黑客攻击是全球性问题

始于6月初的美国联邦政府雇员信息遭窃事件正在华盛顿持续发酵。从最初的美匿名官员爆料声称中国政府为“幕后黑手”，再到日前美情报高官直接指责中国为“头号嫌疑人”，加上第七轮中美战略与经济对话期间的美方言论，越来越多的迹象显示，新一轮“中国网络威胁论”来势汹汹。

美国国内炒作中国网络威胁由来已久，但这次不同的是，大卫·桑格尔(David Sanger)在《纽约时报》和《华尔街日报》文章透露，奥巴马政府已决定实施网络报复，并责令下属拿出一套报对中国报复方案，包括从外交抗议，到经济制裁，再到司法起诉等系列方案。美国国防部和情报界认为，此次涉及数据的规模太大，数量太多，“量变引发质变”，已经从“纯粹的网络利用”，转变成为“兼有网络进攻特性的网络利用”。为此，美国必须推进在网络空间对中国实施“预防性防御”，并实践“网络威慑”，否则中国的网络情报获取行动就只会持续升级并继续下去。

首先，对于美国人事管理局此前宣称其计算机网络遭到袭击，包括2210万美国人的社保号码及其人事敏感信息被盗取的安全关切，我们深表同情与理解。我们已注意到美国联邦人事管理局局长凯瑟琳·阿奎莱拉7月10日已为此闪电辞职，白宫预算办公室副主任贝丝·科伯特已接任。中国长期以来作为信息窃取、网络攻击的主要受害国，我们真诚希望尽快查找到安全漏洞及原因，并希望能与中国分享相关的技术与经验。

但是，我们也坚决反对“未审先判”，或者是抹黑式的指责。原因很简单，美国国家情报总监詹姆斯·克拉帕宣称，黑客对美国政府人事机构发动的攻击事件里，中国的嫌疑最大。但美国国家安全局局长(兼网络战司令部司令)迈克尔·罗杰斯随后对此说法提出了质疑：不能想当然地认为是中国黑客袭击了人事部的数据库。

美国自冷战以来就有着覆盖全球监控计划及代号为“五只眼”的情报窃取合作联盟，对外国政要、企业、个人进行大规模、有组织的网络窃密和监听、监控活动，甚至包括盟国的领导人也都从不曾放过，这是众所周知的事情。美国四处点火，难免引火烧身。而且，网络攻击具有匿名性、跨国性和追溯难等特点，美方对中国无端指责与嫌疑，且一直不提供该事件的任何信息，没有证据就要中方自我证明，这明显是轻率与不负责任的。

其次，我们应看清鼓吹“中国网络威胁论”的根源。奥巴马政府已大幅更新国家安全理念，网络安全已被其视为最严峻的安全挑战之一。2009年初奥巴马上台伊始，就启动了为期60天的网络空间安全评估，随后美国国防部长罗伯特·盖茨于当年6月正式宣布成立网络司令部。2012年，美国国家网络靶场正式交付军方试用。2013年，美国热炒黑客攻击事件，借机将网络司令部由900人扩编到4900人，宣布3年内扩建40支网络战部队。2014年，美国国防部发布《四年防务评估报告》，明确提出在2019年前，投资建成133个网络任务分队，其中超过40支为进攻性网络部队。2015年4月23日新版网络战略出台，美国军方首次公开要把网络战作为今后军事冲突的战术选项之一，并首次列出了美在网络安全领域面临威胁的最大对手，即俄罗斯、中国、伊朗和朝鲜，明确提出要提高美军在网络空间的威慑和进攻能力。因此，鼓吹“中国网络威胁论”，是美国把网络安全化，进而网络军事化，并大规模网络建军，实现实战化的需要。

最后，因为美方上述态度，笔者对中美网络安全合作及解决网络安全问题的前景较为悲观。应该说，中国政府对待网络安全问题的态度和原则立场是始终如一的。中国政府坚决反对并依法打击各种形式的黑客攻击行为。黑客攻击是全球性问题，各方应在这一问题上采取建设性的态度，需要国际社会合作应对。各国应相互尊重而非相互猜疑，沟通合作而非对立指责。中国同意定期召开高层会谈，支持联合国在解决网络安全方面发挥领导作用，加快磋商并推动制定网络空间国际行为准则，通过相互尊重，加强对话合作，共同建设和平、安全、开放的网络空间、规范和秩序。

按道理，中美作为两个世界性大国，可以合作为全球建立“可识别、可追踪、可复查”的技术与机制，但是正如笔者先前撰文指出的那样，网络信息空间已被美国塑造成继陆、海、空、天之后的第五域，成为大国竞争的又一新战场。抢占领信息制高点，遏制任何潜在对手，以维护美国在网络空间的绝对优势和世界霸权地位。而且，美国网络技术独步全球，已是从理念到实战，无人能出其左右的网络超级大国(E-Superpower)！这种优势决定了美国肯定很难坐下来与中国等国家进行真正的对话与技术合作，把自己的绝对优势拱手让他国分享（因此笔者对中美网络安全合作及解决网络安全问题前景较为悲观），但也正因如此，才需要美国拿出更大的诚意，以真正推动解决网络安全问题，破解黑客偷袭。