在中美之間的關(guān)系網(wǎng)中，沒有哪個議題像網(wǎng)絡(luò)安全一樣快速升溫，并且在很短的時間內(nèi)造成了種種摩擦。僅僅在十幾年前，所謂的“網(wǎng)絡(luò)空間”只不過連接了僅有的幾個大學(xué)實驗室的電腦。而如今，網(wǎng)絡(luò)在整個國際化生活方式中占據(jù)著無法估量的重要地位?；ヂ?lián)網(wǎng)連接了大約40億人和500億電子設(shè)備。從商務(wù)、傳媒到那些給我們的現(xiàn)代生活提供能源和保障的關(guān)鍵性設(shè)施都依賴于這個全球化的網(wǎng)絡(luò)安全并穩(wěn)妥地運行。

對網(wǎng)絡(luò)安全的憂慮已經(jīng)很快地侵入中美關(guān)系的前線。這個議題已經(jīng)開始嚴(yán)重影響兩國對對方威脅的認(rèn)知。實際上，盡管網(wǎng)絡(luò)安全是一個全新的議題，它和那些傳統(tǒng)上影響中美關(guān)系的問題（如貿(mào)易、人權(quán)、兩岸關(guān)系、領(lǐng)土爭端）具有同樣的挑戰(zhàn)性。

新冷戰(zhàn)硝煙彌漫

互聯(lián)網(wǎng)雖沒有國界，但越來越多的國家機構(gòu)在其中運作，并受到日益關(guān)注。就中美關(guān)系而言，最近網(wǎng)絡(luò)領(lǐng)域中的負(fù)面行為越來越多。幾乎每天媒體上都會出現(xiàn)疑似來自中國的攻擊美國及盟國的報道，這也是華盛頓經(jīng)常討論的話題。2011年，幾起重大的入侵事件令網(wǎng)絡(luò)問題獲得的公眾關(guān)注度達(dá)到了新的層次，美國及盟國的政府、軍事機構(gòu)、企業(yè)、大學(xué)、非政府組織和智庫都在受侵之列。

報道稱，數(shù)量驚人的數(shù)據(jù)在這些事件中被復(fù)制并輸出。涉及的信息有國家機密、武器科技，商業(yè)知識產(chǎn)權(quán)、企業(yè)談判戰(zhàn)略，以及高官名流或是普通百姓的私人文件和通信內(nèi)容。有人指出，如果用金融方式衡量所造成的損失，這將成為史上最大的盜竊案。

即使中國一概否認(rèn)這些行為，美國的公眾及精英仍愈發(fā)感到，來自中國的網(wǎng)絡(luò)威脅最顯著的特征是由政府主導(dǎo)。它與普通網(wǎng)絡(luò)犯罪行為的不同之處在于針對一些非常具體的戰(zhàn)略性目標(biāo)：和中國相關(guān)的決策、具有特殊戰(zhàn)略意義的專利技術(shù)、與軍事相關(guān)的部署與偵察，以及對居住在國外的異見人士進(jìn)行監(jiān)視與威脅。公眾討論中還提到進(jìn)行數(shù)據(jù)盜竊的同時也可能為以后進(jìn)一步的攻擊打下基礎(chǔ)。

美國對網(wǎng)絡(luò)安全的擔(dān)憂已經(jīng)到了白熱化的程度，以至于美國國家反間諜執(zhí)行局在2011年的報告里明確表示中國是網(wǎng)絡(luò)入侵者中“最積極和頑固的”。在高級決策圈內(nèi)，惡意軟件被稱為“大規(guī)模殺傷性武器”，會“破壞我們的社會”，這意味著美國應(yīng)該把它當(dāng)作一個“事關(guān)生死存亡的威脅”來對待。很多人把中美在數(shù)字領(lǐng)域的關(guān)系比作冷戰(zhàn)時代的美蘇關(guān)系。

