網(wǎng)絡(luò)空間的戰(zhàn)爭(zhēng)與和平

在中美之間的關(guān)系網(wǎng)中，沒有哪個(gè)議題像網(wǎng)絡(luò)安全一樣快速升溫，并且在很短的時(shí)間內(nèi)造成了種種摩擦。僅僅在十幾年前，所謂的“網(wǎng)絡(luò)空間”只不過連接了僅有的幾個(gè)大學(xué)實(shí)驗(yàn)室的電腦。而如今，網(wǎng)絡(luò)在整個(gè)國(guó)際化生活方式中占據(jù)著無(wú)法估量的重要地位?；ヂ?lián)網(wǎng)連接了大約40億人和500億電子設(shè)備。從商務(wù)、傳媒到那些給我們的現(xiàn)代生活提供能源和保障的關(guān)鍵性設(shè)施都依賴于這個(gè)全球化的網(wǎng)絡(luò)安全并穩(wěn)妥地運(yùn)行。

對(duì)網(wǎng)絡(luò)安全的憂慮已經(jīng)很快地侵入中美關(guān)系的前線。這個(gè)議題已經(jīng)開始嚴(yán)重影響兩國(guó)對(duì)對(duì)方威脅的認(rèn)知。實(shí)際上，盡管網(wǎng)絡(luò)安全是一個(gè)全新的議題，它和那些傳統(tǒng)上影響中美關(guān)系的問題（如貿(mào)易、人權(quán)、兩岸關(guān)系、領(lǐng)土爭(zhēng)端）具有同樣的挑戰(zhàn)性。

新冷戰(zhàn)硝煙彌漫

互聯(lián)網(wǎng)雖沒有國(guó)界，但越來(lái)越多的國(guó)家機(jī)構(gòu)在其中運(yùn)作，并受到日益關(guān)注。就中美關(guān)系而言，最近網(wǎng)絡(luò)領(lǐng)域中的負(fù)面行為越來(lái)越多。幾乎每天媒體上都會(huì)出現(xiàn)疑似來(lái)自中國(guó)的攻擊美國(guó)及盟國(guó)的報(bào)道，這也是華盛頓經(jīng)常討論的話題。2011年，幾起重大的入侵事件令網(wǎng)絡(luò)問題獲得的公眾關(guān)注度達(dá)到了新的層次，美國(guó)及盟國(guó)的政府、軍事機(jī)構(gòu)、企業(yè)、大學(xué)、非政府組織和智庫(kù)都在受侵之列。

報(bào)道稱，數(shù)量驚人的數(shù)據(jù)在這些事件中被復(fù)制并輸出。涉及的信息有國(guó)家機(jī)密、武器科技，商業(yè)知識(shí)產(chǎn)權(quán)、企業(yè)談判戰(zhàn)略，以及高官名流或是普通百姓的私人文件和通信內(nèi)容。有人指出，如果用金融方式衡量所造成的損失，這將成為史上最大的盜竊案。

即使中國(guó)一概否認(rèn)這些行為，美國(guó)的公眾及精英仍愈發(fā)感到，來(lái)自中國(guó)的網(wǎng)絡(luò)威脅最顯著的特征是由政府主導(dǎo)。它與普通網(wǎng)絡(luò)犯罪行為的不同之處在于針對(duì)一些非常具體的戰(zhàn)略性目標(biāo)：和中國(guó)相關(guān)的決策、具有特殊戰(zhàn)略意義的專利技術(shù)、與軍事相關(guān)的部署與偵察，以及對(duì)居住在國(guó)外的異見人士進(jìn)行監(jiān)視與威脅。公眾討論中還提到進(jìn)行數(shù)據(jù)盜竊的同時(shí)也可能為以后進(jìn)一步的攻擊打下基礎(chǔ)。

美國(guó)對(duì)網(wǎng)絡(luò)安全的擔(dān)憂已經(jīng)到了白熱化的程度，以至于美國(guó)國(guó)家反間諜執(zhí)行局在2011年的報(bào)告里明確表示中國(guó)是網(wǎng)絡(luò)入侵者中“最積極和頑固的”。在高級(jí)決策圈內(nèi)，惡意軟件被稱為“大規(guī)模殺傷性武器”，會(huì)“破壞我們的社會(huì)”，這意味著美國(guó)應(yīng)該把它當(dāng)作一個(gè)“事關(guān)生死存亡的威脅”來(lái)對(duì)待。很多人把中美在數(shù)字領(lǐng)域的關(guān)系比作冷戰(zhàn)時(shí)代的美蘇關(guān)系。

