一、谁是网络空间的最大威胁
谁是网络空间最大威胁?网络空间五大风险:网络恐怖主义、网络军国主义、网络霸权主义、网络自由主义和网络犯罪等威胁,典型代表就是美国严加防范的“网络9·11”、“网络珍珠港”,已经发生的“棱镜门”事件以及“维基解密”事件。
一是网络恐怖主义的现实威胁。美国一直在严密防范“网络9·11”。其前国家情报总监、海军上将迈克·迈康奈尔认为,“恐怖组织迟早会掌握复杂的网络技术,就像核扩散一样,只是它容易落实得多”。2013年3月12日,美国国家情报总监克拉珀在国会宣称,网络威胁已经取代恐怖主义成为美国最大的威胁。
二是网络霸权主义带来的全面威胁。网络强国既有网络空间国际战略和行动战略,也有网络空间司令部和网络战部队,它们毫无疑问是网络霸权主义的代表。
以美国为例,从“棱镜门”事件就可以看出,美国是互联网的缔造者和网络战的始作俑者,在技术上领先优势明显。同时,它也是世界上唯一的超级大国,拥有霸权思维惯性。另外,网络空间是新兴的生存领域,法理的空白为其提供了自由空间。
三是网络军国主义的潜在威胁。2012年,时代美国国防部长帕内塔警告说,美国可能面临一场“网络珍珠港”事件,“网络攻击可破坏载客火车的运行、污染供水或关闭全美大部分的电力供应,堪称网络版‘珍珠港事件’,它会造成大量实体破坏与人员伤亡,使社会运转陷入瘫痪,让民众感到震惊,制造出新的恐惧感”。
“珍珠港事件”是日本军国主义的深重罪孽。当前安倍政权正积极扩充军备,包括增强网络战力量,加速走向军国主义道路,因此,“网络军国主义”不可不防。
四是“网络自由主义”的特殊威胁。代表性案例是“维基解密”和“斯诺登事件”。必须警惕的是,网络自由主义是一把双刃剑,我们不能保证每个人都拥有善良、正义的目的。
五是网络犯罪的普遍威胁。金融领域的网络犯罪,被形容为“现代版的抢银行”。据统计,网络犯罪每年会给全球经济带来1万亿美元的损失。这个问题在我国也特别突出,据不完全统计,网络犯罪每年给中国网民造成的经济损失高达2890亿元。
网络攻击直接威胁现代社会赖以运转的信息存储与控制机制,其威慑程度甚至远远超过原子弹。一是网络战威慑范围更大。二是网络战威慑效果更强。三是网络战威慑实施更快。四是网络战威慑方式更多。
相比于核扩散,网络战武器既不需要“倾国之力”,也不需要运载能力,一个恐怖分子的个人智慧可能造出网络“超级武器”,一段恶意代码的杀伤力可能胜过传统的任何武器。网络战扩散猛于核扩散,这恰恰应该是被恐怖分子视为公敌的美国最担心的。
新型中美大国网络关系应该包括三个要点:一是扩大共同网络利益。二是形成对等网络威慑。三是确保相互网络安全。
美国务卿克里上任后的首次访华之旅,重点讨论建立新型大国关系、朝鲜半岛危机和网络安全三个议题。对于网络安全问题,揣测其论调,应如美国家情报总监克拉珀指责中国“涉军黑客”时宣称,网络攻击的严重性超过了大规模恐怖袭击。我们有必要告诫克里,以中国为网络空间最大“假想敌”,美国战略误判蕴藏巨大风险。
美国政府著名智囊兰德公司早在2009年就表示,网络战是信息时代的核武器。这并非危言耸听,因为网络攻击直接威胁现代社会赖以运转的信息存储与控制机制,其威慑程度甚至远远超过原子弹。一是网络战威慑范围更大。目前一枚能量最大的核弹摧毁范围有限。但一次网络攻击,理论上可以瘫痪一个国家、甚至整个世界。二是网络战威慑效果更强。网络战不仅可以在网络空间制造混乱,也可以通过控制攻击实体空间,其匿名性也将使威慑报复陷入混乱。三是网络战威慑实施更快。一个网络天才能够“一键敲击、全球到达”,瞬间发动一场致命的网络攻击,无需核弹打击需求的运载工具。四是网络战威慑方式更多。对一个国家政权来说,网络战不仅可以实施攻击瘫痪其民生基础,而且能通过思想殖民颠覆其国体政体。
面对核威胁,美国将重点放在防止核扩散上,而并非中国的核武器。同样道理,在网络空间,恐怖分子更容易利用“全球一网”的特性,匿名发起网络攻击,结果就如美前国防部长帕内塔所说,可破坏载客火车的运作、污染供水或关闭全美大部分的电力供应,造成大量实体破坏与人命伤亡,使日常运作陷入瘫痪,制造新的恐惧感。
为此,笔者认为,美国有必要纠正网络空间战略误判,建立确保相互安全的中美网络关系。这种新型大国网络关系应该包括三个要点:一是扩大共同网络利益。网络空间不仅是实体空间的全息映射,而且也是人类社会全新的“命运共同体”,尤其是世界第一、二大经济体美国和中国,已成为网络经济的最大受益者。二是形成对等网络威慑。无论抱有多么美好的愿望,拥有多少共同的利益,都无法回避美国像当年率先拥有了核武器一样具备网络威慑能力。为保持网络空间长久和平,中国必须理直气壮地发展网络战力量,形成与美足以抗衡的网络空间力量。三是确保相互网络安全。中美要在网络空间实现共赢,就必须以确保网络空间相互安全为目的,防范网络武器扩散、防范网络恐怖主义,区别于美苏冷战时期核战略的“确保相互摧毁”,建立“确保相互安全”的中美网络关系,避免恐怖分子掌握超级网络武器。但愿美国纠正与我为敌的战略误判,走到防范网络恐怖袭击的正确道路上来。
美国网络空间战略三部曲:一是力量布局:从国内防御到全球攻击;二是话语权争夺:从国际准则到作战规则;三是国际合作:从双边防御到网络结盟。
在美国的主导下,网络空间“中国威胁论”已从舆论围攻进入联合制衡的新阶段。美国以中国为网络空间“最大假想敌”,已实现了其全球范围内联合制衡的战略企图。
网络空间已经成为全新的作战领域,在这个新战场,美军最早觉醒、最先行动,因此,收益也最多。
与实体空间一样,美军采取一系列措施,努力保持其网络战能力的领先优势。2014年以来,美军网络空间司令部大幅扩编,宣布成立40支全球作战网络战部队,秘密制定网络战规则,并由北约率先推出“塔林手册”,意图作为网络战国际法典,美军网络空间国际化步伐明显加快。
2.美军网络战三步曲
力量布局:从国内防御到全球攻击
美国政府网络空间安全战略演进经历了3个阶段,与此同时,美军网络战力量建设也完成了从国内防御到全球攻击的布局。
克林顿政府时期,美国网络空间安全战略“浮出水面”,美军主要进行网络防御。1993年,克林顿政府首次提出建立“国家信息基础设施”。1998年,克林顿颁布63号总统令,首次提出“信息安全”概念。同年,美国国防部正式将信息战列入作战条令,并批准成立“计算机网络防御联合特种部队”,专司军事信息网络防御。
小布什政府时期,美国网络空间安全战略“加速发展”,美军扮演着“以攻验防”的角色。“9·11”事件之后,布什政府把加强网络信息安全和防范网络恐怖主义作为头等大事。2003年2月,美国发布第一份专门针对网络空间国家安全的战略报告《网络空间安全国家战略》。
2005年,美军组建专门负责网络作战的“网络战联合构成司令部”。从2006年起,美国每两年举行一次“网络风暴”演习,以全面检验国家网络防御水平和实战能力。演习中,由美军网络战专业力量担任“蓝军”,承担演习中的网络攻击任务。
奥巴马政府时期,美国网络空间发展战略“基本成型”,美军网络战力量加紧在全球布局。2009年,奥巴马上台伊始,立即开始了为期60天的信息安全评估,随后出台一系列战略报告。值得关注的是《美国网络空间国际战略》,它成为美国处理网络问题的“指南针”和“路线图”。美国国防部紧接着出台《美国网络空间行动战略》,强调将与盟友和国际伙伴合力加强集体网络安全,具体行动体现在两个方面。
一方面,美军加快开发全球作战的网络战武器。2010年7月,伊朗核电站使用的德国西门子工业控制系统遭到“震网”病毒攻击,至少有3万台电脑“中招”,1/5的离心机瘫痪,核发展计划被迫延缓两年。
“震网”病毒是美国政府针对伊朗核设施实施的“奥运会”计划的一部分,类似的美军全球攻击武器级病毒相继浮出水面。2012年5月,威力巨大的网络攻击病毒“火焰”现身。俄罗斯杀毒软件厂商卡巴斯基指出,有证据显示,“火焰”病毒与“震网”病毒同宗同源。
去年夏天,美国国防部又启动了网络战武器研发的“X-计划”,开始开发全球感知、全球攻击、全球反制的网络战武器,美军网络战的触角已经延伸到全球网络空间。
另一方面,美军大规模扩编全球作战的网络攻击部队。2012年3月24日,美《防务新闻》周刊网站发表题为《美国采取网络攻势》的文章称,美军网络空间司令部正在所有6个地区战斗司令部成立网络战小组。2014年年初,美军将网络空间司令部由900人扩编到4900人,并建立“国家任务部队”、“作战任务部队”和“网络保护部队”,明确了协助海外部队策划并执行全球网络攻击任务。
