“香港新疆牌”打不响，美国掏出了“网络安全牌”

当地时间周一，美国纠集北约、欧盟、英国、澳大利亚、日本、新西兰和加拿大等一众盟友，整整齐齐地异口同声就网络安全问题抹黑中国。但事出反常必有妖，美国及其盟友的做法是此地无银三百两，这也显示“台湾牌”“香港牌”“新疆牌”通通不灵了。有美国政府高级官员就说漏了嘴，称这是要开辟针对中国的“新的紧张领域”。说起美国的网络安全记录，真的是劣迹斑斑，罄竹难书，连盟友都不放过。

■ 美国纠集盟友无端指责中国 外交部回应

美国政府周一发公告，联合其欧洲和亚太盟友共同指责中国国家安全部雇用黑客对美国和多个盟国的私营企业等机构实施所谓的“网络攻击”，包括通过勒索等手段谋取经济利益。同一天，美国三个政府部门发布的一份报告罗列了所谓中国黑客经常使用的超过50种策略、技术和方式。

针对美国的无端指责，外交部发言人赵立坚周二在例行记者会上表示，一小部分国家代表不了国际社会，抹黑他人，洗白不了自己。中方再次强烈要求美国及其盟友停止针对中国的网络窃密和攻击，停止在网络安全问题上向中国泼脏水，撤销所谓起诉。中方将采取必要措施，坚定维护中国的网络安全和自身利益。

赵立坚表示，网络空间虚拟性强，溯源难，行为体多样，在调查和定性网络事件时，应有完整充分证据，将有关网络攻击与一国政府相关联更应慎之又慎。美方发布的所谓技术细节并不能构成完整的证据链。

赵立坚表示，美国的窃听对象既包括竞争对手，也包括自身盟友，美国的欧洲盟友，对美国利用丹麦情报机构合作监听其领导人等行径轻描淡写，却对中国网络攻击捕风捉影、大动干戈，这与其一贯宣称的战略自主自相矛盾。事实上美国才是全球最大的网络攻击来源国。美国中央情报局的网络攻击组织APT-C-39，曾对中国航空航天科研机构、石油行业、大型互联网公司以及政府机构等关键领域进行了长达11年的网络渗透攻击。上述攻击严重损害中国的国家安全、经济安全、关键基础设施安全和广大民众的个人信息安全。

有鉴于此，去年9月，中方发起《全球数据安全倡议》，提出各国共同构建和平、安全、开放、合作、有序的网络空间，以应对新问题新挑战。倡议呼吁各国反对利用信息技术破坏他国关键基础设施或窃取重要数据，以及利用其从事危害他国国家安全和社会公共利益的行为。

■ 拜登“接棒”特朗普 抹黑手段“升级”

观察指出，自特朗普政府以来，美方纠集一众盟友炮制涉华假消息，然后以此攻击中国，手法越发卑鄙，拜登上台后，继承了特朗普的这一“政治遗产”，有过之而无不及。先前，美国及其盟友已经操弄过多项议题，包括以所谓“人权”为由干预新疆、香港议题，还借所谓“新冠溯源”议题大搞防疫政治化，无一例外都遭遇失败。深圳卫视直新闻还注意到，去年西方媒体还多次炒作所谓中国黑客窃取美国、欧盟甚至印度的新冠疫苗数据的假消息，但在中国疫苗获得巨大成功后，这些假消息都不攻自破。

路透社在报道中指出，美国政府一位高级官员直言，网络安全议题，是美国和北约、欧盟、英国、澳洲、日本、新西兰和加拿大一道“开辟的中国之间一个新的紧张领域”。中国驻挪威、英国、加拿大、新西兰使馆及驻欧盟使团对相关国家及组织抹黑中国的行为进行了驳斥。中国驻欧盟使团发言人表示，根据中国国家互联网应急中心报告，2020年，共有位于境外的约5.2万个计算机恶意程序控制服务器控制了中国境内约531万台主机，控制规模排名前三位的控制服务器均来自北约成员国。北约屡屡无端指责中国，图谋假借网络攻击等问题实现区域和领域突破，我们对这一动向表示高度关注。

■ 微软漏洞曝光 反而“甩锅”中国

周一，美国司法部在加州圣迭戈市一家联邦法院起诉4名中国公民，称他们以黑客行为窃取商业情报。美国司法部声称这4人是中国地方政府公务员或者有所谓“官方联系”。美国司法部副部长莉萨·莫纳科还声称，“这些攻击提醒，美国没有一个国家或行业是安全的。”

《华尔街日报》报道称，美国司法部提出的指控指向了今年3月发生的针对微软公司邮件服务器的黑客攻击事件。美国科技媒体“苹果内幕”曝光，微软实际上今年1月份就发现了相关漏洞，但并未采取任何补救措施，直到3月份此事被媒体曝光后，微软才紧急推出了108个补丁进行补救，其中4个是“高危”级。《华尔街日报》还报道称，有微软工程师表示，很可能是内部员工在与第三方公司合作过程中泄露了软件源代码，导致了“致命”的漏洞被黑客发现。

