一、美國蓄謀已久的“中國網絡攻擊論”

2021年7月19日,美國、歐盟、英國、北約、加拿大、日本、新西蘭與澳大利亞等國家通過官方或非官方的網絡方式指責其均遭受到了來自中國政府的網絡攻擊,並要求中國政府立即停止對西方國家的網絡攻擊行爲。本次公開表態的國家多數爲G20國家,均系美國“盟友”。種種跡象表明,這是一次有組織的、有預謀的藉助互聯網事件對中國實施的“污衊”。

在西方國家消息之中沒有哪怕一個國家提出具體的證據指向該次網絡攻擊系中國政府直接參與。沒有證據的集體指責,完全背離事實。西方國家有組織、有預謀的發動一起針對中國政府的“網絡威脅”攻擊言論,這纔是真正的一次網絡攻擊。西方國家羣體話語體系,高舉“賊喊捉賊”的方式將其過去遭受的網絡攻擊全部歸結爲中國政府,是一次赤裸裸的“構陷行動”。

二、中國網絡攻擊威脅論毫無事實依據

(一)“抱團取暖”的捏造作爲

本次事件發生突然發生於7月19日,參與公開“譴責中國”的國家主要分佈在西方國家之中。衆所周知,北約組織是以美國爲首的戰略防禦組織,系冷戰時代的產物。北約組織具有強烈的軍事聯盟色彩,一個軍事聯盟指證網絡攻擊事件並無具體實際證據。MicrosoftExchange軟件中的漏洞事件在互聯網的開源體系能夠被利用的組織衆多。西方國家卻集中將該軟件漏洞遭受的網絡攻擊全部統一聚焦到中國,這一行爲本就不正常。我們注意到北約軍事組織已經將網絡空間領域的異常攻擊行爲納入到其“集體防衛”領域,但是這種“抱團取暖”的習慣並無法成爲應對全球網絡攻擊安全治理的措施。面對全球化的網絡攻擊,應多一些“坦誠”,少一些“猜忌”,攜手共同商討解決方案的路徑。

本次事件涉及到MicrosoftExchange軟件中的漏洞可能被全球任何一個國家和組織利用,並有可能被僞造成其他西方國家痕跡。西方國家在毫無證據的基礎上,指出中國政府可能參與了本次網絡攻擊行爲,無端指責讓中國政府承受“不白之冤”。任何一次網絡攻擊的溯源工作都需要藉助於跨國協作,西方國家在未經調查的基礎上,就以“推測”“可能”等言論集體發聲,除了通謀好的輿論戰之外,毫無意義。

(二)“劣跡斑斑”的美國政府

美國是世界上網絡安全技術最先進的國家,在跨國網絡攻擊領域堪稱“慣犯”。從“維基解密”“斯諾登事件”“瑞士加密機事件”到利用第三國情報機構竊取歐洲國家元首信息事件等惡劣行徑,美國自身在網絡安全領域早已“劣跡斑斑”。正值全球遭受本次微軟漏洞攻擊,作爲美國首先應當“自證清白”,應當主動披露美國政府沒有參與本次網絡攻擊事件,如此才能與美國一直倡導的網絡安全秩序相匹配。美國政府習慣性的將任何網絡攻擊事件栽贓他國。但美國政府完全有能力利用其在網絡空間領域的技術將本次事件調查清楚,並將具體證據公佈於衆。美國政府也只有將自己在本次事件“釐清”才能還全世界一個“清朗”的網絡空間。

事實上,美國政府一方面在網絡攻擊方面“戰績彪炳”,另一方面糾集其他國家一起“鼓吹中國網絡威脅論”。西方話語體系多年來習慣性的“辱華”“反中話題”,試圖在互聯網領域打壓中國政府,打壓中國高科技企業。炒作“中國網絡威脅論”容易達到其政治操作的目的。

(三)“人云亦云”的污名化手法

美國拜登政府再一次“引領”本次網絡攻擊事件的輿論。在此次事件中,美國盟友“默契”地站在一起:網絡空間虛擬性強,溯源難,行爲主體多樣,在確定相關事件時應基於證據。

我們堅決反對沒有事實根據的抹黑和將有關問題政治化。美國的盟友“事先”拿到劇本,毫無意外的將本次事件集中指向中國。“人云亦云”的話語體系是西方習慣性操作。毫無證據的指責,集體污名化的話語體系是西方慣用的伎倆。我們注意到當下西方國家的新冠疫情再一次出現反覆,西方政客再次擬將本次事件轉移視聽,企圖將其國內體制混亂的問題轉嫁到中國。

截至目前,沒有任何一個西方國家與中國取得任何形式的聯絡,沒有任何證據被依法確認,甚至作爲“當事人”都是最後一個知道消息的。西方的操作完全是莫須有的指責。沒有調查就沒有發言權,我們奉勸那些企圖通過互聯網發佈不實言論就將網絡攻擊指責到中國的做法已經無法奏效。中國已不是百年前那個任人宰割的國家了。

