山东大学马克思主义学院

课程建设

当前位置: 首页 > 研究生公共课 > 课程建设 > 正文

教学案例:没有网络安全就没有国家安全

发布日期:2024-12-27    作者:     来源:    

没有网络安全就没有国家安全


一、案例简介

证据确凿,真凶就是美国国家安全局!

2022年9月5日,国家计算机病毒应急处理中心和360公司分别发布了关于西北工业大学遭受美国国家安全局网络攻击的调查报告,美国国家安全局(NSA)下属的特定入侵行动办公室(TAO)使用了40余种不同的专属网络攻击武器,持续对西北工业大学开展攻击窃密,窃取该校关键网络设备配置、网管数据、运维数据等核心技术数据。

作为拥有最强大网络技术实力的国家,美国以“国家利益”为幌子,违反国际法和国际关系基本准则,无视基本道德信义,对他国实施大规模网络窃密与监听监控,严重损害他国国家安全和公民个人信息安全。“网络霸凌”大国的种种行径,暴露了美国才是全球网络空间不安全的罪魁祸首。

以假邮件“钓鱼”,美国使用41种网络武器攻击西工大。

电子邮件,这一高校师生频繁使用的通信工具,竟被美国无底线地利用了。

2022年4月,西北工业大学就电子邮件系统遭受钓鱼邮件攻击的情况报警称,发现一批以科研评审、答辩邀请和出国通知等为主题的钓鱼邮件,内含木马程序,引诱部分师生点击链接,非法获取师生电子邮箱登录权限,致使相关邮件数据出现被窃取风险。同时,部分教职工电脑也存在遭受网络攻击的痕迹。

西北工业大学位于陕西西安,隶属于工业和信息化部,是我国从事航空、航天、航海工程教育和科学研究领域的重点大学,拥有大量国家顶级科研团队和高端人才,承担国家多个重点科研项目。接到报警后,西安市公安机关高度重视,组织警力与网络安全技术专家成立联合专案组对此案进行立案侦查。国家计算机病毒应急处理中心和360公司联合组成技术团队,全程参与了此案的技术分析工作。

技术团队先后从西北工业大学的多个信息系统和上网终端中提取到了多款木马样本,综合使用国内现有数据资源和分析手段,并得到了欧洲、南亚部分国家合作伙伴的通力支持,全面还原了相关攻击事件的总体概貌、技术特征、攻击武器、攻击路径和攻击源头。调查显示,美国国家安全局持续对西北工业大学开展攻击窃密,窃取该校关键网络设备配置、网管数据、运维数据等核心技术数据。美方先后使用了41种专用网络攻击武器装备,仅后门工具“狡诈异端犯”就有14款不同版本。

技术团队将此次攻击活动中所使用的武器类别分为四大类,包括漏洞攻击突破类武器、持久化控制类武器、嗅探窃密类武器、隐蔽消痕类武器。

“最开始使用漏洞攻击突破类武器,突破之后投送第二类持久化控制类的武器工具。接着使用第三类嗅探窃密类武器,长期潜伏窃取我们重要的数据。当认为任务已经完成之后,开始使用第四类隐蔽消痕类武器,把现场清理干净,让被害人无法察觉。”国家计算机病毒应急处理中心高级工程师杜振华介绍。

美国国家安全局特定入侵行动办公室成立于1998年,是目前美国政府专门从事对他国实施大规模网络攻击窃密活动的战术实施单位,由2000多名军人和文职人员组成,下设10个处室。为了隐匿对西北工业大学等中国信息网络实施网络攻击的行为,美方做了长时间准备工作,并且进行了精心伪装。

调查显示,特定入侵行动办公室在针对西北工业大学的网络攻击行动中先后使用了54台跳板机和代理服务器,主要分布在日本、韩国、瑞典、波兰、乌克兰等17个国家,其中70%位于中国周边国家,如日本、韩国等。其中,用以掩盖真实IP的跳板机都是精心挑选,所有IP均归属于非“五眼联盟”国家。

