美國網絡專家估計，網絡上可以找到全球九成以上的人口的蛛絲馬跡?？膳碌氖牵斈闶钩鰷喩斫鈹蹬ふ乙环N網絡安全感時，有一只第三只眼正在靜默地觀望你，傾聽你，評估你的價值。放眼全球，掌握第三只眼能力的，只有美國。

　　美國一邊為全球有償提供著絕大多數互聯網服務，一邊從服務中汲取情報信息。用美國知名計算機網絡安全專家馬庫斯·拉努姆的話說，“美國對待互聯網，就像對待他們的殖民地?！?

　　率先曝光斯諾登事件的英國《衛(wèi)報》記者格倫·格林沃爾德卻說，美國才是“世界最主要的網絡攻擊者”。

　　尋求授權

　　早在上世紀90年代，美國就提出網絡戰(zhàn)概念。按照美國國家情報總監(jiān)詹姆斯·克拉珀的說法，網絡戰(zhàn)大致分為網絡間諜和網絡攻擊兩方面。這些年，美國情報機構一直在備戰(zhàn)網絡戰(zhàn)爭，一套完整的架構正在搭建，大規(guī)模監(jiān)聽活動只是其中一小部分。

　　在架構搭建之初，美國首先為這個架構突破法律限制，建立機制，開辟授權通道。奧巴馬2012年簽署《美國網絡作戰(zhàn)政策》總統(tǒng)指令，要求美國國家安全和情報官員制定一份網絡攻擊目標名單。指令規(guī)定，為實現美國在全世界的國家安全目標，美國可以動用獨特和非常規(guī)武力，在事先不進行任何警告的情況下發(fā)動攻擊。

　　招兵買馬

　　2013年，時任美國國安局局長基思·亞歷山大在一次國會聽證會上首次公開承認，國安局正致力于組建13支編程和電腦專家隊伍，專為對外發(fā)起網絡攻擊。德國《明鏡》周刊網站今年1月援引斯諾登最新爆料報道，國安局“獲取特定情報行動辦公室”正在進行一項名為Politerain的計劃，主要內容是入侵特定計算機并進行遠程控制和破壞活動，目標包括個人用戶、重要基礎設施和金融系統(tǒng)等。這一計劃招募人員已經數年，要求工作人員具有“破壞意愿”。

　　在尋找專家的同時，美國大力擴充網絡部隊規(guī)模。2002年以來，美軍陸?？杖娤嗬^組建各自網絡部隊。網絡司令部編制預計2016年前由最初的900人增至超過6000人。

　　截取數據

　　在網絡數據采集方面，憑借美國互聯網技術全球領先地位，美國情報機構以多種手段截取全球網絡數據。例如，“棱鏡”與微軟、谷歌等9家美國互聯網軟硬件供應商合作，利用這些互聯網巨頭產品和服務覆蓋全球的優(yōu)勢，或在其產品植入“后門”，或直接進入其服務器和數據庫獲取數據。

　　美國國安局另一項與“棱鏡”相對應的監(jiān)控計劃“溯流”（Upstream）則利用全球通信流量大部分須流經美國的優(yōu)勢，在骨干網絡光纜和交換機直接復制光信號，獲取全球范圍內的數據。

　　按斯諾登披露的信息，多年來，美國監(jiān)聽全球上百名政要手機通信，部分長達十多年；每天收集全球各地近50億條移動電話記錄；秘密侵入多家互聯網巨頭在各國數據中心之間的主要通信網絡，竊取數以億計用戶信息……

　　遠程入侵

　　美國對數據的搜集方式并不僅限于借助第三方網絡平臺，它還不遺余力地開發(fā)網絡攻擊工具，主動遠程入侵計算機竊取數據。尤其值得注意的是，美國的攻擊目標包括不聯網的計算機。

　　國安局下設的“獲取特定情報行動辦公室”就以網絡攻擊竊密為主要任務，其“量子”項目研發(fā)的一種裝置能夠被隱藏在USB接口中或電腦生產階段直接藏入電腦，以此把間諜軟件植入電腦，依靠發(fā)送無線電波竊取數據。借助這種裝置，即便目標電腦不聯網，國安局特工也能實現對這些電腦的實時監(jiān)控。

　　武器出擊

　　“量子”項目相關技術不僅能用于竊取數據，還可遠程更改目標電腦數據，作為網絡攻擊武器，被稱為美國情報機構“最強有力的網絡攻擊工具”。

　　《紐約時報》披露，這一技術2008年啟用以來，美國情報機構已在全球近10萬臺電腦中植入攻擊軟件。利用這一技術，美國已經發(fā)起多次網絡攻擊，包括2008年以蠕蟲病毒“震網”瞄準伊朗核設施。

　　斯諾登說，發(fā)起“震網”攻擊時，美國實際上已經開啟網絡攻擊時代。

　　硬件植入

　　俄羅斯安全軟件開發(fā)商卡巴斯基實驗室在一份報告中說，發(fā)現數十個國家的電腦硬盤過去10多年間遭惡意間諜軟件感染，希捷、東芝、西部數據等知名硬盤廠商紛紛“中招”。按照這家網絡安全企業(yè)的說法，有確鑿證據顯示，被植入的惡意間諜軟件與伊朗遭遇的“震網”攻擊存在高度關聯。

　　外界普遍認為，“震網”攻擊是美國情報機構所為。而美國國安局一些前雇員證實，這家情報機構確實研發(fā)了在硬盤中植入間諜軟件的技術。

　　破解機密

　　在破解截獲數據的加密技術方面，美國情報機構也掌握多種利器。

　　例如，國安局曾開發(fā)價值數十億美元的解密項目“奔牛”（Bullrun），秘密破解各種網絡安全協(xié)議；而“滲透目標”（Penetrating Hard Targets）項目，則斥資數千萬美元研發(fā)超級計算機，用以暴力破解加密技術；年輸入2.5億美元的“信號情報”（Sigint）項目則主要瞄準國內外IT企業(yè)，一方面在合作產品中做手腳，另一方面利用自身在全球密碼設計領域的影響力，試圖秘密控制信息安全國際標準的制定。

　　斯諾登披露的文件顯示，借助上述措施，美國國安局已經秘密攻破或能夠繞開現有常用互聯網加密技術，意味著全球網絡通信在美國情報機構面前已經“幾乎沒有秘密”。文/郜婕（新華社特稿）