随后,美军网络空间司令部司令亚历山大上将在国会又宣布拟成立40支网络战部队,承担在全球范围内进行网络攻击的任务。美军网络战力量已经从作战武器、作战任务到力量部署,实现了全球网络攻击的力量布局。
话语权争夺:从国际准则到作战规则
随着网络战力量全球化布局进程加快,国际社会网络空间话语权争夺愈演愈烈。
2009年与俄罗斯进行核军控谈判时,美国首次同意与俄罗斯磋商网络军控问题。
据法新社报道,双方主要商谈了三方面的内容:一是反网络恐怖主义合作;二是禁止攻击性网络战武器使用;三是欧洲委员会提出的《网络犯罪公约》中的部分内容。
同年9月12日,俄罗斯、中国、塔吉克斯坦和乌兹别克斯坦四国在第66届联大上提出确保国际信息安全的行为准则草案。11月1日,有60多个国家参加的伦敦国际网络安全会议召开,俄中与英美激辩网络话语权,力促通过联合国框架内的互联网行为准则,呼吁与“散布旨在宣扬恐怖主义、分离主义和极端主义或破坏其他国家政治、经济和社会稳定的信息”作斗争。
美国认识到主导网络空间国际规则的困难性,转而由军方加紧秘密制定网络战规则。2011年,《美国网络空间国际战略》刚推出,五角大楼就制定了一份网络武器清单,为美国如何开展网络战争提供了依据。
2013年1月4日,《纽约时报》报道,美国政府已秘密制定出利用网络力量攻击他国的规则,“只要美国发现他国从境外攻击美国目标的可靠证据”,奥巴马总统就有权命令对他国发起先发制人的打击。
报道称,这是美国首次制定出军方如何网络回击他国网络攻击的规则。新规定还显示,“情报部门可对海外电脑进行远程分析,寻找针对美国境内的潜在网攻迹象”,如果获得总统批准,“即使没有公开宣布战争”,美国军方可通过植入破坏性病毒攻击对手的网络系统。
2013年3月18日,英国《卫报》报道,一份为北约撰写的网络战手册已经发行。位于爱沙尼亚首都塔林的北约卓越合作网络防御中心邀请了20名法律专家,在国际红十字会和美国网络战司令部的协助下撰写了该手册(被称为“塔林手册”)。该手册包含95条规则,其内容强调,由国家发起的网络攻击行为必须避免敏感的民用目标,如医院、水库、堤坝和核电站等目标,规则允许通过常规打击来反击造成人员死亡和重大财产损失的网络攻击行为。
但正如北约助理法律顾问Abbott上校在“塔林手册”发行仪式上所说,手册发行是“首次尝试打造一种适用于网络攻击的国际法典”,是目前“关于网络战的法律方面最重要的文献,将会发挥重大作用,手册并非北约官方文件或者政策,只是一个建议性指南。”由此可见,美国及其北约盟国利用“塔林手册”抢占网络战规则制定权的意图明显。
国际合作:从双边防御到网络结盟
争夺网络空间话语权仅是美国网络空间国际合作的一个方面。美国延续了其实体空间军事结盟的一贯理念,认为网络安全不是一个国家单独努力就可以做到的。为此,美国与盟国(地区)持续开展合作,提高网络空间整体安全。
2011年9月15日,美国与澳大利亚在双边防御协定中增加了网络共同防御条例。美军与日本自卫队也就如何应对黑客攻击展开了磋商,共享具体应对措施,摸索双方合作领域。网络战也已成为美韩军事演习的常态化课目,2010年8月举行的美韩联合军演中,就已经增加了网络战防御课目。
2010年9月15日,时任美国国防部副部长的威廉·林恩指出,北约组织必须建立“网络盾牌”,以保护北约国家军事和基础设施免受网络攻击。第二年,美国和北约首次举行了“网络大西洋-2011”演习,欧盟国家也接连举行了“网络欧洲-2010”、“网络欧洲-2012”网络空间防御演习。
2011年,北约空袭利比亚的“奥德赛黎明”行动实施的同时,一个国际非营利性组织启动了“网络黎明-利比亚”项目,利用美国Palantir(分析软件提供商)公司强大的网络情报分析软件,对利比亚互联网进行了全面监控,为北约军队提供评估报告。由此可见,美国主导的“网络北约”已进入实质性运行阶段。
另外,美国明确以中国为网络空间的“最大对手”,多次指责中国“网络攻击行为”,渲染中国“网络威胁”。今年年初美国炒作中国“涉军黑客事件”之后,其盟军明确以防范中国“网络攻击”为目标,纷纷成立或扩编网军。日本成立“网络攻击特备搜查队”,韩国拟增设总统府“网络安全秘书”,并将网军扩充一倍,英国组建网络防御机构,明确防范“来自中国、俄罗斯和伊朗的网络攻击”。
在美国的主导下,网络空间“中国威胁论”已从舆论围攻进入联合制衡的新阶段。美国以中国为网络空间“最大假想敌”,已实现了其全球范围内联合制衡的战略企图。
最早起步,重在防御。美国是网络战的缔造者。美国网军诞生于国防部网络防御任务。从20世纪90年代起,美军就开始大量招募网络人才。1995年,美国防部已经拥有第一批“黑客”。
由防转攻,统一整合。2009年,“网络总统”奥巴马一上台,就开始了为期60天的网络空间威胁评估,明确了美国核、太空与网络空间“三位一体”国家安全战略。美网军发展进入快车道。
全球攻击,大幅扩编。2013年以来,随着奥巴马进入第二个任期,美国总统、国家情报总监等高官罕见地集体发声,热炒中国“涉军黑客”,并以此为借口,大幅扩编网军,加紧制定网络战交战规则。
3.美军加紧网络空间战争准备
据新华社2013年7月18日报道,美国国防部副部长阿什顿·卡特当日在年度国内安全会议上说,五角大楼组建网络部队的工作即将完成,总人数达4000人的网军将很快全部就位。
他表示,国防部希望尽快完成网军组建工作,尽管眼下国防经费面临削减,但对网军的投入却毫不吝啬。
卡特还说,网军将由兼任国家安全局局长的美军网络司令部司令基思·亚历山大指挥,与国家安全局相互支持,确保美国网络安全。他说,眼下网军成员都是来自各兵种的电脑专家,但今后这支部队可能会按照特种部队的思路来建设。
美军在世界上最早组建网络战力量,经过十余年的发展,从公开数据估计,美国目前网军总人数已达5.3万到5.8万人。尽管实力最强,美国防部还计划将网络空间司令部扩编,并计划新增40支网络战部队,相关人士表示,美网军已经完成全球作战准备。
最早起步,重在防御
美国网军诞生于国防部网络防御任务。从20世纪90年代起,美军就开始大量招募网络人才。1995年,美国防部已经拥有第一批“黑客”。
1997年,美军组织了网络攻击演习,测试国防部计算机系统的网络防御能力。但演习评估结果让美军大吃一惊,其计算机网络系统脆弱得不堪一击。为此,美国防部在1998年组建了第一支计算机防御作战部队,即计算机防御联合特遣部队,以便向位于世界各处的国防部区域作战司令官直接提供网络防御支持。美各军兵种也开始建立类似的防御部队,以满足军事计算机网络的安全需求。
“9·11”之后,小布什政府加紧防范恐怖分子利用互联网实施恐怖袭击。为加强统一领导协调、提升网络战能力,2002年发布了16号“国家安全总统令”,组建了美军历史上第一个网络战指挥机构和战略力量,即网络战联合功能构成司令部。这个司令部由世界顶级的计算机专家组成,其成员包括中央情报局、国家安全局、联邦调查局以及其他部门的专家,兼具指挥协调和作战职能。
与此同时,美国政府借助美军的防御教训和经验,于2003年启动了“爱因斯坦计划”,以控制和保护美联邦政府的互联网出口。到2010年,该计划已实施到3.0版,美国政府20多个部门的1000多个网络出入口得到保护。2008年,美国又启动用于国家网络战略防御的“曼哈顿计划”,以避免网络空间给美国带来的战略损害,美网军在其中发挥了重要作用。
在美诸军兵种中,网络战力量的发展并不齐步,空军网络空间作战力量在各军兵种之中,发展最早、能力最强。2002年,作为美国空军信息作战“规范化”的一部分,美空军制定了一项计划,将其情报、监视和侦察飞机都集中到第8航空队,为实施网络中心战奠定基础。
2006年,频频爆发的网络攻击事件引起美国军方对网络战前所未有的重视,但军方没有部门来统一负责网络空间的作战。美国空军敏锐地看到了网络对于现代作战的重要作用,在2006年颁布的《空军战略计划》中,明确把网络空间正式界定为一个新的作战领域,提出了掌握天空、太空和网络空间控制权的概念。
同年11月,美空军部长宣布将设立空军网络战司令部(暂编)。2008年3月21日的美国《空军时报》披露了计划中的美空军网络战司令部编制架构,网络战司令部包括65个空军中队、预备役和国民警卫队。此外,还有4个空军联队。
2008年10月,美国空军正式宣布,赋予第24航空队网络作战任务,第24航空队被认为是先前的网络战司令部的“缩水版”。2009年8月,第24航空联队正式成立,隶属于空军航天司令部,负责建立、运作、维护和防护美空军的网络,实施全频谱网络空间作战。
由防转攻,统一整合
