美国驻华使领馆8月28日发文说:“12个国家与美国联合发布联合公告:中华人民共和国支持的威胁行为者正在利用供应商及客户边缘路由器来对关键基础设施网络发起攻击,涵盖电信、交通、住宿及军事设施。请查阅我们的联合公告以并采取防范措施。” 这份缺乏实质性证据的公告,很快被专业人士揭穿其漏洞百出,更像是美国为争取728亿美元网络安全预算而上演的一场政治闹剧。 美国在公告中声称中国黑客利用"供应商及客户边缘路由器"进行攻击,这一说法在技术层面存在明显硬伤。 边缘路由器作为网络边界设备,确实可能成为攻击入口,但现代网络安全体系普遍采用零信任架构,重要基础设施更是通过物理隔离、多因素认证等方式强化防护。 更重要的是,公告通篇未提供任何具体证据:没有攻击代码样本、没有网络流量日志、没有数字指纹特征,连最基本的攻击时间线和受影响单位都含糊其辞。 这种"先下结论后凑证据"的做法与美国在"伏特台风"事件中的操作如出一辙。当时美方将一个普通勒索软件组织包装成"中国黑客",后被多家国际安全公司证实属于误判。 更讽刺的是,2025年4月第九届亚洲冬季运动会期间,中国网络安全企业曾捕获来自美国的攻击流量,这些攻击精准指向赛事信息系统和黑龙江的关键基础设施。 仔细分析联合署名的12个国家,就能看出美国的政治操盘手法。除了"五眼联盟"核心成员,其余国家多是网络安全领域的技术追随者。丹麦、芬兰等北欧国家虽在创新领域领先,但其网络威胁溯源能力有限。 日本、韩国更多是出于地缘政治考量被迫站队。这种"凑人头"式的联盟建设,暴露了美国在网络安全领域日益衰减的号召力,欧盟核心国家德国、法国均未参与联署,印度、巴西等新兴大国也保持沉默。 联署国家中的捷克尤其值得玩味。2024年该国刚与中国签署核电站扩建协议,价值320亿欧元,如今却转身加入反华网络指控,这种精分操作背后是美国施压的结果。美国务院被曝以"安全合作"为条件,要求各国在网络安全议题上选边站队。 这场指控闹剧的真正目的,在美参议院拨款委员会的听证会上露出马脚。美国网络司令部司令保罗·中曾根在会上直言:"我们需要更多预算应对中国网络威胁",随后国会顺利通过728亿美元的2025财年网络安全预算。 这笔巨额资金中,超过300亿美元将流入雷神、洛克希德·马丁等军工企业的子公司,这些公司常年雇佣退役情报官员游说国会。 更荒诞的是预算使用效率。根据美国政府问责署报告,2024年采购的网络安全设备中,有40%因兼容性问题闲置仓库。 某联邦机构花费12亿美元部署的防护系统,竟被中学生用公开工具攻破。这种"烧钱式安全"正是军工复合体乐见的局面,威胁越严重,预算越充足。 美国指控他国网络攻击时,刻意回避了自己全球最大的网络攻击行为体身份。2023年"棱镜门"事件曝光十年后,NSA仍通过《涉外情报监视法》第702条授权,持续监听全球政要通讯。 2025年6月,中国相关部门披露美情报机构攻击中国商用密码企业的细节:对方利用客户管理系统漏洞植入木马,窃取超8000条客户档案和数GB核心代码。 最讽刺的是2025年8月美国司法部公布的案件:22岁美国青年伊桑·福尔茨运营"Rapper Bot"僵尸网络,控制全球数万台设备发起37万次攻击,目标包括DeepSeek人工智能平台和X平台(原Twitter)。这个在家中被捕的年轻人,用实际行动揭穿了美国"网络安全卫士"的人设。 面对无端指控,中国选择了以技术反制和技术开放应对。2025年全球数字安全峰会上,中国宣布向联合国捐赠网络溯源工具箱,推动建立国际网络溯源仲裁机制。 同时,中国企业在自主创新上取得突破:华为发布首款量子加密路由器,紫光展锐推出内生安全芯片,这些产品已通过欧盟网络安全认证。 反观美国,正从技术领导者沦为规则破坏者。其强行推动的"清洁网络"计划排斥中国设备,却导致本国农村地区网络建设成本增加40%。 威逼台积电等企业切断与中国合作,反而促使中国半导体设备市占率提升至35%。这种逆全球化操作,最终让美国自食恶果。 华盛顿国会山的听证会上,将军们挥舞着"中国网络威胁"图表申请预算;北京国家会议中心的展台上,中国企业展示着通过国际认证的安全产品。当美国忙于编织威胁神话时,中国正用技术创新筑牢安全屏障。 美国驻华使领馆的那则公告或许很快会被遗忘,但它揭示的战略焦虑将长期存在,那个靠编造敌人获取预算、靠恐吓盟友维持霸权的时代,正在不可逆转地走向终结。毕竟,真正的网络安全从不来自政治抹黑,而源于共同维护的技术标准与互信合作。