與此同時，中國軍事科學(xué)研究院的兩位學(xué)者發(fā)表了一份報告，準(zhǔn)確地描繪了這段時間內(nèi)的緊張氛圍：“網(wǎng)絡(luò)空間博弈的‘龍卷風(fēng)’席卷全球……給世界帶來極大的沖擊和震撼，這背后都有美國的影子。面對還僅僅處于熱身狀態(tài)的網(wǎng)絡(luò)戰(zhàn)，各國政府和軍隊無不擔(dān)心陷入被動，正緊鑼密鼓地加快網(wǎng)絡(luò)戰(zhàn)的備戰(zhàn)步伐。”

總之，中美對對方在網(wǎng)絡(luò)領(lǐng)域行為的不信任在增加，而這種不信任很容易影響到對彼此的長期意圖的全面評估。網(wǎng)絡(luò)領(lǐng)域與雙方不同的價值觀之間的聯(lián)系使這個問題尤為突出：美國更重視個人隱私，而中國更重視內(nèi)部穩(wěn)定。

難以追捕的幽靈攻擊者

在網(wǎng)絡(luò)攻擊中，捕獲并利用他人電腦的能力有三大尤為重要的特點：第一，這種能力不受地域限制。例如，巴西的某個黑客可以利用俄羅斯或南非的電腦去攻擊中國的系統(tǒng)；第二，被捕獲電腦的主人往往完全不知情，不知道自己的電腦正被遠(yuǎn)程控制用于惡意行為；第三，在惡意襲擊發(fā)生后，專業(yè)人員通過復(fù)雜的分析最多只能確認(rèn)是哪臺電腦發(fā)出了攻擊，至于那臺電腦是否是被遠(yuǎn)程控制的、被誰控制的，卻很難確定。實際上，即使像中國這種極少數(shù)實行網(wǎng)吧實名上網(wǎng)制度的國家，追尋歸屬還是很困難。這是因為國外網(wǎng)絡(luò)攻擊的受害者并沒有渠道查看中國網(wǎng)吧記錄下的信息；而在國內(nèi)，實名制的真正實施程度在各地也都不相同，這就使得用戶信息往往難以獲取。要確認(rèn)某次攻擊的幕后指揮層通常來說是不可能的。

不難想象這些困難造成了多么惡性的后果。由于很多人都傾向于認(rèn)為絕大多數(shù)來自中國電腦的惡意行為都是由中國政府在幕后主導(dǎo)的，其他國家的惡意分子就會傾向于捕獲中國電腦來發(fā)動攻擊；反之對于美國也是這樣。中國的惡意分子也用這種邏輯反駁對他們的指控，說從中國發(fā)起的攻擊幾乎肯定是由其他國家的人操縱的，并把罪名通過對中國的普遍不信任而轉(zhuǎn)嫁中國。美國同樣使用這樣的轉(zhuǎn)嫁借口反駁遭受的指控。

確立共謀關(guān)系的難度使這一問題變得更加復(fù)雜。即使把某行為追溯到了某一地點，要證明政府擔(dān)當(dāng)了主使者或包庇者的正式角色卻是難上加難。常常有報道指出政府動員“紅客”社群和其他的非政府群體——包括學(xué)生甚至網(wǎng)絡(luò)犯罪集團(tuán)——就是為了發(fā)動直接的、有針對性的攻擊，并且可以否認(rèn)政府在其中的關(guān)系。因此，當(dāng)需要當(dāng)?shù)卣フ{(diào)查并懲治惡意網(wǎng)絡(luò)行為的主謀者時，受害者會感到其中的部分人員實際是自愿的共謀者，甚至是攻擊的策劃人。

因此，網(wǎng)絡(luò)世界中國家和非國家行為者之間的界限常常是模糊不清的，即使國家也難以對前線的開發(fā)新網(wǎng)絡(luò)技術(shù)的編程員進(jìn)行有效管理。這不僅加深了確定歸屬問題的難度，當(dāng)某國被指控在網(wǎng)絡(luò)領(lǐng)域有惡意舉動時，還給這些國家提供了似是而非的否認(rèn)借口。

