“遮羞布”

網絡攻擊只是美國在全世界煽風點火的一方面。更惡劣的，是其對自身行為辯解時的狡詐、虛偽與厚黑。當這些本應出現在某部言情或商戰小説中的詞彙成了美國處理國際關係的主流價值取向時，世界就處於危險邊緣了。

時光回到十餘年前中美二軌對話的一個場景。“我們應當討論的是在網絡空間如何適用《武裝衝突法》！”面對中方提出的網絡空間和平倡議，美方堅持網絡空間的軍事屬性。“我們認為，網絡攻擊要分為‘合法的’和‘非法的’，這應該成為網絡空間國際規則的基本內容”。聽起來匪夷所思，但美國的確搞出了一套理論。“現實中，哪個國家沒有軍隊？哪個國家不搞情報間諜行動？這都是客觀存在的，也並不被國際法所排斥。只有一種行為不被允許，即竊取知識產權。”這句話本身沒有錯，但美方當然不會扯閒篇。果然，美方攤牌了：“既然現實中能幹的事情，憑什麼網上不能幹？現實有軍隊，網上當然可以有網軍；現實可以有情報間諜活動，網上當然可以監聽、竊密。所以，我們認為，出於軍事、國家安全、情報、反恐等目的的網絡攻擊是合法的，只有一種行為不合法，那就是網上竊取商業秘密。”

這就是美國的“遮羞布”：各國應承認網絡空間天然具有軍事和情報屬性，國際規則應允許各國在網絡空間開展軍事和情報活動，應當限制的只是商業竊密而已。正是在這一邏輯下，美國將其所有的網絡行動都冠以軍事和情報活動藉口。換句話説，美國乾的都是“合法”的，其他國家都是“非法”的。

這也正是“酸狐狸平台”恣意妄為背後的邏輯。

顯然，如果美方的提議成為國際法，全球安全將蕩然無存，美方行為將再無國際法約束。關鍵時刻，中國作為負責任大國站了出來。2015年，在第二屆世界互聯網大會上，習近平主席站在人類前途與命運的戰略高度提出推進全球互聯網治理體系變革的“四項原則”、構建網絡空間命運共同體的“五點主張”。習近平主席深刻指出，《聯合國憲章》確立的主權平等原則是當代國際關係的基本準則，覆蓋國與國交往各個領域，其原則和精神也應該適用於網絡空間。習近平主席強調，不論是商業竊密，還是對政府網絡發起黑客攻擊，都應該根據相關法律和國際公約予以堅決打擊。

三、美國在網絡軍備競賽上一意孤行，有極大可能採取冒險行動，為全世界發出了危險信號

無論我們怎麼看待美國的上述歪理邪説，畢竟美國一直還拿着這塊“遮羞布”。於是我們看到，前些年美國所有對其他國家網絡攻擊行為的指責，無論是其政府、國會、司法機構正式聲明的，還是智庫、學者、產業界、新聞媒體等自行聲稱的，無一例外都在強調“商業領域的”網絡攻擊或“商業”竊密。2014年5月，美國司法部起訴5名中國人民解放軍軍官，其炮製的起訴理由中，也是冠以“竊取商業秘密”。2015年6月，美國稱其人事管理局（OPM）遭到入侵，“領皇糧”的全球特工名單外泄，髒水又潑向了中國。但當時有美國智庫提醒白宮：炒作適可而止，因為這屬於情報對抗領域，不是商業領域，按照美國的標準，這是“合法”的。事實上，美國後來也的確降低了調門。

所有這一切，都來自於美國試圖為全球網絡空間樹規矩，並將自己“摘乾淨”。但這至少還説明，美國還在意這塊“遮羞布”，對國際規則尚有敬畏之心——哪怕是用來擦腳。

些許意義是有的，因為“談判”的大門還開着。全球勉強維持和平幾十年，不就是因為大國對核武器運用達成了一致共識嗎？核力量平衡之下，大家都不會輕舉妄動，因為“理智”尚在，國際法還在發揮作用。但如果有一天，有的國家連國際法這塊“遮羞布”也不想要了呢？“蠻幹”和“不計後果”會怎麼樣？

核災難殷鑑不遠，最近的網絡空間態勢卻在向着這個方向演進。今年6月7日，美國國土安全部官網發佈了一則“網絡攻擊警報”，矛頭又一次指向中國。但非常罕見地，美國已經不再給所謂的“中國網絡攻擊”添加“商業領域”“商業秘密”“知識產權”等前綴。是美國人自己覺得以前的説辭太過荒謬了嗎？當然不是。更大的可能是，美國決意“根據實力”正面對抗，懶得為自己的攻擊行為辯護了。

這種再無任何顧忌的姿態為全球發出了極其危險的信號，美方很可能會採取冒險行動。中國建設網絡空間安全屏障，決不能寄希望於美國“投鼠忌器”，不能指望外交、商貿斡旋，更不可幻想美國會流連龐大的中國IT市場。網絡空間的對抗博弈，終究以實力説話，國人當自強。