從“藍屏事件”說開來:“網絡衛士”實爲“黑客帝國”

來源:國家安全部

近日,微軟Windows操作系統發生重大技術故障,致使全球近千萬臺Windows設備出現“藍屏宕機”,全球多國交通、金融、醫療、政務等領域信息系統受到嚴重影響,有的甚至因無法運轉而癱瘓,釀成了全球性的網絡安全危機。

極不負責的“網絡衛士”

此次“藍屏事件”發生的主要原因是美國網絡安全公司“衆擊”(CrowdStrike)在對其“獵鷹”(Falcon)平臺進行常規更新時,運行於操作系統驅動層的更新程序中包含了嚴重的代碼錯誤,導致整個Windows操作系統崩潰“藍屏”。對於如此重要的驅動級程序的更新,“衆擊”公司在大面積推送安裝前沒有經過嚴格的程序檢查和測試,從而導致嚴重的全球性事故,給全球使用者造成了不可挽回的巨大損失。

此次“藍屏事件”已經不是美國第一次因安全軟件更新失誤而導致嚴重全球性事故了。2007年5月,美國殺毒軟件廠商Symantec更新病毒庫後,導致Windows XP操作系統出現藍屏和重啓現象;2009年7月,美國殺毒軟件廠商McAfee發佈病毒庫更新,導致Windows系統藍屏;2010年4月,McAfee發佈的另一個病毒庫更新再次出現誤報,導致全球數百萬臺Windows XP操作系統出現藍屏死機故障。美國一直沉浸在“全球網絡衛士”的虛假人設中,終日將安全掛在嘴邊,卻忽視了真正的安全,以極不負責任的態度成爲全球網絡安全的最大威脅。

橫行霸道的“黑客帝國”

美國作爲當今世界的網絡強國,擁有全球領先的網絡技術能力,不僅沒有承擔起維護全球網絡安全的責任,反而用網絡技術優勢侵犯他國主權和利益,在網絡空間橫行霸道,肆意開展滲透、攻擊、破壞活動,被不斷曝出各種監控他國的醜聞。

2013年6月,愛德華·斯諾登披露美國安局對全球衆多國家實施大規模網絡監控和信息監聽;

2017年3月,“維基解密”根據約書亞·舒爾特提供的美中情局開發的網絡武器庫及相關文件,披露美中情局對全球計算機、智能手機等設備進行監控;

2021年5月,歐洲媒體爆料,美國在丹麥情報部門幫助下監聽德國、法國、瑞典、挪威等歐洲國家領導人;

2023年6月,俄羅斯卡巴斯基公司曝光,美國安局實施“三角測量”行動(Operation Triangulation),控制監聽俄羅斯、中國、歐洲等國家和地區數千名人員的蘋果手機;

中國網絡安全機構發佈的最新報告顯示,從2023年5月至2024年4月,美國政府機構背景的黑客組織對中國的網絡攻擊活動總數量超過4500萬次,已被明確的受害單位超過140家,涵蓋政府、學校、科研機構、軍隊、民營企業等,嚴重威脅中國國家安全。經分析,其中攻擊武器的樣本來源都指向了美國中情局、國家安全局和聯邦調查局等部門。

面對國際社會衆多的批判和質疑,美國始終置若罔聞,甚至倒打一耙,反覆將網絡安全問題政治化、武器化,在沒有事實依據情況下抹黑他國,拉起“數字鐵幕”,打造“網攻島鏈”,謀求技術壟斷和網絡霸權,利用自身優勢對他國進行攻擊竊密和滲透破壞,影響國際社會推進網絡治理的努力。

自立自強的大國擔當

與此次“藍屏事件”導致的全球性故障形成鮮明對比的是,我國的公共服務基本上並未受到此次Windows系統故障的影響。正是因爲我國積極推動科技自主創新,近年來快速興起的國產操作系統在此次事件中表現出了高度的穩定性和可靠性,確保了公共服務的正常運行。

中國始終以大國責任擔當,積極推動構建網絡空間命運共同體,連續十年舉辦世界互聯網大會,推動構建更加公平合理、開放包容、安全穩定、富有生機活力的網絡空間;堅持聯合國的主渠道作用,統籌各方利益發出《全球數據安全倡議》《全球人工智能治理倡議》等建設性解決方案;積極同“全球南方”深化政策溝通和經驗分享,推進基礎設施、技術、執法、應急等方面務實合作,爲促進全球網絡治理作出重要貢獻。

沒有網絡安全就沒有國家安全。國家安全機關將堅持以習近平新時代中國特色社會主義思想爲指導,全面貫徹總體國家安全觀,與有關部門一道,依法打擊各類網絡間諜行爲,嚴密防範網絡安全風險,有力提升網絡安全保障水平,堅決維護我網絡空間主權、安全、發展利益。