2009年,“网络总统”奥巴马一上台,就开始了为期60天的网络空间威胁评估,随后将网络威胁视为美国面临的第一层级威胁,明确了美国核、太空与网络空间“三位一体”国家安全战略。在此基础上,美国正式成立网络空间司令部,接连宣布网络空间国际战略和行动战略,美网军发展进入正规化的快车道。
2009年6月23日,时代美国防部长盖茨下达了“成立一个美国战略司令部下属的联合美国网络司令部以负责军事网络空间作战”的指示。他要求,美国战略司令部司令要立刻采取有效措施成立一个下属的联合司令部,命名为网络空间司令部。网络空间司令部是美军网络战的最高指挥机构,主要职责是领导、整合和更好地协调国防部网络的日常防御、保护和运作;指导国防部信息网络的运作和防御,并准备奉命实施网络空间的全谱军事行动;担负作战任务时还将发挥领导作用,将网络战纳入作战和应急计划。经过一年多筹备工作,2010年10月,美军网络空间司令部正式投入运行。
美军网络空间司令部组建后,各军兵种也成立相应的机构。美空军网络空间司令部为第24航空联队,由3339名军人、2975名平民、1364名承办商人员和第67网络战联队等作战部队组成。
美陆军网军建设起步较晚,2008年7月才宣布正式启动陆军网络空间作战营,为全球各地陆军部队提供网络战方面的支持。2011年年底,美陆军成立了美军第一支旅级网络战部队,即780军事情报旅,由美陆军网络空间司令部指挥,其任务是搜集潜在威胁情报,部队编制1200人。
2009年10月,美海军成立舰队网络战司令部,把海防作战司令部、海军网络战司令部、海军信息作战司令部/联合特遣部队、休特兰海军信息作战司令部都整合到一起。2010年1月,海军作战部正式发布的舰队网络司令部和第10舰队组建的备忘录,确定舰队网络空间司令部即日开始履行职能,作为美国网络空间司令部的海军组成部分。
与此同时,美网军研发的网络战武器也开始小试牛刀。2010年,美国研发的“震网”病毒开启了虚拟网络空间瘫痪实体空间的大门,2011年、2012年接连发作的“毒雀”和“火焰”病毒,暴露出美国针对伊朗核设施进行网络攻击的“奥运会”计划,也显示了美军网络战武器的先进性。
《华盛顿邮报》2012年3月19日报道,有美国官员透露,五角大楼正加速开发新一代网络武器,这种武器能够瘫痪敌方军用网络,甚至那些未连接到互联网的网络也无法幸免。有媒体报道,美国网络战武器库中已有超过2000种武器级病毒。
在此基础上,美军加快网络战部队的部署。美《防务新闻》周刊网站发表题为《美国采取网络攻势》的文章称,网络空间司令部正在所有6个地区战斗司令部成立网络战小组。司令亚历山大上将证实,美军正在将进攻性网络武器派发到地区战斗指挥官手中,“让他们更广泛地获得各种战斗能力,并将传统的动能打击和新开发的网络战斗力结合了起来”。
全球攻击,大幅扩编
2013年以来,随着奥巴马进入第二个任期,美国总统、国家情报总监等高官罕见地集体发声,热炒中国“涉军黑客”,并以此为借口,大幅扩编网军,加紧制定网络战交战规则。
2013年1月29日的《华盛顿邮报》报道,美国一位不愿公开姓名的官员透露,美国国防部近日决定,今后几年把网络空间司令部扩编至现有人数的5倍,美网络空间司令部现有900人,扩编后将增至4900人,并成立“国家任务部队”、“网络保护部队”和“作战任务部队”,“以增强主要计算机网络防御和海外网络攻击能力”,保护美国电网、核电站等基础设施,协助海外部队策划并执行网络袭击等进攻行动,以及保护国防部内部网络。
2013年3月15日,借炒作中国“涉军黑客”事件,美网络空间司令部司令亚历山大在国会宣布,将新增40支网络战部队,这一数字让世界各国震惊。根据计划,这40支网络战部队将在未来3年内组建完毕,其中三分之一将在今年9月组建完毕,三分之一将在2014年年底成立,最后三分之一于2015年到位。
新增的40支网络战部队,其中13支明确用来实施全球网络攻击,其他27支用来保卫国家信息基础设施、关键业务网络,以及支援全球作战部队实施进攻作战。因此,从本质上讲,这40支部队均具有全球作战的网络攻击能力。
当前,让世界一片哗然的“棱镜门”事件尚未平息,美国依然宣称网络部队部署完毕,这说明“斯诺登事件”并未影响美军网络战部队的建设步伐。可以预见,随着网络空间的重要性日益提升、军事化程度不断加剧,网络空间的舆论对攻、产业竞争、攻防对抗将不可避免。
以思科为代表的美国“八大金刚”(思科、IBM、谷歌、高通、英特尔、苹果、甲骨文、微软)在中国绝大多数核心领域占据了庞大的市场份额。
中国网络安全面临四大风险:首先是机密情报被窃。其次,网络资源被控。第三,业务网络被瘫。第四,运行设施被毁。
我应启动“替代战略”以防受制于人,完善法规制度能够对应出招,强化政府监管以控制态势。
4.高科技美企成“侵华网络联军”
继美国之后,最近欧盟宣布准备启动对华为、中兴的调查。
2013年6月6日,英国议会安全委员会称华为可能使英国陷入网络攻击和间谍骚扰中。而澳大利亚政府也曾阻止华为参与该国推出的高速宽带网络建设。
西方这些做法,营造出一种虚幻情势,正如习总书记与奥巴马召开记者招待会时曾指出的,“似乎给人一种感觉,网络安全的威胁主要来自中国,或者中美之间最突出的问题就是这个问题……中国也是网络安全方面的受害者,我们也希望切实解决这个问题”。
揭露美国情报机构监听公众通信的中情局前技术人员爱德华·斯诺登日前一针见血地说,美国对中国进行黑客攻击的批评是伪善的,因为美国也在从事信息窃取。斯诺登的话只是描述了美国网络行为的冰山一角。事实上,美国及西方高科技企业对中国的渗透超乎想象,在它们面前,中国的信息安全如赤身裸体,几乎毫无秘密可言。
美公司占据我信息安全枢纽
随着互联网的普及和信息网络技术在各行业的普遍应用,从关系国计民生的关键基础设施,到作战体系和战争潜力目标,都依赖网络运行。我国信息基础设施和关键业务网络建设,基本上照搬、引进了以美国为主的西方国家软硬件设施,西方高科技企业的产品已逐渐占据了我信息安全的枢纽重地。
据媒体披露,以思科为代表的美国“八大金刚”(思科、IBM、谷歌、高通、英特尔、苹果、甲骨文、微软)在中国绝大多数核心领域占据了庞大的市场份额。其中思科的潜在危害最大,主要原因是其主要领地是网络基础设施领域,并且与美国政府和军方关系密切,是美国“网络风暴”系列演习的主要设计者之一。
在软件系统方面,当前我国包括政府部门、军队、武警、军工企业等在内的所有单位,几乎100%使用美国微软的操作系统和办公软件。尤其是一些储存重要信息的数据库软件,以及工业控制系统,也均为西方高科技公司所研发。如果这些软件嵌入木马程序,再加上思科等互联网关键基础设备,等于以美为代表的西方高科技公司已经在我国家信息基础设施和关键业务网络中嵌入了无数条隐形的通道。
可以说,在危急时刻,以思科为代表的“八大金刚”可能对中国带来的危害,丝毫不亚于当年的火烧圆明园的“八国联军”。就像一位信息安全领域专家说的那样,“作为全球第二大经济体,中国几乎是赤身裸体地站在已经武装到牙齿的美国‘八大金刚’面前”。
中国网络安全面临四大风险
这些现实和潜在的威胁主要包括四个方面:首先是机密情报被窃。尽管美国一直指责中国政府和军方进行有组织的“网络窃密”,但事实上,美国“窃取”网络信息的专业性和系统性,在全世界无国能及。
英国《卫报》和美国《华盛顿邮报》6日报道说,美国家安全局和联邦调查局正在开展一个代号为“棱镜”的秘密项目,直接接入包括微软、谷歌、雅虎、脸谱以及苹果等在内的9家美国互联网公司中心服务器,以搜集情报。而思科等公司产品深度嵌入我核心枢纽,我重要信息基础设施和关键业务网络的数据可能悉数进入美国情报库。据美国媒体披露,美国“情报部门可对海外电脑进行远程分析,寻找针对美国境内的潜在网攻迹象”,这种远程分析难保不会利用“思科”们设置的秘密通道。
其次,网络资源被控。中国国家互联网应急中心抽样监测显示,2011年有近5万个境外IP地址作为木马或僵尸网络控制服务器,参与控制了我国境内近890万台主机,其中有超过99.4%的被控主机,源头在美国。而仿冒我国境内银行网站站点的IP也有将近四分之三来自美国。《2012年度江苏省互联网网络安全报告》数据披露,当年,江苏省75万多个IP地址对应的主机成为木马僵尸受控端,被其他国家或地区通过木马或僵尸程序控制,同比增长5.16%,控制端主要来自于美国、日本、俄罗斯、瑞士等国家。
第三,业务网络被瘫。据了解,使用思科的互联网路由器的厦门电信和北京网通的宽带网络,曾同时突然出现大面积中断等情况。而且思科设备中隐藏了后门,甚至出现“明文密码”的低级安全错误,这些安全隐患不仅可以在平时被黑客以及恐怖分子所利用,在战时,更会造成大面积的关键业务网络瘫痪,其严峻情况正如美前国防部长帕内塔在2012年底所说,“可破坏载客火车的运作、污染供水或关闭大部分的电力供应,使日常运作陷入瘫痪。”
