近年来,无论是在基础设施建设、工业生产、贸易往来等诸多领域,我们都能看到美国政客和官员动辄拿所谓中国威胁说事。

　　去年,有美国媒体炒作遍布美国的中国制造起重机存在远程操控风险；今年2月,FBI局长又宣称中国在美国关键基础设施内植入恶意软件,规模前所未有。

　　去年5月,美国软件巨头微软在其官网突然发布了一份长达6000多字的所谓调查报告,称其发现了一个名为伏特台风的黑客组织。报告声称该组织得到中国政府支持,长期渗透并试图破坏美国关键基础设施,其目标包括电信、交通、制造等多个关键领域。

　　调查发现,微软和五眼联盟有关伏特台风的所谓证据漏洞百出:首先,它们宣称发现了该组织29个恶意程序样本,但实际能够拿出来供分析的只有寥寥13个。

　　其次,经技术人员对这些恶意程序样本进行反复比对分析后惊奇地发现,它们所使用的IP地址、攻击手法、代码风格等技术特征,与此前一个名为暗黑力量的臭名昭著勒索病毒团伙竟有多处惊人相似之处。

　　由此可以合理推断,所谓伏特台风很可能只是暗黑力量的一个马甲,而微软等美国机构对其身份的描述纯属凭空捏造。

　　2023年12月,美国流明科技公司旗下的黑莲花实验室发布报告称,伏特台风利用物联网僵尸网络对美国发动了新一击。

　　然而调查发现,该报告所述攻击使用的恶意程序及IP地址,与微软此前所称伏特台风使用的完全不同。

　　种种疑点表明,美国炮制的伏特台风案件纯属子虚乌有,是五眼联盟国家联合对中国发动的一起荒唐的网络空间栽赃陷害行动。

　　反复编造中国黑客的鬼话,究竟是何居心?其实不难看出,美国政客和频繁炒作所谓中国网络威胁,背后有着深层次的和经济考量。

　　通过煽动对华恐惧情绪,他们可以轻易赢得选民眼球,给自己贴上捍卫的标签,吸引更多选票。

　　拜登政府执政以来,美国国会和行政部门多次就中国网络威胁举行听证会,各方政客借机大肆表态,宣扬对华强硬主张,将自身塑造成保护美国免受中国伤害的护国神兵。

　　FBI、国土安全部、国防部等政府机构频频亮相,喋喋不休讲述中国黑客如何危害美,以期获得更多的人力物力投入。

　　它们一方面积极配合美国政府,炮制各种针对中国的网络安全报告,另一方面又在世界各地兜售所谓应对中国网络威胁的软硬件产品和服务,大肆敛财。

　　与此同时,华为、中兴、字节跳动等中国科技公司却遭受美国以网络安全为由实施的各种长臂管辖和制裁,发展受到严重阻碍。

　　更为隐晦的,是美方意图利用网络安全问题破坏中美关系大局,抹黑中国国际形象,进而遏制中国科技创新和产业发展。

　　美国妄图通过炮制中国网络威胁,在盟友和国际社会制造偏见,孤立中国,进而打压中国数字经济发展,维护自身在网络空间的霸权地位。

　　然而,这些图谋却与拜登政府声称的重建稳定、可预测的中美关系背道而驰,暴露出美方言行不一的虚伪性。

　　讽刺的是,当美国政客和媒体忙于编造中国网络威胁的时候,美国本土的关键基础设施网络安全状况其实漏洞百出,供水系统、电网、石油天然气管网、交通系统、医疗系统等关乎国计民生的领域近年来多次遭受勒索病毒、DDos攻击等网络威胁。

　　网络犯罪分子、黑客组织乃至其他国家情报机构都在利用美国基础设施普遍存在的薄弱环节大做文章,给美国和公众生活带来严重负面影响。

　　以美国供水系统为例,据不完全统计,仅2021年美国各地就发生了数十起针对自来水厂、污水处理厂的网络攻击事件。

　　佛罗里达州奥尔兹玛市自来水系统被黑客入侵,险些引发饮用水污染;堪萨斯州一水务区计算机系统被非法侵入,水处理流程一度失控;加州、内华达州等多地供水设施接连中招勒索病毒,中断运营数日,影响成千上万居民的日常用水。

　　伊朗巅峰卫士黑客组织利用了美国供水系统普遍存在的弱口令、缺乏多因素认证、使用过时软件等诸多低级漏洞,对美国多地自来水厂和污水处理厂发动了攻击,危及大量美国民众的饮水安全。

　　这一事件的细节,与此前美国联邦环保署发布的供水系统网络安全警示竟如出一辙,凸显美国供水基础设施网络安全的脆弱和美国政府监管的无力。

　　2021年5月,美国最大的成品油管道运营商Colonial Pipeline遭遇网络勒索攻击,关闭美东地区供应一半汽油的输油管道长达数日,引发12个州的燃料短缺危机和民众恐慌。

　　2022年,美国联邦调查局披露,针对美国关键基础设施的网络攻击在短短一年内激增了84%,攻击目标涉及能源、金融、交通、电信、医疗等14个关键行业。

　　那么,为何号称网络强国的美国,其关键基础设施网络安全会如此脆弱?究其原因,不外乎有以下几点:

　　现行法律如《关键基础设施网络安全法》《网络安全信息共享法》等对关键基础设施运营者缺乏硬性要求,更多只是倡导性政策。

　　尽管拜登政府成立了专门的网络安全与基础设施安全局(CISA),但其职能主要限于信息共享、应急响应等事后处置,缺乏对关键基础设施的事前监管和约束力量。

　　政府部门之间在威胁情报共享方面也存在诸多壁垒，这导致网络安全形势缺乏全局评估,防护和应对举措难以协同。

　　面对日益严峻的挑战,美国各界呼吁加快推进关键基础设施网络安全立法,建立全国统一、行业强制、政府监管、多方协作的网络安全治理机制。

　　事实上,中国从未以任何形式参与、支持破坏他国关键基础设施的网络攻击活动；相反,中国的关键基础设施长期以来一直是美国网络攻击和窃密的重要目标。

　　对此,中方再次强调,网络空间的安全需要各国共同维护,呼吁国际社会共同行动起来,坚决反对并严厉打击一切破坏网络空间和平的行为。