5月6日，美国中东部最大的油气管道“殖民地管道”（Colonial Pipeline）遭黑客攻击。黑客组织在两小时内窃取了100GB的数据，还用恶意程序封锁整个系统，向“殖民地管道”公司索重金。5月11日，FBI证实，“黑暗面”（Darkside）应对袭击负责。同时声称该组织位于俄罗斯境内。

中东部燃油大动脉的全线瘫痪，导致东部地区45%的汽柴油、航空燃料和取暖燃料立刻告急，26个炼油厂储备见底，美军90座基地的油料也因夏季训练强度增加而陷入短缺，油价在五天内突破七年来的最高点。拜登宣布阿拉巴马、阿肯色等18个州和地区进入紧急状态。

2010年成立的“黑暗面”组织被西方媒体称为 “数字罗宾汉”、“网络暗黑破坏神”，号称劫富济贫，以高度组织化的方式攻击大型公司（特别是上市公司）的数据库，以泄露机密信息为要挟，索要高额赎金。有时也会联系股票交易员，在袭击前做空目标公司，满足投机者。然而，“黑暗面”所获的部分赎金会被捐给慈善组织，所获数据会向选定的记者开放查阅，攻击目标不包括医院和学校。如不支付赎金，“黑暗面”会在位于暗网的官网上公开数据，下设新闻中心承诺在24小时内回复媒体提问，还有受害者联系热线和官方邮箱。

目前，黑客袭击成为美国国家安全的重大威胁，黑客动辄敲诈勒索，赎金水涨船高。2020年，美国公司平均赎金值增长三倍，过去数年给西方企业带来了数百亿美元的损失。仅“黑暗面”就袭击了80余家企业，获赎金上百万美元。

不过，美国纯属搬起石头砸了自己的脚。美国是最频繁指责中国和俄罗斯存在“黑客组织”的国家，热衷于渲染中、俄、伊朗对美国网络安全的威胁。然而，绝大部分黑客组织集中于美国和东欧国家，美国黑客组织与美国情报机构存在长期合作关系，后者向前者提供资金支持，甚至还有指挥权，属实官匪一家，养虎为患。

例如，2017年5月12日爆发的“永恒之蓝”（Eternal Blue）勒索病毒，被公认为利用了美国国家安全局（NSA）网络武器库中的黑客工具。该工具在袭击一个月前被黑客组织“影子经纪人”在网上公开。事实上，一大批NSA的黑客工具已经失控，“维基揭秘”认为其“似乎正在前美国政府的黑客与承包商中未被授权地传播”，存在“极大的扩散风险”。

美国的网络作战思维逐渐极具侵略性，近年来强化网络军事化，肆意滥用和泛化“国家安全”概念。美国防长奥斯汀强调，美国要全面准备下一场战争，而网络战就是重要手段之一。其指导思想是“以实力追求和平，重建武装力量”。美国两党政治精英在炒作“红色技术威胁”、“数字东方主义”，筑起对华“数字铁幕”，挑起“科技冷战”上的态度是明确的，战略是连贯的。

美国不仅拥有完备、庞大的计算机病毒库和计算机硬件软件漏洞库，还能凭借技术优势，研发基于物联网、云计算和人工智能的武器程序，以期增加美国网络武器对物理系统的渗透性和破坏性，将危险从网络虚拟空间代入现实。

比如，2005年，湍流计划由NSA推出，主要负责攻击性的网络战，例如向远程计算机注入恶意软件。兽心（MonsterMind）由NSA直接负责，可自动应对外国网络攻击，使用算法检查元数据并及时组织可疑流量入境美国。

美国积极组建网络军事联盟，从“五眼联盟”扩展至“九眼联盟”和“十四眼联盟”，实现了相互之间在密码分析、设备获取和反间谍等层面的情报合作，增强西方阵营的网络空间集体安全，对外增强对中国、俄罗斯等国的威慑力度，对内实行大规模网络监控和信息筛查。

2002年，美国政府启动全面信息意识计划（Total Information Awareness），旨在“让美国侦查、归类与识别恐怖分子的手段发生革命性的变化。” 同年11月，《纽汋时报》刊文《你就是嫌疑犯》：美国公民全部的聊天记录和网络痕迹“都会被了解并记录于国防部的中心化的巨大虚拟数据库中” ，“这个像白日做梦一般的偷窥狂计划正是美国政府监控全部公民的全面信息意识计划……这并不是异想天开的奥威尔式小说……你的个人自由就真的消失了。”

