網絡入侵和攻擊
——第三章 到現在

中美關系日益受到中美兩國對對方在網絡空間中對自己所采取的措施的認知的影響。

美國對中國在網絡空間中的行為有所不滿，這在形成其對中國的整體看法中起著舉足輕重的作用。但中國對美國在網絡空間中的行為和看法并未在很大程度上影響其對美國的整體看法。一位中國受訪者告訴我們：“美國可能認為網絡安全是其與中國的五大重點問題之一，但對中國而言，這可能僅僅位列其與美國的問題的前十項或前二十項。”

中國與美國在網絡空間中的首要沖突在于從事自由職業(yè)的黑客的攻擊事件。在1999年中國駐南聯盟使館被炸事件與2001年中美南海撞機事件發(fā)生后，中美兩國的黑客都曾損害過對方國家的網站。這種黑客攻擊行為不僅讓雙方都遭受困擾，更讓美國產生并強化了中國主要在使用代理服務器進行大大小小的網絡攻擊的印象。久而久之，美國專家得出結論：無論中國最初是否有雇用愛國的“黑客活動分子”，其網絡攻擊行為已發(fā)展得更為集中化，而軍事與情報組織在其中擔任指揮與控制的角色。

中國與美國承認對彼此（以及第三方）進行的網絡間諜活動出于多種目的。

從21世紀初開始，多年來，中國在網絡空間中對美國發(fā)動黑客攻擊的行為不斷增加，其中包括美國能源部國家實驗室、國防機構、商務部、美國國務院、國防部長私人使用的電腦、洛克希德·馬丁公司、谷歌源碼庫、RSA公司、石油公司、74個受到黑客攻擊的公司（邁克菲發(fā)現的“Shady RAT行動”）等。最近，中國被指控入侵了美國的OPM數據庫。

中國黑客入侵的領域十分廣泛，以至于美國聯邦調查局的網絡安全部門前主管肖恩·亨利（Shaun Henry）評論道：“世界上有兩種公司，一種是被（中國黑客）入侵的公司，而另一種是不知道已被（中國黑客）入侵的公司?！?012年，美國國家安全局聲稱，有十幾個中國黑客組織要為大部分的高級持續(xù)性威脅入侵事件負責。但這些黑客并未受到任何有效的懲罰。

盡管中國媒體聲稱美國對中國進行網絡間諜活動的指控不過是其過時的“冷戰(zhàn)思維”的衍生品，但認為自己長期受到中國黑客入侵的并非只有美國一個。德國、英國、法國、加拿大、澳大利亞、以色列、臺灣、日本、東南亞國家聯盟與印度都曾提出過相關指控。

美國的另外一個擔憂則是中國黑客會將其關鍵基礎設施作為攻擊目標，并試圖在兩國嚴重對峙期間控制美國的社會與經濟。在2011年，一位五角大樓的官員曾嘗試向中國解釋，中國黑客入侵他們數個天然氣管道系統(tǒng)的行為已經觸到了美國的“紅線”；而中國黑客入侵泰爾文特公司的行為也同樣觸動了美國的神經。

在2013年，美國國家情報總監(jiān)把國家關鍵基礎設施（其中最為突出的是電網）受到的大規(guī)模攻擊視為威懾到國家安全的短期最大威脅。而次年，美國國家安全局局長邁克爾?羅杰斯（Michael S. Rogers）證實，中國或其他國家都可能足以搞垮美國的電網。

美國2011年發(fā)布的《網絡空間國際戰(zhàn)略》明確要求其他國家（尤其是中國）停止并避免做出某些行為。該戰(zhàn)略呼吁國際社會在在網絡空間中做出負責任的行為的原則上達成一致，并指出《網絡犯罪公約》（即布達佩斯公約）是實現該目標的一個有效途徑。在戰(zhàn)略中，美國提到其中一個負責任的行為規(guī)范是“國家必須查明并起訴網絡犯罪分子……確保其法律與訴訟不會為罪犯提供避風港，并及時與國際刑事調查組織進行合作”。美國還補充道，“國家需意識到并承擔保護其信息基礎設施與國家系統(tǒng)不受損害及濫用的責任。”同時，國家需避免黑客利用他們的網絡來攻擊其他國家的系統(tǒng)，并維護本國的網絡安全以確保這樣的事件不會發(fā)生。

考慮到中國對此發(fā)行戰(zhàn)略的回應，美國將重點放在了其打算如何應對網絡攻擊的方面。該戰(zhàn)略在第10頁中強調，“根據《聯合國憲章》，國家在網絡空間中面臨某些攻擊行為時，都享有自衛(wèi)的固有權利。”

