美国情报界发布2018年全球威胁评估报告-安全客

美国情报界 (Intelligence Community, IC) 近日发布2018年美国面临的全球威胁评估报告。报告指出，2018年，随着主要大国和地区侵略者对复杂国际形势的利用同时对美国外交政策新优先领域的适应，国与国之间的竞争将会加剧。国与国之间包括大国之间的冲突风险，要高于冷战时期结束以来的任何时期。2018年的地区性国家间冲突是朝鲜以及沙特伊朗在对抗中使用代理。同时，国家和非国家使用大规模杀伤性武器的威胁将继续加大。

本文主要摘取了报告对网络威胁的评估内容。

一、网络威胁状况概览

随着数十亿新增数字设备实现联网但由于设备内置安全措施相对很少，2018年及更长时间内美国面临的网络风险将会增加，民族国家和恶意人员会变得更加胆大妄为而且会使用越来越广泛的网络工具集。随着风险的增加，竞争对手除了发动战争外，将会针对美国发动网络攻击如数据删除或对关键基础设施实施本地化和临时性破坏。

在2016年和2017年，受国家支持的黑客攻击乌克兰和沙特阿拉伯的关键基础设施、政府部门和商业网络。

勒索软件和恶意软件攻击蔓延至全球，破坏了美国企业的全球航运和生产线。犯罪和商业恶意软件为后来的恶意人员创造了发动网络攻击的机会。

情报界评估认为，虽然担心美国实施报复以及敌对能力仍在开发过程中这两个因素将缓解对美国关键基础设施实施主要破坏的攻击概率，但是它仍然担心网络攻击造成的日益严重的破坏以及对手引发的附带损害。

实施攻击的对手和恶意方

报告指出，2018年对美国带来最严重网络威胁的国家是俄罗斯、中国、伊朗和朝鲜。这些国家将网络攻击作为低成本的国家工具，而且它们将通过网络攻击实现战略目标，除非它们会因此遭受明确的报复行动。非国家恶意人员将继续使用网络攻击攫取经济利益、开展鼓动宣传并传播信息。

将网络攻击作为除军事冲突以外的一种外交政策工具的做法一直以来多数局限于零星的低级别攻击。然而，俄罗斯、伊朗和朝鲜正在测试更具攻击性的网络攻击，对美国及其合作伙伴构成越来越大的威胁。

俄罗斯：美国情报界认为俄罗斯将在2018年开展更加大胆、更具破坏性的网络行动，很可能使用新能力攻击乌克兰。俄罗斯政府可能正在构建大规模的网络行动，包括破坏乌克兰能源分发网络、开展入侵并泄露信息的影响力行动、发动 DDoS 攻击以及误报行动。2018年，俄罗斯情报和安全服务部门将继续侦察美国及其盟国的关键基础设施，并且将针对美国、北约及盟国发动攻击获得对美国政策的了解。

中国：美国情报界认为中国将继续利用网络间谍行动、提升网络攻击能力支持国家安全的优先目标。美国情报界和私营行业的安全专家继续发现来自中国的网络攻击活动，虽然频率在2015年9月两国签署网络协定之后大大降低。多数被检测到的针对美国私营行业的攻击聚焦于明确的国防承包商或者产品和服务用于支持全球政府和私营行业网络的IT 和通信公司。自2015年以来，中国一直在将军事网络攻击和间谍资源整合到2015年成立的战略支援部队 (Strategic Support Force)，提升网络攻击能力。

伊朗：美国情报界认为伊朗将继续渗透美国及其盟国的网络，实施网络间谍活动并做好迎接未来网络攻击的准备，尽管伊朗的情报服务主要针对的是中东对手尤其是沙特阿拉伯和以色列。伊朗政府可能将网络攻击视作响应其觉察到的挑衅行为的一种通用工具，尽管伊朗最近被限制针对美国或西方盟国发动网络攻击。伊朗曾在2016年年末和2017年年初对沙特阿拉伯实施网络攻击，导致后者数十家政府和私营组织机构的网络数据被删除。

