本文来自国家安全部,作者/安平。
近日,微软Windows操作系统发生重大技术故障,致使全球近千万台Windows设备出现“蓝屏宕机”,全球多国交通、金融、医疗、政务等领域信息系统受到严重影响,有的甚至因无法运转而瘫痪,酿成了全球性的网络安全危机。
极不负责的“网络卫士”
此次“蓝屏事件”发生的主要原因是美国网络安全公司“众击”(CrowdStrike)在对其“猎鹰”(Falcon)平台进行常规更新时,运行于操作系统驱动层的更新程序中包含了严重的代码错误,导致整个Windows操作系统崩溃“蓝屏”。对于如此重要的驱动级程序的更新,“众击”公司在大面积推送安装前没有经过严格的程序检查和测试,从而导致严重的全球性事故,给全球使用者造成了不可挽回的巨大损失。
此次“蓝屏事件”已经不是美国第一次因安全软件更新失误而导致严重全球性事故了。2007年5月,美国杀毒软件厂商Symantec更新病毒库后,导致Windows XP操作系统出现蓝屏和重启现象;2009年7月,美国杀毒软件厂商McAfee发布病毒库更新,导致Windows系统蓝屏;2010年4月,McAfee发布的另一个病毒库更新再次出现误报,导致全球数百万台Windows XP操作系统出现蓝屏死机故障。美国一直沉浸在“全球网络卫士”的虚假人设中,终日将安全挂在嘴边,却忽视了真正的安全,以极不负责任的态度成为全球网络安全的最大威胁。
横行霸道的“黑客帝国”
美国作为当今世界的网络强国,拥有全球领先的网络技术能力,不仅没有承担起维护全球网络安全的责任,反而用网络技术优势侵犯他国主权和利益,在网络空间横行霸道,肆意开展渗透、攻击、破坏活动,被不断曝出各种监控他国的丑闻。
2013年6月,爱德华·斯诺登披露美国安局对全球众多国家实施大规模网络监控和信息监听;
2017年3月,“维基解密”根据约书亚·舒尔特提供的美中情局开发的网络武器库及相关文件,披露美中情局对全球计算机、智能手机等设备进行监控;
2021年5月,欧洲媒体爆料,美国在丹麦情报部门帮助下监听德国、法国、瑞典、挪威等欧洲国家领导人;
2023年6月,俄罗斯卡巴斯基公司曝光,美国安局实施“三角测量”行动(Operation Triangulation),控制监听俄罗斯、中国、欧洲等国家和地区数千名人员的苹果手机;
中国网络安全机构发布的最新报告显示,从2023年5月至2024年4月,美国政府机构背景的黑客组织对中国的网络攻击活动总数量超过4500万次,已被明确的受害单位超过140家,涵盖政府、学校、科研机构、军队、民营企业等,严重威胁中国国家安全。经分析,其中攻击武器的样本来源都指向了美国中情局、国家安全局和联邦调查局等部门。
面对国际社会众多的批判和质疑,美国始终置若罔闻,甚至倒打一耙,反复将网络安全问题政治化、武器化,在没有事实依据情况下抹黑他国,拉起“数字铁幕”,打造“网攻岛链”,谋求技术垄断和网络霸权,利用自身优势对他国进行攻击窃密和渗透破坏,影响国际社会推进网络治理的努力。
自立自强的大国担当
与此次“蓝屏事件”导致的全球性故障形成鲜明对比的是,我国的公共服务基本上并未受到此次Windows系统故障的影响。正是因为我国积极推动科技自主创新,近年来快速兴起的国产操作系统在此次事件中表现出了高度的稳定性和可靠性,确保了公共服务的正常运行。
中国始终以大国责任担当,积极推动构建网络空间命运共同体,连续十年举办世界互联网大会,推动构建更加公平合理、开放包容、安全稳定、富有生机活力的网络空间;坚持联合国的主渠道作用,统筹各方利益发出《全球数据安全倡议》《全球人工智能治理倡议》等建设性解决方案;积极同“全球南方”深化政策沟通和经验分享,推进基础设施、技术、执法、应急等方面务实合作,为促进全球网络治理作出重要贡献。
没有网络安全就没有国家安全。国家安全机关将坚持以习近平新时代中国特色社会主义思想为指导,全面贯彻总体国家安全观,与有关部门一道,依法打击各类网络间谍行为,严密防范网络安全风险,有力提升网络安全保障水平,坚决维护我网络空间主权、安全、发展利益。