几天前，国家互联网应急中心公布了两起美对我大型科技企业机构网络攻击事件。

谭主统计最近两年美国的网络攻击事件发现，美国发起攻击的主体正在出现变化，除了大家耳熟能详的中央情报局（CIA）等，美军开始越来越多地对外国发起网络攻击。

为什么会出现这样的变化？

谭主此前梳理过美国的情报机构，他们可以分为：

｜｜单独的情报机构美国中央情报局（CIA）

｜｜美国司法部门的情报机构，包括联邦调查局（FBI）和美国国家安全情报局（ONSI）

｜｜美国财政部、能源部、国务院等业务部门各自下属的情报机构

｜｜军队系统的美国网络司令部（USCYBERCOM）等

左晓栋

中国科学技术大学网络空间安全学院教授在网络攻击中，窃取商业秘密信息主要是为了在经济竞争中获得竞争优势。商业秘密信息包括企业的资产、人员、内部组织架构、发展方向等信息。但窃取这些信息的目的不仅限于此，美国可以由此进一步发起其他破坏行动。去年，由美国国务院资助的研究发现，中国在统计的12类先进材料中全部具有领先优势，并且有7类是大幅领先，包括纳米级材料、涂层材料、先进复合材料等。

值得注意的是，这份研究也成为了美国专门评估中国经济发展情况的官方机构——美中经济与安全审查委员会参考信息。这些材料，主要用于半导体、航空航天、医疗器械等行业。这些行业正是美国计划与中国展开战略竞争的关键行业。面对这些问题，美国经贸层给出的办法是，通过“脱钩断链”来遏制中国的发展。但美国军事层的想法要更直接。美国西点军校有一个专门为美国军队提供智力支持的机构——现代战争研究所。今年，该机构针对美军关于国家安全的看法做了研究，发现美国军事战略家、规划人员和作战人员对中国的崛起感到沮丧，并且倾向于采取行动。因此，持有这种思维模式的美国军方会产生更危险的战略目标，包括“大幅削弱中国经济”“寻求两国经济完全脱钩”等目标。除此之外，美军瞄准中国企业，不只是出于经济目的。

这句话，不仅是网络攻击容易发起的证明，更反映着美军发展网络攻击能力的意图。从美军预算的变化中，就能看到这种变化。

从上面的图中可以看到，美国网络司令部下设不同军种的网络指挥部。原本，这些军种都是各自负责给自己的网络作战部队提供资金。2022年，美国国会授予了美国网络司令部更大的预算权力，直接控制美军网络作战部队的规划、项目、预算和执行。这意味着美军网络作战的力量正在开始整合。2022年，美国政府问责局的一份报告发现，由各军种各自组建网络部队的方法存在各种问题。另一份对多军种一线军官的调查发现，不同军种的网络部队存在技能培训参差不齐的现象，协同作战能力也在退化。正是面对这些问题，建立一个独立的网络部队的呼声越来越大。独立部队，意味着独立作战的能力，但美国网络部队存在着先天的缺陷。

从美国网络司令部的职位分布可以看出，真正负责作战的只是一个部分，还有两个部分是网络防御部队和国家网络任务部队，顾名思义，他们主要负责防御和信息技术支持工作。统计数据显示，真正执行网络作战行动的人只占美国网络司令部的不到3%。也就是说，美国网络部队原本更侧重防御能力。因此，最近两年，建设进攻性力量成为了美国网络司令部的重点方向。今年，美国网络司令部拨款近9000万美元用于建设一个进攻性的网络平台。与此同时，在今年的美国国防预算案中，多个用于建设网络武器的项目都明确提到，要将进攻性网络纳入实际的作战行动，打造致命的网络作战工具，实现全方位的网络进攻行动。

左晓栋

中国科学技术大学网络空间安全学院教授

在这样的背景下，我们公布美对我大型科技企业机构网络攻击事件，很及时，也很必要。因为美国在建设网络作战力量的同时，还在做一件事——企图塑造网络空间国际规则。

现在，国际上有两套关于网络空间国际规则的主张：美国主张网络攻击要分合法和非法，出于国家安全、军事、情报等理由的网络攻击是合法的，只有商业窃密是非法的。所以美国从来都是将自己发起的攻击披上合法的外衣，而指责其他国家搞商业窃密。以中国为代表的国家则主张网络主权理论，提出任何形式的网络攻击都是非法的。美国之所以要这样二元划分，是为了方便自己随时捏造“安全”的理由对其他国家发起网络攻击，因为美国采取的是一种“有罪推定”的方式——谭主梳理美国发起网络攻击的流程后发现，只要它认为对方“可能”对美国形成安全威胁，就会单方面发起网络攻击。这一次，美国为了自己的竞争利益，对中国企业发起网络攻击，窃取商业机密，明显连美国自己的“合法”理由都不符合，这也将美国二元划分网络攻击的虚伪之处彻底揭露了出来。这也再次说明，美国打压中国的险恶用心没有任何改变。竞争不过就偷就抢，这是强盗的本质。