“震网”：用病毒攻击他国关键设施

2010年，一种名为“震网”（Stuxnet）的蠕虫病毒，利用系统安全漏洞，袭击了伊朗的核设施。在伊朗纳坦兹铀浓缩基地，至少有五分之一的离心机因为感染“震网”而遭到破坏。

赛门铁克互联网安全公司技术员 埃里克·钱：纳坦兹的离心机通常以1000赫兹运转，病毒可以让离心机加速到1400赫兹。超速运转时，离心机震动失控，然后粉碎，房间里碎铝片乱飞，也许产生了骨牌效应，离心机相继翻倒，铀气体到处泄漏。

“震网”被视为全球第一种被投入实战的网络武器，而“震网”病毒的幕后黑手，至今没有定论。《纽约时报》资深国家安全记者戴维·桑格曾在报道中推测，“震网”是由美国国家安全局和以色列情报机构联合研发的，作为一个代号为“奥运会”的绝密项目的一部分，该项目的目标就是“运用网络武器阻滞伊朗铀浓缩进程”。

《纽约时报》国家安全记者 戴维·桑格：当奥巴马总统依照惯例和前任乔治·布什见面，布什告诉他，有两个计划一定要保留下来，一个是无人机计划，另一个就是“奥运会”项目，也就是对付伊朗的计划。

然而，美国政府承认开发网络武器，却从未承认使用过它们。美国国家安全局前局长基思·亚历山大曾对记者表示，他从没听说过“震网”或“奥运会”项目。而美国前国家情报总监詹姆斯·克拉珀也拒绝向记者透露相关信息。

不过，也有人不小心说漏了嘴。

美国前中情局局长 迈克尔·海登：身为中情局的首脑，对于像我这样的人，能摧毁纳坦兹的1000台离心机绝对是件好事。

斯坦福大学胡佛研究所高级研究员 艾米·泽加特：用震网病毒攻击伊朗，是大国首次以极具侵略性的方式运用强大的网络武器。

“震网”病毒危害巨大的一个重要原因，在于它所攻击的是“零日漏洞”。

“零日漏洞”指的是尚未研发出修复补丁，或者尚未公开的安全漏洞，通常在攻击者发动袭击后，该漏洞才会广为知晓、软件厂商才能开始着手制作补丁。攻击者便能利用这一时间差，造成巨大的破坏。正因为如此，“零日漏洞”在网络黑市上成为抢手货。

2015年，路透社曾在报道中指出，美国政府是“零日漏洞”的最大买家。

记者：美国政府使用零日漏洞攻击谁？

美国网络安全研究者 克里斯·索霍安：这要看情况，对美国国安局而言，可能攻击外国领导人或者外国公司。

“前出狩猎”：美承认发动多次网络攻击“支援”乌克兰

今年6月，美国网络司令部司令兼国家安全局局长保罗·中曾根（Paul Miki Nakasone）公开承认，俄乌冲突爆发后，美国对俄罗斯发起过进攻性的网络活动“前出狩猎”。

“前出狩猎”（hunt forward）是美国提出的“网络战”概念之一，于2018年开始部署。它是指通过向海外派遣网络战精锐力量，采取主动追捕形式，发现并识别对手的网络行动，进行主动攻击。

美国前国务卿 希拉里·克林顿：在阿拉伯之春期间，我们就是这么做的，当时我是国务卿，我想我们还可以攻击（俄罗斯）政府机构的网络。

极其讽刺的是，美国一边对外频频发动网络攻击，一边却自诩为“网络安全卫士”，动辄给别国扣上“网络安全威胁”的帽子。

2020年6月底至7月初，俄罗斯举行修宪全民公投。俄中央选举委员会网站遭到来自美国及其盟友猛烈的网络攻击。

俄罗斯外交部国际信息安全局副局长 弗拉基米尔·申：当时俄罗斯宪法2020这个官网，每秒被访问次数达到24万次，这些攻击来自美国、德国、英国及乌克兰。

在此次修宪公投两周后，时任美国总统特朗普公开承认，早在2018年他就批准了对俄罗斯互联网研究所的网络攻击。俄罗斯军事专家列奥科夫指出，从2019年的委内瑞拉局势动荡到2020年的白俄罗斯骚乱，也都有美国网络部队的幕后操控。

究竟是谁在全球范围内频繁进行网络攻击和窃密，是谁打开了网络战的魔盒，答案不言自明。

美国将网络空间视为地缘政治博弈的新阵地，试图通过攻击和窃密来维护其霸权地位，粗暴破坏全球网络治理体系，对全球网络安全构成威胁，是名副其实的“黑客帝国”“窃密帝国”。面对美式网络霸权，越来越多的国家已经认清其本质，携手构建网络空间命运共同体，正逐渐成为全球共识。