“黑客帝国”越来越“黑”!
近日,谷歌公司高调宣布正在组建网络“破坏部门”。该部门将通过“情报主导的主动识别”,快速锁定特定网络攻击源,采取“合法且合乎道德”的干扰选项,挫败各种网络攻击活动。
这一动向与特朗普政府所倡导的“进攻型网络战略”相呼应,不仅打破了谷歌在网络安全领域长期奉行的“被动防御”传统,也标志着美国“政企联动”的网络战模式有了新的突破。
作为全球顶尖的网络科技公司,谷歌此次组建网络“破坏部门”并非孤立行动,而是响应美国政府的网络安全战略转型,共同打造“公私合作”的进攻型网络作战体系。
谷歌公司网络安全策略急速转向。
谷歌新成立的“破坏部门”隶属于谷歌“威胁情报组”,核心任务是主动识别并挫败网络攻击活动。
该部门将依托谷歌的全球基础设施网络与技术优势,在识别出APT(高级持续性威胁)攻击、跨境网络犯罪后,直接采取关闭恶意服务器、阻断攻击链路等“破坏行动”。
长期以来,谷歌在网络安全方面主要采取被动防御策略。该公司旗下的“网络安全行动小组”致力于为政府、关键基础设施运营者以及各类企业提供网络安全与数字化转型支持,而“威胁分析小组”则主要负责追踪全球范围内的网络威胁活动,并及时向用户发布预警信息。
此次新部门的设立,标志着谷歌的网络安全策略正从以加固防护、降低风险为核心的“防御导向”,加速转向以快速识别、主动干预为核心的“进攻导向”。
美国科技巨头纷纷强化“政企协同”。
谷歌此次行动并非个例,随着美国政府更加注重借助私营部门力量应对网络威胁,多家美科技巨头与政府加强合作,有力提升美网络攻防能力。
微软运用法律手段清除网络威胁。微软是利用法律途径实施网络“破坏”的先行者。今年5月,微软主导了一项针对LummaStealer恶意软件的全球行动,通过法律程序成功查封了该恶意软件使用的多个互联网域名。
与此同时,微软还与联邦调查局(FBI)等执法机构合作,多次打击“僵尸网络”。这种方式虽不属于直接的“黑客反击”,但通过合法途径实现了对攻击者基础设施的“釜底抽薪”,是一种综合施策、系统打击的主动防御策略。
亚马逊凭借云服务发挥关键作用。作为美国情报安全部门的重要合作伙伴,亚马逊长期为美中央情报局(CIA)、国家安全局(NSA)等机构提供专用的“政府云”服务。该类云平台不仅是数据存储和计算的基础工具,更被用于支持大规模情报分析与网络攻防任务。
近年来大量实际案例表明,亚马逊已成为美国数字安全与网络战体系中不可或缺的一环。
这些科技企业的行动,与谷歌创设网络“破坏部门”的底层逻辑是高度一致的,总体呈现出美国网络安全“政企协同”的明显趋势。在美国政府的引导和鼓励下,这些科技公司正从纯粹的技术供应商,转变为美国网络战体系中的“数字民兵”。
“进攻型网络战略”背后的三重考量。
作为美国科技界的领头羊,谷歌的行动不仅是企业自身的技术性调整,更是美国“进攻型网络战略”在私营部门的具体延伸。这一变化的背后,主要有三重考量。
在网络安全上“先发制人”。
特朗普在第一任期内提出“向前防御”战略后,美国网络战略逐步从传统的被动防御转向主动干预,强调在网络攻击抵达本土之前,便对敌方网络空间实施预防性干预。
重返白宫后,特朗普政府进一步推行“先发制人”的网络政策,明显强化了网络进攻能力,甚至暗示可对外国目标实施几乎不受限制的“网络反击”。
美国网络司令部操作员参加“网络警卫25-2”演习。
今年6月,特朗普签署第二任期首个以网络安全为核心的行政令,明确将中国和俄罗斯列为“主要网络对手”,并强调通过“前置部署”应对潜在威胁。
