黑 客 |
□ 隨著網(wǎng)絡(luò)安全形勢日趨錯綜復(fù)雜,維護(hù)網(wǎng)絡(luò)空間的安全和穩(wěn)定引起了國際社會的高度關(guān)注。
□ 網(wǎng)絡(luò)空間國際行為規(guī)范、互聯(lián)網(wǎng)治理機(jī)制改革、國際法在網(wǎng)絡(luò)空間適用等問題廣受熱議,一些國家和國際組織做出了積極嘗試。
□ 近期曝光的“棱鏡”事件,再次提醒人們網(wǎng)絡(luò)空間不應(yīng)是“蠻荒的西部”,應(yīng)該制訂行為規(guī)范去約束國家、團(tuán)體和個人在網(wǎng)絡(luò)空間的所作所為,應(yīng)該為各種網(wǎng)絡(luò)攻擊和破壞行為劃定紅線
制訂行為準(zhǔn)則呼聲漸高
信息通信技術(shù)的快速革新推動著全球信息化、網(wǎng)絡(luò)化不斷上臺階。無論是云計算、物聯(lián)網(wǎng)和智能終端,還是下一代互聯(lián)網(wǎng)、大數(shù)據(jù)、4G和移動互聯(lián)網(wǎng),都在不斷挑戰(zhàn)人類社會對信息技術(shù)、對網(wǎng)絡(luò)社會和信息化的認(rèn)識極限。大到傳統(tǒng)的社會管理觀念和理論,小到具體的規(guī)范和機(jī)制也一次次面臨顛覆。網(wǎng)絡(luò)的互聯(lián)互通,網(wǎng)絡(luò)空間與現(xiàn)實空間的融合使得世界不僅僅是“平”的,更是多維度、多節(jié)點相互交錯、立體交叉的,各國網(wǎng)絡(luò)安全深度關(guān)聯(lián),榮損相依。網(wǎng)空新規(guī)則的缺失和各國確保自身安全與發(fā)展的需要,促使政府、企業(yè)、組織甚或個人都積極地投身于網(wǎng)絡(luò)空間的規(guī)則探討、規(guī)范制定等各種事務(wù)當(dāng)中。
復(fù)雜多變的網(wǎng)絡(luò)環(huán)境激發(fā)了探討網(wǎng)空規(guī)則的熱情。
對發(fā)達(dá)國家來說,對網(wǎng)絡(luò)的高度依賴與網(wǎng)絡(luò)固有的脆弱二者間矛盾十分突出。美歐日等金融、能源等關(guān)鍵基礎(chǔ)設(shè)施和重要行業(yè)的工業(yè)控制系統(tǒng)險象環(huán)生。針對云服務(wù)、移動網(wǎng)絡(luò)和智能化設(shè)備的攻擊、以進(jìn)入重要信息系統(tǒng)為目的的高級持續(xù)性攻擊(APT)都在增多,各種離線攻擊手段的出現(xiàn)亦削弱了傳統(tǒng)防護(hù)手段的有效性。美前國防部長帕內(nèi)塔認(rèn)為,美國正面臨“網(wǎng)絡(luò)珍珠港”的威脅,網(wǎng)絡(luò)攻擊能造成火車脫軌、污染城市水源、切斷供電和造成物理破壞和人員傷亡,若同時對一些關(guān)鍵基礎(chǔ)設(shè)施發(fā)起攻擊并聯(lián)合實施物理攻擊,能導(dǎo)致整個美國癱瘓。
就“新手上路”的廣大發(fā)展中國家而言,所遇到的問題更是復(fù)雜得多。它們在信息化、網(wǎng)絡(luò)化領(lǐng)域正經(jīng)歷跨越式的發(fā)展,很多地方甚至沒有經(jīng)過互聯(lián)網(wǎng)發(fā)展階段就直接邁入了移動互聯(lián)時代。空前繁榮和無限潛力下卻是洶涌暗流,數(shù)字鴻溝、網(wǎng)絡(luò)安全、關(guān)鍵基礎(chǔ)設(shè)施保護(hù)、網(wǎng)絡(luò)社會管理、網(wǎng)絡(luò)突發(fā)事件應(yīng)急等各種問題紛至沓來,如何通過參與制定規(guī)則來約束其他國家的行為,維護(hù)自身的安全與利益就成為它們不得不思考的問題。
