網(wǎng)絡(luò)入侵和攻擊
——第三章 到現(xiàn)在

中美關(guān)系日益受到中美兩國對對方在網(wǎng)絡(luò)空間中對自己所采取的措施的認(rèn)知的影響。

美國對中國在網(wǎng)絡(luò)空間中的行為有所不滿，這在形成其對中國的整體看法中起著舉足輕重的作用。但中國對美國在網(wǎng)絡(luò)空間中的行為和看法并未在很大程度上影響其對美國的整體看法。一位中國受訪者告訴我們：“美國可能認(rèn)為網(wǎng)絡(luò)安全是其與中國的五大重點(diǎn)問題之一，但對中國而言，這可能僅僅位列其與美國的問題的前十項(xiàng)或前二十項(xiàng)?！?/p>

中國與美國在網(wǎng)絡(luò)空間中的首要沖突在于從事自由職業(yè)的黑客的攻擊事件。在1999年中國駐南聯(lián)盟使館被炸事件與2001年中美南海撞機(jī)事件發(fā)生后，中美兩國的黑客都曾損害過對方國家的網(wǎng)站。這種黑客攻擊行為不僅讓雙方都遭受困擾，更讓美國產(chǎn)生并強(qiáng)化了中國主要在使用代理服務(wù)器進(jìn)行大大小小的網(wǎng)絡(luò)攻擊的印象。久而久之，美國專家得出結(jié)論：無論中國最初是否有雇用愛國的“黑客活動分子”，其網(wǎng)絡(luò)攻擊行為已發(fā)展得更為集中化，而軍事與情報(bào)組織在其中擔(dān)任指揮與控制的角色。

中國與美國承認(rèn)對彼此（以及第三方）進(jìn)行的網(wǎng)絡(luò)間諜活動出于多種目的。

從21世紀(jì)初開始，多年來，中國在網(wǎng)絡(luò)空間中對美國發(fā)動黑客攻擊的行為不斷增加，其中包括美國能源部國家實(shí)驗(yàn)室、國防機(jī)構(gòu)、商務(wù)部、美國國務(wù)院、國防部長私人使用的電腦、洛克希德·馬丁公司、谷歌源碼庫、RSA公司、石油公司、74個(gè)受到黑客攻擊的公司（邁克菲發(fā)現(xiàn)的“Shady RAT行動”）等。最近，中國被指控入侵了美國的OPM數(shù)據(jù)庫。

中國黑客入侵的領(lǐng)域十分廣泛，以至于美國聯(lián)邦調(diào)查局的網(wǎng)絡(luò)安全部門前主管肖恩·亨利（Shaun Henry）評論道：“世界上有兩種公司，一種是被（中國黑客）入侵的公司，而另一種是不知道已被（中國黑客）入侵的公司?！?012年，美國國家安全局聲稱，有十幾個(gè)中國黑客組織要為大部分的高級持續(xù)性威脅入侵事件負(fù)責(zé)。但這些黑客并未受到任何有效的懲罰。

盡管中國媒體聲稱美國對中國進(jìn)行網(wǎng)絡(luò)間諜活動的指控不過是其過時(shí)的“冷戰(zhàn)思維”的衍生品，但認(rèn)為自己長期受到中國黑客入侵的并非只有美國一個(gè)。德國、英國、法國、加拿大、澳大利亞、以色列、臺灣、日本、東南亞國家聯(lián)盟與印度都曾提出過相關(guān)指控。

美國的另外一個(gè)擔(dān)憂則是中國黑客會將其關(guān)鍵基礎(chǔ)設(shè)施作為攻擊目標(biāo)，并試圖在兩國嚴(yán)重對峙期間控制美國的社會與經(jīng)濟(jì)。在2011年，一位五角大樓的官員曾嘗試向中國解釋，中國黑客入侵他們數(shù)個(gè)天然氣管道系統(tǒng)的行為已經(jīng)觸到了美國的“紅線”；而中國黑客入侵泰爾文特公司的行為也同樣觸動了美國的神經(jīng)。

在2013年，美國國家情報(bào)總監(jiān)把國家關(guān)鍵基礎(chǔ)設(shè)施（其中最為突出的是電網(wǎng)）受到的大規(guī)模攻擊視為威懾到國家安全的短期最大威脅。而次年，美國國家安全局局長邁克爾?羅杰斯（Michael S. Rogers）證實(shí)，中國或其他國家都可能足以搞垮美國的電網(wǎng)。