第四,运行设施被毁。“思科把持着中国经济的神经中枢。有冲突出现时,中国没有丝毫的抵抗能力。”从军事角度来看,在战争状态中,美国政府极有可能利用思科在全球部署的产品,对我国信息基础设施和关键业务网络实施致命打击。事实上,早在2010年,美国攻击伊朗核设施的“震网”病毒,就展示了其利用恶意代码摧毁实体设备的巨大能力,曾导致伊朗核设施1000多台离心机瘫痪。
同时,美国一直在加紧网络战争准备,不仅成立了网络战指挥机构,研发了网络战武器,制定了网络空间国际战略和行动战略,而且大规模发展网络战力量。2014年年初,美网络空间司令部大幅扩编由900人至4900人,并宣布大规模成立40支全球攻击的网络战部队。据美媒体报道,美军已秘密制定了网络战规则。可以看出,美国已处于发动网络战争的临战状态,对中国造成的重大网络威胁不言而喻。
启动“替代战略”以防受制于人
面对国家信息基础设施和关键业务网络的严峻局面,建议应从三个方面着手。首先是启动“替代战略”。早在2010年,华为就出资在英国设立了一个监控自己活动的系统,还聘请了英国政府的前首席信息官员萨福克担任全球网络安全主管,可依然遭遇到英国排斥。由此来看,华为遇阻本身就是一个国家安全战略问题,需要在国家层面从根本上解决。
当前,美国并不满足于已有的互联网技术和资源垄断优势,一直不遗余力地通过国家层面的战略规划,巩固其以技术、标准等核心互联网权力为代表的网络霸权地位。思科等“八大金刚”就是急先锋。
为避免陷入核心软硬件长期被人控制的严峻局面,我必须举倾国之力,下大决心、施大战略,克服观念和行动上的现实障碍,推动核心软硬件国产化“替代战略”,才能从根本上解决受制于人的严峻局面。
第二,完善法规制度。在这方面,应该向美国等西方国家学习。国家有关部门,包括华为、中兴等在美受阻企业,应全面梳理美国等国家阻击其产品的具体做法和法理依据,尽快提出中国的类似法规。
据中国工程院倪光南院士披露,早前中国有关部门与微软签订的“政府源代码备案”(GSP),仅容许中方人员在微软指定的场所对其约97%的源代码进行“观看”,不许复制、打印,更谈不上编译、重构,这样的审核根本不能确定源代码是否真实、是否有后门。这种做法对于中国方面的信息安全保障来说,基本上没有价值。因此,我国在信息安全审查方面,可以仿照英国对华为设备的审核办法——英国要求华为完全、彻底、100%地开放源代码,并对其进行编译、重构,以验证源代码的真实性,验证是否有后门等。同时,应从《政府采购法》和《招标投标法》的修订入手,对政府采购国产化产品进行明确界定和替代要求,从根本上解决安全问题。
第三,强化政府监管。经过十多年的努力,以华为、中兴为代表的中国通信企业已经基本上达到了与思科同等的水平。现在用华为、中兴等企业的产品全面取代思科产品已经没有技术问题。如果说还有什么问题,那就是心理问题。这种心理问题事实上就是西方高科技公司在中国的代理人制度催生的腐败心理。
有专家指出,在经济实力衰落、“军事主义”功效不断打折扣的情形下,美国霸权将愈发依赖“智能帝国主义”这一“软实力”与“巧实力”。而其本质就是利用中国官员的实际需要、情感驱使和利害关联,实施完美的“洋贿赂”,满足肆虐的“爱资病”,甚至将一些部门整建制、成系列拖下水,让其制定对跨国公司有利的政策甚至法律。
思科等“八大金刚”在我信息安全枢纽重点如入无人之境,与美国的“智能帝国主义”战略密切相关。因此,正如习总书记所讲,“打铁还得自身硬”。加强政府和行业相关人员行为监管,打击腐败行为,也是提升国家信息基础设施和关键业务网络安全必不可少的措施。
所谓联想电脑存在漏洞,可谓是“莫须有”的现代“典范”。连澳大利亚本土媒体都忍不住提出质疑,既然言之凿凿,为何西方从不公布“中企威胁”的证据?英国学者指出,“禁用联想”的潜规则即使存在也不足为奇,“中国未必是敌人,但肯定算不上朋友”是导致西方恐惧中企最根本的心理因素。
西方国家依仗自身的信息科技产业处于领先地位,动辄利用国内法案处罚国外企业。应对这种情况,企业单独难以作为,国家层面启动“自家的孩子有人管”的国家战略,从外交应对、产业扶植、法制支撑等方面,为企业国际化撑起发展的空间。
5.“西方五眼”的里应外合
2013年7月29日,英国、澳大利亚等多家媒体援引一份刚披露的内部禁令称,美国、英国、澳大利亚、新西兰和加拿大等五国情报与防务机构在机密层级禁用联想电脑已有数年,原因是“大量实验证明,联想电脑存在硬件漏洞,易被入侵者远程控制”。
显然,这又是一次“中国威胁论”的炒作,但这一次炒作跟以往在时机选择上有所不同。此次爆出禁用联想电脑,恰恰发生于斯诺登披露“五眼联盟”、爆出英国大规模“时光”监控计划之后。西方媒体曝光内部禁令,是想把联想也拉下水,转移视线,重述“天下乌鸦一般黑”的故事,属于典型的“祸水东引”手法。相对于之前炒作中国“涉军黑客”等主动出招的做法,这次事后出招,抹黑他人的意味更浓厚。
所谓联想电脑存在漏洞,可谓是“莫须有”的现代“典范”。连澳大利亚本土媒体都忍不住提出质疑,既然言之凿凿,为何西方从不公布“中企威胁”的证据?英国学者指出,“禁用联想”的潜规则即使存在也不足为奇,“中国未必是敌人,但肯定算不上朋友”是导致西方恐惧中企最根本的心理因素。纵观所谓“中企威胁”的事例,无论是美国对中兴、华为的审查报告,还是禁用联想传言,在西方渲染“中企威胁”时,连他们最为推崇的法理精神都弃之一边。由此看来,所谓证据也就不一定有了。
这次的炒作,实际上也暴露出了西方媒体的隐形联盟。此次禁用联想事件的报道,主要来自《独立报》、《每日电讯报》等英国媒体,而它们的共同消息源是《澳大利亚金融评论》。在“棱镜门”事件余波不断的情况下,对于西方媒体耐人寻味的做法,人们其实已经习以为常。西方媒体其实已经结成一个隐形的联盟,为自己国家的利益服务。为国家利益而结成联盟倒也无可厚非,但若是以虚假消息主导世界舆论,就应该受到职业道德的拷问了。
应对此起彼落的“中企威胁论”,需要在国家层面采取统一行动,防止中企陷入被西方经济强国绑架的被动局面。
具体来说,首先,应基于国家安全,实施对等的核心产品国产化替代。美等“五眼联盟”国家以安全为由,禁止中企产品在其核心枢纽和关键部位使用,仅从贸易自由化的角度难以动摇其做法。对于我国来说,实施对等的核心产品国产化替代,既可以确保国家安全和发展,也可以“堤外损失堤内补”。这里的关键是,提高政府的介入程度,并尽快出台相应制度。
其次,基于“中企”发展,启动“自家的孩子有人管”的国家战略。西方国家依仗自身的信息科技产业处于领先地位,动辄利用国内法案处罚国外企业,这已经成为其获取自身利益的惯常做法,是典型的“为一己之私,搅乱整个世界”。应对这种“禁令”,企业单独难以作为,国家层面必须从外交应对、产业扶植、法制支撑等方面,采取一整套应对战略和实施细则,以“顶天立地”的方式为我国的企业撑起发展的空间。(www.xing528.com)
支撑美网络霸权的两支力量:一支就是大幅扩编的正规网军。另一支就是以网络安全公司曼迪昂特为代表的行业力量。我们不妨称之为网络“黑水公司”。而且网络“黑水公司”的很大部分是隐藏在其整个产业力量之中。
包括“火眼”等专业公司在内的上千家企业,形成了三个梯队。“火眼”等属于第一梯队,是整个队伍的“尖兵班”;包括以思科为代表的“八大金刚”和斯诺登披露的“九匹狼”在内的跨国公司是第二梯队,成为触角遍布全世界的“先锋队”;而其他上千家高科技企业,就是强大的后援力量,并在其中不断涌现出曼迪昂特这样的“先锋队员”。
6.美国网络“黑水公司”
2014年在中国人民解放军总参谋长刚刚结束访美之际,美司法部随后公然起诉5名中国军人,美联邦调查局在其网站赫然贴出通缉照片。如此缺乏外交礼仪的行为,在斯诺登揭开美“网络自由”遮羞布之后,显得尤为刺目。
深入思考美国为什么这样做?凭什么这样做?我们有必要回想之前美国利用网络安全公司曼迪昂特的一份报告,热炒“中国涉军黑客”,随之宣布大幅扩编网络空间司令部从900人到4900人,并扩编40支全球作战的网络战部队。而在之前公布的《四年防务》中,美国网络战部队扩编的数量已经扩大为133支。美国外交政策杂志报道说,从公开数据估计,美网军包括海陆空,总人数约为5.3万到5.8万人。也就是说,美国利用网络安全公司曼迪昂特的报告,已经顺利完成了网军的大规模扩编。