與此同時(shí)，中國(guó)軍事科學(xué)研究院的兩位學(xué)者發(fā)表了一份報(bào)告，準(zhǔn)確地描繪了這段時(shí)間內(nèi)的緊張氛圍：“網(wǎng)絡(luò)空間博弈的‘龍卷風(fēng)’席卷全球……給世界帶來(lái)極大的沖擊和震撼，這背后都有美國(guó)的影子。面對(duì)還僅僅處于熱身狀態(tài)的網(wǎng)絡(luò)戰(zhàn)，各國(guó)政府和軍隊(duì)無(wú)不擔(dān)心陷入被動(dòng)，正緊鑼密鼓地加快網(wǎng)絡(luò)戰(zhàn)的備戰(zhàn)步伐?！?/p>

總之，中美對(duì)對(duì)方在網(wǎng)絡(luò)領(lǐng)域行為的不信任在增加，而這種不信任很容易影響到對(duì)彼此的長(zhǎng)期意圖的全面評(píng)估。網(wǎng)絡(luò)領(lǐng)域與雙方不同的價(jià)值觀之間的聯(lián)系使這個(gè)問題尤為突出：美國(guó)更重視個(gè)人隱私，而中國(guó)更重視內(nèi)部穩(wěn)定。

難以追捕的幽靈攻擊者

在網(wǎng)絡(luò)攻擊中，捕獲并利用他人電腦的能力有三大尤為重要的特點(diǎn)：第一，這種能力不受地域限制。例如，巴西的某個(gè)黑客可以利用俄羅斯或南非的電腦去攻擊中國(guó)的系統(tǒng)；第二，被捕獲電腦的主人往往完全不知情，不知道自己的電腦正被遠(yuǎn)程控制用于惡意行為；第三，在惡意襲擊發(fā)生后，專業(yè)人員通過復(fù)雜的分析最多只能確認(rèn)是哪臺(tái)電腦發(fā)出了攻擊，至于那臺(tái)電腦是否是被遠(yuǎn)程控制的、被誰(shuí)控制的，卻很難確定。實(shí)際上，即使像中國(guó)這種極少數(shù)實(shí)行網(wǎng)吧實(shí)名上網(wǎng)制度的國(guó)家，追尋歸屬還是很困難。這是因?yàn)閲?guó)外網(wǎng)絡(luò)攻擊的受害者并沒有渠道查看中國(guó)網(wǎng)吧記錄下的信息；而在國(guó)內(nèi)，實(shí)名制的真正實(shí)施程度在各地也都不相同，這就使得用戶信息往往難以獲取。要確認(rèn)某次攻擊的幕后指揮層通常來(lái)說(shuō)是不可能的。

不難想象這些困難造成了多么惡性的后果。由于很多人都傾向于認(rèn)為絕大多數(shù)來(lái)自中國(guó)電腦的惡意行為都是由中國(guó)政府在幕后主導(dǎo)的，其他國(guó)家的惡意分子就會(huì)傾向于捕獲中國(guó)電腦來(lái)發(fā)動(dòng)攻擊；反之對(duì)于美國(guó)也是這樣。中國(guó)的惡意分子也用這種邏輯反駁對(duì)他們的指控，說(shuō)從中國(guó)發(fā)起的攻擊幾乎肯定是由其他國(guó)家的人操縱的，并把罪名通過對(duì)中國(guó)的普遍不信任而轉(zhuǎn)嫁中國(guó)。美國(guó)同樣使用這樣的轉(zhuǎn)嫁借口反駁遭受的指控。

確立共謀關(guān)系的難度使這一問題變得更加復(fù)雜。即使把某行為追溯到了某一地點(diǎn)，要證明政府擔(dān)當(dāng)了主使者或包庇者的正式角色卻是難上加難。常常有報(bào)道指出政府動(dòng)員“紅客”社群和其他的非政府群體——包括學(xué)生甚至網(wǎng)絡(luò)犯罪集團(tuán)——就是為了發(fā)動(dòng)直接的、有針對(duì)性的攻擊，并且可以否認(rèn)政府在其中的關(guān)系。因此，當(dāng)需要當(dāng)?shù)卣フ{(diào)查并懲治惡意網(wǎng)絡(luò)行為的主謀者時(shí)，受害者會(huì)感到其中的部分人員實(shí)際是自愿的共謀者，甚至是攻擊的策劃人。

因此，網(wǎng)絡(luò)世界中國(guó)家和非國(guó)家行為者之間的界限常常是模糊不清的，即使國(guó)家也難以對(duì)前線的開發(fā)新網(wǎng)絡(luò)技術(shù)的編程員進(jìn)行有效管理。這不僅加深了確定歸屬問題的難度，當(dāng)某國(guó)被指控在網(wǎng)絡(luò)領(lǐng)域有惡意舉動(dòng)時(shí)，還給這些國(guó)家提供了似是而非的否認(rèn)借口。

