網(wǎng)絡(luò)入侵和攻擊
——第三章 到現(xiàn)在

網(wǎng)絡(luò)入侵和攻擊
——第三章 到現(xiàn)在

中美關(guān)系日益受到中美兩國(guó)對(duì)對(duì)方在網(wǎng)絡(luò)空間中對(duì)自己所采取的措施的認(rèn)知的影響。

美國(guó)對(duì)中國(guó)在網(wǎng)絡(luò)空間中的行為有所不滿(mǎn)，這在形成其對(duì)中國(guó)的整體看法中起著舉足輕重的作用。但中國(guó)對(duì)美國(guó)在網(wǎng)絡(luò)空間中的行為和看法并未在很大程度上影響其對(duì)美國(guó)的整體看法。一位中國(guó)受訪者告訴我們：“美國(guó)可能認(rèn)為網(wǎng)絡(luò)安全是其與中國(guó)的五大重點(diǎn)問(wèn)題之一，但對(duì)中國(guó)而言，這可能僅僅位列其與美國(guó)的問(wèn)題的前十項(xiàng)或前二十項(xiàng)。”

中國(guó)與美國(guó)在網(wǎng)絡(luò)空間中的首要沖突在于從事自由職業(yè)的黑客的攻擊事件。在1999年中國(guó)駐南聯(lián)盟使館被炸事件與2001年中美南海撞機(jī)事件發(fā)生后，中美兩國(guó)的黑客都曾損害過(guò)對(duì)方國(guó)家的網(wǎng)站。這種黑客攻擊行為不僅讓雙方都遭受困擾，更讓美國(guó)產(chǎn)生并強(qiáng)化了中國(guó)主要在使用代理服務(wù)器進(jìn)行大大小小的網(wǎng)絡(luò)攻擊的印象。久而久之，美國(guó)專(zhuān)家得出結(jié)論：無(wú)論中國(guó)最初是否有雇用愛(ài)國(guó)的“黑客活動(dòng)分子”，其網(wǎng)絡(luò)攻擊行為已發(fā)展得更為集中化，而軍事與情報(bào)組織在其中擔(dān)任指揮與控制的角色。

中國(guó)與美國(guó)承認(rèn)對(duì)彼此（以及第三方）進(jìn)行的網(wǎng)絡(luò)間諜活動(dòng)出于多種目的。

從21世紀(jì)初開(kāi)始，多年來(lái)，中國(guó)在網(wǎng)絡(luò)空間中對(duì)美國(guó)發(fā)動(dòng)黑客攻擊的行為不斷增加，其中包括美國(guó)能源部國(guó)家實(shí)驗(yàn)室、國(guó)防機(jī)構(gòu)、商務(wù)部、美國(guó)國(guó)務(wù)院、國(guó)防部長(zhǎng)私人使用的電腦、洛克希德·馬丁公司、谷歌源碼庫(kù)、RSA公司、石油公司、74個(gè)受到黑客攻擊的公司（邁克菲發(fā)現(xiàn)的“Shady RAT行動(dòng)”）等。最近，中國(guó)被指控入侵了美國(guó)的OPM數(shù)據(jù)庫(kù)。

中國(guó)黑客入侵的領(lǐng)域十分廣泛，以至于美國(guó)聯(lián)邦調(diào)查局的網(wǎng)絡(luò)安全部門(mén)前主管肖恩·亨利（Shaun Henry）評(píng)論道：“世界上有兩種公司，一種是被（中國(guó)黑客）入侵的公司，而另一種是不知道已被（中國(guó)黑客）入侵的公司?！?012年，美國(guó)國(guó)家安全局聲稱(chēng)，有十幾個(gè)中國(guó)黑客組織要為大部分的高級(jí)持續(xù)性威脅入侵事件負(fù)責(zé)。但這些黑客并未受到任何有效的懲罰。

盡管中國(guó)媒體聲稱(chēng)美國(guó)對(duì)中國(guó)進(jìn)行網(wǎng)絡(luò)間諜活動(dòng)的指控不過(guò)是其過(guò)時(shí)的“冷戰(zhàn)思維”的衍生品，但認(rèn)為自己長(zhǎng)期受到中國(guó)黑客入侵的并非只有美國(guó)一個(gè)。德國(guó)、英國(guó)、法國(guó)、加拿大、澳大利亞、以色列、臺(tái)灣、日本、東南亞國(guó)家聯(lián)盟與印度都曾提出過(guò)相關(guān)指控。

