本文轉自【中國信息安全】;
文 | 中國現代國際關係研究院科技與網絡安全所副所長 李豔
7月19日,美國政府所謂制止中國黑客網攻“三連擊”,各種操作令人目不暇接,一邊是白宮聯合所謂國際盟友與合作伙伴發佈共同聲明,一邊是美國政企聯手發佈所謂重磅中國黑客報告。當然,美國司法部更不會閒着,同時起訴四名所謂“中國黑客”。説實話,即便如此熱鬧,作為一名長期關注網絡安全與中美網絡關係的學者,卻一點也不興奮甚至覺得有些無聊。原因無他,這些操作對中美網絡界而言可以説都不新鮮,“堆”在一起拋出來也不會改變這樣一個現實,缺乏基本事實與正常邏輯的指控只會空顯徒勞和貽笑大方。
瀏覽美方相關文件與新聞報道可以發現,其想向外界傳遞的信息無非有二:一是聲稱中國實施網絡攻擊基於溯源,言下之意是有確鑿證據;二是判定中國這種行為是惡意的、不負責任的網絡行動,從而不僅為所謂的盟友和越來越多的國際夥伴共同對此予以譴責提供合理依據,更為今後可能的“制裁行動”埋下伏筆。相關表述煞有介事,言之鑿鑿,實際上卻充滿混淆與誤導。
首先,我們來看一看所謂“溯源”的真相。簡單説,覆盤網絡攻擊的過程就是“溯源”,它是明確網絡攻擊實施者與責任方的基礎。坦率地將,如果不是專門從事相關領域研究與實踐的人士,大多數人會簡單的將其對標為一般犯罪活動的調查取證,認為這是一個專業的技術活,只要技術夠硬,能力夠強就可以“查明真相”。美國在輿論造勢上正是利用了外界對溯源的知識“盲區”,以自身強大的網絡實力加持誤導外界對其權威性的認可。
事實上,網絡空間的溯源絕對不是一個“技術”活。即使是美西方政策界與學界也普遍認為,網絡空間的溯源既是技術取證更是戰略選擇,即一方面要儘量弄清“真的是誰幹的”;另一方面則是要決定“聲稱是誰幹的”。有意思的是,對於前者他們亦承認,由於網絡空間的特殊性,“技術溯源也往往不能獲得精確的結果,最終答案絕不是非此即彼,非黑即白的,而會處於模糊與灰色地帶。”更何況出於戰略考慮,“聲稱是誰幹的”取決於國家的政治考量,簡言之,國家可以出於打壓、遏制與威懾的種種考慮,將“公開溯源結果”作為一種“工具”助其實現戰略目標與意圖。
所以,有關“溯源”的真實現狀是,它不僅沒有從技術上徹底解決問題,反而因為所謂政治考慮和戰略選擇而變得更加“不真實”;不僅沒有有效幫助國際社會各方確定真正的責任方並對相關行為進行有效規範,反而因為無端指責成為進一步導致網絡爭端與破壞網絡空間信任的誘導因素。這也是為什麼近年來國際社會各方包括美國自己的智庫與研究機構都在不斷探討如何提升“溯源”問題的合法性與權威性的原因。例如,蘭德公司早在幾年前就指出,為確保網絡溯源的“公正性”,國際社會應該儘快建立一個獨立、可信、權威和透明的“全球網絡溯源聯盟”。
那麼,問題就來了,美國所謂擺出的事實:經過溯源確定中國實施網絡攻擊成立嗎?從技術層面看,且不説拜登自己在記者會上被問道“既然確定了是中國,為什麼沒有進一步採取行動”,而他的回應是“他們仍在確定到底發生了什麼。調查還沒有結束”。還沒結束就發聲明,這種操作不矛盾嗎?更何況,國內外相關專家學者已經就其通過各種渠道發佈的所謂“證據”進行了查證,各種模糊不清與前後不一致。根據以往經驗,美國政府對證據的缺失和鏈條的不完整亦早備下説法,即為保護溯源過程,有些證據不便披露。這就更有意思了,還不接受置疑和反駁了?這種邏輯也是令人歎服。至於美國有沒有政治和戰略考慮,此處應該不用贅述,早都擺在明面上了。所以,美方哪裏是真的不懂“溯源”的真相,無非是揣着明白裝糊塗罷了。