三、合作治理纔是治理跨國網絡攻擊之道

(一)我國一貫堅決抵制網絡攻擊行爲

中國堅決反對並依法打擊任何形式的網絡攻擊和網絡竊密行爲。網絡攻擊溯源是複雜的技術問題,將網絡攻擊直接與政府相關聯,更是高度敏感的政治問題。奉勸西方國家能否在尊重事實的基礎上,在定性網絡事件的時候基於充分證據,而不是無端猜測指責。要有真憑實據,而非憑空猜測。如任何一個國家僅憑猜測就可以將網絡攻擊與一個主權國家掛鉤,那麼美國在過去這些年“網絡攻擊”領域可謂“卓越與優秀”。

我國在政治立場上一貫堅決反對網絡攻擊。事實上我國也是網絡攻擊的受害者:中國國家互聯網應急中心報告顯示,2020年,共有位於境外的約5.2萬個計算機惡意程序控制服務器控制了中國境內約531萬臺主機,對中國國家安全、經濟社會發展和人民正常生產生活造成了嚴重危害。今年2月,中國境內多達83萬個IP地址受到不明的網絡攻擊,七成以上來自境外。

長期以來,美國利用其在信息網絡方面的技術優勢,對全球包括中國在內的諸多國家長期實施無差異化的監聽與攻擊。中國作爲受害方也毫無理由去參與網絡攻擊的訴求。將全球化網絡攻擊行爲指責爲中國政府需要確鑿證據,無證據指責容易導致網絡攻擊的溯源工作迷失方向,可能滋長實際網絡攻擊的進一步擴大。

因無端指責而增加的治理成本也可能成爲網絡攻擊的一種次生災害。西方國家的這種輿論指責也是一種變向的網絡攻擊形式,我國政府明確回應與抵制。毫無證據的指責,中國人民也不答應。美國政府糾結西方盟友的該項活動,使得中西方網絡空間國際治理路徑,產生撕裂與傷痕。對於全球化的網絡安全治理毫無好處,美國的行爲完全是“毫不利己,專門害人”。

(二)跨國網絡攻擊違反我國法律規定

近年來,中國政府致力於以法治化方式治理網絡空間,先後出臺《網絡安全法》《數據安全法》《反外國干涉法》等法律制度,試圖從法治化路徑對網絡攻擊威脅等違法行爲予以治理。西方國家指責中國政府親自“策劃”“組織”“實施”微軟漏洞的網絡攻擊即缺乏事實依據,也缺乏法律依據。

2016年,我國制定頒佈《網絡安全法》。《網絡安全法》第五條規定:“國家採取措施,監測、防禦、處置來源於中華人民共和國境內外的網絡安全風險和威脅,保護關鍵信息基礎設施免受攻擊、侵入、干擾和破壞,依法懲治網絡違法犯罪活動,維護網絡空間安全和秩序。”

中國政府處置與應對網絡威脅有明確的法律依據,事實上不可能以中國政府採取任何方式對西方國家採取網絡攻擊。國內立法也爲中國在全球國際治理領域率先做好示範與表率。2020年9月,中國政府提出《全球數據安全倡議》,明確倡議各國反對利用信息技術破壞他國關鍵基礎設施或竊取重要數據。我們同時也期待各國共同參與該倡議,就網絡安全問題作出明確承諾,共同營造和平、安全、開放、合作、有序的網絡空間。因此,中國政府不可能允許自己參與網絡攻擊威脅,更不能允許中國的企業參與攻擊其他西方國家的行爲發生。

(三)西方國家應停止“政治化”操作網絡攻擊議題

攜手構建“網絡空間命運共同體”是中國政府長期以來倡導並致力推行的理念。網絡攻擊與威脅無處不在,網絡傳輸與技術發展使得威脅識別與溯源具有難度。微軟公司軟件漏洞曾多次造成全球化的信息網絡“災難”。中國政府與西方國家一樣飽受網絡攻擊威脅。我國政府再次主張,全球應攜手應對網絡攻擊,摒棄推諉責任、造謠與污衊。網絡攻擊的不實指責只能一時掩蓋各國當下的困境,但究其根本無法完全管控威脅。

全球問題需要全球合作,任何一個國家都不可能獨善其身,合作治理纔是全球應倡導的理念。多一份信任與合作,少一份猜忌與指責。將任何一個網絡攻擊指責成政府行爲應當審慎,應當具有明確的證據。中國政府歷來堅決反對網絡攻擊,更不可能親自參與網絡攻擊。

中國政府能夠光明磊落也希望美國等西方國家能自證清白,少做一點“賊喊捉賊”的勾連事件。中方敦促西方摒棄冷戰思維和意識形態偏見,採取專業和負責任的態度應對網絡事件,停止在有關問題上搞政治操弄,停止對中方的無端攻擊和蓄意誣衊。我們願同各方攜手努力,共同打造數字命運共同體。

(網絡空間國際治理研究基地姜波、程光)

相關文章