技术团队通过威胁情报数据关联分析,发现针对西北工业大学攻击平台所使用的网络资源共涉及5台代理服务器,NSA通过秘密成立的杰克·史密斯咨询公司(Jackson Smith Consultants)、穆勒多元系统公司(Mueller Diversified Systems)两家掩护公司向美国泰瑞马克(Terremark)公司购买了埃及、荷兰和哥伦比亚等地的IP地址,并租用一批服务器。

“美方行径严重危害中国国家安全和公民个人信息安全。中方强烈谴责,要求美方作出解释并立即停止不法行为。”外交部发言人毛宁表示。

美国在全球实施大规模、有组织、无差别的网络窃密、监控和攻击,是名副其实的“黑客帝国”“窃密帝国”

西北工业大学的遭遇,仅是美国对华大肆网络攻击窃密的一个缩影。长期以来,为达到美国政府情报收集目的,美国国家安全局针对全球发起大规模网络攻击,我国正是重点攻击目标之一。

2022年2月23日,北京奇安盘古实验室披露了隶属于美国国安局的黑客组织“方程式”利用顶级后门对包括中国、俄罗斯等全球45个国家和地区开展长达十几年的“电幕行动”网络攻击,涉及的机构目标包括知名高校、科研机构、通信行业、政府部门等。3月2日,360公司发布的报告披露,美国国安局利用网络武器对中国等全球47个国家及地区的403个目标开展网络攻击,数十年不曾停歇。

此次关于西北工业大学遭受境外网络攻击的调查报告还发现,美国国家安全局还利用其控制的网络攻击武器平台、“零日漏洞”和网络设备,长期对中国的手机用户进行无差别的语音监听,非法窃取手机用户的短信内容,并对其进行无线定位。

长期以来,美国滥用其技术优势,在全球范围内实施大规模、有组织、无差别的网络窃密、监控和攻击,手段包括利用模拟手机基站信号接入手机盗取数据,操控手机应用程序、侵入云服务器,通过海底光缆进行窃密,在美国近100所驻外使领馆内安装监听设备对驻在国进行窃密等等,是名副其实的“黑客帝国”“窃密帝国”。

2013年,美国防务承包商前雇员斯诺登曝光了美国政府大规模网络监控的丑闻。美国国家安全局代号为“棱镜”的全球秘密监听项目24小时运行,对电子邮件、脸谱网消息、谷歌聊天、Skype网络通话等进行监听监控。

美国实施的是无差别监视监听,从竞争对手到盟友,无不在其监听范围之内。“维基揭秘”网站在2015年爆料,从上世纪90年代起,德国经济、财政和农业等部门就进入了美国的监听范围。2006年至2012年间,美国国家安全局对法国总统、多名部长、法国驻美国大使等政界要员进行监听,其中包括希拉克、萨科齐和奥朗德3任法国总统,以获取施政纲领、对外政策等情报。

2020年,“瑞士加密机”事件浮出水面。美国中央情报局(CIA)自二战后长期控制一家瑞士全球加密机公司,该公司售往全球一百多个国家的加密设备都被CIA植入了后门程序,用来破解各国发送加密信息的代码,借此窃取多国机密。

去年,丹麦媒体曝光了美国国家安全局利用同丹麦情报部门的合作关系,监听包括德国前总理默克尔在内的欧洲国家领导人和高级官员。

除了竞争对手和盟友,监控窃听的“天罗地网”连美国国内的民众也不放过。

近日,美国乔治城大学隐私与技术法律中心公布一份名为《美国的天罗地网:21世纪数据驱动下的驱逐》的报告。报告显示,美国入境和海关执法局精心设计了一张复杂而庞大的监视网络,可以监视生活在美国的大多数人,且无需获得许可。美国国家情报总监办公室今年4月发布的年度报告显示,过去一年,美国联邦调查局在没有搜查令的情况下,对美国民众的电子数据进行了多达340万次的搜查。

