建立網絡漏洞庫與武器庫,嚴重危及全球關鍵基礎設施網絡信息安全
美國一直將漏洞管理作為網絡安全國家戰略的關鍵要素,持續投入力量建立網絡漏洞收集、發布等機制,並通過公私合作開展漏洞庫建設,完成了美國漏洞資源持續收集和儲備的基礎布局。在上述漏洞資源積累的基礎上,美國開發、儲備先進武器,使得美國政府擁有了一系列先進的網絡攻擊工具和技術,可以用來對他國關鍵基礎設施發動網絡攻擊和竊密活動。這些網絡武器還可能被濫用,或者被洩露給其他國家或非國家行為體,從而引發網絡攻擊和衝突。
豢養網絡打手,對他國實施大規模持續性網絡入侵
美國國家安全局(NSA)長期以來一直在秘密地培植高級黑客組織,這些黑客組織包括政府機構、大學、研究機構、民間機構等,比如索倫之眼組織、隸屬美國中央情報局的APT-C-39、隸屬NSA的APT-C-40等,他們被賦予了高度的技術能力和資源支持,以便為美國政府所用,在需要時對美國政府指定的目標進行APT攻擊和竊密活動,且美國APT組織的網絡武器攻擊已完全實現了工程化、自動化,造成全球網絡犯罪的加劇和網絡攻擊的頻繁發生,給全球網絡安全帶來極大的威脅。
對他國實施或者威脅實施“斷網”行動,嚴重破壞別國社會穩定和經濟安全
美國通過控制互聯網骨幹網的管理權和國際數字證書體系,擁有對他國實施“斷網”行動的能力。數字證書是網絡空間信任體系的基石,美國通過兩方面控制國際數字證書體系,一方面牽頭成立聯盟,利用谷歌牽頭在國際上成立了數字證書聯盟(CA/Browser Forum),成員涵蓋瀏覽器、Web服務器、審計、密碼算法、硬件網關等相關企業。另一方面制定備案制度,設立了證書透明系統(Certificate Transparency),國際上所有數字證書機構在發出任何一張數字證書之前,都需要首先在此系統備案,否則聯盟會對其進行封殺。由於美國掌握了這兩種關鍵資源,能夠採取技術手段切斷或干擾特定國家或地區的互聯網連接,以達到美國政治、軍事或經濟目的。例如,美國曾對利比亞、伊朗、委內瑞拉等國家的互聯網採取斷網或者干擾和封鎖行動,從而癱瘓這些國家的網絡,危及其社會穩定和經濟安全、政權安全。
|