各类新闻网站上不间断播放特朗普和拜登为了“总统大位”斗得正欢，不由想起 2016 年希拉里和特朗普竞选美国总统的激烈场面，当时双方的斗争可谓是昏天黑地，你爆出一份黑料，我便把你私生活混乱的新闻送上头版头条。

最终，虽然特朗普胜利当选，但鉴于其团队一直试图将希拉里”邮件门“事件和美国大选搅合在一起，最终，民主党还是给他扣上了“通俄”的帽子。

为何美国媒体屡屡报道特朗普可能在竞选期间与俄罗斯存在”暧昧关系“？从美国大选监管机构对俄罗斯的后续操作可以得出一二。

美国多家权威媒体曾指出，美国国家情报相关负责人在国会参议院军事委员会听证会时明确表示，在竞选期间，俄罗斯政府高层授意黑客攻击、盗取参选人敏感信息、散布不实新闻或虚假情报，对美国两党全国委员会、白宫、国务院、竞选委员会等美国政府机构发起猛烈的网络攻击，试图影响大选结果。恰恰巧合的事情是，政治素人特朗普出人意料的当选了美国总统，这一结果完全符合俄方利益。

对于美国某些媒体的分析的真实性确实值得商榷，毕竟直到总统大选前夕，从美国民调机构的数据来看，希拉里的胜选概率还保持在 90% 的高位，但直到一直被民主党认为是俄罗斯黑客捅出来的”邮件门“事件持续发酵后，在公布总统大选投票前 9 日的民调结果，民主党候选人希拉里受电邮案的影响，仅领先共和党候选人特朗普 1 个百分点。值得一提的是，一周前，希拉里还大幅领先特朗普12个百分点。

虽然美国媒体一再渲染俄罗斯黑客的行为可能影响了美国大选，但“通俄门”事件最终并未影响总统宝座的归属。是否有黑客真的影响了美国大选的结果不得而知，但近些年黑客对全球范围内政府组织、政要人士的攻击事件显然在愈发增加。

政府部门和公职人员拥有“特殊权限”

政府机构和政要人士因具有最高的数据管理权限逐渐成为了黑客攻击的热门目标。数字化时代浪潮下，各国都在追求高效率的“无纸化”办公，这一情况难免会导致机构积累了大量涉及国家安全和公民个人信息的敏感数据。

政府机构数据库信息汇聚的过程，仿佛是一个沙漏，上层收集了来自社会各类人士的数据，政府工作人员的职责就像是守护沙漏底部尖端不被“磕碰”的看门人，确保数据安全性。然而，正是由于这些数据的重要性和政府人员的特殊权限，一旦黑客成功渗透了看门人，便能轻易打破沙漏，访问、控制整个机构的信息系统，导致数据泄露，甚至使政府机构成为勒索软件和间谍活动的目标。

举国一个简单的例子，2023 年 8 月，法国政府失业登记和金融援助机构 Pôle emploi 通报一起数据泄露事件，该事件泄露了 1000 万名民众的个人数据信息（泄露的民众信息包括全名和社会安全号，但电子邮件地址、电话号码、密码和银行数据没有受到此次数据泄露事件的影响）。

由此可见，一旦黑客攻破了某个政府机构的网络防御系统，便能获取海量的民众敏感数据信息，轻则造成了数百万美元的经济损失，重则严重影响政府机构的在民众中的影响力。相比费劲心机盗取某个企业的数据信息，直接攻击政府机构不仅获得“收益”更大，而且对黑客自身的知名提升效果也更好。

政府机构成为黑客眼中的“香饽饽”

XVigil 的研究结果显示，政府部门早已成为了网络犯罪分子的主要攻击目标，与 2021 年同期相比，2022 年下半年针对政府部门的攻击数量增加了 95%，其中很多攻击事件背后得黑手都有国家支持，整个社会的快速数字化不仅增加了黑客的攻击面，还使得政府能够利用网络战作为针对其他国家的工具。

黑客发动网络攻击事件的“动机”也发生了巨大变化，虽然大多数威胁行为者的主要动机仍旧是盗取数据并出售以获取金钱利益，然而随着近些年地缘政治的变化，金钱早已不是黑客攻击政府实体的唯一原因，各种具有国家背景的 APT 组织大都在赚取利益的同时，肩负着袭击、破坏敌对国家的基础设施网络安全的任务。

2024 年，具有国家背景的勒索软件组织异常活跃，针对敌对方的大型城市的金融、交通、医疗、通信、航运等大型基础设施发动了上百次网络攻击行动，其中收获战利品最多的勒索软件运营商是 LockBIT，短短半年的事件，获得仅亿美元的收入。

