■ 復旦大學網絡空間國際治理研究基地主任 沈 逸
■ 對外經貿大學國關學院教授 陳須隆
■ 華中科技大學國家治理研究院特聘研究員 王 鵬
中國國家計算機病毒應急處理中心近日就美國政府對各國開展網絡攻擊發出預警併發布相關報告,曝光了美國政府專用的“輕量化”網絡武器,以及美國在全球範圍部署網絡攻擊平台,並在法國、德國、加拿大、土耳其、馬來西亞等設置多層跳板服務器和VPN通道。此前,360集團公司連續發佈美國國家安全局(NSA)對全球以及中國進行網絡攻擊的相關報告,揭露美國網絡攻擊活動常態化,潛在威脅越來越大。美國在網絡安全領域的霸權給全球網絡安全帶來了什麼危害?本報邀請3位專家進行深度解讀。
美國在網絡安全領域追求怎樣的地位?
中國國家計算機病毒應急處理中心的報告指出,全球互聯網和世界各地的重要信息基礎設施已經成為美國情報部門的“情報站”。現有國際互聯網的骨幹網設備和世界各地的重要信息基礎設施中,只要包含美國互聯網公司提供的硬件、操作系統和應用軟件,就極有可能包含零日漏洞或各類後門程序,併成為美國情報機構的攻擊竊密目標,全球互聯網上的全部活動、存儲的全部數據都會“如實”展現在美國情報機構面前,成為其對全球目標實施攻擊破壞的“把柄”“素材”和機會。
沈逸:美國是典型的網絡霸權國家。其核心特徵是在全球網絡空間謀求建立以美國為中心,以保障美國絕對安全為目標,以其他國家的安全為代價,讓美國及其核心盟友享受非對稱行動自由的網絡空間行動秩序。這種目標對全球網絡空間的安全、穩定以及良性秩序的發展,構成了最為直接和最為嚴峻的挑戰與威脅。
陳須隆:美國尋求網絡安全領域的絕對優勢地位,把網絡安全作為美國國家安全戰略的重要組成部分,從法理層面、技術層面和資源層面搶佔全球網絡空間的制高點。美國還着力打造網絡安全國際盟友體系,堪稱網絡安全領域的霸主。美國是世界公認的“黑客帝國”和“竊密大户”。值得關注的是,美國把網絡安全領域作為大國競爭的重要舞台和前沿陣地,具有進攻性。美國網絡武器豐富,“彈藥”充足,而且隨着智能化水平的提升而花樣翻新。憑藉這些防不勝防的網絡武器,美國情報機構得以對全球範圍的高價值目標實施無差別攻擊、控制和間諜竊密,使互聯網在某種程度上變成美國的監控網、竊密網和攻擊網。
王鵬:在網絡空間,美國處於霸權地位,努力維繫着一個霸權體系。在涉及網絡空間的話語中,美國長期在“網絡霸權”與“網絡安全”兩者之間蓄意切換、偷換概念。網絡霸權是一種權力,具有排他性、單邊性、進攻性;網絡安全則屬於權利範疇,是每個國家捍衞自身主權與國家安全、人民安全的正當要求。美國憑藉其在網絡領域長期積累下來的技術、資金和人才優勢,對其他國家進行降維打擊。國際社會中,有實力反制美國並對其網絡安全構成實質性威脅的大國屈指可數。因此,美國得以在本國網絡總體較為安全的前提下,利用自身在“硬技術”層面的優勢,肆意侵入他國網絡,遠程控制、竊取數據、破壞設施,以此謀求政治、軍事、外交、經濟上的優勢;同時又利用“軟技術”的優勢,譬如臉書、推特等社交媒體,來影響目標國的輿論、選情,甚至煽動民意、顛覆政權,實現對自身全球物理空間和網絡空間的雙重護持;與此同時,還經常栽贓、嫁禍於人,“賊喊捉賊”地指責他國“網絡盜竊”“踐踏網絡秩序”等。
美國的網絡攻擊行為呈現怎樣的特點?