正如在惡意行為者這邊沒有一個(gè)焦點(diǎn)，處理惡意行為的機(jī)構(gòu)也是分散的。有一系列國(guó)家和機(jī)構(gòu)在進(jìn)行著某種互聯(lián)網(wǎng)治理，但沒有哪一個(gè)組織在國(guó)際層面上主管互聯(lián)網(wǎng)。

新舊觀念之戰(zhàn)

互聯(lián)網(wǎng)本身正在進(jìn)行根本性的轉(zhuǎn)變，變得愈發(fā)個(gè)性化。個(gè)人用戶不只是被動(dòng)地接受網(wǎng)上信息，也在根據(jù)自己的個(gè)人偏好創(chuàng)造、定制網(wǎng)站，同時(shí)在網(wǎng)上更多地暴露了自己。這個(gè)轉(zhuǎn)變的推進(jìn)器有美國(guó)的臉書、中國(guó)的人人網(wǎng)等社交網(wǎng)站，還有推特和中國(guó)的新浪微博、騰訊微博。微博在中國(guó)的發(fā)展極其迅速，在2011年底總注冊(cè)數(shù)已經(jīng)達(dá)到了5.5億。另外，我們的世界正被逐漸建構(gòu)成一個(gè)“物聯(lián)網(wǎng)”——越來(lái)越多日常生活中的產(chǎn)品和服務(wù)——從店里買的食物到家里的電力——都在通過各種途徑和網(wǎng)絡(luò)世界連接起來(lái)。

這個(gè)迅速的轉(zhuǎn)變從根本上增加了外部行為者得到用戶個(gè)人信息的能力，其詳細(xì)程度是以前所不能想象的，這使得他們可以利用網(wǎng)絡(luò)行為造成對(duì)現(xiàn)實(shí)世界更大的影響。問題在于，在網(wǎng)絡(luò)領(lǐng)域突飛猛進(jìn)發(fā)展的同時(shí)，政策往往反應(yīng)較慢，乃至遲滯，因此不可避免地將落在完全被動(dòng)的境地。

政府習(xí)慣周復(fù)一周、月復(fù)一月地斟酌政策。在網(wǎng)絡(luò)世界，雖然準(zhǔn)備一次網(wǎng)絡(luò)襲擊需要幾周甚至幾個(gè)月的時(shí)間，但真正襲擊成功的時(shí)間僅需幾毫微秒。所以政府和機(jī)構(gòu)的正常決策過程對(duì)于這一問題根本就沒有應(yīng)對(duì)能力。因此，事先的策劃和準(zhǔn)備變得十分必要。但是完全自動(dòng)的反應(yīng)機(jī)制建立在兩個(gè)前提上：一是準(zhǔn)確預(yù)測(cè)攻擊的特性，隨后才可能瞬間識(shí)別攻擊；二是可以迅速進(jìn)行自我調(diào)整，即使一開始識(shí)別攻擊出現(xiàn)錯(cuò)誤，自身也不會(huì)造成更大的負(fù)面影響。從經(jīng)驗(yàn)上來(lái)說(shuō)，這兩個(gè)前提都難以成立。

此外，網(wǎng)絡(luò)領(lǐng)域中還形成了一個(gè)代溝。對(duì)于年輕人來(lái)說(shuō)，在他們成長(zhǎng)的環(huán)境中，電腦已經(jīng)成為其世界的自然組成部分了，他們就是今天的“天生數(shù)碼代”；另一代則是所有年紀(jì)比他們大的人，對(duì)于他們來(lái)說(shuō)，電腦是需要去適應(yīng)的，因此他們被稱為“數(shù)碼移民代”。那些現(xiàn)在四五十歲的中美決策者，很少有人在上大學(xué)的時(shí)候需要用到電腦。即使少數(shù)需要使用電腦的人，那時(shí)接觸的電腦也遠(yuǎn)不及現(xiàn)在小孩的一個(gè)數(shù)碼玩具發(fā)達(dá)。最高層的那些六七十歲的領(lǐng)導(dǎo)人可能直到工作很久以后才開始接觸到電腦，而且他們之中很多人直到今天也只有很少的電腦使用經(jīng)驗(yàn)。

這種代溝的結(jié)果就是，那些有權(quán)力的決策者往往非常不習(xí)慣去討論網(wǎng)絡(luò)問題，他們就像是“網(wǎng)絡(luò)移民”。當(dāng)高層領(lǐng)導(dǎo)討論網(wǎng)絡(luò)議題的時(shí)候，常常感到自己是一個(gè)處在新世界的陌生人，無(wú)法掌握這個(gè)世界的語(yǔ)言，因此也很有可能由于怕尷尬或引起誤會(huì)而沉默不語(yǔ)。時(shí)間和經(jīng)驗(yàn)上的不利會(huì)影響他們的控制感。