“今天美国人越来越多地把监控手段应用到全球其他地区。”美国凯斯西储大学法学教授科弗警告说:“现在我们面对的是监控工业复合体。”

美国热衷于实施“网络霸凌”,正是不择手段维护其霸权体系的表现之一

网络攻击、数字监控、窃听监视……美方用一次又一次的行动表明,美国才是全球网络安全领域的真正威胁。

“迄今,全球始终没有对美国的数字霸权形成一个有效的约束规制。未来,当讨论数字空间负责任的国家行为时,国际社会应该把美国作为一个典型案例分析,进而有针对性地对其数字霸权进行制约。”中国现代国际关系研究院科技与网络安全研究所执行所长李艳说。

一方面,美国肆无忌惮地监听全球、发动网络攻击;另一方面,却又贼喊捉贼、倒打一耙,指责别国发动网络攻击,极力把自己装扮成网络攻击受害者甚至是网络秩序维护者。近年来,美国多次联合欧盟、英国、澳大利亚等指责中国扶植黑客和情报企业对外发动大规模网络攻击,就网络安全问题向中国“泼脏水”,然而迄今为止却没有拿出任何证据。美国政客还大肆鼓动、胁迫他国加入其所谓“清洁网络”计划,企图在网络市场清除中国企业,这歧视性、排他性和政治化的“肮脏网络”,自然不得人心,应者寥寥。

在网络领域拥有巨大优势的美国,如此热衷于凭借技术优势实施“网络霸凌”,背后正是政治利益使然,是不择手段维护霸权体系的表现之一。

秉承着“美国第一,事事优先”的宗旨,美国谋求对他国信息领域的“单向透明”,罔顾别国国家安全,肆意发动攻击。西班牙《国家报》网站曾一针见血地指出,美国建立“黑客帝国”的原因,是为了谋求控制全球信息以扭转不可避免的颓势。通过监听整个世界精确跟踪民众的思想动态,成为美国在全球竞争中最重要的一种资源。

为了达成这一目的,美国这一最大的“黑客帝国”已经无所不用其极。而有赖于美国强大的经济与科研实力,其被曝光的肆意妄为,可能仅仅是“冰山一角”。

“目前,针对美国的这种霸权行径,包括中国、俄罗斯、欧盟、东盟在内,都加强了对自身网络主权的维护,共同抵御美国的网络霸权行径。”上海国际问题研究院网络空间国际治理研究中心秘书长、研究员鲁传颖表示,中国政府面向全球发出了《全球数据安全倡议》,这个倡议有助于抵御美国开展的网络情报收集,也得到了全球各国的拥护。“我们看到中国与阿拉伯国家联盟、中国与中亚五国先后以《全球数据安全倡议》为蓝本,开展了更进一步的合作,这为全球网络空间的发展与和平提供了一个非常好的基础,也是有力抵制美国网络霸权的武器。”

网络空间安全威胁是各国面临的共同挑战,维护网络安全是国际社会的共同责任。毫无疑问,美国在网络领域的种种霸道行径,已让自身站在了全球数据安全和技术发展的对立面。

当前,百年变局叠加世纪疫情,国际安全形势波诡云谲。在此背景下,中国倡导共同、综合、合作、可持续的新安全观,以尊重他国主权和安全为前提,坚持通过对话协商以和平方式解决国家间分歧和争端,谋求双赢、多赢和共赢,才是合乎维护全球和平安全的根本大道。美国应该认清:霸权主义和强权政治只会危害世界和平,集团对抗只会加剧安全挑战。只有以负责任的态度参与全球网络空间治理,为维护网络安全发挥建设性作用,方是正途。

——摘自:《中国纪检监察报》2022年9月6日第4版,《西北工业大学遭美网络攻击 揭开“黑客帝国”虚伪面纱》

二、教学建议

在新时代背景下,国际形势错综复杂,网络安全领域的博弈日益凸显。《西北工业大学遭美网络攻击揭开“黑客帝国”虚伪面纱》这一案例为《新时代中国特色社会主义理论与实践》第八章第一节“坚决维护国家安全”提供了极具价值的教学素材,以下是基于此的教学建议。