其次,我們來看一看什麼叫“不負責任”的行為。美國電影《蜘蛛俠》裏有一“金句”:“能力越強,責任越大”。能力可以讓人做更多的好事,但也會讓人做壞事帶來更大的破壞力。所謂責任,不僅是做好事的責任,更是不做壞事的責任。近些年來,面對美國不斷炮製“中國網絡黑客論”,“來而不往非禮也”,中國相關機構與企業也就美國實施網絡攻擊的行動進行了跟進與披露。實際上,例如360公司報告披露的美國對中國發動的網絡攻擊行動,其實也只是冰山一角。
為維護與鞏固美國在網絡空間的主導權,美國不斷拋出相關行動理念,從網絡空間態勢感知到“前置防禦”,從“持續交手”到“前沿狩獵”,對各種網絡滲透與攻擊行動需求的強度與烈度不斷上升,不僅明裏暗裏開展網絡攻擊,還實施全球性大規模網絡監聽。從2013年的“斯諾登事件”,2015年的“維基泄密”,再到最近曝光的美國與丹麥情報機構合作,對歐洲政府高官和要員展開的大規模網絡監聽行動。其實,無論是網絡攻擊還是監聽,這些事件背後折射的都是美國在網絡空間的霸權行徑,一方面,利用超強的技術與資源優勢毫無顧忌地開展各種網絡行動;另一方面,卻又扮演着“秩序維護者”的角色,無端指責他國實施網絡攻擊。長此以往,損害的是整個網絡空間的和平與穩定。
令人不解的是,這些事件不斷引起國際社會廣泛關注與強烈譴責。為什麼這種行為沒有得到有效抵制,美國不僅沒有收斂,反而變本加厲?究其原因,主要有兩方面:
一是美國給出了“強大”的所謂“二分法”解釋邏輯,存在一定迷惑性和誤導性。“斯諾登事件”後,美國就提出了所謂“二分法”,即實施網絡監聽是出於國家安全需要,是傳統的、各國默認的國家間情報間諜行為;而所謂其他國家的竊密,屬於商業竊密,是導致了不公平競爭。問題是,如何有效區分所謂政治活動與商業活動?以及誰來做這種區分?其背後的邏輯無疑就是“雙重標準”。
二是國際社會對這種行為的危害與後果沒有得到足夠的認知。雖然“斯諾登事件”已過去8年,但其帶來的深遠影響並沒有消散。我認為,大規模監聽事件本身給當事國帶來的影響只是一方面,更為重要的是,這種行為帶來的網絡安全困境與破壞網絡空間的信任。因為在此之前,談到網絡空間,更多是從開放、合作的角度去看問題,但正是“斯諾登事件”讓國際社會各方深刻認識到網絡安全面臨的巨大風險與挑戰,各國對自身的安全關切遠超對共同安全的追求。從這個意義上講,“斯諾登事件”無疑是一個分水嶺,它改變了國際社會對網絡空間的認知。美國不斷曝光的大規模監聽事件,正在不斷地侵蝕網絡空間的信任。
有意思的是,美國似乎從來沒認識到自己的行徑對網絡安全與網絡空間穩定帶來的危害,反而大談特談網絡空間“負責任的國家行為”,還於2019年9月和一些國家共同發佈《關於在網絡空間促進負責任的國家行為的聯合聲明》,聲稱要“保護自由、開放和安全的網絡空間”“要幫助減少網絡事件引發衝突的風險”。更有意思的是,和他站在一起發佈聯合聲明的國家,後來證明有的是其實施大規模網絡監聽的“合作伙伴”,而有的則是“受害方”。這樣的現實讓人不禁想問,美國指責他人“不負責任”憑藉的是什麼?還是“強大的邏輯”和“過硬的心理素質”嗎?
當前,在聯合國框架下,網絡空間“負責任國家行為”規範制定進程正不斷推進,原則性共識達成不難,不少國家亦就此發表相關立場聲明與政策文件,具體表述有所不同,但核心要義均是要致力於維護網絡空間的開放、安全、繁榮與穩定,但對於在實踐中如何有效規範國家行為,提升國家主體責任意識尤其是反對不負責任的國家行為,似乎還難以“落地”。據此,有不少專家學者提出場景推演與案例分析可能會有助於指導實踐。那麼,不妨將美國的網絡行動,尤其是全球性大規模網絡監聽的行動作為典型案例,將其納入具體“負責任國家行為”的探討。其實,相較於網絡攻擊,這種行為不僅影響國家多,更重要的是不需要溯源,畢竟有“實錘”。