美方这种布局的方式让我们看到了支撑其网络霸权的两支力量:一支就是大幅扩编的正规网军。另一支就是以网络安全公司曼迪昂特为代表的行业力量。我们不妨称之为网络“黑水公司”。而且网络“黑水公司”的很大部分是隐藏在其整个产业力量之中。
网络“黑水公司”风生水起
综合美联社、英国《金融时报》、英国广播公司20日消息,为转移前中情局职员斯诺登披露的美国不择手段监控全世界的视线和压力,以及打击中国在国际社会上的声誉,美国政府正招揽越来越多的私人企业乃至个人,提升对付中国的网络实力。不少私人网络安保公司因此风生水起。这其中最有名的就是曼迪昂特。
曼迪昂特由美空军退役军官曼迪亚创办,员工主要由退休的情报和执法人员组成。他们精通电脑,能获取第一手资料,已经成为美国军方和国务院高度依赖的私人承包商。美军方甚至将其与在全球战场上服务美军的“黑水公司”相提并论。
另一家专业网络“黑水公司”是来自美加州的“火眼”。2014年初,它以超过10亿美元的价格收购了曼迪昂特。该公司于2013年9月20日上市,市值已达将近100亿美元,数年来致力于追踪所谓中国黑客活动。2013年10月,“火眼”公司发布《世界网络大战:理解网络攻击背后的国家意图》,分析了亚太、俄罗斯和东欧、中东以及美国网络间谍活动背后隐藏的国家意图。其中报告还特别针对中国进行指责,称中国对全世界都发动了网络攻击。2014年2月,“火眼”公司第二次发布报告指出,中国网络黑客攻击了美国军事网站,意图窃取军事情报。
除了这些专业的网络安全公司外,美国也将黑客组织和黑客个人纳入控制之中。“警戒”是一个民间人士自发组成的互联网监视团体,拥有600多名互联网专家,据称招募到一些大型集团的技术主管和部分从美国政府机构退休的网络高级间谍,该组织号称是美国最精锐、最强大的网络活动民间监视组织。早在2010年8月,该组织就宣布由“地下”转至“地上”,同时增加招募黑客,展开网络反恐斗争,以完成“政府不能完成的任务”。根据美联社公布的数据显示,“警戒”在全球22个国家和地区拥有“情报监视官”,负责为其搜集互联网信息,并与美国间谍机构“共享”重要信息。
另外,早在2009年“网络总统”奥巴马上台后,美国政府加紧搜寻“黑客”高手,包括每年在“黑客大会”搜罗人才。对于黑客,美国不是把他们送上法庭,而是希望这些“坏小孩”能成为保卫网络安全的排头兵。美国土安全局就曾通过一家网络技术服务公司发布广告,招募网络高手。在招聘启事中提出,申请者应能够“像恶意攻击者那样思考”,同时掌握黑客的常用技术,熟悉网络运行原理并能迅速判断政府网络系统的“薄弱之处”。
“三大梯队”形成群狼战术
如果把以上专业网络公司、黑客组织和黑客个人称为专业的网络“黑水公司”,在“棱镜门”中上榜的美国高科技企业就算是兼职了。据斯诺登爆料,谷歌、雅虎、微软、苹果、Facebook、美国在线、PalTalk、Skype、YouTube等九大公司参与网络间谍行为,这些公司涉嫌向美国家安全局开放其服务器,使政府能轻而易举地监控全球上百万网民的邮件、即时通话及存取的数据。
值得注意的是,2013年6月,美国彭博新闻社援引消息人士说法称,上千家科技、金融和制造业公司正与美国家安全部门紧密合作,向其提供敏感信息,同时获得机密情报。这些项目的参与者被称作“可信合作伙伴”,范围远超“棱镜”计划。这个庞大的企业群体,就是美国网络“黑水公司”的“狼群”,已经成为美全球网络控制战略中的重要支撑。
在这包括“火眼”等专业公司在内的上千家企业,形成了三个梯队。“火眼”等属于第一梯队,是整个队伍的“尖兵班”;包括以思科为代表的“八大金刚”和斯诺登披露的“九匹狼”在内的跨国公司是第二梯队,成为触角遍布全世界的“先锋队”;而其他上千家高科技企业,就是强大的后援力量,并在其中不断涌现出“先锋队员”。
这三个梯队助力美国实施网络控制的手法也各不相同。最典型的就是曼迪昂特和“火眼”系统性的报告。曼迪昂特的“APT1”报告已为世人熟悉。作为亏损企业上市的“火眼”既然已经收购了曼迪昂特,其重要性不言而喻。他们长期通过查证恶意软件留下的语言线索,以及指挥被侵入系统的远程电脑所用的文字,得以探测所谓来自中国黑客的行为。该公司在2013年9月20国集团(G20)峰会前发表报告,声称中国黑客以领事馆字眼后缀的邮件,发送叙利亚危机升级的恶意邮件,侵入了5个欧洲国家政府的电脑系统。第二种方式就是“八大金刚”、“九匹狼”等跨国公司利用产业链优势为美国网络控制提供潜在通道。其手法斯诺登已有详细披露。与此同时,这些公司中的一些网络安全高手,甚至直接参与对中国的网络行动。《彭博商业周刊》去年刊登了一篇特写,详细介绍戴尔公司负责网络安全工作的斯图尔特,如何追踪确认中国黑客身份。斯图尔特透露,在网络安全行业内,越来越多的人致力于对付中国的网络攻击。他们寻找各种线索,比如通过分析域名注册的假名和代号、旧的网络身份、论坛中的发言等等,增加对黑客的了解。第三种方式就是数量上千的高科技公司与美国政府和军方的各种合作,为其提供技术支撑,以完整产业链的方式,成为美国实施网络空间国家战略和行动战略的坚实基础。
背后折射美国网络霸权思维
那么,美国缘何“扩招”这些私人网络安全“黑水公司”?背后折射了美国怎样的战略和野心?
其一,看清美国权利运行的利益驱动机制。美国政治人物“出来混,迟早是要还的”。其选举经费的募捐制度,需要企业家拿出大把的银子支持总统上台,成功后就要得到经济利益回报,属于典型的财团政治。所谓的美国民主,其实成为富人和政治家的盛宴。诺贝尔经济学奖获得者斯蒂格利茨认为:林肯总统所说的“民有、民治、民享”的民主制度已经演变成了“1%的人有、1%的人治、1%的人享”。被称为“网络总统”的奥巴马扶植网络公司,既是时代的必然,对抗的需要,也是利益的输送。当前,美国形成了每年300亿美元的网络安全产业。曼迪安特公司去年收益1亿美元,较前年提高60%,服务费高达每小时400美元。
其二,看透美国霸权思维在网络空间的延续模式。奥巴马国情咨文公然宣称,“凡是在和美国竞争中占了优势的,都必然是作弊的,否则就不可能战胜占据了压倒性优势的美国公司”。因此,在美国人的眼中,别人的成就都是偷窃美国的结果。殊不知美国本身就是一个移民国家,连美国轰炸日本的原子弹技术也来自德国的科学家。
鉴于此,在大国网络空间博弈过程中,我们始终要清醒地认识到国家领导人倡导的共同、综合、合作、可持续安全的全人类价值,进而思考中国的应对之策。其一,“对等制衡”。中国政府要细化审查制度,明确宣布建立网军等一系列事情,尤其是要立即着手应对美军可能推出的《网络战规则》。其二,“对位布局”。从美方屡次“披露”中国涉军黑客的事情来看,其背后网络“黑水公司”力量强大,中国应贯彻落实网络安全和信息化“一体之两翼、双轮之驱动”的思想,长远筹划网络安全产业发展。其三,“对路出手”。对于美国屡次指责中国“涉军黑客”事件,中国应从斗争方法和斗争策略上做出调整,从“停止对话”等表面工作走出来,针锋相对地推出一系列有力措施,让对手下次出招之时有所忌惮。
一石激起千层浪,一贯指责中国窃取商业机密的美国,又剥去了一层“遮羞布”。从“棱镜门”中狠狠跌落“网络自由”道德高地的美国,又陷入商业窃密的深渊。
剖析此次“侵入华为”事件,充分说明美国不仅加紧建立网络攻防力量,而且早已开始了网络攻击行动。其中尤其需要警惕的是,美国不仅利用思科的设备留下网络攻击的便利大门,也在利用华为的设备“暗渡陈仓”,架设全球网络攻击的“栈道”。两条“路线”互为弥补,将全球“一网打尽”。
7.入侵华为
美国宣布“网络放权”尘埃尚未落定,《纽约时报》就披露斯诺登最新爆料,美国家安全局(NSA)早在2007年就已经开始代号为“攻击巨人”的行动,侵入了中国华为的总部服务器,并且获得了非常敏感的数据信息,同时还对其高管的通讯数据进行了长期监控。
一石激起千层浪,一贯指责中国窃取商业机密的美国,又剥去了一层“遮羞布”。从“棱镜门”中狠狠跌落“网络自由”道德高地的美国,又陷入商业窃密的深渊。
尽管《纽约时报》称,斯诺登提供的文件显示,美国国安局侵入华为巨型服务器和精密的数字交换器,旨在调查华为与中国军方有无联系;美国国家安全局发言人也发表声明称,美国国家安全局并不代表美国公司窃取外国公司的商业机密,不会把这些机密给美国公司以增强其国际竞争力,但这种解释显然难以服人。
如果说“棱镜门”折射出的是中国网络防线全线危急的警示,那“侵入华为”体现出的就是中国网络空间重点部位的沦陷。由此我们看到,在国家网络安全和信息化这“一体之两翼、双轮之驱动”中,包括金融、能源、交通等关键信息基础设施的网络安全,就是中国从网络大国走向网络强国的短板所在。