美國(guó)的另外一個(gè)擔(dān)憂(yōu)則是中國(guó)黑客會(huì)將其關(guān)鍵基礎(chǔ)設(shè)施作為攻擊目標(biāo)，并試圖在兩國(guó)嚴(yán)重對(duì)峙期間控制美國(guó)的社會(huì)與經(jīng)濟(jì)。在2011年，一位五角大樓的官員曾嘗試向中國(guó)解釋?zhuān)袊?guó)黑客入侵他們數(shù)個(gè)天然氣管道系統(tǒng)的行為已經(jīng)觸到了美國(guó)的“紅線(xiàn)”；而中國(guó)黑客入侵泰爾文特公司的行為也同樣觸動(dòng)了美國(guó)的神經(jīng)。

在2013年，美國(guó)國(guó)家情報(bào)總監(jiān)把國(guó)家關(guān)鍵基礎(chǔ)設(shè)施（其中最為突出的是電網(wǎng)）受到的大規(guī)模攻擊視為威懾到國(guó)家安全的短期最大威脅。而次年，美國(guó)國(guó)家安全局局長(zhǎng)邁克爾?羅杰斯（Michael S. Rogers）證實(shí)，中國(guó)或其他國(guó)家都可能足以搞垮美國(guó)的電網(wǎng)。

美國(guó)2011年發(fā)布的《網(wǎng)絡(luò)空間國(guó)際戰(zhàn)略》明確要求其他國(guó)家（尤其是中國(guó)）停止并避免做出某些行為。該戰(zhàn)略呼吁國(guó)際社會(huì)在在網(wǎng)絡(luò)空間中做出負(fù)責(zé)任的行為的原則上達(dá)成一致，并指出《網(wǎng)絡(luò)犯罪公約》（即布達(dá)佩斯公約）是實(shí)現(xiàn)該目標(biāo)的一個(gè)有效途徑。在戰(zhàn)略中，美國(guó)提到其中一個(gè)負(fù)責(zé)任的行為規(guī)范是“國(guó)家必須查明并起訴網(wǎng)絡(luò)犯罪分子……確保其法律與訴訟不會(huì)為罪犯提供避風(fēng)港，并及時(shí)與國(guó)際刑事調(diào)查組織進(jìn)行合作”。美國(guó)還補(bǔ)充道，“國(guó)家需意識(shí)到并承擔(dān)保護(hù)其信息基礎(chǔ)設(shè)施與國(guó)家系統(tǒng)不受損害及濫用的責(zé)任?！蓖瑫r(shí)，國(guó)家需避免黑客利用他們的網(wǎng)絡(luò)來(lái)攻擊其他國(guó)家的系統(tǒng)，并維護(hù)本國(guó)的網(wǎng)絡(luò)安全以確保這樣的事件不會(huì)發(fā)生。

考慮到中國(guó)對(duì)此發(fā)行戰(zhàn)略的回應(yīng)，美國(guó)將重點(diǎn)放在了其打算如何應(yīng)對(duì)網(wǎng)絡(luò)攻擊的方面。該戰(zhàn)略在第10頁(yè)中強(qiáng)調(diào)，“根據(jù)《聯(lián)合國(guó)憲章》，國(guó)家在網(wǎng)絡(luò)空間中面臨某些攻擊行為時(shí)，都享有自衛(wèi)的固有權(quán)利。”