美國2011年發(fā)布的《網(wǎng)絡(luò)空間國際戰(zhàn)略》明確要求其他國家（尤其是中國）停止并避免做出某些行為。該戰(zhàn)略呼吁國際社會在在網(wǎng)絡(luò)空間中做出負(fù)責(zé)任的行為的原則上達(dá)成一致，并指出《網(wǎng)絡(luò)犯罪公約》（即布達(dá)佩斯公約）是實(shí)現(xiàn)該目標(biāo)的一個(gè)有效途徑。在戰(zhàn)略中，美國提到其中一個(gè)負(fù)責(zé)任的行為規(guī)范是“國家必須查明并起訴網(wǎng)絡(luò)犯罪分子……確保其法律與訴訟不會為罪犯提供避風(fēng)港，并及時(shí)與國際刑事調(diào)查組織進(jìn)行合作”。美國還補(bǔ)充道，“國家需意識到并承擔(dān)保護(hù)其信息基礎(chǔ)設(shè)施與國家系統(tǒng)不受損害及濫用的責(zé)任?！蓖瑫r(shí)，國家需避免黑客利用他們的網(wǎng)絡(luò)來攻擊其他國家的系統(tǒng)，并維護(hù)本國的網(wǎng)絡(luò)安全以確保這樣的事件不會發(fā)生。

考慮到中國對此發(fā)行戰(zhàn)略的回應(yīng)，美國將重點(diǎn)放在了其打算如何應(yīng)對網(wǎng)絡(luò)攻擊的方面。該戰(zhàn)略在第10頁中強(qiáng)調(diào)，“根據(jù)《聯(lián)合國憲章》，國家在網(wǎng)絡(luò)空間中面臨某些攻擊行為時(shí)，都享有自衛(wèi)的固有權(quán)利?！?/p>

一位未披露姓名的美國軍事官員聲明：“如果你們搞垮了美國的電網(wǎng)，我們也許會向你的一根煙囪里投下導(dǎo)彈”。

2013至2014年發(fā)生的一連串出乎意料的事件打破了中國與美國在網(wǎng)絡(luò)空間中對抗的原有局勢。

2013年2月，網(wǎng)絡(luò)安全公司Mandiant發(fā)布報(bào)告，列出的大量證據(jù)表明解放軍轄屬的部隊(duì)與入侵美國經(jīng)濟(jì)20余個(gè)不同部門的100多起網(wǎng)絡(luò)攻擊有所牽連，時(shí)間最早可追溯到2006年初。這是第一次在公開場合討論中國政府（而非從事自由職業(yè)的黑客）有進(jìn)行出于經(jīng)濟(jì)動機(jī)的網(wǎng)絡(luò)間諜活動。自那以后，其他的黑客組織也陸續(xù)被發(fā)現(xiàn)。至少從2012年年中開始，隨著美國公私部門識別網(wǎng)絡(luò)攻擊源頭的能力的逐漸增強(qiáng)，中美官員在談?wù)摗俺鲇诮?jīng)濟(jì)動機(jī)的網(wǎng)絡(luò)間諜活動”問題的過程中，兩國之間的關(guān)系也日趨緊張。

然而在美中峰會前夕，美國國家安全局前雇員愛德華·斯諾登公開了揭露美國國家安全局網(wǎng)絡(luò)能力與過去活動的關(guān)鍵細(xì)節(jié)的資料，讓中國觀察者進(jìn)一步肯定美國利用了其先進(jìn)的網(wǎng)絡(luò)間諜活動能力來大規(guī)模入侵其他國家的信息系統(tǒng)，而中國的一些信息系統(tǒng)也淪為其攻擊目標(biāo)。中國政府官員在斯諾登事件中得以揚(yáng)眉吐氣。斯諾登事件阻礙了美國向中國和其他國家進(jìn)行施壓，也明確地劃分出危害國家安全的傳統(tǒng)間諜活動與損害個(gè)人商業(yè)利益的出于經(jīng)濟(jì)動機(jī)進(jìn)行的網(wǎng)絡(luò)間諜活動的界限。

美國在就網(wǎng)絡(luò)問題與中方進(jìn)行直接談判卻收效甚微后，其對中國網(wǎng)絡(luò)入侵的應(yīng)對政策方向也有所變化。2014年5月，美國的司法部門控告了5名中國軍官入侵了5個(gè)私營企業(yè)與美國鋼鐵工人聯(lián)合會。