正如在惡意行為者這邊沒有一個焦點，處理惡意行為的機構(gòu)也是分散的。有一系列國家和機構(gòu)在進(jìn)行著某種互聯(lián)網(wǎng)治理，但沒有哪一個組織在國際層面上主管互聯(lián)網(wǎng)。

新舊觀念之戰(zhàn)

互聯(lián)網(wǎng)本身正在進(jìn)行根本性的轉(zhuǎn)變，變得愈發(fā)個性化。個人用戶不只是被動地接受網(wǎng)上信息，也在根據(jù)自己的個人偏好創(chuàng)造、定制網(wǎng)站，同時在網(wǎng)上更多地暴露了自己。這個轉(zhuǎn)變的推進(jìn)器有美國的臉書、中國的人人網(wǎng)等社交網(wǎng)站，還有推特和中國的新浪微博、騰訊微博。微博在中國的發(fā)展極其迅速，在2011年底總注冊數(shù)已經(jīng)達(dá)到了5.5億。另外，我們的世界正被逐漸建構(gòu)成一個“物聯(lián)網(wǎng)”——越來越多日常生活中的產(chǎn)品和服務(wù)——從店里買的食物到家里的電力——都在通過各種途徑和網(wǎng)絡(luò)世界連接起來。

這個迅速的轉(zhuǎn)變從根本上增加了外部行為者得到用戶個人信息的能力，其詳細(xì)程度是以前所不能想象的，這使得他們可以利用網(wǎng)絡(luò)行為造成對現(xiàn)實世界更大的影響。問題在于，在網(wǎng)絡(luò)領(lǐng)域突飛猛進(jìn)發(fā)展的同時，政策往往反應(yīng)較慢，乃至遲滯，因此不可避免地將落在完全被動的境地。

政府習(xí)慣周復(fù)一周、月復(fù)一月地斟酌政策。在網(wǎng)絡(luò)世界，雖然準(zhǔn)備一次網(wǎng)絡(luò)襲擊需要幾周甚至幾個月的時間，但真正襲擊成功的時間僅需幾毫微秒。所以政府和機構(gòu)的正常決策過程對于這一問題根本就沒有應(yīng)對能力。因此，事先的策劃和準(zhǔn)備變得十分必要。但是完全自動的反應(yīng)機制建立在兩個前提上：一是準(zhǔn)確預(yù)測攻擊的特性，隨后才可能瞬間識別攻擊；二是可以迅速進(jìn)行自我調(diào)整，即使一開始識別攻擊出現(xiàn)錯誤，自身也不會造成更大的負(fù)面影響。從經(jīng)驗上來說，這兩個前提都難以成立。

此外，網(wǎng)絡(luò)領(lǐng)域中還形成了一個代溝。對于年輕人來說，在他們成長的環(huán)境中，電腦已經(jīng)成為其世界的自然組成部分了，他們就是今天的“天生數(shù)碼代”；另一代則是所有年紀(jì)比他們大的人，對于他們來說，電腦是需要去適應(yīng)的，因此他們被稱為“數(shù)碼移民代”。那些現(xiàn)在四五十歲的中美決策者，很少有人在上大學(xué)的時候需要用到電腦。即使少數(shù)需要使用電腦的人，那時接觸的電腦也遠(yuǎn)不及現(xiàn)在小孩的一個數(shù)碼玩具發(fā)達(dá)。最高層的那些六七十歲的領(lǐng)導(dǎo)人可能直到工作很久以后才開始接觸到電腦，而且他們之中很多人直到今天也只有很少的電腦使用經(jīng)驗。

這種代溝的結(jié)果就是，那些有權(quán)力的決策者往往非常不習(xí)慣去討論網(wǎng)絡(luò)問題，他們就像是“網(wǎng)絡(luò)移民”。當(dāng)高層領(lǐng)導(dǎo)討論網(wǎng)絡(luò)議題的時候，常常感到自己是一個處在新世界的陌生人，無法掌握這個世界的語言，因此也很有可能由于怕尷尬或引起誤會而沉默不語。時間和經(jīng)驗上的不利會影響他們的控制感。