如何制定、制定什么樣的國際規(guī)則直接關(guān)系到每個國家的切身利益。大到互聯(lián)網(wǎng)資源分配、全球IT產(chǎn)業(yè)和貿(mào)易政策、互聯(lián)網(wǎng)治理模式、打擊網(wǎng)絡(luò)犯罪和執(zhí)法合作、網(wǎng)絡(luò)戰(zhàn)規(guī)則、國家在網(wǎng)絡(luò)空間的責(zé)任和義務(wù)、網(wǎng)絡(luò)空間行為規(guī)范等等,小到政府、企業(yè)和個人應(yīng)在網(wǎng)空發(fā)揮何種作用等各種問題都將通過規(guī)則被界定。不可否認(rèn),這個過程必將是漫長且艱辛的,但更多的國家意識到能否參與其中,能否發(fā)出自己的聲音,能否最大限度地讓新規(guī)則符合本國價值觀和治理理念變得越來越重要。這種參與,既是國家主權(quán)在網(wǎng)絡(luò)空間的體現(xiàn),又是國家網(wǎng)絡(luò)實力增長的必然要求。
討論平臺和主體趨多樣化
近一兩年來,涉網(wǎng)國際會議、多邊和區(qū)域?qū)υ捈半p邊談判明顯增多,對話與合作方式及深度、參與主體及討論議題等方面均出現(xiàn)了一些新變化,也取得一些成果。
討論網(wǎng)絡(luò)空間國際規(guī)則的平臺和主體趨于多樣化。
在國際層面,以聯(lián)合國為主的國際組織日漸活躍,作用突出。如國際電信聯(lián)盟(ITU)召集的全球高級專家組推出了《關(guān)于網(wǎng)絡(luò)安全與網(wǎng)絡(luò)犯罪的全球條約》。從實體法、程序法和全球司法權(quán)等方面提出法律框架。聯(lián)合國信息安全問題政府專家組2009年來先后舉行多次會議,來自含5個常任理事國在內(nèi)的15國官員和專家就網(wǎng)絡(luò)空間的國際合作與行為規(guī)范展開全面磋商。今年6月初,新一輪專家組會議已形成最終報告,就國際法在網(wǎng)絡(luò)空間的適用、各國建立信任措施等提出了行動設(shè)想和具體建議,該報告將于9月提交聯(lián)大。一些國家亦欲借此輪熱潮發(fā)揮領(lǐng)軍作用。如英國政府2011年召集全球范圍的“網(wǎng)絡(luò)空間國際會議”并推出“倫敦日程”,布達(dá)佩斯和首爾分別于2012和2013年接棒,該日程成為英國推廣歐洲《網(wǎng)絡(luò)犯罪公約》的主要平臺。
在地區(qū)層面,歐洲安全與合作組織(OSCE)、東盟地區(qū)論壇(ARF)、上合組織、八國集團(tuán)(G8)等正在發(fā)揮越來越重要的作用,它們就國家間如何在網(wǎng)絡(luò)空間建立互信、國家的網(wǎng)絡(luò)合作框架與渠道、基本行為規(guī)范等從各自角度提出了看法。如中國和俄羅斯聯(lián)合塔吉克斯坦、烏茲別克斯坦,在吸納上合組織網(wǎng)絡(luò)與信息安全成功經(jīng)驗基礎(chǔ)上,向聯(lián)大提交了《信息安全國際行為準(zhǔn)則》,提出了“不利用信息通信技術(shù)包括網(wǎng)絡(luò)實施敵對行動、侵略行徑和制造對國際和平與安全的威脅”等11條行為準(zhǔn)則,為維護(hù)網(wǎng)絡(luò)空間的和平做出積極努力。
