今年以来，国内有关部门和相关企业相继曝光了美国情报部门对中国和全世界进行网络监控和入侵的证据。

1.中国有关部门接连曝光美国网络入侵铁证

2月：京奇安盘古实验室发布报告，该报告解密了来自美国的后门——“电幕行动”（Bvp47）的完整技术细节和攻击组织关联。

3月：360政企安全集团一个月内2次披露美国国家安全局（NSA）持续不断对全球发起大规模网络行动，尤其是针对中国实施网络攻击。

过去，美国以及众多西方媒体一直不断渲染和炒作所谓的“中国黑客威胁论”，明明自己才是盗贼，却贼喊捉贼，把自己打扮成人畜无害的受害者，恶心至极。

受制于自身技术和能力的落后，我们空凭一张嘴百般辩解，也无济于事。现在由于国内网络安全技术和能力的飞速进步，我们终于开始组织起有效的反击，亮出证据，实锤美国等西方盟友才是网络空间里的江洋大盗。

先说2月份发布的这份报告，这是中国研究员首次公开曝光来自美国“方程式”组织APT（高级可持续威胁攻击）攻击的完整技术证据链条。

也就是说，在某种程度上，中国打响了反击美国“方程式”黑客组织的第一枪，意义重大！

而这个“方程式”组织是全球顶级的黑客组织之一，隶属于NSA，经常通过研制的网络武器去攻击他国网络和窃取他国的机密情报。

报告中所提及的“电幕行动”（Bvp47）在全球已肆虐十余年，广泛入侵中国、俄罗斯、日本、德国、西班牙、意大利等45个国家和地区，涉及287个重要机构目标。其中日本作为受害者，还被利用作为跳板对他国目标发起攻击。

而3月份由360政企安全集团公布的研究报告，则更加令人震撼。

根据最新发布的报告提供的信息显示，量子攻击是NSA针对国家级互联网专门设计的一种先进的网络流量劫持攻击技术。

利用这项技术，NSA可以对使用美国互联网企业提供的产品（例如脸书、推特、油管、亚马逊等）以及包括中国互联网企业在内的他国信息服务产品的全球用户展开大规模、持续性的网络攻击。

并且，这种网络攻击是无差别的。我们的网络配置文件、账号和密码、办公和私人文档、数据库、网上好友信息、网络通讯信息、电子邮件、摄像头实时数据、麦克风实时数据等有价值的资料都会遭到监控和窃取——文艺作品里面所描绘的网络战和信息战原来并非虚构，而是每时每刻正在发生的现实。

360政企安全集团发布的这份研究报告，最大的价值在于中国的研究员把量子攻击系统的应用场景和攻击实施过程进行技术分析，结合真实案例，全面印证了美国国家安全局针对全球互联网用户实施大规模无差别网络攻击的详细情况，并总结出美国国家安全局实施网络攻击的一些特点。

然后，我国的网络安全部门就可以据此开展针对性的防御措施和反制手段，以捍卫国家安全。

看到最新的成果进展，我们不禁要问，中国现在的网络安全环境到底怎样？

在3月14日举行的外交部例行记者会上，发言人引述中国国家互联网应急中心的数据，2月下旬以来，中国互联网持续遭受境外组织网络攻击，其通过攻击控制中国境内计算机，进而对俄罗斯、乌克兰、白俄罗斯进行网络攻击。经分析，这些攻击地址主要来自美国，也有少量攻击地址来自德国、荷兰等国家，87%的攻击目标是俄罗斯。

我们的发言人不无气愤地说道：这些数据证明，美国是真正的“黑客帝国”。同时也表明中国才是网络黑客攻击最大的受害者。

通过国家相关部门、研究院所和企业所披露的信息表明，全国乃至全球数亿互联网用户在全球顶级黑客组织和情报部门的面前形同“裸奔”，我们的网络安全问题十分严重，网络安全形势异常严峻。

2.网络安全问题是如何威胁到我们日常生活的？

先科普一个概念，什么是APT（高级可持续威胁攻击）攻击？

第一点，APT攻击是目前网络攻击的主流形式，是国家级网络黑客组织大规模侵入他国网络空间、盗取机密资料进行间谍活动的主要手段。

第二点，APT攻击是一个集合了多种常见攻击方式的综合攻击。APT攻击是黑客以窃取核心资料为目的，针对客户所发动的网络攻击和侵袭行为，是一种蓄谋已久的“恶意商业间谍威胁”。这种行为往往经过长期的经营与策划，并具备高度的隐蔽性。

