建立网络漏洞库与武器库,严重危及全球关键基础设施网络信息安全
美国一直将漏洞管理作为网络安全国家战略的关键要素,持续投入力量建立网络漏洞收集、发布等机制,并通过公私合作开展漏洞库建设,完成了美国漏洞资源持续收集和储备的基础布局。在上述漏洞资源积累的基础上,美国开发、储备先进武器,使得美国政府拥有了一系列先进的网络攻击工具和技术,可以用来对他国关键基础设施发动网络攻击和窃密活动。这些网络武器还可能被滥用,或者被泄露给其他国家或非国家行为体,从而引发网络攻击和冲突。
豢养网络打手,对他国实施大规模持续性网络入侵
美国国家安全局(NSA)长期以来一直在秘密地培植高级黑客组织,这些黑客组织包括政府机构、大学、研究机构、民间机构等,比如索伦之眼组织、隶属美国中央情报局的APT-C-39、隶属NSA的APT-C-40等,他们被赋予了高度的技术能力和资源支持,以便为美国政府所用,在需要时对美国政府指定的目标进行APT攻击和窃密活动,且美国APT组织的网络武器攻击已完全实现了工程化、自动化,造成全球网络犯罪的加剧和网络攻击的频繁发生,给全球网络安全带来极大的威胁。
对他国实施或者威胁实施“断网”行动,严重破坏别国社会稳定和经济安全
美国通过控制互联网骨干网的管理权和国际数字证书体系,拥有对他国实施“断网”行动的能力。数字证书是网络空间信任体系的基石,美国通过两方面控制国际数字证书体系,一方面牵头成立联盟,利用谷歌牵头在国际上成立了数字证书联盟(CA/Browser Forum),成员涵盖浏览器、Web服务器、审计、密码算法、硬件网关等相关企业。另一方面制定备案制度,设立了证书透明系统(Certificate Transparency),国际上所有数字证书机构在发出任何一张数字证书之前,都需要首先在此系统备案,否则联盟会对其进行封杀。由于美国掌握了这两种关键资源,能够采取技术手段切断或干扰特定国家或地区的互联网连接,以达到美国政治、军事或经济目的。例如,美国曾对利比亚、伊朗、委内瑞拉等国家的互联网采取断网或者干扰和封锁行动,从而瘫痪这些国家的网络,危及其社会稳定和经济安全、政权安全。
|
