“安全”绝对不是一个新的概念。自从人类出现以来,就一直面临着各种安全问题。人类社会从传统农业社会转型到近代工业社会再到当代信息社会,每一个时代都面临安全问题。因为人最大的恐惧是不安全,因此在很大程度上,一部人类发展史就是人类寻找安全的历史。当人类社会从工业社会进入信息社会或者网络社会,很容易理解,无论对企业、社会群体还是对个人,网络安全都越来越成为最主要的关切之一。更为严峻的是,网络安全已俨然成为国际政治的热点问题。
美国总统拜登近来警告美国与超级大国发生真正战争的可能性。他明确指出,如果美国遭受重大网络攻击,战争很有可能爆发。拜登在华盛顿的情报界人士在发表讲话时说,虚假信息已成为一个越来越严重的问题。但是,拜登强调,“最有可能的是,我们将最终与大国进行一场真正的战争,这将是网络黑客攻击的结果,后果非常严重”。西方观察家认为,拜登的声明是在他长期忍耐和沉默之后发表的,因为过去几个月他没有对现在所谓的电子战或网络战发表太多评论。观察家也指出,拜登的这一声明是美国对俄罗斯人和中国人最大的警告,即使他没有点名。
拜登所说的美国网络遭受攻击或许是事实,但拜登没有说的是,包括中国在内的国家的网络也在天天遭受来自美国的攻击,无论是来自与美国政府相关的机构,还是来自美国的非政府力量。所不同的是,美国越来越把自己打扮成网络受害者的角色。这样做自然是为了论证美国作为“网络加害者”的“合理性”,似乎美国是处于“正义”的地位,反击别国的网络攻击行为。在哲学层面,美国一直有“正义战争”和“非正义战争”之分。美国总是把自己打扮成“正义”的化身。这种哲学延伸到网络时代。
频频出现的网络攻击
但不管如何,无论对哪一个国家来说,网络攻击的确可以造成巨量的损失。
2021年5月7日,美国8850公里科洛尼尔管道(Colonial pipeline)的5千多公里被黑客控制了。数据库被锁住,无法记录账户。拜登5月9日宣布美国进入紧急状态(State of Emergency)。美国花费了 75个比特币,计440万美元,于5月12日恢复了系统。但后来美国政府追回了230万。
6月10日,同样的事情发生在美国的全球最大的肉联厂(JBS),使得全美屠宰场停产1天,牛肉价格上涨。西方媒体报道为俄国黑客所为。公司拒绝给黑客付7.5万美元(比特币),但用了1800万美元重建系统恢复数据。根据美国FBI的消息,近来网络黑客勒索进化迅速,他们往往采用公司化运营,有的像创业公司(Startup),有些大的黑客公司每年收入数亿美元,其中很多来自朝鲜、伊朗、土耳其,大部分来自东欧和俄国。
应当指出的是,网络攻击并非是新闻了。2016年,影子经纪人(Shadow Brokers)攻击了美国国家安全局(NSA)。但这个组织到现在都身份不明。分析家认为,有可能是俄国,也有可能是NSA的内鬼。
2016年夏天出现的一个黑客组织,发布了包括美国国家安全局的黑客工具在内的数个漏洞,其中包括数个“零日”(0day)攻击。这些漏洞针对企业防火墙、杀毒软件和微软软件。影子经纪人称这些漏洞来自与美国国家安全局特定入侵行动办公室有关的方程式组织。其中EternalBlue工具包含的“零日”漏洞(MS17-010)被用于WannaCry蠕虫的攻击。
一些新闻媒体指出,影子经纪人的名字来自于“质量效应”系列游戏的一个角色。游戏中对该角色的介绍为:“影子经纪人是一个大型情报交易组织的领导人,他们总是将情报卖给出价最高者。影子经纪人似乎对生意十分老练——任何机密信息的买卖,都无法让特定一个客户占据重大优势,从而迫使所有的客户继续交易情报以免处于劣势中,这得以让经纪人的生意持续。”评论者指出游戏角色和这个组织有相似之处。
据媒体报道,朝鲜在2017年使用被泄露出来的美国国家安全局(NSA)的黑客工具在全球范围发动了一场网络攻击,随后不久,俄国黑客也如法炮制,于2017年利用NSA工具攻击乌克兰。
