(资料图片仅供参考)
2022年6月7日,美国国土安全部下辖网络安全和基础设施安全局以所谓美国国家安全局(NSA)、网络安全和基础设施安全局(CISA)和联邦调查局(FBI)共同撰写联合网络安全建议(Joint Cybersecurity Advisory)形式,再度在网络安全议题领域展开了对中国的公然抹黑。如果熟悉网络安全,尤其是中美网络安全关系的,对此种捕风捉影的抹黑与攻击都不陌生,甚至可以说非常熟悉。从本质上说,除开华盛顿部分决策者的歇斯底里与非理性情绪,这种处理网络安全议题非常不负责任甚至是轻率的态度,深刻的根植于美国的网络霸权诉求之中。而美国自身却利用霸权地位频繁在网络空间实施间谍、窃听等攻击行为,6月28日,中国国家计算机病毒应急处理中心和360分别发布报告揭露了美国一款“酸狐狸平台”网络攻击武器,对多个国家的重要信息系统植入木马程序。可以说,对网络霸权的追求和维护,已经且持续成为全球网络空间面临的最大威胁与挑战。
自冷战结束以来,信息技术革命催生的全球网络空间已经日趋明显的成为了人类生活至关重要的组成部分,同样也成为了大国战略博弈的新疆域。从实践看,当前全球网络空间面临的最大威胁与挑战,就是美国在网络空间复制、扩展和固化网络霸权的举措。这一系列举措让全球网络空间面临全方位的系统性冲击与挑战。具体来说,包含如下主要的几个方面:
第一,美国在网络空间系统扩展和衍生了进攻性的情报搜集与刺探能力,并在事实上进行了无节制和无底线的使用。根据已经解密的档案材料显示,尽管对美国来说系统性的国家安全能力建设是第二次世界大战结束之后才开始的,但是美国从20世纪40年代中后期开始,就展开了人类历史上罕见的大规模的国家级情报搜集活动。解密档案显示,1945年8月,美国军方就已经从法律和制度层面确立了“信号情报搜集”,即在和平时期,监听和拦截各种通讯信号,比如,当时最主要的跨国通讯手段国际电报,是一种合法行为,不违反美国宪法修正案对言论自由和个体自由的保护,也不违反1934年美国通讯法有关通讯安全的条款规定;然后从1947年开始,在没有得到总统指令,也没有国会批准的情况下,美国国家安全局实施名为“三叶草”的行动,系统监控每一份进入和离开美国的国际电报,直到1970年代暴露为止;同时,在国际方面,面对苏东阵营,美国依托“五眼联盟”,即以英美情报交换协定为基础的美、英、加、澳、新五国情报交换和共享机制,在全球建立了具备信号情报拦截能力的“梯队”系统;资料显示,进入20世纪70年代之后,美国联邦调查局、中央情报局、国家安全局、国防部情报局等诸多情报机构,以联邦调查局情报拦截技术单位(缩写FBI DITU)为核心,构建了整体性的情报拦截、存储、处理和使用机制,这一制度化的运作机制,在得到了信息技术革命的加持之后,逐渐发展演化成为2013年被中央情报局前雇员斯诺登披露的“棱镜”系统。
为美国辩护的观点认为,这种国家情报能力的建设,对信号情报的拦截,是每个主权国家都会做的份内事,不能因为美国情报搜集能力的强大,而对其进行指责。但真实的问题就在于对这种能力的使用,从美国政府历史上曾经做过的事情看,这种能力的使用就是处于无节制和无底线状态的:20世纪60年代,美国情报机构实施尖塔项目,监控包括马丁路德金博士在内的诸多美国活跃人士,以确保其“追求民权的行为不是受敌对势力指示”;20世纪80到90年代,联邦调查局发展完善了能够覆盖程控交换电话和新兴的计算机交换网络的监听系统“龙系统”,后来衍生成为“食肉动物”系统,对美国国内通话进行大规模监听,强调保障民众隐私的《外国情报监控法》中设置的外国情报监控法庭的授权,长期处于所谓“橡皮图章”状态;20世纪90年代到21世纪初,欧洲议会组织的调查发现,波音公司等美国企业,可以“借用”“梯队”系统,监控空中客车等欧洲公司的商业加密通讯,从而在商业竞争中击败对手;在斯诺登披露的棱镜系统中,欧盟主要成员德国等国领导人的通讯,欧盟总部视频会议的通讯内容,均成为美国情报机构监听的对象,这很显然已经超过了应有的底线,成为美国为了霸权追求实现绝对控制,将其他所有国家的安全和利益都置于美国威胁之下。