在雙邊層面,美俄、中美、美日、美英、中歐、美歐、美印等多個雙邊合作全面開展。如美俄將核時代的熱線機(jī)制沿用至網(wǎng)絡(luò)領(lǐng)域;美與包括中國在內(nèi)的多個國家建立了網(wǎng)絡(luò)工作組或開展定期的雙邊網(wǎng)絡(luò)對話等。由于利益訴求不同,制訂一個讓各方都能滿意的“一站式方案”遙遙無期,迫使一些主要國家轉(zhuǎn)向務(wù)實,從各自關(guān)注的重點國家、重點領(lǐng)域、突出問題出發(fā),尋求雙邊與區(qū)域協(xié)調(diào)對話渠道,以期早日獲得共識,最終帶動國際進(jìn)程。
現(xiàn)階段各國關(guān)注的重點有5個:一是如何繼續(xù)發(fā)揚(yáng)互聯(lián)網(wǎng)價值,一種觀點是要堅持互聯(lián)網(wǎng)的自由與開放,強(qiáng)調(diào)“網(wǎng)絡(luò)人權(quán)”,另一種觀點則反對絕對的網(wǎng)絡(luò)自由,強(qiáng)調(diào)“線下規(guī)則同樣適用于線上”,“線下不能做的事線上也不能做”。二是如何找準(zhǔn)政府的位置,也就是說政府到底應(yīng)不應(yīng)該、能不能夠大包大攬,介入所有的涉網(wǎng)問題,政府、企業(yè)和公民各自應(yīng)該發(fā)揮什么作用。三是如何界定聯(lián)合國的作用,以美為代表的西方國家始終主張現(xiàn)有國際互聯(lián)網(wǎng)治理模式運行良好,“東西沒壞別去修”,聯(lián)合國的介入將會危及互聯(lián)網(wǎng)的本質(zhì)。四是如何推進(jìn)建立信任措施,美歐等國認(rèn)為彼此戰(zhàn)略意圖不清容易導(dǎo)致互疑和猜忌,這是網(wǎng)絡(luò)空間國與國合作的最大障礙,而應(yīng)對核危機(jī)和裁軍領(lǐng)域的建立信任措施在提升透明度、減少誤解和誤判方面作用顯著。五是如何適用國際法,多數(shù)國家都支持現(xiàn)有國際慣例法和聯(lián)合國憲章等基本原則可以引申到網(wǎng)絡(luò)空間,但畢竟這個虛擬的人造空間具有許多新特性,具體如何適用仍存在爭議。
事實上,這五大重點之間相互關(guān)聯(lián),彼此牽動,西方國家以自由為基準(zhǔn),反對政府主導(dǎo)和監(jiān)管,堅定維護(hù)其在現(xiàn)實世界中的優(yōu)勢地位,它們把握著議題設(shè)置和話語體系,占據(jù)上風(fēng)。2012年國際電信聯(lián)盟召集的“世界電信大會”上,美英聯(lián)合55國抵制中俄等國對“國際電信規(guī)則”提出的修訂,明里它們是擔(dān)憂聯(lián)合國接管和控制互聯(lián)網(wǎng),實則是要壓制發(fā)展中國家愈發(fā)主動的勢頭。
觸動各國核心利益
網(wǎng)絡(luò)空間準(zhǔn)則的制定,不可避免地涉及各個國家的根本原則和核心利益,再大的共識也難掩越來越尖銳的分歧和爭端。各國真正做到求同求異、摒棄猜忌和真正互信卻非易事。