为什么这些年来美国企业成为网络勒索攻击的重灾区呢?这里有几个重要因素。第一,有钱,美国企业有偿付能力。第二,有bug漏洞。这个漏洞可以说是人为的“硅谷模式”。正如脸书总裁扎克伯格(Mark Elliot Zuckerberg)所说的,“硅谷模式”就是“Move Fast and Break Things”,即先让产品上线,有问题以后再发现、再解决。硅谷模式是现实主义的,走一步、看一步,因为如果要向所有行业推销所谓的“Frictionless Society”(无暇社会),要等到几乎所有的行业都拥抱数字化之后才有可能。但是,这个模式被发现确实有问题,而且是安全问题。更为严峻的问题是,往往是黑客们最先发现这些安全问题。因此,不单是公司企业界,美国一些地方的警察局为了拿回数据都给过黑客赎金。
也就是说,硅谷先求发展、再求安全的模式也是存在着问题的。尽管人们希望这个世界不再有“小偷”,或者不再有“内鬼”,但是现实并非这样。自从人类存在以来,“小偷”和“内鬼”一直是人类日常生活的一部分。无论是在一个社会内部或者国家之间,只要这个社会存在着不公平,那么追求“正义”的“小偷”就不会消失,具有“正义感”的“内鬼”也不会消失。
网络攻击里的大国政治较量
网络攻击也早已经成为大国政治较量的一个越来越重要的领域。网络安全问题一直是中美、美俄等大国关系的重中之重,但最近的情况则越来越严峻。
今年6月17日,俄罗斯总统普京和美国总统拜登在日内瓦峰会上讨论了勒索软件的问题,双方同意就两国之间的网络安全达成协议。拜登表示,在犯罪团伙最近高调攻击美国关键企业之后,他和普京将开始磋商,“开始恢复一些(网络)秩序”。
但要建立一个网络秩序并非易事。尽管勒索软件带来的问题在不断增加,但由于美俄双方在谁该对此负责任上存在分歧,谈判变得十分复杂。拜登表示,他向普京提到最近遭受的一起攻击,该攻击导致美国一条主要燃油管道中断。这次攻击是由黑客组织“黑暗面”(Darkside)实施的,该组织被怀疑是由俄罗斯人组成。拜登还表示,他向普京提供了一份清单,上面列有16个应被视为未来网络攻击“禁区”的关键实体。不过,普京总统告诉记者,燃油管道遭到攻击等事件“与俄罗斯当局无关”。普京还声称,美国方面的消息人士告诉他,大多数网络攻击来自美国,俄罗斯试图获取来自美国的攻击信息,但这种努力被忽视了。
但在美俄首脑会议之后,西方诸国一反之前谴责俄罗斯的常态,把网络攻击的责任推给中国。7月19日,美国和其西方盟国一致谴责中国政府在幕后操纵“恶意”网络攻击,毫不含糊地把3月份针对微软交换服务器发动的网络盗窃归咎于来自中国的幕后操作。
美国、欧盟、英国、北大西洋公约组织、加拿大、日本、新西兰、澳大利亚都各自发表通告,敦促中国立即采取负责任的制止网络黑客犯罪行动。尽管西方各国和组织各方选择的用词不尽相同,但毫无疑问,这是一次西方联手的、最大规模的谴责中国网络“恶意活动”的运动。其声势夺人,用词严厉,姿态毫不含糊,都是之前罕见的,尽管这些国家没有伴之以实际的制裁行动。
其中,美国的语气最为严厉,丝毫没有为改善已经很坏的美中关系留点余地。美国总统拜登直指中国当局“庇护”网络攻击罪犯,甚至给他们“提供行动的手段”。不过,与美国对付俄罗斯“网络攻击”的手段不同,到目前为止,美国还没有就中国对美发动的所谓“网络攻击”发起针对中国的经济制裁。
各国对网络攻击的态度也很不一样。尽管美国具有最先进的网络攻击能力,美国也对其他国家构成了最严峻的威胁,但美国也同时是叫嚷得最凶的国家,经常抱怨和攻击他国。只不过是,美国总是能够通过妖魔化他国(例如专制政治、种族灭绝、人权等)为自己的网络攻击行为找到合理的根据。
