文 | 中国现代国际关系研究院科技与网络安全所副所长 李艳
7月19日,美国政府所谓制止中国黑客网攻“三连击”,各种操作令人目不暇接,一边是白宫联合所谓国际盟友与合作伙伴发布共同声明,一边是美国政企联手发布所谓重磅中国黑客报告。当然,美国司法部更不会闲着,同时起诉四名所谓“中国黑客”。说实话,即便如此热闹,作为一名长期关注网络安全与中美网络关系的学者,却一点也不兴奋甚至觉得有些无聊。原因无他,这些操作对中美网络界而言可以说都不新鲜,“堆”在一起抛出来也不会改变这样一个现实,缺乏基本事实与正常逻辑的指控只会空显徒劳和贻笑大方。
浏览美方相关文件与新闻报道可以发现,其想向外界传递的信息无非有二:一是声称中国实施网络攻击基于溯源,言下之意是有确凿证据;二是判定中国这种行为是恶意的、不负责任的网络行动,从而不仅为所谓的盟友和越来越多的国际伙伴共同对此予以谴责提供合理依据,更为今后可能的“制裁行动”埋下伏笔。相关表述煞有介事,言之凿凿,实际上却充满混淆与误导。
首先,我们来看一看所谓“溯源”的真相。
简单说,复盘网络攻击的过程就是“溯源”,它是明确网络攻击实施者与责任方的基础。坦率地将,如果不是专门从事相关领域研究与实践的人士,大多数人会简单的将其对标为一般犯罪活动的调查取证,认为这是一个专业的技术活,只要技术够硬,能力够强就可以“查明真相”。
美国在舆论造势上正是利用了外界对溯源的知识“盲区”,以自身强大的网络实力加持误导外界对其权威性的认可。
事实上,网络空间的溯源绝对不是一个“技术”活。即使是美西方政策界与学界也普遍认为,网络空间的溯源既是技术取证更是战略选择,即一方面要尽量弄清“真的是谁干的”;另一方面则是要决定“声称是谁干的”。有意思的是,对于前者他们亦承认,由于网络空间的特殊性,“技术溯源也往往不能获得精确的结果,最终答案绝不是非此即彼,非黑即白的,而会处于模糊与灰色地带。”更何况出于战略考虑,“声称是谁干的”取决于国家的政治考量,简言之,国家可以出于打压、遏制与威慑的种种考虑,将“公开溯源结果”作为一种“工具”助其实现战略目标与意图。
所以,有关“溯源”的真实现状是,它不仅没有从技术上彻底解决问题,反而因为所谓政治考虑和战略选择而变得更加“不真实”;不仅没有有效帮助国际社会各方确定真正的责任方并对相关行为进行有效规范,反而因为无端指责成为进一步导致网络争端与破坏网络空间信任的诱导因素。这也是为什么近年来国际社会各方包括美国自己的智库与研究机构都在不断探讨如何提升“溯源”问题的合法性与权威性的原因。例如,兰德公司早在几年前就指出,为确保网络溯源的“公正性”,国际社会应该尽快建立一个独立、可信、权威和透明的“全球网络溯源联盟”。
那么,问题就来了,美国所谓摆出的事实:经过溯源确定中国实施网络攻击成立吗?从技术层面看,且不说拜登自己在记者会上被问道“既然确定了是中国,为什么没有进一步采取行动”,而他的回应是“他们仍在确定到底发生了什么。调查还没有结束”。还没结束就发声明,这种操作不矛盾吗?更何况,国内外相关专家学者已经就其通过各种渠道发布的所谓“证据”进行了查证,各种模糊不清与前后不一致。根据以往经验,美国政府对证据的缺失和链条的不完整亦早备下说法,即为保护溯源过程,有些证据不便披露。这就更有意思了,还不接受置疑和反驳了?这种逻辑也是令人叹服。至于美国有没有政治和战略考虑,此处应该不用赘述,早都摆在明面上了。所以,美方哪里是真的不懂“溯源”的真相,无非是揣着明白装糊涂罢了。