进一步深入剖析此次“侵入华为”事件,充分说明美国不仅加紧建立网络攻防力量,而且早已开始了网络攻击行动。其中尤其需要警惕两个方面:一方面,美国在利用思科建立网络攻击通道的同时,利用入侵华为建立另一条网络攻击通道。“八大金刚”被披露后,世界范围内去思科化进程加快,美国利用思科设备控制全球网络的行为或多或少受到限制,使用华为公司路由器的互联网部分更加被美国觊觎。美媒报道,“攻击巨人”行动还寻求发现华为的技术漏洞,通过华为卖给其他国家的电脑和电话网络进行监控。由此可见,美国不仅利用思科的设备留下网络攻击的便利大门,也在利用华为的设备“暗渡陈仓”,架设全球网络攻击的“栈道”。两条“路线”互为弥补,将全球“一网打尽”。
另一方面,美国的优势不仅仅在于产业链各环节,也在于关键领域的卡位防御能力。当前,包括中国在内的各国网络之所以被美国如此轻易攻陷,除美国所具有的互联网技术和资源优势外,还因为美国具有“火眼”(已收购在2013年炒作“中国涉军黑客事件”的曼迪昂特网络安全公司)等网络安全公司的关键网络防御能力。而中国的网络安全厂商,在体量、规范以及在国家安全顶层设计中的位置,都无法与其相比。更为危险的是,大多数国内的网络安全公司都使用国外的病毒引擎,这相当于守卫三峡大坝的武警战士都是国外的雇佣兵,其安全与否不言自明。
没有网络安全就没有国家安全,没有信息化就没有现代化。要改变美国在我网络空间“攻城掠地”的被动局面,当务之急就是尽快建立包括专业网络战力量和网络安全厂商在内的网络空间国家力量,形成网络空间关键领域的卡位防御能力,包括必要时的网络攻击能力。这样才能逐步摆脱面对网络攻击后“讨要说法”的外交被动,形成与美对等制衡的新型大国网络关系,进而成为维护全球网络空间和平的决定性力量。
在国际层面,需要加强不结盟的网络空间攻防合作,提升世界范围内共同应对网络恐怖等人类社会威胁的能力。
在国家层面,要强调网络国防力量不同于传统军事力量,加强建设军民融合的网络国防力量。
在军队层面,需要建设一支技术能力和文化素养兼备的网络空间防御专业力量,承担维护国家网络空间主权、安全和发展利益的重大历史责任。
8.美国全球监听
西方媒体曾经披露,美国国家安全局在全球约80个地点的驻外使馆都设有监听站,35国首脑的电话被监听。其中,就包括德国总理默克尔。
奥巴马否认知晓任何监听默克尔的行动。但德国《星期日图片报》援引美国国家安全局一名高级官员的话称,美国国家安全局局长亚历山大早在2010年就将监听默克尔的行动告知了奥巴马。默克尔表示,“朋友之间从事监听活动,那是绝不应该的”。
其他国家也纷纷谴责美国的监听行动。墨西哥内政部长称将自行调查美方的间谍行为。法国总统奥朗德称,“我们不能接受以朋友关系干涉法国公民的私人生活”。巴西总统罗塞夫说,“以此种方式干涉他国事务的行为违反了国际法和国际关系准则”。
在美国华盛顿,数千名示威者高举写着“停止大规模监控”、“谢谢你,斯诺登”、“拒绝国家安全局监控”等字样的条幅,要求美国政府停止监听行动。
美国敢冒天下之大不韪,从普通网民到政府首脑“一网打尽”,原因不外乎:其一,美国是互联网的缔造者和网络战的始作俑者,明显的技术领先优势为其提供了便利之门。其二,美国是恐怖主义的最大攻击目标,防范心理为其提供了现实借口。其三,美国是世界上唯一的超级大国,一贯的霸权思维为其提供了惯性动力。其四,网络空间是新兴的生存领域,法理的空白为其提供了自由空间。
其实,美国的监听行为由来已久。在20世纪80年代末之前,短波通信和卫星通信担负着全球90%的语音与数据通信,美国随之建立了庞大的无线监听系统。
1988年,美国电报电话公司成功开发出海底光缆,光纤通信技术使得成千上万的电话、传真、电子邮件和加密数据可以转换成光束传送,全球通讯方式出现革命性变革。目前,海底光缆已经覆盖了99%的洲际通讯,光纤已取代短波和卫星成为通信的主角,而监听海底光缆对于美国来说,早已是轻车熟路。
电话监听设备大致有3种:一是软件型监听。它属于一种电话窃听器,通过监听软件来实施,目前的智能手机就是其监控对象,此方法一般只能监听一部电话。这种软件可以在网上免费下载。二是芯片型监听。通过在电话或手机中加装芯片实现监听,可以针对固定电话和移动电话,但同样只能监听一部电话。三是专业电话监听系统。分为信号监听和网络监听两种。对于信号监听,它的有效监听距离,与地球同步通讯卫星信号覆盖范围几乎相等,但只可以监听GSM等制式电话。由于目前洲际电话数据和互联网数据一样,主要通过海底光缆通信。因此,网络监听系统则可以拦截包括IP电话数据在内的所有通过海底光缆的电话通信数据。
在美国监控35国首脑电话的消息曝光后,各国政府在表示强烈谴责的同时,已经采取了应对行动。巴西总统罗塞夫宣布,巴西政府将建立一套安全电邮通讯系统,以抵御美国及其他国家对巴西官方通讯的监控。墨西哥内政部长米格尔·奥索里奥·钟也表示,墨西哥总统恩里克·佩纳·涅托下令详尽调查美方对其国家高级官员的间谍行为。
同时,在美国国内,反对监控的声音也不断强大。就在不久前,卷入美国“棱镜门”的美国互联网公司已经开始寻求摆脱作为监听帮凶的尴尬角色。微软和谷歌就起诉了美国政府,要求公布监控信息。
这种从美国国内到国外,从普通大众到国家首脑的集体发声和共同行动,在网络空间产生了三类深刻的影响:其一,全球监控行动使美国从它一贯标榜的网络空间道德高地上跌落下来。其二,各种迹象表明,针对美国的监听行动,多国正加强对美国的防范,大力提升网络空间防御能力。其三,反对美国独自管理互联网的呼声渐起,其管理地位也将受到越来越大的冲击。
思考进一步的对策,此次美国监听多国政要电话行为曝光,在某种程度上,也为我们提供了一个从个人数据隐私权,到企业数据所有权,再到国家数据主权,应对美国网络霸权的思路。
目前,普通网民获得个人隐私被侵犯的证据比较困难。而对于专业公司来说,相对就要容易一些。大型企业,特别是互联网公司,可以通过所掌握的有效证据,强调自己的数据所有权被美国侵犯,以及由此造成的经济损失,要求美国政府赔偿。
对于国家,则应强调网络主权所必须包含的数据主权。网络空间既然已经成为人类社会“第二类生存空间”,国家管辖权自然延伸,网络边疆、网络主权必须明确界定。而且网络主权应该涵盖数据主权,数据主权是网络主权的核心内容。因此从数据主权入手,世界各国应针对美国的监控行为采取国家行动,这不失为一条可行之路。
我们知道,经历多年发展,美国的网络战力量已经处于全球一枝独秀的领先地位。美国对全球政要“一网打尽”,依靠的就是其网络空间实力。
为此,加快网络国防建设,尽快形成与美对等的网络空间力量,是遏制其网络霸权的根本道路。但在建设网络国防的过程中,必须认识到网络国防不同于传统国防,需要在国际、国家和军队层面采取不同的方略。
在国际层面,考虑到网络攻击不可控风险的大幅增加,需要加强不结盟的网络空间攻防合作,提升世界范围内共同应对网络恐怖等人类社会威胁的能力。
在国家层面,要强调网络国防力量不同于传统军事力量,加强建设军民融合的网络国防力量,形成国家网络资源效能的最大程度发挥。
在军队层面,需要建设一支技术能力和文化素养兼备的网络空间防御专业力量,才能承担起维护国家网络空间安全的重大历史责任。
美国依据《1930关税法》第337节,动辄对我中兴、华为等创新型国际化企业进行调查。中国已经成为美“337调查”的主要对象国和最大受害国。中国企业的败诉率已达60%,远高于世界平均值26%。
调动大众的群众运动可以赚钱,但凝聚小众的科技创新才是社会进步的中坚力量。历史证明,大炼钢铁、大跃进等群众运动解决不了技术先进和行业领先的事情。
知识产权保护,犹如农夫手中驱赶“野雀”的工具,必然是国家治理体系和治理能力现代化的重要手段。
9.美网军从威慑到实战
2015年以来,网络空间暗流涌动,美国网络战准备骤然加速。3月13日,美国新任国防部长卡特上任后第一次视察部队,就选择美军网络司令部。4月1日,奥巴马签署行政命令,授权对网络攻击美国者进行精准经济制裁。4月14日,美助理国防部长罗森巴赫表示,美国防部即将公布新的网络安全战略,提升针对网络攻击行为的威慑能力。一系列动作表明,美国对网络战的重视已经到达一个新高度,美国已经完成了发动网络战争的全部准备。
力量准备
成立网络司令部,规划网络空间行动战略,增编网络战部队,美军探索形成了网络攻防战斗力生成的有效模式。
