美国发动网络战，渗透中企270台主机长达四个月！究竟做了什么？

声明：本文内容均引用权威资料结合个人观点进行撰写，文末已标注文献来源，请知悉。

12月18日，国家互联网应急中心公布了两起美国对华企业网络攻击的相关事件。第一起是发生在今年8月，美国攻破了某先进材料研究企业的服务器，后又通过软件升级将该公司的270台主机统一植入了木马病毒，最终成功窃取了我国大量商业机密以及知识产权。

第二起则发生于去年5年，国内某高科企业也遭遇了美情报机构的疯狂入侵。攻击者利用微软Exchange漏洞，直接控制了该公司的邮件服务器，持续窃取了邮件数据，并控制了公司的30多台设备。这两起网络攻击事件，都旨在窃取我国商业机密以及知识产权。

在信息高速发展的当下，中美关于网络空间的角逐已经进入到白热化阶段，这是一场人人都参与的无声战斗。美国近些年的网络攻击有多频繁？又为我们造成了怎样的损失？

美国对华网络攻击

8月份的这起网络入侵案，美国黑客通过中企防御系统的漏洞与AI技术的加持，成功渗透了中企的网络防护系统，悄无声息的操控了企业内部的电脑数据，并且整整持续了4个多月才被查获。

在此期间有无数文件信息被悄悄传回美国情报机构，对我国企业与国家利益造成的损失是难以想象的。

除了这两起事件外，2023年武汉市政府应急管理局地震监测中心，也曾遭受过不知名网络攻击。后经360公司与国家的联手合作，最终成功发现了美国后门恶意软件的踪迹。

调查组彻查后发现，这是美情报组织的又一网络攻击行动，且带有明显军事侦查目的，对我国网络和国家安全造成了严重威胁。但事实上，以上事件仅是美国在中国乃至全球范围内发动大规模网络监听、窃密活动的冰山一角。美国现在已经成为了全球网络空间安全的最大威胁，没有之一。

美国的情报机构可分为：司法部门情报机构、中央情报局、联邦调查局、国家安全情报局、军队网络司令部以及财政部、能源部、国务院下属的情报机构。其中美国网络司令部是负责对外国发起网络攻击的主力军，隶属于美国国防部管理，是美军的专属情报机构。

这一点在如今美国政策中也能找到佐证，2024年美国发布的《国家网络安全战略实施计划》中，“美国国防部”的字眼出现次数比去年至少增加了30%以上。美国的意图显而易见，就是要打赢网络空间战争，针对全球所有国家都建立起不对称优势。

根据统计，美网络司令部此前已经对全球20多个国家，发动了37次前出狩猎行动。所谓“前出狩猎”，就是派网络作战部队前往海外，进行军事化网络攻击，目前该行动的力度和规模还在不断扩大。

像今年8月份的案件，被进攻企业是我国某先进材料设计研究单位。网络进攻窃取商业机密一般是为了在经济竞争中占据优势。美国国务院去年在资助研究中发现，中国在纳米级材料、涂层材料掌握了大幅领先优势。这些材料被广泛应用于半导体、航天航空等高精尖行业，也是中美之间战略竞争的关键行业。

美国军队对中国的崛起感到十分沮丧，并力促对其采取行动，于是这起网络攻击事件便发生了。

第二起案件是针对我国能源数字信息企业，该领域属于信息基础设施，直接关联到国家安全。美国这次网络进攻直接反映出，中国国家安全依然是美国网络攻击的重点，这一个战略目标长期没有改变。

2020年3月，360公司向国家披露，2008~2019年间，美中情局持续使用“穹窿7”网络攻击武器对我国政府机构、航天航空、石油互联网等各领域行业展开疯狂网络攻击。

2021年美国国家安全局成功入侵了华为公司，同时制定了“击杀巨人”秘密计划，打算对华为在中国的本土电信设备进行窃密。2022年9月，美国中情局对西北工业大学发动了网络打击，后被中国国家计算机应急中心处理。可以说，中国始终是美国网络攻击的第一大目标国。

除了入侵中国互联网外，美国还会污蔑炒作中国黑客论。12月30日当天，美《华盛顿邮报》与路透社纷纷发文称，美财政部遭遇了一位中国黑客的突袭，此人突破了财政部防御体统，大肆窃取文件。美财政部直接将此事定性为重大事件，第一时间联系了美国网络与基础设施安全局，并同美联邦调查局一起评估该事件影响。

其实自去年开始，美国政府就出于地缘政治目的，开始不断炒作“中国黑客组织网络攻击”的论调。他们宣称，2023年5月中国黑客入侵了25家美国机构的电邮账户；7月中国黑客入侵了美驻华大使伯恩斯等重要官员的邮箱，窃取了几十万封美国政府的内部个人邮件。但美国这些所谓的中国网络攻击，却全是揣测，根本没有足够的证据支撑。

美国的网络战

一战之后，美中情局、国家安全局就开始频繁从事通信窃密活动，成为网络窃密的主力。1994年美国国家安全局局长麦康纳对外承认，表示网络窃密是国家安全局的头等大事。

事实上也的确如此，近十几年来，美国各大情报部门根据需求全面发展网络攻击和窃密工具，在全球网络监控攻击的问题上可谓是劣迹斑斑。

根据美国国家安全局的绝密级资料显示，美国依靠自身在互联网布局的绝对性优势，牢牢掌控了全球最关键重要的大西洋和太平洋海底光缆，建立了七个国家级的全流量监听站。美国通过这些站点，与英国网络安全中心紧密合作，能直接实现对全球互联网用户的无差别实时监听。

2010年美国对伊朗的布什尔核电站发动病毒网络攻击，直接导致伊朗核设施陷入瘫痪。2013年震惊全球的棱镜门事件被公之于众，美国对法德意日韩等38国的外交机构进行了长期监听。

另有媒体报道，美国曾在一个月之内远程窃取了970亿条全球互联网数据以及1240亿条通讯记录，包括德国前总理默克尔等35国的政务首领，都长期被美国所监听窃密。

2017年美国泄露了网络武器，致使“想哭”病毒蔓延至全球，造成了大规模网络设备感染事件。2019年委内瑞拉18州同时爆发大规模停电，交通医疗通讯三大部门集体瘫痪，委内瑞拉总统直言揭露是美国一手策划所致。美国对这些国家发动的网络攻击，不仅是对国际法和主权的蔑视，更体现了其蛮横无理的霸权态度。

得道者多助，失道者寡助。多年来，美联邦出于一己私利，将网络攻击政治化。微软等科技公司为了迎合美国政府需求，也为虎作伥操弄网络安全事件。中国一向反对将网络安全问题政治化，但美联邦却不断教唆纵容，总有一天会搬起石头砸自己的脚，也比较遭到美国人民的正义审判。