(一)课程导入

以西北工业大学遭受美国国家安全局网络攻击这一热点事件作为课程导入,通过播放相关新闻报道视频片段或展示详细的文字资料,引发学生对网络安全问题的关注与热议。引导学生思考:为何一所高校会成为美国网络攻击的目标?这背后反映出怎样的国际政治格局与大国博弈态势?激发学生的好奇心与探索欲,为后续深入学习新时代中国面临的国际挑战及应对策略奠定基础。

(二)理论阐释

结合案例讲解习近平新时代中国特色社会主义思想中关于总体国家安全观的内涵。强调网络安全是国家安全的重要组成部分,美国对我国高校、科研机构等关键领域的网络攻击,严重威胁我国的政治安全、经济安全、信息安全等多维度安全。让学生明白维护网络主权、保障网络安全是新时代中国特色社会主义建设中不可或缺的一环,正如习近平总书记所强调的,没有网络安全就没有国家安全。

引入国际政治理论,剖析美国实施网络霸权行为的根源。从霸权稳定论角度看,美国试图通过掌控全球网络空间来维系其在国际体系中的主导地位,以“国家利益”为幌子肆意践踏国际法和国际关系基本准则,这是其霸权思维在网络领域的延伸。同时,运用地缘政治理论,分析美国选择在中国周边国家部署跳板机等攻击设施,企图从地缘战略上对我国形成包围态势,遏制我国发展,凸显我国在周边网络安全环境构建中的紧迫性。

(三)案例深度剖析

组织学生分组讨论美国攻击西北工业大学的手段与流程。如分析其利用钓鱼邮件“放长线钓大鱼”,逐步渗透获取关键数据的过程,包括漏洞攻击突破、持久化控制、嗅探窃密、隐蔽消痕等四类武器的运用逻辑。让学生认识到网络攻击的复杂性与隐蔽性,培养学生的网络安全防范意识。

对比美国对全球多国的网络攻击行径,如“电幕行动”、对欧洲国家领导人的监听等事件,探讨美国网络霸权的全球性危害。引导学生思考美国这种无差别攻击行为对国际秩序、国与国之间信任关系的破坏,以及对全球科技交流、经济合作所带来的负面影响,使学生深刻理解网络空间已成为国际竞争与合作的新战场。

(四)中国应对策略研讨

引导学生探究中国在网络安全防御与国际治理层面的举措。讲解中国政府面向全球发出的《全球数据安全倡议》,分析其在规范全球网络行为、抵御美国网络情报收集方面的重要意义。组织学生探讨如何以该倡议为依托,加强与不同国家、地区组织的合作,如中国与阿拉伯国家联盟、中亚五国的合作模式,拓宽国际网络安全合作路径。

鼓励学生结合专业知识,为我国网络安全人才培养、技术研发、法律法规完善等方面建言献策。例如,计算机相关专业学生可探讨如何强化网络安全技术自主创新,突破美国等西方国家的技术封锁;法律专业学生思考如何构建更严密的网络安全法律体系,应对跨国网络犯罪;国际关系专业学生则着眼于提升我国在国际网络空间治理中的话语权,推动构建公平合理的网络空间国际秩序。

(五)课程总结与拓展

在课程结尾,总结本次案例教学的核心要点,强调新时代中国在网络安全领域面临的挑战与机遇,以及中国特色社会主义理论与实践在应对网络霸权、维护国家安全中的指导作用。

布置课后拓展作业,要求学生关注近期国际网络安全动态,撰写一篇关于中国如何在网络领域践行新发展理念、实现高质量发展与高水平安全良性互动的小论文,进一步深化学生对课程内容的理解与应用能力。

(教学案例提供人:王晓霞)