2012年3月，NSA的退休密码分析人员 William Binney 揭露了小布什批准的“恒星风”计划（Stellar Wind），奥巴马政府将其更名为RagTime。该计划授权NSA在美国电信公司的“交换设备”中安装窃听器，直接截取国内电话和网络通信内容。白宫官员评价称：约99%的信息是无价值的，但“我们得担心的是其余的那1%”。

2012年12月10日~2013年1月8日，NSA凭借大数据分析和数据可视化工具搜集计划——“无边界线人”（Boundless Informant）模拟手机基站信号，暗中接入手机，搜集了多个欧洲国家的海量数据：德国的5.52亿份电话和互联网数据（《明镜》披露），法国的7000万份电话数据（《世界报》披露），西班牙的6000万份电话数据，挪威的3300万份电话数据，意大利的4600万份电话数据，荷兰的180万份电话数据。当时，推特、脸书、谷歌地图甚至手机游戏“愤怒的小鸟”等热门手机应用程序均被植入后门，供美国情报部门使用。

强健计划（MUSCULAR）是英国政府通信总部（GCHQ）和NSA联合运营的监视项目，每天从雅虎内部提取数百万条记录，NSA总部与谷歌位于马里兰州米德堡的数据库直接连接。2012年12月~2013年1月，强健计划搜集了1.81亿条用户数据。同时期运营的风挡计划（WINDSTOP）则搜集了至少140亿条数据。强健计划搜集的数据点（“选择器”）数量是棱镜计划的两倍多，且不需要任何搜查令。

XKeyscore（XKeyscore或XKS），即NSA开发的，用以搜索、分析全球互联网数据的秘密计算机系统。它主要部署在约150个“防御地点”，多数是美国境内众多的军事、非军事地点，还有美国驻各国使领馆和军事基地。斯诺登和格伦·格林沃尔德（Glenn Greenwald）认为：XKeyscore是一个可对世界上任何地方的任何人进行几乎无限监视的系统，而且其权限对NSA的低级分析师开放：“监听他们想要的任何电子邮件、任何电话、浏览历史记录、微软Word文档。这一切都不需要上法庭，甚至不需要得到分析师主管的批准”。

碟火计划（Dishfire）由NSA和GCHQ共同管理，是一个秘密的全球监视搜集系统和数据库，每天从全球各地搜集2亿条短信、至少500万个未接来电信息、拦截网络漫游的160万个过境点、至少80万笔金融交易（短信支付、信用家绑定手机号等）、至少11万个电子名片中的姓名、7.6万条地理定位数据（短信和旅游信息等）。

特等舱计划（Project Stateroom）是“五眼联盟”旗下“梯队计划”（Echelon）的一部分，主要负责拦截国际无线电、电信和互联网通信。特等舱计划的主要运行地点是美国驻全球各国大使馆和总领事馆（约100余所），由CIA和NSA联合运作的特别收集局（SCS）负责。根据斯诺登泄露的材料，特等舱计划的工作人员常伪装成美国外交人员，就连所处使领馆的其他外交人员也无从得知其真实身份。

上游计划（Upstream）与棱镜计划密切配合，主要拦截互联网主干网（即国内外主要海底光缆和交换机）的电话和互联网流量。2011年10月3日，一项外国情报监视法院（FISC）命令显示，根据联邦航空局第702条的授权，NSA每年收集2.5亿条互联网通信总量，上游计划收集的信息约占9%左右。2011年上半年，NSA通过上游搜集了1325万份互联网通信。与该计划原理相同的互联网监视计划还包括Stormbrew计划、OAKSTAR计划等。

RAMPART-A是NSA领导下的全球大规模监视和信号情报合作计划，目的是“获得在世界主要拥堵点过境的大容量国际光缆的接入”。目前，该计划共有37个伙伴国，其中包括17个欧盟成员国。2013年，该计划“可在全球范围内每秒访问超过3兆比特的数据流，并包括语音、传真、电传、调制解调器、电子邮件互联网聊天等所有通信技术，虚拟专用网（VPN）、IP语音（VoIP）和语音通话记录”。2011~2013年，RAMPART-A的预算约为1.7亿美元。

