摘要：但很多人并不真切了解，互联网暗潮涌动，既是人们获取信息、知识以及娱乐的平台，也可能成为大国博弈的工具。网络安全既涉及个人信息保护，也涉及国家主权维护等重大问题。

随着中国在高科技领域和全球产业链中地位不断提高，这类针对中国经济、科研等特定目标展开的网络攻击有愈演愈烈之势。

方今之世，互联网已经不是什么稀罕事物。据统计，全球互联网用户已超过50亿人，这意味着，全球超过65%的人口可以上网。

但很多人并不真切了解，互联网暗潮涌动，既是人们获取信息、知识以及娱乐的平台，也可能成为大国博弈的工具。网络安全既涉及个人信息保护，也涉及国家主权维护等重大问题。

日前，就发生过一桩涉及网络安全事件。据《人民日报》4月16日报道，2025年哈尔滨第九届亚冬会遭受境外网络攻击事件经媒体报道后，引发全球主流媒体和网民的广泛关注。国家计算机病毒应急处理中心和亚冬会赛事网络安全保障团队及时向哈尔滨市公安局提交了亚冬会遭受网络攻击的全部数据。

据报道，经持续攻坚溯源，警方成功锁定了参与网络攻击亚冬会的美国国家安全局（NSA）3名特工：凯瑟琳·威尔逊（Katheryn A. Wilson）、罗伯特·思内尔（Robert J. Snelling）、斯蒂芬·约翰逊（Stephen W. Johnson）。进一步调查发现，该3名特工曾多次对中国关键信息基础设施实施网络攻击，并参与对某大型企业的网络攻击活动。

据悉，哈尔滨市公安局决定公开悬赏，对上述3名隶属于美国国家安全局的犯罪嫌疑人进行通缉。

这起事件，揭开了美国对中国进行网络攻击的事实，也吸引了人们对全球互联网安全这一问题的兴趣与关注。那么，美国有哪些机构和组织在进行这方面活动，其目的和用意又是什么？

这里选取介绍多年来见诸公开报道的多起类似案例，以期更多人了解相关情形，并引起警觉。

实际上，近年来国内外公开披露、可明确溯源自有美国背景的机构和组织的网络攻击案例，时有发生。

人民网2014年3月23日讯，据《纽约时报》报道，美国国家安全局曾经渗透中国某大型企业总部服务器，并取得机密信息，监控高层通信。

“央视新闻客户端”2020年3月2日报道称，360公司对泄露的Vault 7（穹窿7）网络武器资料进行研究、分析和溯源，发现了与其关联的一系列针对中国航空航天、科研机构、石油行业、大型互联网公司以及政府机构等长达11年的定向攻击活动。攻击活动从2008年9月持续至2019年6月，集中在北京、广东、浙江等省市。

此类攻击活动归咎于一个鲜少被外界曝光的涉美APT（Advanced Persistent Threat，高级持续性威胁）组织——APT-C-39。

2020年7月，《华盛顿邮报》披露，美国政府在2018年签署了“通知备忘录”，授权美国中央情报局不经国会批准，即可对中国发动网络攻击，不但将媒体、金融机构、商业公司等纳入网络攻击授权范围，还授权“干扰”“破坏”“摧毁”电力、石油等关键基础设施。

央视网2022年9月27日报道， 当年6月22日，西北工业大学发布《公开声明》，称该校遭受境外网络攻击。陕西省西安市公安局碑林分局随即发布《警情通报》，证实在西北工业大学的信息网络中发现了多款源于境外的木马样本，西安警方已对此正式立案调查。

国家计算机病毒应急处理中心与相关技术团队先后从西北工业大学的多个信息系统和上网终端中提取到了多款木马样本，综合使用国内现有数据资源和分析手段，并得到了欧洲、南亚部分国家合作伙伴的通力支持，全面还原了相关攻击事件的总体概貌、技术特征、攻击武器、攻击路径和攻击源头，初步判明相关攻击活动源自美国国家安全局（NSA）“特定入侵行动办公室”（Office of Tailored Access Operation，简称TAO）。

本次调查发现，在近年里，美国NSA下属TAO对中国国内的网络目标实施了上万次的恶意网络攻击，控制了数以万计的网络设备（网络服务器、上网终端、网络交换机、电话交换机、路由器、防火墙等），窃取了超过140GB的高价值数据。TAO利用其网络攻击武器平台、“零日漏洞”（0 day）及其控制的网络设备等，持续扩大网络攻击和范围。