在很多情況下，位于網(wǎng)絡(luò)問題前沿的人能做的往往比在領(lǐng)導(dǎo)層面的人更多，而且他們的作為是年長(zhǎng)者難以理解的。此外，這些年輕的創(chuàng)新者之所以能夠在網(wǎng)絡(luò)領(lǐng)域如魚得水，正是因?yàn)樗麄儫o(wú)法適應(yīng)傳統(tǒng)機(jī)構(gòu)的結(jié)構(gòu)和官僚系統(tǒng)。他們的創(chuàng)新力可以在這樣的環(huán)境中發(fā)展，但這也表明了他們常常無(wú)法理解或者接受傳統(tǒng)上決定是非曲直的程序和模式。

通往合作之路

網(wǎng)絡(luò)安全問題在令中美關(guān)系緊張的同時(shí)，也向兩國(guó)的決策者提出了共同的挑戰(zhàn)。沖突與共享的利益并存的局面，決定了兩國(guó)在網(wǎng)絡(luò)安全領(lǐng)域建立更大程度的相互理解和信任將是一個(gè)艱難的過程。

美國(guó)和中國(guó)是網(wǎng)絡(luò)領(lǐng)域最重要的國(guó)家行為者，而且兩國(guó)在互聯(lián)網(wǎng)的恰當(dāng)使用和互聯(lián)網(wǎng)的未來(lái)問題上觀點(diǎn)有很大不同。例如，美國(guó)政府和私人機(jī)構(gòu)常常指出，中國(guó)的決策機(jī)制——尤其是網(wǎng)絡(luò)安全領(lǐng)域的決策機(jī)制——對(duì)他們來(lái)說(shuō)很不透明。中國(guó)網(wǎng)絡(luò)的管理機(jī)制相對(duì)較不透明，當(dāng)美國(guó)官員或者是企業(yè)想與中國(guó)的相應(yīng)人員聯(lián)系以協(xié)調(diào)、合作，或僅僅是互通雙方都感興趣的信息時(shí)，不知道應(yīng)該接觸哪個(gè)具體的機(jī)構(gòu)或者是個(gè)人——有時(shí)他們覺得連中國(guó)人自己都不清楚。但美國(guó)自己的國(guó)家網(wǎng)絡(luò)安全存在著同樣的問題。一系列美國(guó)的機(jī)構(gòu)和部門都認(rèn)為自己是網(wǎng)絡(luò)安全問題的管理者，而他們的能力和管轄權(quán)各不相同。

由此可見，各個(gè)國(guó)家對(duì)網(wǎng)絡(luò)安全的治理并沒有得到很好的協(xié)調(diào)，這令國(guó)家間的合作很不容易。加強(qiáng)中美之間的合作需要長(zhǎng)時(shí)間的不懈努力，共同建構(gòu)討論的方式，選擇討論那些最有可能增進(jìn)雙方共識(shí)的話題。這條道路對(duì)于美國(guó)和中國(guó)的專家和領(lǐng)導(dǎo)人來(lái)說(shuō)都會(huì)是困難的，但沒有什么重要的東西可以不費(fèi)吹灰之力就得到。

在中美關(guān)系這個(gè)背景下考慮網(wǎng)絡(luò)問題可能是探索解決途徑的一個(gè)有效辦法，然后應(yīng)該更廣泛地展開討論，最終建立國(guó)際規(guī)范并實(shí)施有效措施，盡可能地給網(wǎng)絡(luò)領(lǐng)域帶來(lái)更多的秩序和安全。

應(yīng)當(dāng)立刻開始推動(dòng)這一努力。類似于英諺“古羅馬不是一天建成的”，中國(guó)同樣有“冰凍三尺，非一日之寒”的說(shuō)法。這些古老的俗語(yǔ)仍然是正確的，在快速發(fā)展的網(wǎng)絡(luò)領(lǐng)域更是如此。中美關(guān)系對(duì)互聯(lián)網(wǎng)、數(shù)十億網(wǎng)民，乃至網(wǎng)絡(luò)空間之外的全球秩序都有著至關(guān)重要的影響。若兩國(guó)立志于在為網(wǎng)絡(luò)領(lǐng)域和全球秩序都創(chuàng)造出更積極的未來(lái)，就務(wù)必在今天直面網(wǎng)絡(luò)安全的挑戰(zhàn)。

本欄目責(zé)任編輯: 李巖(liyan_juergen@yahoo.com.cn)