可怕的是，当你孜孜不倦地设置各种密码甚至指纹加密时，当你躲到角落里避免自己的通话被别人听见时，当你使出浑身解数努力寻找一种网络安全感时，有一只第三只眼正在静默地观望你，倾听你，评估你的价值。更可怕的是，这一切都在有条不紊地进行中，而你却全然不知。

　　即便你自以为网络安全意识不错，也无法逃脱第三只眼的盯梢。自己攒电脑就安全?硬盘在出厂前就被植入了监视软件!不用手机就安全?你的个人信息早已经由各种渠道被挂在网上!切断网线、关闭WIFI就安全?美剧中已经出现通过电力线窃取计算机信息的情节!在网络情报搜集的世界里，只有你想不到的，没有第三只眼做不到的。

　　放眼全球，掌握第三只眼能力的，只有美国。美国一边为全球有偿提供着绝大多数互联网服务，一边从服务中汲取情报信息。用美国知名计算机网络安全专家马库斯·拉努姆的话说，“美国对待互联网，就像对待他们的殖民地。”

　　有殖民，就有奴役的影子;有殖民，就有攫取的手段。哪怕是在网络的世界里。

　　在美国国家网络安全战略的大盘子中，双线并行的痕迹明显，一条线是以主动出击为核心的“矛”，包括主动侦听、窃取、监控;另一条线是以主动防御为特征的“盾”，包括指责别国对美国进行网络攻击，并借此构筑美国网络安全的防护网。

　　一年半前，美国国家安全局承包商前雇员斯诺登捅破“棱镜门”，将美国情报机构在全球范围内实施大范围网络监控的“勾当”大白于天下，激起阵阵喧嚣。后来，在全球网民以及德国总理默克尔等“资深受害人”的怒视下，美国总统奥巴马承诺改革，承诺“彻底审视我们的情报收集方式和目标”。

　　奥巴马说完这话，一年过去了。但在沸沸扬扬的改革声中，只见盾渐厚，矛更锐，手持矛与盾的美国网络安全部队，愈发强大，愈发具有攻击性。

　　美国国家网络安全的一矛一盾，正合力形成美国打造国家网络安全的总体思路，并进一步影响互联网，乃至全球。

　　解析美国网络战略之“矛”

　　美国政府时常宣称自己正面临网络攻击，或遭遇“数字9·11”，或遭遇“网络珍珠港”，总之，俨然一个被“黑客”蹂躏的受害者形象。

　　率先曝光斯诺登事件的英国《卫报》记者格伦·格林沃尔德却说，美国自曝脆弱、制造恐慌的真实目的是，以“防御”为“进攻”的幌子，美国才是“世界最主要的网络攻击者”。

　　若非斯诺登事件，美国用以网络进攻的“矛”，可能仍然处于暗处;即便有斯诺登事件，美国也许还有许多支“矛”，未曾为人所知。

　　【寻求授权】

　　这几年，提到美国国家网络安全话题，就会让人联想到美国的大规模监控活动。但显然，这不是全部。早在上世纪90年代，美国就提出网络战概念。按照美国国家情报总监詹姆斯·克拉珀的说法，网络战大致分为网络间谍和网络攻击两方面。这些年，美国情报机构一直在备战网络战争，一套完整的架构正在搭建，大规模监听活动只是其中一小部分。

　　在架构搭建之初，美国首先为这个架构突破法律限制，建立机制，开辟授权通道。奥巴马2012年签署《美国网络作战政策》总统指令，要求美国国家安全和情报官员制定一份网络攻击目标名单。指令规定，为实现美国在全世界的国家安全目标，美国可以动用独特和非常规武力，在事先不进行任何警告的情况下发动攻击。

　　【招兵买马】

　　2013年，时任美国国安局局长基思·亚历山大在一次国会听证会上首次公开承认，国安局正致力于组建13支编程和电脑专家队伍，专为对外发起网络攻击。德国《明镜》周刊网站今年1月援引斯诺登最新爆料报道，国安局“获取特定情报行动办公室”正在进行一项名为Politerain的计划，主要内容是入侵特定计算机并进行远程控制和破坏活动，目标包括个人用户、重要基础设施和金融系统等。这一计划招募人员已经数年，要求工作人员具有“破坏意愿”。

　　在寻找专家的同时，美国大力扩充网络部队规模。2002年以来，美军陆海空三军相继组建各自网络部队。2010年，美军成立网络司令部，由国安局局长兼任司令，统一协调保障关联电脑网络的军事行动。网络司令部编制预计2016年前由最初的900人增至超过6000人。

　　【截取数据】

　　在网络数据采集方面，凭借美国互联网技术全球领先地位，美国情报机构以多种手段截取全球网络数据。例如，“棱镜”与微软、谷歌等9家美国互联网软硬件供应商合作，利用这些互联网巨头产品和服务覆盖全球的优势，或在其产品植入“后门”，或直接进入其服务器和数据库获取数据。

　　美国国安局另一项与“棱镜”相对应的监控计划“溯流”(Upstream)则利用全球通信流量大部分须流经美国的优势，在骨干网络光缆和交换机直接复制光信号，获取全球范围内的数据。

　　按斯诺登披露的信息，多年来，美国监听全球上百名政要手机通信，部分长达十多年;每天收集全球各地近50亿条移动电话记录;秘密侵入多家互联网巨头在各国数据中心之间的主要通信网络，窃取数以亿计用户信息……

　　【远程入侵】

　　美国对数据的搜集方式并不仅限于借助第三方网络平台，它还不遗余力地开发网络攻击工具，主动远程入侵计算机窃取数据。尤其值得注意的是，美国的攻击目标包括不联网的计算机。

　　国安局下设的“获取特定情报行动办公室”就以网络攻击窃密为主要任务，其“量子”项目研发的一种装置能够被隐藏在USB接口中或电脑生产阶段直接藏入电脑，以此把间谍软件植入电脑，依靠发送无线电波窃取数据。借助这种装置，即便目标电脑不联网，国安局特工也能实现对这些电脑的实时监控。

　　【武器出击】

　　“量子”项目相关技术不仅能用于窃取数据，还可远程更改目标电脑数据，作为网络攻击武器，被称为美国情报机构“最强有力的网络攻击工具”。

　　《纽约时报》披露，这一技术2008年启用以来，美国情报机构已在全球近10万台电脑中植入攻击软件。利用这一技术，美国已经发起多次网络攻击，包括2008年以蠕虫病毒“震网”瞄准伊朗核设施。

　　斯诺登说，发起“震网”攻击时，美国实际上已经开启网络攻击时代。