其次,我们来看一看什么叫“不负责任”的行为。美国电影《蜘蛛侠》里有一“金句”:“能力越强,责任越大”。能力可以让人做更多的好事,但也会让人做坏事带来更大的破坏力。所谓责任,不仅是做好事的责任,更是不做坏事的责任。近些年来,面对美国不断炮制“中国网络黑客论”,“来而不往非礼也”,中国相关机构与企业也就美国实施网络攻击的行动进行了跟进与披露。实际上,例如360公司报告披露的美国对中国发动的网络攻击行动,其实也只是冰山一角。
为维护与巩固美国在网络空间的主导权,美国不断抛出相关行动理念,从网络空间态势感知到“前置防御”,从“持续交手”到“前沿狩猎”,对各种网络渗透与攻击行动需求的强度与烈度不断上升,不仅明里暗里开展网络攻击,还实施全球性大规模网络监听。从2013年的“斯诺登事件”,2015年的“维基泄密”,再到最近曝光的美国与丹麦情报机构合作,对欧洲政府高官和要员展开的大规模网络监听行动。其实,无论是网络攻击还是监听,这些事件背后折射的都是美国在网络空间的霸权行径,一方面,利用超强的技术与资源优势毫无顾忌地开展各种网络行动;另一方面,却又扮演着“秩序维护者”的角色,无端指责他国实施网络攻击。长此以往,损害的是整个网络空间的和平与稳定。
令人不解的是,这些事件不断引起国际社会广泛关注与强烈谴责。为什么这种行为没有得到有效抵制,美国不仅没有收敛,反而变本加厉?究其原因,主要有两方面:
一是美国给出了“强大”的所谓“二分法”解释逻辑,存在一定迷惑性和误导性。“斯诺登事件”后,美国就提出了所谓“二分法”,即实施网络监听是出于国家安全需要,是传统的、各国默认的国家间情报间谍行为;而所谓其他国家的窃密,属于商业窃密,是导致了不公平竞争。问题是,如何有效区分所谓政治活动与商业活动?以及谁来做这种区分?其背后的逻辑无疑就是“双重标准”。
二是国际社会对这种行为的危害与后果没有得到足够的认知。虽然“斯诺登事件”已过去8年,但其带来的深远影响并没有消散。我认为,大规模监听事件本身给当事国带来的影响只是一方面,更为重要的是,这种行为带来的网络安全困境与破坏网络空间的信任。因为在此之前,谈到网络空间,更多是从开放、合作的角度去看问题,但正是“斯诺登事件”让国际社会各方深刻认识到网络安全面临的巨大风险与挑战,各国对自身的安全关切远超对共同安全的追求。从这个意义上讲,“斯诺登事件”无疑是一个分水岭,它改变了国际社会对网络空间的认知。美国不断曝光的大规模监听事件,正在不断地侵蚀网络空间的信任。
有意思的是,美国似乎从来没认识到自己的行径对网络安全与网络空间稳定带来的危害,反而大谈特谈网络空间“负责任的国家行为”,还于2019年9月和一些国家共同发布《关于在网络空间促进负责任的国家行为的联合声明》,声称要“保护自由、开放和安全的网络空间”“要帮助减少网络事件引发冲突的风险”。更有意思的是,和他站在一起发布联合声明的国家,后来证明有的是其实施大规模网络监听的“合作伙伴”,而有的则是“受害方”。这样的现实让人不禁想问,美国指责他人“不负责任”凭借的是什么?还是“强大的逻辑”和“过硬的心理素质”吗?
当前,在联合国框架下,网络空间“负责任国家行为”规范制定进程正不断推进,原则性共识达成不难,不少国家亦就此发表相关立场声明与政策文件,具体表述有所不同,但核心要义均是要致力于维护网络空间的开放、安全、繁荣与稳定,但对于在实践中如何有效规范国家行为,提升国家主体责任意识尤其是反对不负责任的国家行为,似乎还难以“落地”。据此,有不少专家学者提出场景推演与案例分析可能会有助于指导实践。那么,不妨将美国的网络行动,尤其是全球性大规模网络监听的行动作为典型案例,将其纳入具体“负责任国家行为”的探讨。其实,相较于网络攻击,这种行为不仅影响国家多,更重要的是不需要溯源,毕竟有“实锤”。