第三点，APT的攻击手法，在于隐匿自己，针对特定对象，长期、有计划性和组织性地窃取数据，这种发生在数字空间的偷窃资料、搜集情报的行为，就是一种网络间谍行为。

所以，APT攻击是一种“高级可持续威胁攻击”。它比以前常见的 DDoS（分布式拒绝服务）攻击危害更大，威胁等级更严重。

在2020年初，我国武汉刚刚爆发新冠疫情的时候，越南黑客对武汉市相关防疫部门发动了网络攻击。同期，印度的黑客组织也利用APT攻击手段，采用鱼叉式钓鱼攻击方式攻击我相关医疗防疫和研究部门，甚至包括了武汉病毒研究所。

这些黑客攻击行为最后被360安全大脑所捕获和追踪监控，相信国家相关的网络安全部门也同样采取了必要措施。

他们为什么对我们的民间部门发起攻击？结合当时的疫情，这些黑客所感兴趣的一定是新冠病毒的第一手资料以及窥探我们真实的防疫数据和能力。另外，如果他们发现了什么不得了的“黑暗信息”，一定会配合西方国家抹黑、攻击中国的防疫措施，在关键时刻丢出“实锤证据”，以达到一些不可告人的政治目的。

当然，他们最终很可能一无所获或者只拿到了一些边缘信息，并被中国的网络空间守卫者发现和监控，最后仓皇撤退。

这也给我们敲响了警钟，除了传统的政府、军队等国家职能部门的网络安全防护等级需要提高，我们的大专院校研究院所、高科技公司的研发部门，其网络安全防护能力达到安全标准了吗？

通过武汉的事例，这恐怕并不令人感到安心。

无独有偶，除了中国，美国自己也经常成为网络攻击的受害者。

2021年2月，一名攻击者入侵佛罗里达州奥兹马市一家水处理厂的系统，并试图改变一种名为碱液的化学物质浓度，该化学物质用于控制水的酸度；同年5月，美国东部能源管道遭到黑客组织的攻击和勒索，被迫紧急关闭。

2月份的攻击事件，幸亏该厂的网络安全员发现及时，否则有可能引发一起集体中毒事件，造成大量的死伤。

5月份的能源管道危机，竟然逼迫总统拜登下达国家紧急状态令，一度影响到美国东部地区的能源供应安全。

这两起事件，显示新一代的网络黑客以及掌握了黑客技术的恐怖组织利用网络发动大规模恐怖袭击，造成重大人员伤亡和财产损失的可能。

而在最近几年全球爆发的多场地区军事冲突和战争当中，网络攻击以及利用网络攻击手段达到特殊政治和军事目的的事例数不胜数。

由此我们看到了网络攻击的最新三大趋势：

1、APT网络攻击与地缘政治博弈同频；

2、攻击目标从传统的政治、军事目标扩散到民用基础设施、工业控制系统、产业链核心节点乃至生物实验室等非传统安全领域；

3、网络攻击工具泛武器化，并越来越具有向大规模杀伤性的特性。

咱们先不说类似的网络攻击会造成多大范围的隐私信息泄露和网络空间秩序混乱，就光网络连接中断造成的经济损失就相当可观。

根据英国市场调研公司Merchant Machine在2021年给出的研究结论，60分钟无法接入网络空间会造成世界经济损失15亿英镑。10小时无法接入，损失金额上升至150亿英镑，24小时后，损失金额高达370亿英镑。

如果以国家来区分，拥有近3亿互联网用户的美国，24小时的网络连接中断将造成超过50亿英镑的损失；拥有近10亿互联网用户的中国，断网一整天，会遭受42.90亿英镑（约390亿人民币）的损失。以当前汇率计算，每分钟损失约2700万人民币！

全球最大的专业安全技术公司迈菲克（McAfee）预计网络犯罪给世界经济造成的损失超过 1 万亿美元，占全球 GDP 总量的 1%以上，而且每年还在快速增长。

如果像科幻电影《终结者》里面描绘的那样，因为天网自主意识觉醒造成全球网络崩溃（现实中最可能发生的是全球网络大战），即便没有发射核弹，对于习惯了现代文明生活方式的我们来说，没有网络的生活也无异于世界末日。

可以说，网络攻击和网络犯罪对我国的社会经济发展和转型升级都构成了巨大的威胁。

这些年来，数字经济在中国蓬勃发展。2021年4月，国家网信办在第四届数字中国建设峰会主论坛上发布《数字中国发展报告（2020年）》。报告指出，我国数字经济总量跃居世界第二，数字经济核心产业增加值占GDP的比重达到7.8%。