一位未披露姓名的美國(guó)軍事官員聲明：“如果你們搞垮了美國(guó)的電網(wǎng)，我們也許會(huì)向你的一根煙囪里投下導(dǎo)彈”。

2013至2014年發(fā)生的一連串出乎意料的事件打破了中國(guó)與美國(guó)在網(wǎng)絡(luò)空間中對(duì)抗的原有局勢(shì)。

2013年2月，網(wǎng)絡(luò)安全公司Mandiant發(fā)布報(bào)告，列出的大量證據(jù)表明解放軍轄屬的部隊(duì)與入侵美國(guó)經(jīng)濟(jì)20余個(gè)不同部門(mén)的100多起網(wǎng)絡(luò)攻擊有所牽連，時(shí)間最早可追溯到2006年初。這是第一次在公開(kāi)場(chǎng)合討論中國(guó)政府（而非從事自由職業(yè)的黑客）有進(jìn)行出于經(jīng)濟(jì)動(dòng)機(jī)的網(wǎng)絡(luò)間諜活動(dòng)。自那以后，其他的黑客組織也陸續(xù)被發(fā)現(xiàn)。至少?gòu)?012年年中開(kāi)始，隨著美國(guó)公私部門(mén)識(shí)別網(wǎng)絡(luò)攻擊源頭的能力的逐漸增強(qiáng)，中美官員在談?wù)摗俺鲇诮?jīng)濟(jì)動(dòng)機(jī)的網(wǎng)絡(luò)間諜活動(dòng)”問(wèn)題的過(guò)程中，兩國(guó)之間的關(guān)系也日趨緊張。

然而在美中峰會(huì)前夕，美國(guó)國(guó)家安全局前雇員愛(ài)德華·斯諾登公開(kāi)了揭露美國(guó)國(guó)家安全局網(wǎng)絡(luò)能力與過(guò)去活動(dòng)的關(guān)鍵細(xì)節(jié)的資料，讓中國(guó)觀察者進(jìn)一步肯定美國(guó)利用了其先進(jìn)的網(wǎng)絡(luò)間諜活動(dòng)能力來(lái)大規(guī)模入侵其他國(guó)家的信息系統(tǒng)，而中國(guó)的一些信息系統(tǒng)也淪為其攻擊目標(biāo)。中國(guó)政府官員在斯諾登事件中得以揚(yáng)眉吐氣。斯諾登事件阻礙了美國(guó)向中國(guó)和其他國(guó)家進(jìn)行施壓，也明確地劃分出危害國(guó)家安全的傳統(tǒng)間諜活動(dòng)與損害個(gè)人商業(yè)利益的出于經(jīng)濟(jì)動(dòng)機(jī)進(jìn)行的網(wǎng)絡(luò)間諜活動(dòng)的界限。

美國(guó)在就網(wǎng)絡(luò)問(wèn)題與中方進(jìn)行直接談判卻收效甚微后，其對(duì)中國(guó)網(wǎng)絡(luò)入侵的應(yīng)對(duì)政策方向也有所變化。2014年5月，美國(guó)的司法部門(mén)控告了5名中國(guó)軍官入侵了5個(gè)私營(yíng)企業(yè)與美國(guó)鋼鐵工人聯(lián)合會(huì)。

中國(guó)立即回應(yīng)稱(chēng)，控告是冒犯之舉，并宣布中止自中美網(wǎng)絡(luò)工作組一軌對(duì)話(huà)。美國(guó)在2015年4月1日頒發(fā)的一條行政命令更是火上澆油：“對(duì)于做出重大惡意網(wǎng)絡(luò)行為的一些人，美國(guó)政府有權(quán)凍結(jié)其資產(chǎn)?！?/p>

在2009年，為了應(yīng)對(duì)美國(guó)對(duì)中國(guó)進(jìn)行網(wǎng)絡(luò)間諜活動(dòng)的控訴不斷增多的情況，中國(guó)計(jì)劃在網(wǎng)絡(luò)空間上與一群杰出的美國(guó)專(zhuān)家展開(kāi)二軌對(duì)話(huà)。中方成員由中國(guó)現(xiàn)代國(guó)際關(guān)系研究院（CICIR）組團(tuán)，而越來(lái)越多的中國(guó)政府官員也逐漸加入了中方代表團(tuán)。美方由戰(zhàn)略與國(guó)際問(wèn)題研究中心（CSIS）牽頭，美方代表團(tuán)中亦有成員來(lái)自華盛頓哥倫比亞特區(qū)與智庫(kù)機(jī)構(gòu)，而美國(guó)政府官員也逐漸參與其中。

