2022年6月7日,美國國土安全部下轄網路安全和基礎設施安全局以所謂美國國家安全局(NSA)、網路安全和基礎設施安全局(CISA)和聯邦調查局(FBI)共同撰寫聯合網路安全建議(Joint Cybersecurity Advisory)形式,再度在網路安全議題領域展開了對中國的公然抹黑。如果熟悉網路安全,尤其是中美網路安全關係的,對此種捕風捉影的抹黑與攻擊都不陌生,甚至可以説非常熟悉。從本質上説,除開華盛頓部分決策者的歇斯底里與非理性情緒,這種處理網路安全議題非常不負責任甚至是輕率的態度,深刻的根植于美國的網路霸權訴求之中。而美國自身卻利用霸權地位頻繁在網路空間實施間諜、竊聽等攻擊行為,6月28日,中國國家電腦病毒應急處理中心和360分別發佈報告揭露了美國一款“酸狐狸平臺”網路攻擊武器,對多個國家的重要資訊系統植入木馬程式。可以説,對網路霸權的追求和維護,已經且持續成為全球網路空間面臨的最大威脅與挑戰。

自冷戰結束以來,資訊技術革命催生的全球網路空間已經日趨明顯的成為了人類生活至關重要的組成部分,同樣也成為了大國戰略博弈的新疆域。從實踐看,當前全球網路空間面臨的最大威脅與挑戰,就是美國在網路空間複製、擴展和固化網路霸權的舉措。這一系列舉措讓全球網路空間面臨全方位的系統性衝擊與挑戰。具體來説,包含如下主要的幾個方面:

第一,美國在網路空間系統擴展和衍生了進攻性的情報蒐集與刺探能力,並在事實上進行了無節制和無底線的使用。根據已經解密的檔案材料顯示,儘管對美國來説系統性的國家安全能力建設是第二次世界大戰結束之後才開始的,但是美國從20世紀40年代中後期開始,就展開了人類歷史上罕見的大規模的國家級情報蒐集活動。解密檔案顯示,1945年8月,美國軍方就已經從法律和制度層面確立了“信號情報蒐集”,即在和平時期,監聽和攔截各種通訊信號,比如,當時最主要的跨國通訊手段國際電報,是一種合法行為,不違反美國憲法修正案對言論自由和個體自由的保護,也不違反1934年美國通訊法有關通訊安全的條款規定;然後從1947年開始,在沒有得到總統指令,也沒有國會批准的情況下,美國國家安全局實施名為“三葉草”的行動,系統監控每一份進入和離開美國的國際電報,直到1970年代暴露為止;同時,在國際方面,面對蘇東陣營,美國依託“五眼聯盟”,即以英美情報交換協定為基礎的美、英、加、澳、新五國情報交換和共用機制,在全球建立了具備信號情報攔截能力的“梯隊”系統;資料顯示,進入20世紀70年代之後,美國聯邦調查局、中央情報局、國家安全局、國防部情報局等諸多情報機構,以聯邦調查局情報攔截技術單位(縮寫FBI DITU)為核心,構建了整體性的情報攔截、存儲、處理和使用機制,這一制度化的運作機制,在得到了資訊技術革命的加持之後,逐漸發展演化成為2013年被中央情報局前僱員斯諾登披露的“棱鏡”系統。

為美國辯護的觀點認為,這種國家情報能力的建設,對信號情報的攔截,是每個主權國家都會做的份內事,不能因為美國情報蒐集能力的強大,而對其進行指責。但真實的問題就在於對這種能力的使用,從美國政府歷史上曾經做過的事情看,這種能力的使用就是處於無節制和無底線狀態的:20世紀60年代,美國情報機構實施尖塔項目,監控包括馬丁路德金博士在內的諸多美國活躍人士,以確保其“追求民權的行為不是受敵對勢力指示”;20世紀80到90年代,聯邦調查局發展完善了能夠覆蓋程式控制交換電話和新興的電腦交換網路的監聽系統“龍系統”,後來衍生成為“食肉動物”系統,對美國國內通話進行大規模監聽,強調保障民眾隱私的《外國情報監控法》中設置的外國情報監控法庭的授權,長期處於所謂“橡皮圖章”狀態;20世紀90年代到21世紀初,歐洲議會組織的調查發現,波音公司等美國企業,可以“借用”“梯隊”系統,監控空中客車等歐洲公司的商業加密通訊,從而在商業競爭中擊敗對手;在斯諾登披露的棱鏡系統中,歐盟主要成員德國等國領導人的通訊,歐盟總部視頻會議的通訊內容,均成為美國情報機構監聽的對象,這很顯然已經超過了應有的底線,成為美國為了霸權追求實現絕對控制,將其他所有國家的安全和利益都置於美國威脅之下。

