沈逸 复旦大学网络空间治理研究中心副教授
国家计算机网络应急技术处理协调中心发布了《2018年我国互联网网络安全态势综述》。数据显示,来自美国的网络攻击数量最多,且呈愈演愈烈之势。根据对控制中国境内主机数量及控制中国境内遭植入木马的网站数量统计,在境外攻击来源地排名中,美国“独占鳌头”。
除此之外,中国网络安全企业安天公司2019年6月1日发布《“方程式组织”攻击SWiFT服务提供商EastNets事件复盘分析报告》,相关材料的深度技术分析表明,疑似与美国国家安全机关有着密切联系的“方程式组织”,通过使用先进的FuzzBunch漏洞利用平台,凭借8个在攻击时未公开的“零天漏洞”,击穿了被攻击方的网络边界防护设备、企业级防火墙设备、管理服务器以及关键业务支撑服务器,直接穿透了全球金融运行所需的关键基础设施之一的SWIFT系统,即所谓环球同业银行金融电信协会系统,并从中窃取相关的数据和信息。
这两个报告,从数量和质量上,展现了美国对中国,以及对全球网络安全构成的严峻威胁和挑战,与美国行政、立法以及情报-安全机构的常见表态相反,美国,而不是中国,正在威胁包括中国在内的其他国家的网络安全,在挑战这些国家的核心利益,同时也对全球网络空间的安全与稳定,构成了严重的威胁。
最主要的问题,不是美国掌握了最先进的技术能力,而是美国持续倾向于用一种冷战时期形成的绝对自我中心的霸权式的安全观,指引构建其具有显著攻击性的国家网络战略,并谋求在全球网络空间构建一套处于美国支配下的所谓新秩序。
在这种新秩序中,只有美国,以及得到美国认可的极少数国家,可以获得相应的行动自由,而其他国家,包括中国,则必须支付核心国家利益受到威胁,乃至实际受损的代价,来满足美国及其核心盟友的“横行自由”。
具体来说,这种威胁表现在如下三个方面:
第一,美国谋求获得运用社交媒体干涉他国内政的权利,并将其定义为“互联网自由”。
这是脱胎自冷战时期美国对苏东阵营颠覆性政治宣传行动的概念,2010年由时任美国国务卿希拉里克林顿首先提出,得到了谷歌、推特等美国公司的积极响应,在中东阿拉伯地区的政治动荡中得到了实践。美国一度对其寄予厚望,希望以此形成对中国、俄罗斯等国家实施干预的压倒性优势。
但极具讽刺意义的是,最终这种能力失去了控制,并在2016年美国总统选举中被美国国内所谓的新右翼力量使用,并成功实施了对倡导者希拉里克林顿的“反噬”。
第二,美国谋求获得并自由运用国家级的网络攻击能力,并试图形成非对称的网络空间行动自由。
根据美国参谋长联席会议发布2013年解密的联合出版物JP3-12(R),美军方定义的网络攻击,并非仅仅停留在人们通常理解信息窃取,而是希望实现对系统的等效毁伤,包括降低运行效率、瘫痪系统以及最终的摧毁系统。
相关已经公开的资料显示,1997年美国国防部授权美国国家安全局系统的研发计算机攻击能力;2007年美国国土安全部实施了“极光漏洞”实验,测试了网络攻击瘫痪毁伤电网的效果;2010年美国和以色列借助武器化的“震网”病毒,对伊朗用于浓缩铀的离心机控制系统实施了物理毁伤。
2012年7月至9月,“方程式组织”对中东地区最大的SWIFT服务提供商EastNets实施了具有显著的高级可持续性威胁(APT)特征的攻击,窃取了在比利时、约旦、埃及和阿联酋的相关信息;2017年,被泄露的武器级运载工具“永恒之蓝”在全球触发了新型勒索病毒的大范围泛滥。这种已经武器化、系统化的进攻能力,很显然,将全球网络空间关键信息基础设施暴露在一个不确定性日趋显著的风险敞口下。
第三,美国持续谋求实现单向度且无节制的全球网络空间的大规模监听与情报获取。
在网络空间进行被动的情报获取,本身是非常自然的,这是任何一个主权国家正常的情报活动在网络空间的延伸。但美国基于霸权利益需求,要建立一种“只许州官放火”的单向度且无节制的行动模式,这就对其他国家的安全构成了严重的挑战。
1999年至2000年,空中客车公司在与美国波音公司进行商业竞争时,遭遇监听,经过欧洲议会临时委员会的调查,发现波音借用美国国家安全局及其合作方,即由美、英、澳、新、加情报机构组成“五眼联盟”,在冷战时期构建的全球信号情报拦截系统“梯队”,实施商业监听,2000年3月,美国中情局前局长伍尔西在《华尔街日报》撰文称“我们必须监听我们的盟友”,将这种监听作为美国公司“公平竞争”的必要组成部分。
2013年5月,美国中情局前雇员斯诺登披露,美国利用“棱镜系统”实施全球监听,同年12月,美国《国家利益》网站刊文,继续坚持“我们必须监听我们的盟友”;2015年7月底,美国情报机构匿名消息来源向《纽约时报》透露,“我们在中国大陆的计算机网络中放置了数以千计的植入系统”。
显然,当美国在冷战后的世界中,以偏执而扭曲的认知,无节制的使用其能力优势,包括在企业出品的防火墙中植入后门,物流劫持等阶段方式,维护其自身的霸权利益,努力建构非对称的行动自由,建设完善一种具有高度攻击性的网络空间安全战略时,全球网络空间稳定运行所需要的信任也就面临严峻的冲击和挑战。
阻断这种不负责任的行为,基于尊重网络空间主权平等原则的网络空间新秩序,促进实现共建共享共治的网络空间命运共同体,就必须成为各方共同肩负的历史使命,而中国必须为此做出更大的努力和贡献,以负责任的态度,将人类社会引向合作共赢的明天。(责任编辑:唐华)
| 留言与评论(共有 0 条评论) |