美国既是互联网的缔造者,也是网络战的始作俑者。2009年初,“网络总统”奥巴马上台伊始,就启动了为期60天的网络空间安全评估,随之宣布成立网络司令部。2010年,网络司令部正式运行,美国网络战力量进入统一协调发展的“快车道”。2011年,美国防部“网络空间行动战略”出台;2012年,美国家网络靶场正式交付军方试用;2013年,美热炒黑客攻击事件,借机将网络司令部由900人扩编到4900人,宣布3年内扩建40支网络战部队;2014年,美国防部发布《四年防务评估报告》,明确提出“投资新扩展的网络能力,建设133支网络任务部队”。值得关注的是,从2013年到2014年一年中,美军宣称网络战部队扩编3倍以上。一系列动作表明,美军突破了网络战的编制体制、装备设备、融入联合等一系列瓶颈问题,探索形成了网络攻防战斗力生成的有效模式。
这些训练有素、全球部署的美军网络战部队,可能穿过“棱镜门”软件便道,翻越路由器“陈仓暗道”,进入智能手机“芯片天窗”,在全球互联互通的网络空间肆意行动,被美国智库兰德公司称为信息时代的“核武器”,事实上已经成为当前网络空间安全实实在在的最大威胁。
规则准备
从《塔林手册》到《网络空间联合作战条令》,美军拟制了网络军事行动的基本规则。
作为全新领域,网络空间话语权的争夺从未间断,涵盖4方面的内容:网络军控、网络公约、网络技术标准和网络作战规则。在网络军控方面,早在2009年11月28日,美俄核裁军谈判期间,美国首次同意与俄罗斯进行网络军控谈判。两周后,2009年12月12日,美俄日内瓦核裁军谈判期间,两国就网络军控问题进行了磋商。在网络公约方面,2011年9月12日,俄罗斯、中国、塔吉克斯坦和乌兹别克斯坦4国在第66届联大上提出确保国际信息安全的行为准则草案。美国则坚持支持2001年26个欧盟成员国以及美国、加拿大、日本和南非等共30个国家共同签署的《打击网络犯罪公约》。在网络技术标准方面,美国作为互联网技术的发明者,其技术标准基本上成为世界标准,这一现实背后的巨大安全隐患不容小视。比如美国“Wi-Fi”联盟以一个符号绑架一个产业,将不具有商标属性的“无线局域网”通用名称变为自身品牌“Wi-Fi”,其他国家自己的无线局域网标准却被束之高阁。
如果说在以上3个方面各国对于美国还存在一定程度博弈的话,在网络作战规则制定上,美国更是占尽先机。2013年3月18日,在网络司令部直接指导下,美国出版了一部所谓“世界网络战争法典”——《塔林手册》。《塔林手册》包含95条规则,其内容强调,由国家发起的网络攻击行为必须避免敏感的民用目标,如医院、水库、堤坝和核电站等,规则允许通过常规打击来反击造成人员死亡和重大财产损失的网络攻击行为。而到2014年10月21日,美国干脆直接推出了《网络空间联合作战条令》。
众所周知,作战条令不同于一般法律文件,其条文更多是作战实力的标志,是网络攻防基本套路的规范。这在一定程度上可以说明,美国网络战争已经完成了最贴近实战的一道“工序”。
结盟准备
从“五眼联盟”到多国演练,结盟是美国情报整合,发动网络战争的基本方式。
联合盟友是美国发起战争的一贯手段,伊拉克、利比亚、阿富汗战场都是如此。在网络空间,美国亦是如此运作。美国“网络结盟”运动基本上可以划分为3个交错演进的阶段:国内联合演习阶段、国际联合演习阶段、双边和多边网络攻防合作阶段。
在第一阶段,主要是2006年、2008年、2010年的“网络风暴”系列演习。在2006年的“网络风暴-1”演习中,美国联合英、加、澳、新西兰共5国,以及国内11个部门,9个IT公司,6个电力公司,在位于华盛顿市区的地下室里,演练通过网络攻击瓦解对手关键基础设施。2008年的“网络风暴-2”演习中,仍是这5国参与其中。但到了2010年的“网络风暴-3”演习,参演国家扩大到包含澳大利亚、加拿大、法国、德国、匈牙利、意大利、日本、荷兰、新西兰、瑞典、瑞士、英国等在内的13个国家。
在第二阶段,美国主要是在北约范围内组织网络攻防演习,形成事实上的“网络北约”。从2012年开始,美国首先在北约范围内启动了“锁定盾牌”网络演习,旨在促进不同国家的国际协作。目前,这一系列演练已经成为美国主导下的“网络北约”及其他盟国的网络练兵场。
第三阶段,美国主要是与相对独立于“北约”的其他军事盟国建立网络攻防合作关系。2011年9月14日至16日,美国与澳大利亚把网络空间防御纳入军事同盟协定。2013年,日美进行了首次“网络对话”,发布了关于加强网络防御合作的联合声明,同年,日美“2+2”安保协议委员会会议,确认两国合作应对网络攻击。
在情报方面,美国也非常重视与盟友联合。早在第二次世界大战期间,英美多项秘密协议催生了“五眼联盟”,也就是最早参与“网络风暴”演习的美、英、加、澳、新西兰5国。进入网络时代,“五眼联盟”的主要工作就是收集全球英语占主导地位的互联网上的情报。美国通过与盟国合作,即时掌握了大量的网络空间动态情报。由此可见,美与传统军事同盟国家几乎都建立了网络军事同盟关系,多国联合作战极有可能成为美发动网络战的基本模式。
实战准备
从伊朗“震网”到朝鲜“断网”,美军或由网络威慑走向网络实战。
2014年底到2015年初,朝鲜半岛上演了一部由“涉核”到“触网”的“大片”。由“索尼事件”引发的对索尼公司的网络攻击,美国明确称是朝鲜所为。2014年12月19日,美国联邦调查局发布声明,表示美国有足够的证据得出这一结论。奥巴马也表示,将对索尼影业遭到黑客攻击事件作出回应。对于什么回应方式,美国务院副发言人哈尔夫颇有深意地说,“有些看得见、有些看不见”。
声明发出3天后,2014年12月22日,朝鲜网络大面积瘫痪,互联网服务大规模中断,全境几乎没法上网。朝中社随后刊文表示:朝鲜民主主义人民共和国的人民军和全体人民已经做好与美帝国主义在包括网络战在内所有领域作战的准备。2015年1月2日,奥巴马签署行政命令,授权对朝鲜追加制裁,以回应朝鲜“挑衅性、破坏性和压制性行为和政策,尤其是对索尼公司的破坏性和胁迫性网络攻击”。
从朝鲜“断网”事件,到2010年伊朗核设施遭受“震网”病毒攻击,导致1000多台离心机瘫痪一事,再到2011年社交网络催化的西亚北非“街头革命”,导致多国政府倒台,美国主导的“网络战争”逐步掀开了神秘面纱——“震网”病毒攻击瘫痪物理设施,震慑军心民情;社交媒体网络宣传操纵“街头革命”,颠覆国家政权;全面“断网”进行国家对抗,形成网络隔离。
网络空间安全威胁,源自新空间、运用新机理、依托新力量,是一个充满未知的新事物,对人类生存发展提出了全新挑战。从“震慑”伊朗到“隔离”朝鲜,美军走出了从网络威慑到网络攻击的实质步伐。伴随着网络战准备的基本就绪,美国很可能改变长期的网络威慑政策,转而以常态化的网络行动,包括网络攻击,来实现维护网络空间绝对优势地位的目标。
美国前国防部长帕内塔曾警告说,“网络攻击可破坏载客火车运行、污染供水或关闭全美大部分的电力供应,造成大量实体破坏与人命伤亡,使日常运作陷入瘫痪。”
美国前国家情报总监迈克·麦克奈尔认为,“恐怖组织迟早会掌握复杂的网络技术,就像核扩散一样,只是它要容易落实得多。”然而,让人担忧的是,美国作为世界恐怖组织的最大袭击目标,竟然打开了网络攻击的“潘多拉之盒”,给网络恐怖主义留下了可乘之机。
10.美国为网络恐怖主义留可乘之机
联合国安理会曾经通过决议,要求加强对恐怖组织或恐怖分子利用互联网实施恐怖行为的打击力度。
1997年,美国加州情报与安全研究所提出“网络恐怖主义”一词,认为它是“网络与恐怖主义相结合的产物。”随着全球网络化程度的提升,人类社会生活生产越来越依靠网络运行和网络控制。网络恐怖主义也成为人类社会的共同威胁。
网络恐怖主义有几个特点:一是实施网络恐怖的武器是程序代码,更易扩散,成本也更低;二是实施网络恐怖的途径是全球通连的网络,行动更隐蔽,完全可超越地理位置的限制;三是实施网络恐怖的后果是毁瘫社会赖以运行的信息和控制机制,影响更严重而广泛。美国前国防部长帕内塔曾警告说,“网络攻击可破坏载客火车运行、污染供水或关闭全美大部分的电力供应,造成大量实体破坏与人命伤亡,使日常运作陷入瘫痪。”
因此,网络恐怖主义并非是仅仅利用互联网招募人员,传播暴力恐怖思想和技术,筹集恐怖活动资金,策划恐怖袭击活动,也包括利用网络攻击实现恐怖活动,而后者的危害程度将远远超越前者。
美国前国家情报总监迈克·麦克奈尔认为,“恐怖组织迟早会掌握复杂的网络技术,就像核扩散一样,只是它要容易落实得多。”然而,让人担忧的是,美国作为世界恐怖组织的最大袭击目标,竟然打开了网络攻击的“潘多拉之盒”,给网络恐怖主义留下了可乘之机。
