來源:環球網
2022年6月7日,美國國土安全部下轄網絡安全和基礎設施安全局以所謂美國國家安全局(NSA)、網絡安全和基礎設施安全局(CISA)和聯邦調查局(FBI)共同撰寫聯合網絡安全建議(Joint Cybersecurity Advisory)形式,再度在網絡安全議題領域展開了對中國的公然抹黑。如果熟悉網絡安全,尤其是中美網絡安全關系的,對此種捕風捉影的抹黑與攻擊都不陌生,甚至可以說非常熟悉。從本質上說,除開華盛頓部分決策者的歇斯底裡與非理性情緒,這種處理網絡安全議題非常不負責任甚至是輕率的态度,深刻的根植于美國的網絡霸權訴求之中。而美國自身卻利用霸權地位頻繁在網絡空間實施間諜、竊聽等攻擊行為,6月28日,中國國家計算機病毒應急進行中心和360分别釋出報告揭露了美國一款“酸狐狸平台”網絡攻擊武器,對多個國家的重要資訊系統植入木馬程式。可以說,對網絡霸權的追求和維護,已經且持續成為全球網絡空間面臨的最大威脅與挑戰。
自冷戰結束以來,資訊技術革命催生的全球網絡空間已經日趨明顯的成為了人類生活至關重要的組成部分,同樣也成為了大國戰略博弈的新疆域。從實踐看,目前全球網絡空間面臨的最大威脅與挑戰,就是美國在網絡空間複制、擴充和固化網絡霸權的舉措。這一系列舉措讓全球網絡空間面臨全方位的系統性沖擊與挑戰。具體來說,包含如下主要的幾個方面:
第一,美國在網絡空間系統擴充和衍生了進攻性的情報搜集與刺探能力,并在事實上進行了無節制和無底線的使用。根據已經解密的檔案材料顯示,盡管對美國來說系統性的國家安全能力建設是第二次世界大戰結束之後才開始的,但是美國從20世紀40年代中後期開始,就展開了人類曆史上罕見的大規模的國家級情報搜集活動。解密檔案顯示,1945年8月,美國軍方就已經從法律和制度層面确立了“信号情報搜集”,即在和平時期,監聽和攔截各種通訊信号,比如,當時最主要的跨國通訊手段國際電報,是一種合法行為,不違反美國憲法修正案對言論自由和個體自由的保護,也不違反1934年美國通訊法有關通訊安全的條款規定;然後從1947年開始,在沒有得到總統指令,也沒有國會準許的情況下,美國國家安全局實施名為“三葉草”的行動,系統監控每一份進入和離開美國的國際電報,直到1970年代暴露為止;同時,在國際方面,面對蘇東陣營,美國依托“五眼聯盟”,即以英美情報交換協定為基礎的美、英、加、澳、新五國情報交換和共享機制,在全球建立了具備信号情報攔截能力的“梯隊”系統;資料顯示,進入20世紀70年代之後,美國聯邦調查局、中央情報局、國家安全局、國防部情報局等諸多情報機構,以聯邦調查局情報攔截技術機關(縮寫FBI DITU)為核心,建構了整體性的情報攔截、存儲、處理和使用機制,這一制度化的運作機制,在得到了資訊技術革命的加持之後,逐漸發展演化成為2013年被中央情報局前雇員斯諾登披露的“棱鏡”系統。
為美國辯護的觀點認為,這種國家情報能力的建設,對信号情報的攔截,是每個主權國家都會做的份内事,不能因為美國情報搜集能力的強大,而對其進行指責。但真實的問題就在于對這種能力的使用,從美國政府曆史上曾經做過的事情看,這種能力的使用就是處于無節制和無底線狀态的:20世紀60年代,美國情報機構實施尖塔項目,監控包括馬丁路德金博士在内的諸多美國活躍人士,以確定其“追求民權的行為不是受敵對勢力訓示”;20世紀80到90年代,聯邦調查局發展完善了能夠覆寫程控交換電話和新興的計算機交換網絡的監聽系統“龍系統”,後來衍生成為“食肉動物”系統,對美國國内通話進行大規模監聽,強調保障群眾隐私的《外國情報監控法》中設定的外國情報監控法庭的授權,長期處于所謂“橡皮圖章”狀态;20世紀90年代到21世紀初,歐洲議會組織的調查發現,波音公司等美國企業,可以“借用”“梯隊”系統,監控空中客車等歐洲公司的商業加密通訊,進而在商業競争中擊敗對手;在斯諾登披露的棱鏡系統中,歐盟主要成員德國等國上司人的通訊,歐盟總部視訊會議的通訊内容,均成為美國情報機構監聽的對象,這很顯然已經超過了應有的底線,成為美國為了霸權追求實作絕對控制,将其他所有國家的安全和利益都置于美國威脅之下。