朝鲜：美国情报界认为，遭受严重制裁的朝鲜将通过网络攻击集资并收集韩国和美国的情报或发动攻击。朝鲜政府可能拥有能够实现一系列进攻效果的大量技术和工具，它在实施攻击时或会发出少量警告信息或不发出任何警告，包括实施 DDoS 攻击、数据删除以及部署勒索软件。

朝鲜攻击者在2017年5月开发并发动了 WannaCry 勒索软件攻击，这一结论是从和此前被认定为源自朝鲜的网络工具、谍报技术以及运营基础设施之间存在的技术关联所判断出来的。美国情报界还认为这些攻击者在2016年攻击孟加拉国银行，盗取8100万美元。

恐怖分子和犯罪分子：恐怖组织将继续使用互联网进行组织、招募人员、开展鼓动宣传、集资、收集情报、教唆追踪者实施行动并协调各种行动。从他们目前的能力来看，恐怖组织实施的网络攻击很可能会泄露个人可识别信息、涂鸦网站并针对保护不力的网站发动拒绝服务攻击。跨国犯罪分子将继续实施牟利的网络犯罪行为。美国情报界认为犯罪分子和民族国家活动之间的界限会进一步模糊化，因为民族国家将网络犯罪工具当作实施网络攻击的相对低廉和可否认的一种方式。

二、反间谍以及外国否认和欺骗

美国情报界认为，2018年，美国将面临复杂的国际外国情报威胁环境。情报局认为对美国利益造成最大威胁的仍然是俄罗斯和中国，并指出这是基于这两个国家的能力、意图和大规模行动范围所作出的结论。近东（即亚洲西南部地区）、南亚、东亚和拉美将会对美国利益造成地方性和区域性威胁。例如，伊朗和古巴情报和安全服务机构继续将美国视作主要威胁。

渗透美国国家决策机构和美国情报界将仍然是很多外国情报实体的首要目标。另外，从国防、能源、金融、军民两用技术和其它行业的美国企业和研究机构中窃取国家安全信息和专利技术仍然构成对美国利益的持续性威胁。

非国家实体，包括国际恐怖分子和跨国犯罪组织团伙可能持续应用和改进其情报能力包括人工、技术和网络能力。和国家情报服务机构一样，这些非国家实体也会雇佣消息源并开展物理和技术监控活动以实施非法活动并防止被检测和捕获。

在未经授权的情况下披露敏感或机密的美国政府信息的可信内部人员仍然是美国在2018年及之后面临的重大威胁。信息技术的复杂度和可用性加速了这种威胁的影响和范围。

俄罗斯及其影响力行动

影响力行动，尤其是通过网络方式展现出的影响力行动将持续构成对美国利益的重大威胁，因为这些方式成本较低、风险相对较低而且是面对被实施报复行为、塑造外国认知和影响人们的可否认方式。俄罗斯很可能是2018年此类威胁的最具侵略性的来源，尽管很多国家和一些国内外非国家行动者正在探索使用影响力行动的方式。

美国情报界认为，俄罗斯情报服务机构将继续通过国有媒体和隐秘的与美国活动相关的网络人员传播不实消息，以此鼓励反对美国的政治观点。俄罗斯政府寻求新工具来降低人们对民主进程的信任和信息、降级民主工作、削弱美国和欧洲盟国的合作伙伴关系、破坏西方制裁措施、鼓励反美政治观点并阻止乌克兰和其它前苏联国家加入欧洲组织机构。

外国选举是关键拐点，也是俄罗斯以明暗两条线推进其利益的机会所在。2018年将举行的美国中期大选是俄罗斯影响力行动的潜在目标。

美国情报界认为俄罗斯至少将继续通过鼓动宣传、社交媒体、误报人员、表示同情的发言人和其它影响力行动试图恶化美国的社会和政治分歧。