中國立即回應(yīng)稱，控告是冒犯之舉，并宣布中止自中美網(wǎng)絡(luò)工作組一軌對話。美國在2015年4月1日頒發(fā)的一條行政命令更是火上澆油：“對于做出重大惡意網(wǎng)絡(luò)行為的一些人，美國政府有權(quán)凍結(jié)其資產(chǎn)。”

在2009年，為了應(yīng)對美國對中國進(jìn)行網(wǎng)絡(luò)間諜活動的控訴不斷增多的情況，中國計(jì)劃在網(wǎng)絡(luò)空間上與一群杰出的美國專家展開二軌對話。中方成員由中國現(xiàn)代國際關(guān)系研究院（CICIR）組團(tuán)，而越來越多的中國政府官員也逐漸加入了中方代表團(tuán)。美方由戰(zhàn)略與國際問題研究中心（CSIS）牽頭，美方代表團(tuán)中亦有成員來自華盛頓哥倫比亞特區(qū)與智庫機(jī)構(gòu)，而美國政府官員也逐漸參與其中。

在九屆“現(xiàn)代院—戰(zhàn)略與國際問題研究中心網(wǎng)絡(luò)安全二軌對話”中，持續(xù)保留的內(nèi)容多于變化——大多數(shù)情況下，中美對話者直到今天依然在堅(jiān)守他們6年前所表明的立場。中方代表團(tuán)的變化是他們不再如此擔(dān)心自己無力應(yīng)對互聯(lián)網(wǎng)給中國社會帶來的挑戰(zhàn)。相應(yīng)地，中國代表也很少將其對美國在網(wǎng)絡(luò)上支持不同政見的控訴與美國對中國在網(wǎng)絡(luò)空間中進(jìn)行不受歡迎的活動的控訴聯(lián)系在一起。中國代表在二軌對話中始終強(qiáng)調(diào)信息領(lǐng)域里的主權(quán)問題，而他們還認(rèn)為美國在過去與未來都在網(wǎng)絡(luò)空間中掌握著主導(dǎo)權(quán)，因而他們無需像其他國家一樣擔(dān)心主權(quán)問題。中國代表認(rèn)為，美國沒有理由去擔(dān)憂其供應(yīng)鏈的安全。

而“震網(wǎng)”病毒的出現(xiàn)和美國網(wǎng)絡(luò)司令部的建立也為中國代表敲響一記警鐘。中國代表認(rèn)為，這是美國想要軍事化網(wǎng)絡(luò)空間的證據(jù)。中國代表傾向于從軍備控制的角度來看待網(wǎng)絡(luò)戰(zhàn)爭的問題。很多中國代表在二軌對話中呼吁中美雙方要彼此信任，并認(rèn)為美國要在言行中體現(xiàn)出其對中國的信任，中國也不應(yīng)被指控為網(wǎng)絡(luò)犯罪。

面對網(wǎng)絡(luò)間諜活動的各種指控，中國各界人士一直以來都持完全否認(rèn)的態(tài)度。此外，很多中國人相信美國有進(jìn)行出于經(jīng)濟(jì)動機(jī)的網(wǎng)絡(luò)間諜活動，盡管他們沒有具體的證據(jù)能夠證實(shí)這一點(diǎn)。中國官員也提到中國是美國網(wǎng)絡(luò)犯罪行為的受害者。

美國在此面臨的其中一項(xiàng)挑戰(zhàn)便是中國對國家安全的定義未必適用于美國。美國在阻止中國進(jìn)行出于經(jīng)濟(jì)動機(jī)的網(wǎng)絡(luò)間諜活動時(shí)，所面臨的另外一個(gè)阻礙是中國人相信他們繼續(xù)進(jìn)行出于經(jīng)濟(jì)動機(jī)的網(wǎng)絡(luò)間諜活動所獲得的潛在收益的規(guī)模和范圍可能大于美國對中國實(shí)施的處罰。美國面臨著一項(xiàng)抉擇，要么嘗試勸說中國放棄進(jìn)行出于經(jīng)濟(jì)動機(jī)的網(wǎng)絡(luò)間諜活動，要么獨(dú)自面對（中國對其發(fā)動網(wǎng)絡(luò)攻擊所帶來的）后果。美國當(dāng)下所采取的戰(zhàn)略是不斷地向中國抱怨。