俄罗斯不愧为战斗民族。俄罗斯不仅敢于承认或者否定来自俄罗斯的网络攻击行为,而且经常以此为荣。俄罗斯总统普京前几年说,黑客就像是艺术家,每天早上起来后,想画什么画,他管不着。当然,普京也不是不管,黑客只要爱国,不攻击俄罗斯利益就行。美国“内鬼”斯诺登(Edward Joseph Snowden)于2016年发推特说,影子经纪人攻击美国国家安全局应该和俄国有关。普京不但没有怪他,而且也接收了他。2020年底斯诺登还拿到了俄罗斯永久居民权。在俄罗斯看来,网络攻击能力也是一种国家能力。在主权国家时代,拥有网络攻击能力就像拥有其他能力一样合理合法;再者,在网络时代,网络攻击能力也是一个主权国家的主体能力之一。
中国和美国、俄罗斯都不一样。中国的表现往往是沉默忍让。尽管中国也每天在遭受网络攻击,但中国从来没有张扬出来。不过,我们也可以相信,中国也不是好惹的,也在学习网络反制能力。
无论是美国的叫嚷、俄罗斯的承认和中国的忍让,客观地说,网络攻击对哪一个国家都没有利益。在今天的世界,网络已经是经济社会、投资贸易、人文交流的内在一部分,互相的网络攻击都是损人不利已的行为。
未来的几种网络空间秩序
实际上,随着信息社会的深度发展,我们安全环境面临着越来越多的不确定性。在主权国家内部,庞大的私人高科技公司或者政府“侵入”人们的私人领域,不仅公私之间失去了边界,而且私人公司往往拥有比主权国家的政府更为庞大的数据量。私人公司一旦滥用海量的数据,就会对内部的政治主权构成威胁。
在这次美国选举过程中,高科技公司“制裁”时任总统特朗普的行为就是典型的一个案例。尽管高科技公司似乎站在“道德高地”来制裁特朗普,但高科技公司所拥有的这种能力就已经令政治人物警醒。可以理解,各主权国家都需要通过反垄断等举措促成信息平台的多元化,避免信息公司过大而替代甚至控制主权国家。中国已经就数据安排采取各种政策和法律行动。网络空间反垄断也是美国政治的一个主题,相信最终美国也会出台针对高科技公司的规则和法律,把高科技公司纳入监管体系的一部分。
在国际层面,大数据成为国家间信息竞争的工具,国家在网络空间的主权被大大弱化。尽管客观上看,国际网络治理体系的建设已经迫在眉睫,但主权国家间在网络空间的合作变得越来越难。更为重要的是,随着美国发动对华的全面封锁和围堵,网络出现了严峻的两极化现象,即美国组织“世界队”(即所谓的“网络民主联盟”)来针对中国。这种以意识形态为边界的东西方互相威慑对世界和平的伤害程度比美苏之间的互相核威慑更大。
那么,大国间的互动尤其是中美两大国之间互动会形成一种什么样的网络空间秩序呢?我们可以想象一下,至少如下几种网络关系是有可能的:
1. 中美两国网络空间完全“脱钩”,从互联网(Internet)变成互不联网或者内部网(Intranet)。
2. 不完全脱钩,但互相威慑。中美双方互相具有足够的能力来威慑对方,并且一旦发生冲突,也是可以伤害对方的。这种情况犹如冷战期间美苏核武器的互相威慑。
3. 中美两国都拓展自己的互联网空间,因此形成两个大的“区域网”。今天,美国一直在提倡一个排斥中国的所谓的“民主互联网”,并以此来对抗中国所谓的“非民主互联网”。中国尽管没有想组建自己的“互联网集团”,但如果回应不当,很容易陷入美国的逻辑。
4. 多元化的互联网。多元化的互联网体系取决于欧盟、俄罗斯和其他一些大国能否发展出自己的互联网体系,来平衡美国等国家的互联网体系。如果这个体系产生,数据就会出现分散化的趋势。一个互相制衡的数据世界也会是世界和平的根基。
5. 基于主权国家之间合作和政治信任之上的互联网。这是真正的互联网,各国之间的网络空间有机地联系在一起,同时各国之间又存在着一种程度的政治互信。尽管各国间的竞争不可避免,但因为政治信任的存在,在重要问题上具有共识,能够形成网络空间国际治理机制。
不难理解,上述5种选择中,现在呈现出来的大趋势是朝着前三种发展,或者是前三种的混合。如果这样,世界必然面临绝对的不安全状态。道理很简单,如果一个大国追求绝对的安全,那么势必会为另外一个大国制造绝对的不安全,因此另一个大国也必然会绝地反击,给“加害者”制造绝对的不安全。很显然,各大国都面临着选择,尤其是美国和中国,因为这两个国家现在拥有最多的高科技互联网公司。