一位未披露姓名的美國軍事官員聲明：“如果你們搞垮了美國的電網，我們也許會向你的一根煙囪里投下導彈”。

2013至2014年發(fā)生的一連串出乎意料的事件打破了中國與美國在網絡空間中對抗的原有局勢。

2013年2月，網絡安全公司Mandiant發(fā)布報告，列出的大量證據表明解放軍轄屬的部隊與入侵美國經濟20余個不同部門的100多起網絡攻擊有所牽連，時間最早可追溯到2006年初。這是第一次在公開場合討論中國政府（而非從事自由職業(yè)的黑客）有進行出于經濟動機的網絡間諜活動。自那以后，其他的黑客組織也陸續(xù)被發(fā)現。至少從2012年年中開始，隨著美國公私部門識別網絡攻擊源頭的能力的逐漸增強，中美官員在談論“出于經濟動機的網絡間諜活動”問題的過程中，兩國之間的關系也日趨緊張。

然而在美中峰會前夕，美國國家安全局前雇員愛德華·斯諾登公開了揭露美國國家安全局網絡能力與過去活動的關鍵細節(jié)的資料，讓中國觀察者進一步肯定美國利用了其先進的網絡間諜活動能力來大規(guī)模入侵其他國家的信息系統(tǒng)，而中國的一些信息系統(tǒng)也淪為其攻擊目標。中國政府官員在斯諾登事件中得以揚眉吐氣。斯諾登事件阻礙了美國向中國和其他國家進行施壓，也明確地劃分出危害國家安全的傳統(tǒng)間諜活動與損害個人商業(yè)利益的出于經濟動機進行的網絡間諜活動的界限。

美國在就網絡問題與中方進行直接談判卻收效甚微后，其對中國網絡入侵的應對政策方向也有所變化。2014年5月，美國的司法部門控告了5名中國軍官入侵了5個私營企業(yè)與美國鋼鐵工人聯合會。

中國立即回應稱，控告是冒犯之舉，并宣布中止自中美網絡工作組一軌對話。美國在2015年4月1日頒發(fā)的一條行政命令更是火上澆油：“對于做出重大惡意網絡行為的一些人，美國政府有權凍結其資產?！?/p>

在2009年，為了應對美國對中國進行網絡間諜活動的控訴不斷增多的情況，中國計劃在網絡空間上與一群杰出的美國專家展開二軌對話。中方成員由中國現代國際關系研究院（CICIR）組團，而越來越多的中國政府官員也逐漸加入了中方代表團。美方由戰(zhàn)略與國際問題研究中心（CSIS）牽頭，美方代表團中亦有成員來自華盛頓哥倫比亞特區(qū)與智庫機構，而美國政府官員也逐漸參與其中。

在九屆“現代院—戰(zhàn)略與國際問題研究中心網絡安全二軌對話”中，持續(xù)保留的內容多于變化——大多數情況下，中美對話者直到今天依然在堅守他們6年前所表明的立場。中方代表團的變化是他們不再如此擔心自己無力應對互聯網給中國社會帶來的挑戰(zhàn)。相應地，中國代表也很少將其對美國在網絡上支持不同政見的控訴與美國對中國在網絡空間中進行不受歡迎的活動的控訴聯系在一起。中國代表在二軌對話中始終強調信息領域里的主權問題，而他們還認為美國在過去與未來都在網絡空間中掌握著主導權，因而他們無需像其他國家一樣擔心主權問題。中國代表認為，美國沒有理由去擔憂其供應鏈的安全。

而“震網”病毒的出現和美國網絡司令部的建立也為中國代表敲響一記警鐘。中國代表認為，這是美國想要軍事化網絡空間的證據。中國代表傾向于從軍備控制的角度來看待網絡戰(zhàn)爭的問題。很多中國代表在二軌對話中呼吁中美雙方要彼此信任，并認為美國要在言行中體現出其對中國的信任，中國也不應被指控為網絡犯罪。

面對網絡間諜活動的各種指控，中國各界人士一直以來都持完全否認的態(tài)度。此外，很多中國人相信美國有進行出于經濟動機的網絡間諜活動，盡管他們沒有具體的證據能夠證實這一點。中國官員也提到中國是美國網絡犯罪行為的受害者。

美國在此面臨的其中一項挑戰(zhàn)便是中國對國家安全的定義未必適用于美國。美國在阻止中國進行出于經濟動機的網絡間諜活動時，所面臨的另外一個阻礙是中國人相信他們繼續(xù)進行出于經濟動機的網絡間諜活動所獲得的潛在收益的規(guī)模和范圍可能大于美國對中國實施的處罰。美國面臨著一項抉擇，要么嘗試勸說中國放棄進行出于經濟動機的網絡間諜活動，要么獨自面對（中國對其發(fā)動網絡攻擊所帶來的）后果。美國當下所采取的戰(zhàn)略是不斷地向中國抱怨。