新华社北京6月13日电 题:对美国网络攻击目标泛化的隐忧
思 危
5月20日,美国总统特朗普在接受采访时,公开承认曾于2018年中期选举时,允许相关部门对俄罗斯发动网络攻击,以阻止所谓的俄罗斯对美国中期选举的干涉。由于这一攻击,俄罗斯联邦通讯社所属的圣彼得堡互联网研究机构的网络连续瘫痪数天。俄罗斯媒体表示,这是赤裸裸地对一个主权国家发动网络战。
美国作为全球网络空间事实上的超级霸主,网络攻击能力、网络情报获取能力首屈一指,其滥用网络攻击能力,扰乱网络空间秩序的行径从未停止。
美国一直指责中国政府支持对美国机构开展商业窃密,但除了捕风捉影生搬硬套,从没有拿出过硬的证据。而美国动用国家网络攻击能力,帮助自己企业获取商业利益的行为却屡见不鲜。20世纪90年代,克林顿政府与日本进行汽车贸易谈判期间,美情报机构就曾在日本谈判代表的专车上安装窃听装置,获取的内幕情报用于帮助美国的汽车生产商和配件供应商取得谈判主动权。2001年,欧洲空中客车公司向欧盟状告波音公司借助美国国家安全局(NSA)的“梯队”电子监控系统,定期跟踪空客公司员工的电话、传真和电子邮件,获取对波音有用的商业秘密。一些中国企业也成为美国监控的目标。德国明镜周刊披露,2007年NSA启动了一个代号为“射击巨人”的情报搜集项目,目标就是华为公司。NSA成功进入华为公司内网,获取了海量的内部隐私信息、电子邮件和源代码。斯诺登披露的文件也进一步证实了NSA对华为的网络攻击行动。
美国一方面不断指责俄、朝、伊等国攻击其关键信息基础设施,另一方面对他国关键信息基础设施的渗透控制从未停止。近日,安天实验室发布了对NSA下属的“方程式”组织攻击中东地区最大的SWIFT金融服务提供商EastNets事件的复盘分析,表明“方程式”组织利用国家级网络武器,层层渗透控制SWIFT这样的商业组织网络,以获取长久控制权,实现其长期潜伏、持续获取相关信息的战略目的。
为了给自己滥用网络能力找到合乎逻辑的借口,特朗普上台以后,调整了奥巴马时期的网络战略,出台了新版的“国家网络战略”,突出体现了特朗普风格的“美国优先”思维和“进攻性”网络战略,强调利用主动防御和攻击手段来遏制各种可能的网络攻击,降低对手发动网络攻击的意图和能力,最明显的变化就是必要时可采取先发制人的网络攻击,网络攻击授权的流程也大大简化。简单说来,就是由以往的“谁打我,我就要打谁”逐渐变成“我觉得谁要打我,我就要打谁”,文章开头对俄罗斯的攻击就是这一逻辑的明证,美国网络霸凌的嘴脸暴露无遗。
全球网络空间治理有着高度的复杂性,建立良好的网络空间国际秩序是各方共同的愿望。早在2011年,中俄等国就向联合国提交了《信息安全国际行为准则》。2015年,由中俄等20个国家专家代表组成的联合国信息安全问题政府专家组(UNGGE),就向联合国提交了网络行为准则共识,具体包括不能利用网络攻击他国重要基础设施,不能在IT产品中植入“后门程序”等。但美国对这些国际行为准则一直持消极态度。特朗普上台后,不打算推行构建以和平、合作、安全的国际秩序为核心的网络战略,而是坚持以美国自身利益需求为处理网络空间事务的出发点,以自己的网络能力优势,推出“进攻性”网络战略。