但其后微软公关部门又声称，漏洞遭到黑客攻击与所谓“中国政府在境外运营的实体”有关。中国外交部发言人汪文斌当时回应称，网络空间具有虚拟性强，溯源难，行为体多样的特点，网络攻击溯源是复杂的技术问题。将网络攻击直接与政府相关联，更是高度敏感的政治问题。中方希望有关媒体和企业采取专业和负责任的态度，在定性网络事件的时候基于充分证据，而不是无端猜测指责。

微软公司多年来在网络安全和用户隐私保护方面的信誉一直欠佳，这也给其自身造成巨大商业损失。7月6日，美国国防部以“不能满足需要”为由，宣布取消微软价值100亿美元的“联合企业防御基础设施”云计算合同。这一项目又称“战争云”，于2019年竞标所得。但去年微软曝出“太阳风”供应链攻击丑闻，20多万家包括美国政府、重点实验室以及世界500强客户受到影响，有网络安全专家当时就预言微软获得的“战争云”订单将化为泡影。

微软信息安全记录欠佳也与美国政府向其“索拿卡要”用户隐私信息脱不了干系。6月30日，微软公司副总裁伯特在美国会众院司法委员会听证会上透露，美执法部门过去5年每年向微软签发2400至3500份保密令，以获取其用户数据，未受到美国法院有效监管。当时，中国外交部发言人汪文斌表示，事实一再证明，逼迫企业开设“后门”、违规获取用户数据的恰恰是美国自己。有网络安全专家就指出，微软以每天6次到9次不等的极高频率，将用户隐私泄露给美国政府，看起来是在做白宫的“乖孩子”，但这种做法实际上会对美国国防部等对隐私保护有极高要求的客户造成“心理阴影”。

■ 长期监听盟友 美国才是网络安全最大威胁

事实上，美国政府才是全球网络安全的最大威胁。长期以来，美国运用其强大的技术能力，无孔不入地监控本国和各国人民，窃取各类数据，侵犯各种隐私。“9·11”之后，美国出台的“爱国者法案”就要求美国网络公司定期提供用户信息，多国强烈抗议。去年12月，法国国家信息与自由委员会表示，谷歌公司和亚马逊公司的法国网站事先未经访问者允许，就将他们浏览网页时存储的数据保存下来，且未说明其用途，违反法国有关规定。此前，爱尔兰方面曾要求“脸书”公司停止向美国传输欧盟用户数据。

更令美国的盟友难以忍受的是，美国无视它们的国家安全，长期对盟友进行监听。2013年的斯诺登事件揭开了“棱镜门”的冰山一角。今年5月30日，丹麦广播公司曝光该国国防部情报局的一份内部文件，显示美国通过丹麦的情报单位，监控包括德国总理默克尔等在内多名政要，还包括法国、瑞典和挪威等国的高官。斯诺登指控美国总统拜登和此事脱不了关系。

丹麦当地媒体报道称，50年前，丹麦主要电力公司和美国开展智能电网合作，采购美国设备建立一个数据中心，美国国家安全局根据与丹麦的情报共享协议可以登录该数据中心。丹麦是欧洲重要的海底通信光缆登陆点，而智能电网也连入了光缆管理系统，因此美国情报部门专门开发了一个叫做“超级钥匙”（Xkeyscore）的软件来过滤通过丹麦的所有通信光缆信息。通过丹麦，美国监听了120多个国家。

除了丹麦，以色列也是美国大搞监听的“白手套”。英国《卫报》和法国《世界报》等17家媒体的联合调查显示，以色列软件公司NSO开发的一款叫做“飞马”（Pegasus）的手机间谍软件进行有针对性的监听。《纽约时报》记者肯尼斯·沃格尔指出，NSO在过去多年间一直向现任美国总统拜登的高级顾问安妮塔·邓恩支付“咨询费”，这显示美国民主党与NSO存在“千丝万缕的联系”。

NSO公司称“飞马”属于“军事级间谍软件”，可以远程安装，有能力入侵苹果和安卓的操作系统，获取手机中的任何信息，还可以自动打开麦克风和摄像头，并在后台打开GPS定位功能等，甚至还可以让手机在完全不被发现的前提下与通信录中的人进行通话或者发短信。

调查报告显示，初步整理出来的“飞马”间谍软件涉事手机号码超过5万个，包含50多个国家的600多名国家元首、总理和内阁部长等政治人物和政府官员，来自20多个国家的189名记者。《华盛顿邮报》的调查证实，有一组手机号码的使用者是与沙特被杀害记者卡舒吉相关的2名女性。法国《世界报》周二报道称，中国驻印度外交官的手机号码也在“飞马”间谍软件的监听名单中。