今年8月,美国亚利桑那州众议员戴维·施韦克特提出《2025年网络犯罪私掠许可法案》,援引美国宪法第一条第八款(历史上曾用于批准私掠船只参与海上防卫),主张国会恢复颁发“私掠许可证”,授权私营企业在联邦政府监督下实施目前法律禁止的网络攻击行动,以追回被窃资产并保护关键基础设施。
种种迹象表明,在“先发制人”理念的驱动下,美国家网络战略正在从“以防为主”转向“以攻代防”。
在情报获取上加码发力。
长期以来,美国利用自身网络技术优势,在全球范围内开展大规模网络监听窃密,持续获取世界各国敏感数据和情报信息,甚至连盟友也不放过。
在美国的技术情报获取体系中,私营企业一直扮演着重要角色。美国的互联网巨头依托有关平台和技术,掌握了各国政府、企业以及个人的海量数据信息。从这些数据信息中,美情报安全机构可以分析获取大量有价值的情报。
美国政府大力推行“进攻型网络战略”,意味着美情报机构在技术窃密上将更加肆无忌惮,同时也更加需要私营企业的配合。
谷歌等科技巨头纷纷布局,实际上是主动响应美国政府的需求,力求从美情报安全机构手中拿到更多“大单”,配合其更加高效、更成体系地搜集情报。
在数字博弈中强化霸权。
网络空间作为继陆、海、空、天后的第五大作战域,已成为大国博弈的新焦点。美国凭借技术优势,积极推进网络空间军事化,谋求绝对控制权。
谷歌等科技巨头的系列动向表明,美国正将“进攻型网络战略”从情报机构延伸至跨国企业,试图构建一张覆盖全球的“数字作战网络”。
这种网络军事化动向的背后,是美国试图借助技术垄断和攻防一体的网络能力,重塑全球网络格局,进一步强化网络霸权。
全球网络安全挑战进一步升级。
美国持续推进“进攻型网络战略”,不仅重新定义了科技企业的角色,更将对传统国家安全范式、国际网络秩序乃至全球安全稳定带来冲击。
扩大法律伦理“灰色地带”。
在“进攻型网络战略”下,美国政企实施网络攻击的法律和道德限制将出现明显松动。私营企业一旦获得攻击授权,极易出现失管失控问题,加剧网络空间的治理失序风险。
私营部门大量承担网络攻击任务,将不可避免地模糊权责边界,使网络冲突中的追责机制难以落实,网络空间将从有序的“数字文明社会”倒退为弱肉强食的“网络蛮荒西部”。
增加全球网络安全风险。
当前,美国持续升级全球网络攻击窃密活动,其中中国是其“进攻型网络战略”指向的重点目标。
国家互联网应急中心(CNCERT)监测发现,近年来,美国情报机构将网络攻击窃密的重点目标瞄准我高科技军工类的高校、科研院所及企业,试图窃取我军事领域相关的科研数据或设计、研发、制造等环节的核心生产数据等敏感信息,目标更有针对性、手法更加隐蔽,严重威胁我国防军工领域的科研生产安全甚至国家安全。
随着谷歌等科技企业强化“网络破坏”行动,美国对所谓“对手国家”的网络攻击将更具隐蔽性。这些企业可借助其全球分布的服务器节点,将攻击行为伪装成“民间网络活动”,从而更轻易地渗透他国关键基础设施与科研机构网络。
加剧大国网络“军备竞赛”。
美国网络战略由防御转向进攻,将推动全球网络军备竞赛急剧升级,增加网络意外冲突风险,使网络空间加速演变为高度不稳定的“数字战场”。
美国这一战略转向可能引发他国效仿,更多国家或将授权甚至鼓励本国企业对外开展网络攻击。一旦网络攻击失控,可能引发连锁反应,冲击传统军事平衡,甚至诱发新型冲突,重塑国际安全格局。
随着“进攻型网络战略”的推进实施,美国这个最大的“黑客帝国”恐怕会越来越“黑”……
文中图片源自网络