2024年4月15日，中国国家计算机病毒应急处理中心、计算机病毒防治技术国家工程实验室等联合发布调查报告指出，仅自2023年5月起的1年间，美国政府机构背景的黑客组织对中国政府、高校、科研机构、大型企业和关键基础设施的网络攻击活动总数超过4500万次，已被明确攻击受害单位超过140家，从这些受害单位系统中发现的攻击武器样本指向了美国中央情报局（CIA）、美国国家安全局（NSA）和美国联邦调查局（FBI）等部门。

2024年12月18日，中国国家计算机网络应急技术处理协调中心(CNCERT/CC)发布声明称，自2023年5月以来，美国发生了两次网络攻击，试图“窃取”中国科技公司的商业机密。

2024年12月，国家互联网应急中心公布了两起美对华大型科技企业机构网络攻击事件，这两起案件分别涉及我国某先进材料设计研究单位和我国某智慧能源和数字信息大型高科技企业，并且遭窃取的，都是商业秘密信息。同时公布的另一起事件涉及能源和数字信息领域，它们属于关键信息基础设施领域。

中国科学技术大学网络空间安全学院教授左晓栋指出，数据显示仅2024年第一季度，全球范围内来自美国本土及其海外军事基地的网络攻击高达2000余次，攻击的对象是包括中国在内的多个国家，主要也是针对关键信息基础设施等目标。

左晓栋总结发现，长期以来，美国对包括中国在内外国目标发动网络攻击的主体溯源，主要指向情报机构，如CIA、FBI、美国国家安全情报局（ONSI），以及美国财政部、能源部、国务院等业务部门各自下属的情报机构，但近年来，美军开始成为更多跨国网络攻击的主体，隶属于五角大楼的美国网络司令部（USCYBERCOM）愈益活跃。

在美国2025年新发布的《国家网络安全战略实施计划》中，“美国国防部”出现的次数相比去年增加了30%左右。此前，美国网络司令部已经在全球20个国家开展了37次“前出狩猎”行动。

从上述案例可以看到，美国针对中国发起的网络攻击，涉及方方面面、各行各业。随着中国在高科技领域和全球产业链中地位不断提高，这类针对中国经济、科研等特定目标展开的网络攻击有愈演愈烈之势。

专家指出，当今国际上，有两套关于网络空间国际规则的主张：

美国主张网络攻击要分合法和非法，出于国家安全、军事、情报等理由的网络攻击是合法的，只有商业窃密是非法的。所以美国从来都是将自己发起的攻击披上“合法”的外衣，而指责其他国家搞商业窃密。

以中国为代表的国家则主张网络主权理论，提出任何形式的网络攻击都是非法的。

美国之所以要这样二元划分，是为了方便自己随时以“安全”的理由对其他国家发起网络攻击，因为美国采取的是一种“有罪推定”的方式。梳理美国发起网络攻击的流程，不难发现，只要美方认为对方“可能”对美国形成安全威胁，就会单方面发起网络攻击。

观察家指出，长期以来，美国官方一直借助其国内立法，对跨国网络攻击实施“双标”，一方面，竭力为本方对外发动网络攻击寻找“法律依据”和拨款来源，另一方面，则借此攻击他国“制造网络威胁”。

1978年，美国颁布《涉外情报监视法》，其中的“702条款”，为美国政府机构实施上述跨国网络战行为，以及在全球和国内实施互联网监控，提供了最重要法律依据。由于“702条款”2023年底到期，为延续和升级该条款，美国有关方面才会在此前一段时间密集采取行动，包括臆造和夸大“中国网络攻击威胁”。

最终在2024年1月，在美国国内也饱受诟病的“口袋条款”——“702条款”在美国两院获得长期延续修正案通过。条款的通过，是期冀借此实现对中国互联网企业的长期打压。

美国政府、军队背景的，针对中国和世界其它国家目标的网络攻击，以及其为发动网络战寻找口实的“网络污名化”行为，是长期的、有系统的针对性战略行为，对中国和世界各国各行各业的网络安全构成直接、严重和长期威胁，我们对此应保持清醒认识。

来源：冰川思想库一点号