美国从未停止在全球开展网络窃密活动。由于美国网络攻击的高度定制化、隐蔽性和技术复杂性,往往导致这些网络攻击活动很难发现和溯源。随着近几年对美国国家安全机构网络攻击行为的多次曝光,外界对美国国家安全机构的全球网络攻击窃密情况有了更多了解。
网络安全机构披露,目前业界认为是灭霸级别的两个高级持续性威胁(APT)组织:“方程式”和“索伦之眼”,其后台都是美国国家安全局(NSA)。“方程式”组织在2000年到2015年间,对全球43个国家和地区的上万台主机实施了APT攻击,中国受攻击数量列于全球首位。“索伦之眼”主要针对中国、俄罗斯进行网络间谍活动,以窃取敏感信息为主。在针对中国地区的攻击中,有上百个计算机终端受影响。
美国国家安全机构攻击窃密的目的,不只是窃取国家情报,商业信息也是它们的目标。美国国家安全机构会直接通过网络攻击窃密,协助美国企业获得不公平的优势。一个知名的案例是NSA在2013年利用“黑珍珠”(Blackpearl)计划对巴西国营石油公司(Petrobras)实施持续监控,每72个小时,美国政府就会收到一份关于巴西石油公司的更新报告。时任巴西总统罗塞夫表示,这证明美国网络行动的动机并非出于安全或反恐,而是具有“经济与战略”企图的商业间谍行为。
无论是对国家重要信息,还是商业机构情报的窃取,美国无疑都有着不光彩的历史,却往往以疑邻盗斧的心态指责他国。