而根据“十四五”规划纲要，我国正在大力推进“数字中国”这项系统工程的建设，目的就是全面提高政府和全社会的数字化能力，为各项事业发展提供信息化技术和信息资源支撑。

而如果我们的网络安全形同虚设，信息主权遭到渗透和侵略，那数以万亿计的投资以及中国未来的数字化前景都会打了水漂，损失不可估量。

综上，网络安全问题已经成为危害国家安全和社会经济发展的重大安全课题。而中国成为网络攻击最严重受害国的现实，也暴露出我国在信息产业上面的致命短板。

3.来自中国的反击与对策

落后就要挨打，在网络空间和信息产业领域同样适用。

但是中国人从来不会甘愿被动挨打，即便落后于人，反抗精神也从未熄灭！

在上个世纪的九十年代，那时候我们还没有歼20，也没有辽宁舰、山东舰，经济总量也不高，苏联瓦解以后，一超独霸的美国横行全球，当然也对依然保持着社会主义制度的祖国怎么看怎么不顺眼，想方设法地针对我们。

比起现在的贸易战和科技战，那时候经常是赤裸裸的军事威胁。那段时间，算是中国改革开放以后的“至暗时刻”。

也就是在这样处处遭到西方霸权主义者奚落、嘲讽、蔑视和打压的日子里，一群抱有家国情怀的中国黑客们在网络空间发起了霸权反击战。

第一战：北约野蛮轰炸我驻前南联盟大使馆，中国黑客把五星红旗插到白宫网站

就在炸馆事件发生后的十几个小时内，“中国黑客紧急会议中心”连夜成立，这些初代中国黑客以代码为枪，键盘为炮，向北约和美国宣战！

第一个被攻陷的阵地就是美国驻华大使馆的官网，网站首页被替换成用鲜红字体写成的事件经过，控诉北约和美国侵犯他国主权、违背基本国际准则和国际法的事实，揭露这群战争贩子所犯下的种种罪行。

紧接着，美国各地的政府和军队网站以及隶属于白宫的星条旗网都被中国黑客一一攻陷。他们用现在看来略显稚嫩的技术手段和攻击方式，所表达的是一颗捍卫国家尊严的赤子之心。

当然，作为互联网的开山鼻祖，美国的黑客大佬们也不甘示弱，凭借着技术优势同样血洗了中国的网络空间。

通过这次较量，美国乃至整个西方世界第一次见识到了中国民间的黑客力量，当时美国各大媒体纷纷报道自家的网站遭到了“史无前例的攻击”。如果那时候有热搜、有头条，中国黑客们必然霸榜。

经此一役，我们也认识到了双方存在的巨大差距，并知耻而后勇，开始努力追赶世界先进水平。此战之后，中国民间各种黑客组织如雨后春笋一般发展了起来。

第二战：为了王伟烈士，为了祖国的尊严和荣誉

很快，又一次中美大国间的激烈碰撞将这群初生牛犊不怕虎的中国黑客们聚集到了一起。

2001年4月1日中美南海撞机事件发生以后，傲慢无礼的美国竟然率先对我方发起了网络攻击。4月4日，以美方的黑客组织——PoizonBOx和PrOphet为先锋，开始大规模攻击后缀名为.cn的中文网站，造成当时我方互联网空间的大规模拥堵和瘫痪。

时年的4月26日，业内有名的“中国红客联盟”首先发起反击。随后，“中国黑客联盟”、“中国鹰派联盟”等民间黑客组织纷纷响应，一场中美顶级黑客组织之间的大会战瞬间打响。

这一次，中国黑客们吸取了之前的教训和经验，首先对白宫、美国联邦调查局（FBI）、美国有线电视新闻网（CNN）等具有广泛社会影响力，能够引起巨大轰动效应的目标发起反击。

这一次，不同于上次的小打小闹，从民间集结的8万数字精锐统一行动，协调分工，于4月30日夜发起了总攻。

刹那间，美国的劳工部官网、能源部官网、各大联邦政府网站纷纷被插上了五星红旗和宣传页面。而这仅仅是总攻的开端，到了5月4日这个特殊的纪念日，全美有92个门户网站集体崩溃，中国黑客所到之处，片甲不留！