第二,美國在網絡空間實施監控與攻擊的過程中,将關鍵基礎設施以及供應鍊置于受威脅和不可信的危險境地。對全球網絡空間而言,關鍵基礎設施,無論是根域名伺服器,根區檔案和根區系統,又或者是海底光纜,其安全與可信,對保障全球網絡空間的安全與可信,是至關重要的。但是很顯然,對美國霸權來說,維持對關鍵基礎設施有效控制,以及通過污染供應鍊的方式實施網絡竊密行動,是最大限度擴張其霸權所不可或缺的手段。根據已經披露的内部檔案顯示,美國國家安全局具備海底光纜監聽能力,通過所謂“上遊”項目,可以從海底光纜直接進行資料攔截,此類攔截的資料,與“棱鏡”系統等攔截的資料結合,成為美國國家安全局大資料監控和攔截能力的關鍵組成部分。冷戰時期,美國潛艇具備在蘇聯海底通訊電纜進行監聽作業的能力,冷戰結束之後,美國通過對吉米卡特号核動力潛艇的改造,在2005年前後系統的獲得了對海底光纜進行通訊竊聽的成熟能力,2021年5月,丹麥國家廣播電台披露,美國在丹麥部署裝置,利用丹麥作為海底光纜登陸站的有利條件,以友好情報服務的名義,監視瑞典、挪威、法國和德國的進階官員,包括德國當時的首相默克爾,德國前外交部長施泰因邁爾和前反對派上司人施泰因布呂克。在供應鍊安全方面,美國可以用直接控制的方式,出售内置後門的加密裝置,2020年2月12日,歐美媒體報道,美國和德國情報組織自冷戰時期至21世紀初期,一直秘密地控制瑞士公司克裡普托(Crypto AG),向外國政府和企業出售加密機器,一邊賺取數以百萬計美元,一邊收集重要情報。美、德兩國有方法替這些機器快速解碼,擷取情報。涉及的國家包括伊朗、沙特阿拉伯、印度、巴基斯坦、意大利、梵蒂岡、利比亞、南韓、拉丁美洲等等。同時,根據棱鏡門披露的材料顯示,美國國家安全局還可以采取更加激進的方式,即物流劫持的方式,攔截特定對象訂購的裝置,然後在其中硬性安裝專門研發的“後門”,材料顯示,美國國家安全局的技術團隊,針對全球主流的硬體防火牆、路由器等裝置均有專門研制的植入式後門。
根據中國網絡安全企業360公司釋出的APT-C-39,和APT-C-40報告,美國國家安全局依托專門研發的網絡攻擊軟體,對中國、英國、德國、法國、波蘭、日本、印度、南韓、阿聯酋、南非、巴西等全球47個國家及地區403個目标開展網絡攻擊。其攻擊力度和範圍,已經顯著超越了正常國家安全的需求,霸權國對于絕對安全的無限制追求,已經讓全球關鍵基礎設施以及供應鍊安全面臨嚴重的威脅和挑戰。
第三,利用與美歐媒體的密切合作關系,建構颠倒黑白的話語權體系,誤導國際社會。基于非霸權國家難以了解的某種微妙心态,美國長期緻力于在全球網絡空間安全的議題上“賊喊捉賊”,建構基于虛假資訊的謊言帝國,以美國的謊言引領全球網絡空間安全治理的大國合作。在這套話語體系中,美國将自己及以“五眼聯盟”為代表的少數國家,從霸權及其親密合作的夥伴,變裝成“全世界網絡安全受害者聯盟”,将被美國網絡攻擊和脅迫的主要目标國,如中國、俄羅斯,打造成為“全球網絡空間安全面臨的主要威脅和挑戰”,進而建構了一個黑白颠倒的網絡安全虛假話語。這種話語對全球網絡空間安全構成的威脅與挑戰是顯而易見的,不僅将加害者與受害者颠倒了位置,而且在加害者用謊言主導下建立起來的網絡空間安全的國際合作機制,也隻會導緻網絡安全議題本身可信度的流失,這毫無疑問,對全球網絡空間安全來說,是一個巨大的災難性的後果。
更加令人擔憂的是,至少有一次公開披露的材料顯示,美方甚至在沒有确鑿證據的情況下,考慮使用軍事手段反制其認定的中國網絡攻擊,五角大樓的将軍們都開始考慮使用何種武器了,結果發現所謂的攻擊來源,其實是在美國國内,就是一些美國黑客從美國國内使用“跳闆”和“殭屍電腦”,一些非常基本的黑客手段,從中國發起的針對美國的攻擊。如何保障全球網絡安全不被華盛頓的神經質毀掉,才是真正需要解決的嚴肅問題。
大量無可辯駁的事實告訴人們,超級大國在網絡空間複制和延伸霸權的努力和舉措,對全球網絡空間構成了持續的威脅和挑戰。美國,而非中國,才是全球網絡空間的安全、穩定與繁榮面臨的最主要的威脅來源。反對網絡霸權,推進以尊重網絡主權平等為基礎的網絡空間命運共同體的建設與實踐,應該成為關心全球網絡空間共同利益與命運前途的所有人的共同努力的方向。(作者沈逸是複旦大學網絡空間國際治理研究基地主任)