中國國家計算機病毒應急處理中心的報告指出,美國中央情報局的黑客攻擊和網絡間諜活動目標,涉及俄羅斯、伊朗、中國、日本、韓國等世界各國政府、政黨、非政府組織、國際組織和重要軍事目標,各國政要、公眾人物、社會名人和技術專家,教育、科研、通訊、醫療機構,大量竊取受害國的秘密信息,大量獲取受害國重要信息基礎設施的控制權,大量掌握世界各國的公民個人隱私,服務於美國霸權。
陳須隆:從不斷曝光的信息看,美國的網絡攻擊行為呈現如下特點:一是國家行為,有目的、有計劃、有重點、有建制地開展,其攻擊規模、深度、強度都是無可匹敵的;二是常態化,隨着其“防禦前沿”戰略的實施,網絡空間攻擊行動更加主動、頻繁;三是多樣化,美國網絡攻擊的對象、目標和手段都是多種多樣的;四是體系化,美國打造了體系化的網絡攻擊平台和制式化的攻擊裝備庫,重點在網絡空間安全主動防禦體系、網絡空間攻擊支撐體系、網絡空間攻擊裝備體系三大體系上進行技術與裝備的變革和發展,構築了完整的網絡戰武器系統;五是軍事化,美國組建了網絡司令部,美國陸海空三軍都有網絡部隊,還組建了一支“網絡特種部隊”。據悉,美國目前共有133支網絡作戰部隊,規模大約6200人,2020年已經具備了作戰能力;六是陣線化,美國依託其盟友體系,與盟友簽訂“網絡威懾倡議”等,相互支持各自對重大網絡攻擊的響應。
王鵬:美國的網絡攻擊有很明顯的特點:規模化,能夠同時對大片商用或軍用終端、設備進行大規模高強度打擊;隱秘化,在“平時”(與戰時相對),採用“小伎倆”“輕量化”手段加強滲透和破壞,讓人習焉不察,隱秘性更高;定向化,除了大規模實施攻擊外,美國也具備技術條件,對特定國家或組織的網絡空間目標實施精準打擊,實現點面結合。以此次曝光的“蜂巢”平台為例,它屬於“輕量化”網絡武器,其戰術目的是在目標網絡中建立隱蔽立足點,秘密定向投放惡意代碼程序,利用該平台對多種惡意代碼程序進行後台控制,為後續持續投送“重型”武器進行網絡攻擊創造條件。美國中央情報局運用該武器平台,根據攻擊目標特徵,定製適配多種操作系統的惡意代碼程序,對受害單位信息系統的邊界路由器和內部主機實施攻擊、入侵,植入各類木馬、後門,從而實現遠程控制,可對全球範圍內的信息系統實施無差別網絡攻擊。
沈逸:用美國自己的分類來説,美國在網絡空間的行動包括網絡攻擊、網絡防禦、網絡利用。對網絡空間的監聽,屬於網絡利用,用網絡手段蒐集情報;網絡攻擊行動比較經典和典型的,是對伊朗濃縮鈾項目的工業控制系統實施的“震網”攻擊,這種攻擊可以從物理上對目標進行毀傷。美國在從事網絡利用和網絡攻擊時,沒有邊界,沒有底線,甚至不遵循他自己倡導的一些行為規範,讓整個世界,包括其部分盟友,比如德國等,都暴露在美國網絡攻擊的威脅之下。
美國為何不斷把“髒水”潑向中國?