最后，就连白宫的官网也被迫关闭，其主页同样被挂黑页，服务器瘫痪，访问失败。

5月8日，战果继续扩大，美国海岸警卫队官网、美国海军下属网站、美国财政部官网纷纷沦陷，这一天也是我驻前南联盟大使馆被炸纪念日。

此时，美国人再也无法忽视中国的怒火，无法轻忽中国民间黑客的力量。当那些原本宣扬着美式价值观、政治理念和生活方式的宣传工具反而成为了中国爱国主义的宣传阵地；美国人因为自己的野蛮无理和傲慢惹怒了看似弱小的中国人。于是，我们用自己的方式宣泄着满腔怒火，表达着“中华民族不可欺，中华民族不可辱”的朴素观念。

这一刻，中国的黑客们用一场组织性、协调性和战斗力都堪称完美的反击战给时任美国国家网络安全顾问的杰瑞·弗利塞留下了深刻印象。他说：“中国黑客的默契令人佩服，组织有序，纪律严明，足以令世人称奇。”

这一次，他们有了统一的名称：中国红客。为什么叫“红客”？按照“中国红客联盟”创始人林勇的说法：在中国，红色有着特定的价值含义，代表着正义、道德、进步；红客是一种精神，它是一种热爱祖国、坚持正义、开拓进取的精神。

聚是一团火，散是满天星，这些中国红客们事了拂衣去，深藏功与名，在江湖上留下了属于自己的一段传奇。

若干年之后，北京夏季奥运会之前的斗争、香港之乱当中双方的舆论较量，新一代的中国年轻人也用自己的方式捍卫着祖国的尊严和民族的气节。

所以，即便中国现在是遭受网络攻击和网络犯罪的最大受害者，即便我们在信息产业领域的软硬件上都落后于人，但是不甘屈居人后、不愿被他人卡脖子的中国人绝不会束手就擒。

在中美顶级黑客交锋之后，国家高层也在痛定思痛，组建网络安全的“国家队”也被提上了议事日程。

2015年，国防部发布的《中国的军事战略》白皮书就提到，解放军要“加快网络空间力量建设，提高网络空间态势感知、网络防御、支援国家网络空间斗争和参与国际合作的能力，遏控网络空间重大危机，保障国家网络与信息安全，维护国家安全和社会稳定”。

其实早在2013年5月25日，国防部就证实解放军在广州军区建立了“网络蓝军”，主要为了提高部队应付信息作战需要建立的假设敌，用于模拟蓝军的信息化进攻。

同年的2013年11月12日，中央国家安全委员会正式成立，网络安全也成为了国家安全部门重点关注的关键领域。

这是国家安全体系的顶层制度设计，除了整体框架的制度创新，国家也收编了众多身怀绝技的民间黑客服务于国家安全，捍卫我们的网络空间。而随着我国互联网产业的蓬勃发展，越来越多有实力的民间企业也成为了捍卫网络安全的卫士。

这些年来，从民企到国企，从信息产业基础设施建设到网络安全防护软件研发，中国在信息产业的每一个环节上都在深耕铺垫，为的就是补足网络安全的致命短板。

像这次发布报告的京奇安盘古实验室和360政企安全集团正是网络安全“国家队”的成员之一，为中国的互联网保驾护航，撑起一片安全屏障。

对中国这样的大国来说，做到一两个傲视群雄的产业并不能给国家带来安全和繁荣——小国才做选择，大国当然是全都要。

中国只有把整个产业链都做起来了，形成了完整内循环的商业生态环境，才能真正不被别人卡脖子，才能真正做到独立自主，让发展的红利惠及到每一个微小的个体。

换句话来说，我们只有在硬件上掌握了产业的核心技术，实现了国产化；在软件上为整个产业构筑一道安全稳固的防火墙，我们才能摆脱产业发展的上限，才能打破美国的互联网霸权，继而实现产业升级。

总结一下，当我们全面提升网络防护能力，打造独立自主的安全防火墙之后，将有力保障我们的信息产业对他国实施降维打击，并成为全球唯一抗衡美国互联网霸权的希望。

而做到这一点将给国内带来巨量的高薪就业岗位，大幅拉升我们的人均收入，并提升中国经济的整体竞争力，从而找到新的经济增长点。

甚至按照目前的趋势发展下去，在网络空间，未来有可能形成核威慑一样的网络领域威慑体系，从而保证虚拟空间相对的秩序规范与和平安全环境。

如果我们夺取了网络空间的战略高地，带来的回报真的难以想象。

所以，奋斗吧，中国网络安全卫士们，未来的蓝海在等着我们！