美國從未停止在全球開展網(wǎng)絡(luò)竊密活動。由于美國網(wǎng)絡(luò)攻擊的高度定制化、隱蔽性和技術(shù)復(fù)雜性,往往導(dǎo)致這些網(wǎng)絡(luò)攻擊活動很難發(fā)現(xiàn)和溯源。隨著近幾年對美國國家安全機(jī)構(gòu)網(wǎng)絡(luò)攻擊行為的多次曝光,外界對美國國家安全機(jī)構(gòu)的全球網(wǎng)絡(luò)攻擊竊密情況有了更多了解。
網(wǎng)絡(luò)安全機(jī)構(gòu)披露,目前業(yè)界認(rèn)為是滅霸級別的兩個高級持續(xù)性威脅(APT)組織:“方程式”和“索倫之眼”,其后臺都是美國國家安全局(NSA)?!胺匠淌健苯M織在2000年到2015年間,對全球43個國家和地區(qū)的上萬臺主機(jī)實(shí)施了APT攻擊,中國受攻擊數(shù)量列于全球首位?!八鱾愔邸敝饕槍χ袊?、俄羅斯進(jìn)行網(wǎng)絡(luò)間諜活動,以竊取敏感信息為主。在針對中國地區(qū)的攻擊中,有上百個計算機(jī)終端受影響。
美國國家安全機(jī)構(gòu)攻擊竊密的目的,不只是竊取國家情報,商業(yè)信息也是它們的目標(biāo)。美國國家安全機(jī)構(gòu)會直接通過網(wǎng)絡(luò)攻擊竊密,協(xié)助美國企業(yè)獲得不公平的優(yōu)勢。一個知名的案例是NSA在2013年利用“黑珍珠”(Blackpearl)計劃對巴西國營石油公司(Petrobras)實(shí)施持續(xù)監(jiān)控,每72個小時,美國政府就會收到一份關(guān)于巴西石油公司的更新報告。時任巴西總統(tǒng)羅塞夫表示,這證明美國網(wǎng)絡(luò)行動的動機(jī)并非出于安全或反恐,而是具有“經(jīng)濟(jì)與戰(zhàn)略”企圖的商業(yè)間諜行為。
無論是對國家重要信息,還是商業(yè)機(jī)構(gòu)情報的竊取,美國無疑都有著不光彩的歷史,卻往往以疑鄰盜斧的心態(tài)指責(zé)他國。