近日,美國聯邦調查局局長克里斯托弗·雷在接受《60分鐘》主持人採訪時,老調重彈,聲稱目前來自中國的間諜活動和網絡安全威脅的規模“史無前例”。在網絡安全方面抹黑中國、渲染“中國威脅”,已是美國的慣常操作。2月1日,美聯社曾報道,克里斯托弗·雷在里根總統圖書館的一次演講中聲稱,中國對西方的威脅比以往任何時候都“更加肆無忌憚”“更具破壞性”。4月8日,美國政府及公司公開散佈關於中國黑客攻擊的虛假消息。
沈逸:長期以來,美國在網絡空間追求絕對安全,採取具有顯著雙重標準特點的行動。美國本身是全球最主要的網絡攻擊策源地之一,卻不斷對中國進行莫須有的指責,這就是最典型的“雙標”。美國政客希望通過所謂“點名羞辱”的方式,構建對中國的負面認知,掩蓋美國威脅全球網絡安全的事實。同時,對美國政客來説,指責和批評中國,已經成為掩蓋其工作無能和謀求個人政治資本的一種最簡單選項。
陳須隆:美國常年對中國實施網絡攻擊,竊取海量個人數據,侵犯中國公民權益,嚴重危害中國國家安全、關鍵基礎設施安全以及商業和技術秘密,違背了聯合國達成的網絡空間國際規則,拋棄了中美2015年達成的網絡安全雙邊共識,嚴重影響了中美在網絡空間的互信。同時,出於打壓“頭號戰略競爭對手”的考量,美國在國際上大肆炒作形形色色的“中國威脅論”,其中包括“中國網絡威脅論”,主要目的有三:一是樹立“強敵”,以便集中抹黑和打壓;二是凝聚國內力量,以便增強自身網絡實力;三是拉攏盟友,以便對中國進行“圍剿”。
王鵬:美國這種做法是典型的“賊喊捉賊”。美國不斷侵犯他人他國合法權益,卻指責中國“威脅”,是典型的“只許州官放火,不許百姓點燈”。比如,中國加強網絡防範,美國就攻擊中國在破壞網絡空間的所謂“秩序”,指責中國政府侵犯人民的信息權、知情權等“人權”。
如何應對美國對世界網絡安全造成的嚴重威脅?
2004年,聯合國大會首次成立聯合國信息安全政府專家組(UNGGE),旨在以主權國家為基礎,推動構建國際網絡規範。2013年,UNGGE的報告明確指出,國際法、《聯合國憲章》和《世界人權宣言》等現有國際規範適用於數字領域,國家主權、人權、國家間交往等概念適用於網絡空間。2018年,聯合國大會還通過決議,建立一個開放式工作組(OEWG),就網絡信息安全問題進行深入探討。當前,OEWG與UNGGE並列為聯合國主持下的網絡空間治理獨立協商機制。
王鵬:網絡空間是全球公器,不是美國的自留地、殖民地。國際社會有權要求合理、合法且安全地使用網絡空間。美國的霸權不僅在政治和道德層面不正義,而且在事實上降低了全球網絡科技與經濟發展的效率。應對美國威脅,各國需要在以下方面發力:強化信息安全頂層設計,提倡網絡空間共同安全,反對網絡霸權;爭取實現核心技術突破,中國和廣大新興國家的資金短板已經得到極大彌補,在市場上更有後發優勢,唯獨在技術層面和美國仍存一定差距;加強網絡空間的國際合作與“反霸權統一戰線”。所有新興國家、發展中國家,包括不願意繼續被盟友監聽的發達國家,有必要加強彼此間的政策協調、人才培養、技術交流、信息互通、市場整合,形成合力,共同作用,打破美國對互聯網關鍵技術和領域的壟斷,推動國際網絡空間的民主化進程。
沈逸:一個持續不斷追求鞏固和擴展網絡霸權的美國,對全球除美國及其核心盟友之外國家的網絡安全構成了必須共同面對的威脅和挑戰。從應對美國的威脅和挑戰的角度來説,各個國家首先需要持續不斷強化自身的網絡安全能力和網絡威懾能力;其次要展開產業和技術領域的良性競爭,實現良性發展,提升技術實力;第三要依託以聯合國為核心的真正的多邊主義平台。中國和負責任的新興大國、廣大發展中國家應協同推進全球網絡空間治理秩序的良性變革,從而實現對網絡霸權的有效對沖與制衡。
陳須隆:事實一再證明,美國才是全球網絡攻擊的最大黑手與全球網絡安全的最大威脅。各國要堅定地反對網絡霸權主義,共同揭露和抵制美國危害全球網絡安全、破壞國際規則的行徑。各國要不斷增強自身維護網絡安全的綜合實力,加強雙邊、多邊和全球治理合作,維護各國網絡主權和網絡公地的公平正義,以共商共建共享原則,制定各國普遍接受的網絡空間國際規則,推進全球網絡安全治理。