值得一提的是，2021-2022 年期间，印度、美国、印度尼西亚和中国等四个国家的政府部门最易受到勒索软件组织的”青睐“，占据了全球政府部门报告的网络安全事件总数的 40%。

黑客没有放过小城镇

各类研究数据表明，不仅仅是大城市的基础设施，小城镇同样是黑客攻击的热门目标，威胁攻击者常常通过窃取或加密敏感数据来对地方政府实施勒索。小城镇屡屡成为受害者并不稀奇，大多数地方政府的资金来源限于常规预算，不佳的资金分配模式、复杂冗长的招聘过程，以及即使对于最基础项目也需寻求特殊资金来源的困难现状，都削弱了地方政府应对网络攻击的能力，使得为市政网络安全项目筹措资金变得更加困难。

此外，小城镇通常需要聘请外部服务商来获取帮助，这种情况就会导致当多个城镇或学区依赖同一家托管服务供应商时，一次网络攻击可能造成广泛的连锁反应。其中一个典型的案例就是在 2019 年，一个勒索软件的攻击就影响了得克萨斯州的23个城镇，调查后发现这些攻击源自同一托管服务供应商。

政府雇员甚至是政府首脑成为主要攻击对象

相比较于政府组织，全球政府高官的网络安全问题更为严峻。过去今年，法国总统马克龙、西班牙首相桑切斯、英国首相办公室成员、前首相特拉斯、欧盟司法专员，以及美国的外交官等人的手机，相继被发现安装了由以色列 NSO 集团开发的Pegasus（飞马）间谍软件。

这款软件能够在用户毫无察觉的情况下感染目标设备，窃取个人数据，并远程操控设备摄像头和麦克风。

2021 年，互联网上曝光的一份监视名单显示，包含了马克龙的电话号码，住址等详细信息；2022年10月30日，前英国首相特拉斯的私人手机数据疑似被黑客侵入。《每日邮报》对此报道称，特拉斯及包括25名英国内阁部长在内的政府官员的个人手机号码、邮箱地址、密码等敏感信息，在一个美国网站上遭到泄露。（据悉，该网站拥有超过14亿条被盗数据记录，一些数据甚至可以追溯到十年前的黑客事件。公众可以轻易访问这些信息，仅需每周支付6.49英镑（约7.25美元）即可订阅该数据库服务）

虽然媒体没有披露黑客使用的技术手段，但很多安全专家分析称攻击者可能下载了包括特拉斯在内的政治人物长达一年的通话录音。这些录音内容涵盖了特拉斯与其政治盟友克沃腾对约翰逊的私下批评，以及特拉斯就乌克兰战争进行的高度机密讨论，其中包括关于武器运输的敏感信息。

政府组织遭遇网络威胁可能带来的危害

政府机构的网络系统中汇集了大量民众的敏感信息，政要人士更是掌握了整个国家的最高机密，一旦发生网络安全事件造成的影响、波及的范围都难以估量，轻则导致经济损失，重则可能会带来严重的外交纠纷。政府部门遭受网络攻击可能带来的危害包括但不限于以下几点：

间谍活动和外交问题：政府网络中存储了大量的国家机密和敏感信息。一旦被黑客获取，这些信息可能被用于间谍活动，对国家安全造成直接威胁。此外，如果泄露信息揭示了政府的外交策略或其他国家的评价，可能会损害国际关系，导致外交危机。

国家安全威胁：军事计划和通信的泄露可能让敌对国家或组织得知政府的防御能力和战略意图，从而使国家在潜在冲突中处于劣势。例如，2015年美国人事管理办公室（Office of Personnel Management, OPM）遭受网络攻击，导致约2140万人的敏感背景调查信息被盗，这些信息包括了联邦雇员、承包商及其家属的详细个人和财务数据。这次泄露严重危及到了美国的国家安全，因为这些信息可能被用于敲诈、间谍活动甚至身份盗窃。

基础设施瘫痪：基础设施如电力网、水处理设施、交通控制系统等若被攻击，会直接影响民众的日常生活，造成广泛的社会混乱和不安，甚至还会带来长期影响，导致基础设施长时间无法运作，从而影响经济活动和公民的生活质量，恢复工作可能需要大量的时间和资源。

其中，以 2016年乌克兰的电力网遭受黑客攻击为例，黑客利用恶意软件侵入电网控制系统，造成实质性的基础设施损害，这不仅影响了公民的日常生活，还暴露了国家关键基础设施的脆弱性，这起安全事件最终导致数十万人断电。

潜在经济损失：一旦遭受网络袭击，政府需要投入大量资金来修复被破坏的系统和设施，同时可能需要支付勒索金以恢复数据。不仅如此，一旦某些国家屡屡遭受黑客攻击，会严重导致市场信心下降，影响投资和消费，进而对国家经济产生长期负面影响。