美国拥有世界最大、最先进的网络武器库,更易扩散至恐怖分子之手。据媒体报道,美国已拥有2000多种武器级病毒。众所周知,网络武器扩散猛于“核扩散”,即使是网络强国也明白并无万全之策,很难控制自己手中的网络攻击武器不扩散。因此,这相当于美国为网络恐怖主义制造好了网络“超级武器”。
美国为一己之私而滥用网络武器,对恐怖分子具有强烈的示范效应。2010年,美国利用“震网”病毒瘫痪了伊朗1000多台离心机,开启了利用工业控制系统摧毁实体空间的大门。美国高官多次描述网络攻击造成的恐怖后果,也有可能“引导”恐怖分子激烈心动。
美国监控世界的行为给网络恐怖主义留下了便利之门。斯诺登披露的“棱镜门”显示,美国在利用网络技术和资源优势,为自己留下便利通道监控世界的同时,也为网络恐怖主义预留了攻击通道。
美国在世界反恐领域采取的“双重标准”,助长了网络恐怖分子的侥幸心理。这种情况在世界反恐过程中已经产生负面效应,这种标准一旦蔓延到网络空间,后果将更加严重。
最后,要强调的是,面对网络恐怖袭击,无论是美国,还是世界其他各国,绝不可能像当年核武器轰炸广岛、长崎一样独善其身。对这一点,包括美国人民和政府在内的世界各国必须有清醒的认识。
互联网是把双刃剑。网络时代的到来,颠覆性地改变了人类社会的信息传播方式和生产流通模式。在善良的人们利用网络提高生活质量,提升生产效率的同时,网络也成为恐怖分子的乐园,网络成为一把锋利的“双刃剑”。
11.网络恐怖主义:没有国家能独善其身
从ISIS向球星梅西隔空喊话,到“东伊运”利用网络散布暴恐宣传音视频;从内罗毕商场恐怖袭击,到波士顿马拉松爆炸案,恐怖分子运用网络的能力不断增强。
网络恐怖主义:没有国家能独善其身
世界杯激战正酣,恐怖组织也不甘寂寞。在世界杯期间,直逼伊拉克首都巴格达的“伊拉克和黎凡特伊斯兰国”(ISIS)恐怖组织利用“推特”(Twitter)发帖,向阿根廷球星梅西喊话,邀请其加入圣战组织。在打击网络恐怖主义日益成为各国共识之际,ISIS的喊话,更凸显出网络正成为恐怖组织煽动、招募、资助或策划恐怖活动的便利工具,而所谓“网络恐怖主义”也日渐成为恐怖主义发展的一个趋势。
互联网是把双刃剑
恐怖主义插上网络翅膀
网络时代的到来,颠覆性地改变了人类社会的信息传播方式和生产流通模式。在善良的人们利用网络提高生活质量,提升生产效率的同时,网络也成为恐怖分子的乐园,网络成为一把锋利的“双刃剑”。早在1997年,美国加州情报与安全研究所柏林·科林首先提出“网络恐怖主义”一词,认为它是“网络与恐怖主义相结合的产物”。此后,美国联邦调查局将网络恐怖主义定义为“一些非政府组织或秘密组织对信息、计算机系统、计算机程序和数据所进行的有预谋、含有政治动机的攻击,以造成严重的暴力侵害”。
事实上,网络恐怖主义可以分为两类。一类就是目前普遍强调的,以互联网等信息技术作为恐怖势力开展活动的重要工具,利用互联网和社交媒体等招募人员,传播暴恐思想,传授暴恐技术,筹集恐怖活动资金,策划恐怖袭击活动。这种类型,成为当前网络恐怖的主流。之前发生在肯尼亚首都内罗毕韦斯特盖特购物中心的恐怖袭击事件,就是由来自索马里、英国等多国的恐怖分子利用社交网站组织、策划并实施的。同时,另一类更加恐怖的网络攻击正在孕育。恐怖分子可能利用互联网发起网络攻击,结果就如美国前国防部长帕内塔所说:恐怖分子可能利用互联网破坏载客火车的运作、污染供水或关闭全美大部分的电力供应,造成大量实体破坏与人命伤亡,使日常运作陷入瘫痪,制造新的恐惧感。
相比于核扩散,网络战武器既不需要“倾国之力”,也不需要运载能力,一个恐怖分子的个人智慧可能造出网络“超级武器”,一段恶意代码的杀伤力可能胜过传统的任何武器。这种网络恐怖方式更加凶猛,其隐蔽、便利、廉价、远程,以及攻击范围广的特性,将给人类社会带来更大的威胁。
以己之矛攻己之盾
美国打开了网络攻击现实世界大门
作为互联网的缔造者和网络战的始作俑者,美国拥有世界最大、最先进的网络武器库。据媒体报道,美国已拥有2000多种武器级病毒。网络武器扩散猛于“核扩散”,即使是网络强国也明白很难控制自己手中的网络攻击武器不扩散。事实上,美国作为世界恐怖组织的最大袭击目标,也是打开了网络攻击“潘多拉魔盒”的第一人。美国在其掌握的全球网络基础设施中暗留“方便之门”,给网络恐怖主义留下了可乘之机。
美国滥用网络武器,对恐怖分子具有强烈的示范效应。2010年,美国利用“震网”病毒瘫痪了伊朗1000多台离心机,开启了利用工业控制系统摧毁实体空间的大门,这一行为,必然“让恐怖分子激动得心跳加速”。美国前国家情报总监迈克·麦克奈尔也认为,“恐怖组织迟早会掌握复杂的网络技术,就像核扩散一样,只是它要容易得多。”事实上,近年来基地组织开始越来越多地利用网络来为其恐怖活动服务,广泛利用互联网与其支持者进行联系,加紧建立策划恐怖袭击的新基地。
正所谓依赖越重、了解越深、恐惧越强。美国最为担忧的是发生“网络珍珠港”“网络9·11”事件。早在1997年,来自美国的一群专家就曾利用互联网上的黑客程序同时侵入了9座城市的电网控制系统和9·11报警系统,并侵入了五角大楼的36个电脑网络系统。美国国防部曾进行过模拟对国家输电网络进行攻击试验,结果显示黑客能对包括美国电力网络在内的国家基础设施造成巨大破坏。
作为世界上拥有最强网络攻击能力的国家,美国在不断研发网络攻击武器的同时,正在把防范网络恐怖主义上升为国家战略。然而,这种一手持矛、一手铸盾的行为,在制造极坏示范作用的同时,也在把其他国家不断推向“相对不安全”的境地。
打铁还得自身硬
中国需要提升打击网络恐怖主义能力
近年来,中国反恐形势严峻,境内外“三股势力”加速合流,借助互联网等新兴媒体搞煽动破坏,利用智能手机上网等现代信息化传播手段,为暴恐思想和技术传播提供了便利。以“东伊运”为首的“东突”恐怖势力大肆发布恐怖音视频,煽动对中国政府发动所谓“圣战”,成为近年来中国境内特别是新疆地区恐怖袭击多发的主要和直接原因之一。最近,由国信办会同公安部、国务院新闻办公室等有关部门,发布了反恐专题片,吹响了打击网络恐怖主义的号角。专题片梳理了已破获的北京“10·28”、昆明“3·01”以及乌鲁木齐“4·30”、乌鲁木齐“5·22”等多起暴力恐怖袭击案件,揭示了暴恐音视频的危害及其与暴力恐怖违法犯罪活动之间的联系,并将境外“东伊运”组织指挥、在网上传播涉暴恐音视频、煽动境内恐怖活动的行径公之于众。
作为负责任大国和网络恐怖主义的受害者,中国加入联合国机制,应对网络恐怖主义已经势在必行。打击网络恐怖主义已经成为中国的国家责任。同时,我们要看到,网络恐怖主义只是网络威胁的一个方面。美国著名学者约瑟夫·奈曾指出,网络威胁有网络战、网络间谍、网络犯罪和网络恐怖主义四种表现形式。目前,主要损害来自网络间谍和网络犯罪。但未来10年,网络战和网络恐怖主义的威胁将远大于今天。由非国家网络行动者造成的网络威胁,将迫使各国政府进行更紧密的合作。
面对日益猖獗的网络恐怖主义及发展极度不平衡的网络世界,包括中国在内的网络恐怖主义和网络犯罪受害国,重视保护自身权益已是当务之急。
打造利益共同体
构建打击网络恐怖主义世界联盟
面对网络恐怖袭击,无论是美国,还是世界其他各国,绝不可能独善其身。对这一点,包括美国在内的世界各国应该清醒认识。加强世界范围内的打击网络恐怖主义合作势在必行。中国外交部发言人华春莹曾表示,希望国际社会理解和支持中国打击“东伊运”的努力,合力打击各种恐怖势力利用互联网等信息技术从事的一切形式恐怖主义活动。并且,中央网络安全和信息化领导小组办公室主任鲁炜在ICANN伦敦高级别政府会议上发言指出,各国政府应当加强合作,严厉打击网络违法犯罪行为。
为提升打击网络恐怖主义的效果,世界各国应该联合起来,构建利益共同体,形成“三位一体”的全球联盟,即实现对网络空间的“共同治理”,对网络恐怖主义的“联合防范”和“合力打击”。在这个过程中,要特别做好“三个防范”。其一,防范利用网络技术和资源优势,为自己留下便利通道监控世界的同时,也给网络恐怖主义预留了攻击通道。斯诺登披露的美国“棱镜门”充分说明,美国监控世界的行为给网络恐怖主义留下了便利之门。其二,防范以任何理由使用类似“震网”的超级网络武器,在提升自己网络威慑的同时,给恐怖分子带来强烈的示范效应。必须认识到网络扩散猛于核扩散,否则一旦超级网络武器扩散到恐怖分子手里,那将是既害人也害己。其三,防范在世界反恐领域采取的“双重标准”,打消网络恐怖分子的侥幸心理。这种情况在现实社会反恐过程中已经产生负面效应,这种标准一旦蔓延到网络空间,将事实上拓展网络恐怖分子的生存空间,后果更加严重。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