美国在对华网络战方面筹备已久。2006年起，美国政府每两年举行一次“网络风暴”军事演习。第一届演习吸引了来自“五眼联盟”的11个联邦部门共300余人的参与。2011年5月，美国国防部制定了《国防部网络空间行动战略》。2015年4月，美国国防部通过了《国防部网络战略》。

2013年6月，中美元首在美国加州会晤后，确认两国将建立综合性对话机制，解决网络安全问题，尤其是网络商业窃密问题。同年，美军宣布组建网络战部队。

2014年5月，美国司法部单方面起诉五名中国现役军官，双方在网络安全领域的对话机制一度中断。后来，中美建立“打击网络犯罪及相关事项高级别联合对话”管控分歧，但美国仍以“网络窃密”为由多次起诉“中国黑客”，特别是现役军人。

2017年4月，海湖庄园会议后，执法及网络安全对话被列入中美四个高级别对话之一，主要聚焦于打击网络商业窃密和海外追逃等问题。2018年中美贸易争端以来，相关对话机制陷入停滞。网络摩擦频繁发生。

2018年3月，特朗普政府推出抢夺数字主权的《明确数据在海外合法使用法》，即《云法案》。该法规定：在美国政府提出要求时，任何在云上存储数据的美国公司必须将数据转交给美国政府。如与美国有关的境外公司，美国也会行使国内法所赋予的“长臂管辖权”。

2018年4月10日的“网络风暴”演习，规模扩展至来自60多个国际组织的1000余人，其场景不断向国家级别的网络攻防靠拢。通过反复演习，美军加强了网络安全技术储备，积累了丰富的实战经验，强化了全作战链条能力。

2018年4月11日颁布《美军网络司令部愿景：实现并维持网络空间优势》、2018年8月14日的《2019财年国防授权法案》和2018年9月18日更新的《国防部网络战略概要》等，均公开表示美军可考虑实施“网络战”。2018年9月20日，美国更新了《国家网络安全战略》，突出强调“使用进攻性手段维护美国利益”。

2018年9月，美陆军网络司令部下属的133支网络任务部队（CMF）完成扩编，包括陆军41支，海军40支，空军39支和海军陆战队13支，总计6200名专职网络战军人和约9万名辅助人员，是全世界规模最大的网络战部队。普遍认为，美网络军具备将网络战、电子战、信息和空间战融入战场的独立作战能力。显然，这是美军拉大技术鸿沟，保证在网络空间绝对优势和绝对安全的举措。

2020年2月，美国政府的《2021财年预算》中，将国防部的网络相关预算增至98亿美元，网络安全能力占54亿美元，其中38亿美元将用于“防御性和进攻性网络安全行动”，约22亿美元作为美国网络司令部的133支网络任务部队的经费。

2020年3月，美国网络空间日光浴委员会（CSC）发布报告，炮制所谓“分层网络威慑”战略，融合美国国会及主要行政部门的共识，共计六项政策支柱及75条政策措施。该报告将中国列为“首要战略竞争对手”，呼吁美国政府“全面推进对华网络进攻”，“层层威慑，步步紧逼”。

也正是在2020年，境外组织对华网络战愈加密集。根据360网络安全中心的报告：具有国家背景的印度黑客组织“白象”，借助新冠疫情和全国两会等话题，屡次仿冒我重要政府机构网站、伪造虚假政府文件、发起钓鱼邮件攻击、植入恶意后门等，蓄意攻击中国重要政府部门、重点医疗机构及其他关键信息基础设施，大力窃取敏感数据。

疫情期间，高度组织化、专业化的境外国家级黑客组织“海莲花”以“鱼叉攻击”、“水坑攻击”等方式，对中国重要卫生医疗机构、应急管理部、武汉市政府等29个省市的网站服务器发起精密的网络间谍活动。具政治背景的台湾黑客团伙“绿斑”也针对大陆东南沿海地区，多次开展网络攻击，通过伪造虚假政府文件、编造相关药物信息等手段，刺探、窃取大陆重要敏感数据。

为了应对，我国不仅加快5G网络、数据中心等新型基础设施建设，还专门将“全面加强网络安全保障体系和能力建设”纳入“十四五”规划战略当中。

话说回来，输油管道都可以被入侵，但美国大选的投票机却不能？别总想着白黑锅抛给俄罗斯，拜登阴间借票的事，难道不好好说一说？