公共服务中断：医疗、消防、警务等紧急服务的中断可能导致生命财产的损失，特别是在自然灾害或其他紧急情况下，政府如果不能保护其网络系统免受攻击，那么公众对政府的信任可能会受损。

双反外交紧张：网络攻击甚至还会引发外交问题，如果政府机构遭受的网络攻击被追溯到另一个国家，这可能会导致外交关系紧张甚至冲突。例如，美国政府指责俄罗斯通过网络手段干预2016年的总统选举，但俄罗斯政府对此表示严正看一，这导致了两国之间的紧张关系。

动因分析

政府官员和机构之所以频繁成为黑客攻击的目标，原因多样且复杂。根据 CloudSek 的报告，这些攻击背后的动机可以大致分为三类：数据窃取、部署勒索软件和黑客主义（hacktivism）。其中，数据窃取以占比最高（62.7%）领先。政府数据库中含有大量敏感信息，包括公民个人数据、国家安全秘密、经济政策文档等，这些数据信息不仅数量庞大，而且价值巨大，对于间谍活动、身份盗窃、经济勒索等犯罪行为都极具吸引力。

部署勒索软件占比 13.5%，这通常涉及黑客通过各种手段侵入政府的网络系统，目的可能是为了长期监控、植入恶意软件或者为将来的攻击活动铺路，政府系统往往与国家基础设施紧密相连，如电网、交通控制和公共服务等，黑客入侵这些系统可以部署勒索软件，索要巨额金钱。

黑客主义作为第三大动机，占比 8.8%，它通常与政治或社会目标相关。黑客主义者可能试图通过网络攻击来传达信息、提升公众对某国的政府行为的关注或是表达对政府政策的不满，这种攻击形式不以经济利益为目的，往往具有很强的政治意味。

政治动机：黑客可能受个人政治信仰或代表某个政治团体或国家行动，试图通过攻击政府机构来影响政治决策、制造不稳定或是为了传播特定的政治信息和宣传，这类攻击通常被称为“网络活动主义”（hacktivism）或国家支持的网络间谍活动。

间谍活动：国家支持的黑客可能会攻击其他国家的政府部门，以窃取机密信息、监视通信、获取政治和军事情报或进行反情报活动，这些攻击通常是战略性的，旨在长期收集有价值的情报。

经济利益：黑客可能试图窃取政府部门拥有的敏感经济数据，如贸易秘密、预算分配、投资策略等，以获取经济利益或操纵市场。

恐怖主义：恐怖组织可能通过对政府部门的网络攻击来传播恐慌、破坏公共安全或制造混乱，以此作为实现其极端主义目标的手段。

社会工程：黑客可能攻击政府人员，利用他们的身份或访问权限来进一步渗透到政府网络中，这可能包括诱骗政府人员点击恶意链接或附件，或是通过其他手段获取他们的登录凭证。

社会影响：攻击政府部门可以引起广泛的社会关注和媒体报道，有些黑客可能出于追求名声或想要展示自己的能力，或者是某个黑客个人或团体可能因不满政府的某项政策或行动而发动网络攻击，作为一种抗议或报复手段。

破坏基础设施：在一些极端情况下，黑客可能试图破坏或干扰关键基础设施，如电力网、交通控制系统或医疗服务，通过攻击政府部门的基础设施进行勒索、窃取资金或获取可以在黑市上出售的个人数据。

结语

上述案例虽然只是冰山一角，但凸显了一个明显的现实，政府机构和公职人员已经成为黑客攻击的首选目标。在全球政治动态不断演变和技术日新月异的背景下，政府在网络空间的安全防护将不断遭受挑战。这个问题不仅仅是技术层面的，更涉及到战略层面的考量。

为了应对这些挑战，政府必须迅速提升其网络安全防护能力，制定和执行一系列政策来保护数据安全和关键基础设施，建立全面的监测和响应机制、增强侦测和恢复能力，并且确保对正在使用的数据和IT基础设施有清晰的认识，限制政府雇员相应的管理权限，从而更有效地保护国家利益和公民隐私。最终确保政府部门不再是黑客眼中的“香饽饽”，而是一个坚不可摧的数字堡垒。

参考文章：

http://www.xinhuanet.com/world/2017-01/09/c_129436974.htm

http://www.xinhuanet.com/world/2016-10/31/c_135793481.htm?rsv_upd=1

http://ias.cass.cn/lncgyj/201905/P020190510553752741270.pdf

https://uploads-ssl.webflow.com/635e632477408d12d1811a64/63d39e6ee68d87e7d6c799bf_Unprecedented-Increase-in-Cyber-Attacks-Targeting-Government-Entities-in-2022.pdf