在很多情況下，位于網(wǎng)絡(luò)問題前沿的人能做的往往比在領(lǐng)導(dǎo)層面的人更多，而且他們的作為是年長者難以理解的。此外，這些年輕的創(chuàng)新者之所以能夠在網(wǎng)絡(luò)領(lǐng)域如魚得水，正是因為他們無法適應(yīng)傳統(tǒng)機構(gòu)的結(jié)構(gòu)和官僚系統(tǒng)。他們的創(chuàng)新力可以在這樣的環(huán)境中發(fā)展，但這也表明了他們常常無法理解或者接受傳統(tǒng)上決定是非曲直的程序和模式。

通往合作之路

網(wǎng)絡(luò)安全問題在令中美關(guān)系緊張的同時，也向兩國的決策者提出了共同的挑戰(zhàn)。沖突與共享的利益并存的局面，決定了兩國在網(wǎng)絡(luò)安全領(lǐng)域建立更大程度的相互理解和信任將是一個艱難的過程。

美國和中國是網(wǎng)絡(luò)領(lǐng)域最重要的國家行為者，而且兩國在互聯(lián)網(wǎng)的恰當(dāng)使用和互聯(lián)網(wǎng)的未來問題上觀點有很大不同。例如，美國政府和私人機構(gòu)常常指出，中國的決策機制——尤其是網(wǎng)絡(luò)安全領(lǐng)域的決策機制——對他們來說很不透明。中國網(wǎng)絡(luò)的管理機制相對較不透明，當(dāng)美國官員或者是企業(yè)想與中國的相應(yīng)人員聯(lián)系以協(xié)調(diào)、合作，或僅僅是互通雙方都感興趣的信息時，不知道應(yīng)該接觸哪個具體的機構(gòu)或者是個人——有時他們覺得連中國人自己都不清楚。但美國自己的國家網(wǎng)絡(luò)安全存在著同樣的問題。一系列美國的機構(gòu)和部門都認(rèn)為自己是網(wǎng)絡(luò)安全問題的管理者，而他們的能力和管轄權(quán)各不相同。

由此可見，各個國家對網(wǎng)絡(luò)安全的治理并沒有得到很好的協(xié)調(diào)，這令國家間的合作很不容易。加強中美之間的合作需要長時間的不懈努力，共同建構(gòu)討論的方式，選擇討論那些最有可能增進(jìn)雙方共識的話題。這條道路對于美國和中國的專家和領(lǐng)導(dǎo)人來說都會是困難的，但沒有什么重要的東西可以不費吹灰之力就得到。

在中美關(guān)系這個背景下考慮網(wǎng)絡(luò)問題可能是探索解決途徑的一個有效辦法，然后應(yīng)該更廣泛地展開討論，最終建立國際規(guī)范并實施有效措施，盡可能地給網(wǎng)絡(luò)領(lǐng)域帶來更多的秩序和安全。

應(yīng)當(dāng)立刻開始推動這一努力。類似于英諺“古羅馬不是一天建成的”，中國同樣有“冰凍三尺，非一日之寒”的說法。這些古老的俗語仍然是正確的，在快速發(fā)展的網(wǎng)絡(luò)領(lǐng)域更是如此。中美關(guān)系對互聯(lián)網(wǎng)、數(shù)十億網(wǎng)民，乃至網(wǎng)絡(luò)空間之外的全球秩序都有著至關(guān)重要的影響。若兩國立志于在為網(wǎng)絡(luò)領(lǐng)域和全球秩序都創(chuàng)造出更積極的未來，就務(wù)必在今天直面網(wǎng)絡(luò)安全的挑戰(zhàn)。

本欄目責(zé)任編輯: 李巖(liyan_juergen@yahoo.com.cn)