第二,美國在網路空間實施監控與攻擊的過程中,將關鍵基礎設施以及供應鏈置於受威脅和不可信的危險境地。對全球網路空間而言,關鍵基礎設施,無論是根域名伺服器,根區文件和根區系統,又或者是海底光纜,其安全與可信,對保障全球網路空間的安全與可信,是至關重要的。但是很顯然,對美國霸權來説,維持對關鍵基礎設施有效控制,以及通過污染供應鏈的方式實施網路竊密行動,是最大限度擴張其霸權所不可或缺的手段。根據已經披露的內部文件顯示,美國國家安全局具備海底光纜監聽能力,通過所謂“上游”項目,可以從海底光纜直接進行數據攔截,此類攔截的數據,與“棱鏡”系統等攔截的數據結合,成為美國國家安全局大數據監控和攔截能力的關鍵組成部分。冷戰時期,美國潛艇具備在蘇聯海底通訊電纜進行監聽作業的能力,冷戰結束之後,美國通過對吉米卡特號核動力潛艇的改造,在2005年前後系統的獲得了對海底光纜進行通訊竊聽的成熟能力,2021年5月,丹麥國家廣播電臺披露,美國在丹麥部署設備,利用丹麥作為海底光纜登陸站的有利條件,以友好情報服務的名義,監視瑞典、挪威、法國和德國的高級官員,包括德國當時的首相默克爾,德國前外交部長施泰因邁爾和前反對派領導人施泰因布呂克。在供應鏈安全方面,美國可以用直接控制的方式,出售內置後門的加密設備,2020年2月12日,歐美媒體報道,美國和德國情報組織自冷戰時期至21世紀初期,一直秘密地控制瑞士公司克裏普托(Crypto AG),向外國政府和企業出售加密機器,一邊賺取數以百萬計美元,一邊收集重要情報。美、德兩國有方法替這些機器快速解碼,獲取情報。涉及的國家包括伊朗、沙烏地阿拉伯、印度、巴基斯坦、義大利、教廷、利比亞、南韓、拉丁美洲等等。同時,根據棱鏡門披露的材料顯示,美國國家安全局還可以採取更加激進的方式,即物流劫持的方式,攔截特定對象訂購的設備,然後在其中硬性安裝專門研發的“後門”,材料顯示,美國國家安全局的技術團隊,針對全球主流的硬體防火牆、路由器等設備均有專門研製的植入式後門。

根據中國網路安全企業360公司發佈的APT-C-39,和APT-C-40報告,美國國家安全局依託專門研發的網路攻擊軟體,對中國、英國、德國、法國、波蘭、日本、印度、南韓、阿聯酋、南非、巴西等全球47個國家及地區403個目標開展網路攻擊。其攻擊力度和範圍,已經顯著超越了正常國家安全的需求,霸權國對於絕對安全的無限制追求,已經讓全球關鍵基礎設施以及供應鏈安全面臨嚴重的威脅和挑戰。

第三,利用與美歐媒體的密切合作關係,構建顛倒黑白的話語權體系,誤導國際社會。基於非霸權國家難以理解的某種微妙心態,美國長期致力於在全球網路空間安全的議題上“賊喊捉賊”,構建基於虛假資訊的謊言帝國,以美國的謊言引領全球網路空間安全治理的大國合作。在這套話語體系中,美國將自己及以“五眼聯盟”為代表的少數國家,從霸權及其親密合作的夥伴,變裝成“全世界網路安全受害者聯盟”,將被美國網路攻擊和脅迫的主要目標國,如中國、,打造成為“全球網路空間安全面臨的主要威脅和挑戰”,從而構建了一個黑白顛倒的網路安全虛假話語。這種話語對全球網路空間安全構成的威脅與挑戰是顯而易見的,不僅將加害者與受害者顛倒了位置,而且在加害者用謊言主導下建立起來的網路空間安全的國際合作機制,也只會導致網路安全議題本身可信度的流失,這毫無疑問,對全球網路空間安全來説,是一個巨大的災難性的後果。

更加令人擔憂的是,至少有一次公開披露的材料顯示,美方甚至在沒有確鑿證據的情況下,考慮使用軍事手段反制其認定的中國網路攻擊,五角大樓的將軍們都開始考慮使用何種武器了,結果發現所謂的攻擊來源,其實是在美國國內,就是一些美國駭客從美國國內使用“跳板”和“肉雞”,一些非常基本的駭客手段,從中國發起的針對美國的攻擊。如何保障全球網路安全不被華盛頓的神經質毀掉,才是真正需要解決的嚴肅問題。

大量無可辯駁的事實告訴人們,超級大國在網路空間複製和延伸霸權的努力和舉措,對全球網路空間構成了持續的威脅和挑戰。美國,而非中國,才是全球網路空間的安全、穩定與繁榮面臨的最主要的威脅來源。反對網路霸權,推進以尊重網路主權平等為基礎的網路空間命運共同體的建設與實踐,應該成為關心全球網路空間共同利益與命運前途的所有人的共同努力的方向。(作者沈逸是復旦大學網路空間國際治理研究基地主任)

關於我們外宣服務與廣告服務 違法和不良資訊舉報電話舉報流程

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注