第二,美国在网络空间实施监控与攻击的过程中,将关键基础设施以及供应链置于受威胁和不可信的危险境地。对全球网络空间而言,关键基础设施,无论是根域名服务器,根区文件和根区系统,又或者是海底光缆,其安全与可信,对保障全球网络空间的安全与可信,是至关重要的。但是很显然,对美国霸权来说,维持对关键基础设施有效控制,以及通过污染供应链的方式实施网络窃密行动,是最大限度扩张其霸权所不可或缺的手段。根据已经披露的内部文件显示,美国国家安全局具备海底光缆监听能力,通过所谓“上游”项目,可以从海底光缆直接进行数据拦截,此类拦截的数据,与“棱镜”系统等拦截的数据结合,成为美国国家安全局大数据监控和拦截能力的关键组成部分。冷战时期,美国潜艇具备在苏联海底通讯电缆进行监听作业的能力,冷战结束之后,美国通过对吉米卡特号核动力潜艇的改造,在2005年前后系统的获得了对海底光缆进行通讯窃听的成熟能力,2021年5月,丹麦国家广播电台披露,美国在丹麦部署设备,利用丹麦作为海底光缆登陆站的有利条件,以友好情报服务的名义,监视瑞典、挪威、法国和德国的高级官员,包括德国当时的首相默克尔,德国前外交部长施泰因迈尔和前反对派领导人施泰因布吕克。在供应链安全方面,美国可以用直接控制的方式,出售内置后门的加密设备,2020年2月12日,欧美媒体报道,美国和德国情报组织自冷战时期至21世纪初期,一直秘密地控制瑞士公司克里普托(Crypto AG),向外国政府和企业出售加密机器,一边赚取数以百万计美元,一边收集重要情报。美、德两国有方法替这些机器快速解码,获取情报。涉及的国家包括伊朗、沙特阿拉伯、印度、巴基斯坦、意大利、梵蒂冈、利比亚、韩国、拉丁美洲等等。同时,根据棱镜门披露的材料显示,美国国家安全局还可以采取更加激进的方式,即物流劫持的方式,拦截特定对象订购的设备,然后在其中硬性安装专门研发的“后门”,材料显示,美国国家安全局的技术团队,针对全球主流的硬件防火墙、路由器等设备均有专门研制的植入式后门。
根据中国网络安全企业360公司发布的APT-C-39,和APT-C-40报告,美国国家安全局依托专门研发的网络攻击软件,对中国、英国、德国、法国、波兰、日本、印度、韩国、阿联酋、南非、巴西等全球47个国家及地区403个目标开展网络攻击。其攻击力度和范围,已经显著超越了正常国家安全的需求,霸权国对于绝对安全的无限制追求,已经让全球关键基础设施以及供应链安全面临严重的威胁和挑战。
第三,利用与美欧媒体的密切合作关系,构建颠倒黑白的话语权体系,误导国际社会。基于非霸权国家难以理解的某种微妙心态,美国长期致力于在全球网络空间安全的议题上“贼喊捉贼”,构建基于虚假信息的谎言帝国,以美国的谎言引领全球网络空间安全治理的大国合作。在这套话语体系中,美国将自己及以“五眼联盟”为代表的少数国家,从霸权及其亲密合作的伙伴,变装成“全世界网络安全受害者联盟”,将被美国网络攻击和胁迫的主要目标国,如中国、俄罗斯,打造成为“全球网络空间安全面临的主要威胁和挑战”,从而构建了一个黑白颠倒的网络安全虚假话语。这种话语对全球网络空间安全构成的威胁与挑战是显而易见的,不仅将加害者与受害者颠倒了位置,而且在加害者用谎言主导下建立起来的网络空间安全的国际合作机制,也只会导致网络安全议题本身可信度的流失,这毫无疑问,对全球网络空间安全来说,是一个巨大的灾难性的后果。
更加令人担忧的是,至少有一次公开披露的材料显示,美方甚至在没有确凿证据的情况下,考虑使用军事手段反制其认定的中国网络攻击,五角大楼的将军们都开始考虑使用何种武器了,结果发现所谓的攻击来源,其实是在美国国内,就是一些美国黑客从美国国内使用“跳板”和“肉鸡”,一些非常基本的黑客手段,从中国发起的针对美国的攻击。如何保障全球网络安全不被华盛顿的神经质毁掉,才是真正需要解决的严肃问题。
大量无可辩驳的事实告诉人们,超级大国在网络空间复制和延伸霸权的努力和举措,对全球网络空间构成了持续的威胁和挑战。美国,而非中国,才是全球网络空间的安全、稳定与繁荣面临的最主要的威胁来源。反对网络霸权,推进以尊重网络主权平等为基础的网络空间命运共同体的建设与实践,应该成为关心全球网络空间共同利益与命运前途的所有人的共同努力的方向。(作者沈逸是复旦大学网络空间国际治理研究基地主任)