在九屆“現(xiàn)代院—戰(zhàn)略與國(guó)際問(wèn)題研究中心網(wǎng)絡(luò)安全二軌對(duì)話(huà)”中，持續(xù)保留的內(nèi)容多于變化——大多數(shù)情況下，中美對(duì)話(huà)者直到今天依然在堅(jiān)守他們6年前所表明的立場(chǎng)。中方代表團(tuán)的變化是他們不再如此擔(dān)心自己無(wú)力應(yīng)對(duì)互聯(lián)網(wǎng)給中國(guó)社會(huì)帶來(lái)的挑戰(zhàn)。相應(yīng)地，中國(guó)代表也很少將其對(duì)美國(guó)在網(wǎng)絡(luò)上支持不同政見(jiàn)的控訴與美國(guó)對(duì)中國(guó)在網(wǎng)絡(luò)空間中進(jìn)行不受歡迎的活動(dòng)的控訴聯(lián)系在一起。中國(guó)代表在二軌對(duì)話(huà)中始終強(qiáng)調(diào)信息領(lǐng)域里的主權(quán)問(wèn)題，而他們還認(rèn)為美國(guó)在過(guò)去與未來(lái)都在網(wǎng)絡(luò)空間中掌握著主導(dǎo)權(quán)，因而他們無(wú)需像其他國(guó)家一樣擔(dān)心主權(quán)問(wèn)題。中國(guó)代表認(rèn)為，美國(guó)沒(méi)有理由去擔(dān)憂(yōu)其供應(yīng)鏈的安全。

而“震網(wǎng)”病毒的出現(xiàn)和美國(guó)網(wǎng)絡(luò)司令部的建立也為中國(guó)代表敲響一記警鐘。中國(guó)代表認(rèn)為，這是美國(guó)想要軍事化網(wǎng)絡(luò)空間的證據(jù)。中國(guó)代表傾向于從軍備控制的角度來(lái)看待網(wǎng)絡(luò)戰(zhàn)爭(zhēng)的問(wèn)題。很多中國(guó)代表在二軌對(duì)話(huà)中呼吁中美雙方要彼此信任，并認(rèn)為美國(guó)要在言行中體現(xiàn)出其對(duì)中國(guó)的信任，中國(guó)也不應(yīng)被指控為網(wǎng)絡(luò)犯罪。

面對(duì)網(wǎng)絡(luò)間諜活動(dòng)的各種指控，中國(guó)各界人士一直以來(lái)都持完全否認(rèn)的態(tài)度。此外，很多中國(guó)人相信美國(guó)有進(jìn)行出于經(jīng)濟(jì)動(dòng)機(jī)的網(wǎng)絡(luò)間諜活動(dòng)，盡管他們沒(méi)有具體的證據(jù)能夠證實(shí)這一點(diǎn)。中國(guó)官員也提到中國(guó)是美國(guó)網(wǎng)絡(luò)犯罪行為的受害者。

美國(guó)在此面臨的其中一項(xiàng)挑戰(zhàn)便是中國(guó)對(duì)國(guó)家安全的定義未必適用于美國(guó)。美國(guó)在阻止中國(guó)進(jìn)行出于經(jīng)濟(jì)動(dòng)機(jī)的網(wǎng)絡(luò)間諜活動(dòng)時(shí)，所面臨的另外一個(gè)阻礙是中國(guó)人相信他們繼續(xù)進(jìn)行出于經(jīng)濟(jì)動(dòng)機(jī)的網(wǎng)絡(luò)間諜活動(dòng)所獲得的潛在收益的規(guī)模和范圍可能大于美國(guó)對(duì)中國(guó)實(shí)施的處罰。美國(guó)面臨著一項(xiàng)抉擇，要么嘗試勸說(shuō)中國(guó)放棄進(jìn)行出于經(jīng)濟(jì)動(dòng)機(jī)的網(wǎng)絡(luò)間諜活動(dòng)，要么獨(dú)自面對(duì)（中國(guó)對(duì)其發(fā)動(dòng)網(wǎng)絡(luò)攻擊所帶來(lái)的）后果。美國(guó)當(dāng)下所采取的戰(zhàn)略是不斷地向中國(guó)抱怨。