一方面,各國在許多核心議題上爭論更趨激烈,例如自由與監(jiān)管的問題,除了西方國家堅守它的價值觀之外,企業(yè)、公民社會和非政府組織也越來越以維護(hù)互聯(lián)網(wǎng)的自由、公平與正義為己任,政府一有風(fēng)吹草動就揭竿而起,要么發(fā)起網(wǎng)上與網(wǎng)下的抵制抗議活動,要么大舉進(jìn)行網(wǎng)絡(luò)攻擊;又如網(wǎng)絡(luò)空間的戰(zhàn)爭與和平問題,網(wǎng)絡(luò)空間的軍事化已是必然,網(wǎng)絡(luò)軍備競賽愈演愈烈,能否就網(wǎng)絡(luò)軍控、網(wǎng)絡(luò)戰(zhàn)規(guī)則等達(dá)成共識亦非易事。再如到底需不需要網(wǎng)空國際規(guī)則,美歐對來自聯(lián)合國、中俄等發(fā)展中國家的倡議一概質(zhì)疑,堅持認(rèn)為現(xiàn)有國際法律體系、《網(wǎng)絡(luò)犯罪公約》等已足夠應(yīng)對網(wǎng)絡(luò)威脅,無需另起爐灶。主要國家之所以就此相持不下,根本原因在于這些核心問題將決定未來信息社會的走向。
另一方面,新形勢新問題不斷出現(xiàn),愈發(fā)凸顯規(guī)則進(jìn)程的嚴(yán)重滯后。原有的老問題還沒有找到有效的應(yīng)對之策,新技術(shù)、新應(yīng)用和新服務(wù)帶來的問題又源源而來,新舊問題相互疊加,既增加了各國管理網(wǎng)絡(luò)空間的難度,又給國際規(guī)則的制定帶來了新挑戰(zhàn)。例如“棱鏡” 事件,敦促我們必須重新思考信息時代公民與國家的權(quán)利和責(zé)任,重新界定信息時代的個人隱私,重新尋找限制企業(yè)與國家強(qiáng)大技術(shù)能力的可行辦法,重新劃定國家權(quán)力的邊界,重新探討約束國家行為的國際規(guī)則。維護(hù)一個和平、安全、穩(wěn)定和開放的網(wǎng)絡(luò)空間符合所有國家的利益,各國應(yīng)本著開放、創(chuàng)新與合作態(tài)度,努力縮小和化解分歧,盡量放大共識,少指責(zé)多務(wù)實,言行一致,在維護(hù)本國網(wǎng)絡(luò)安全上積極作為,這才是一個國家在網(wǎng)絡(luò)空間應(yīng)有的負(fù)責(zé)任態(tài)度。網(wǎng)絡(luò)空間國際規(guī)則的缺失也為廣大發(fā)展中國家提供了一個機(jī)遇,如何團(tuán)結(jié)一致,有效參與規(guī)則的制定應(yīng)該成為這些國家的當(dāng)務(wù)之急。
。ㄗ髡邽橹袊F(xiàn)代國際關(guān)系研究院信息與社會發(fā)展研究所副所長)
>> 鏈 接 <<
重大網(wǎng)絡(luò)安全事件
●2013年6月25日,據(jù)韓聯(lián)社報道,包括青瓦臺總統(tǒng)府在內(nèi)的16個機(jī)構(gòu)的網(wǎng)站遭攻擊,并陷入癱瘓,其網(wǎng)絡(luò)襲擊預(yù)警級別一度提升至“關(guān)注”級。國際黑客組織“匿名者”宣稱為此次攻擊負(fù)責(zé)!
●2013年4月6日,“匿名者”展開“行動以色列”攻擊行動,放話要將以“從網(wǎng)絡(luò)世界擦除”,攻擊目標(biāo)指向約2萬個以臉譜賬戶和近2000個網(wǎng)站!澳涿摺边在網(wǎng)上呼吁全球黑客于5月7日加入其“美國行動”,對美國發(fā)起網(wǎng)攻!
●2013年3月,卡巴斯基實驗室在捷克、愛爾蘭、葡萄牙和羅馬尼亞等國政府電腦,以及美國一些智囊團(tuán)、研究機(jī)構(gòu)以及醫(yī)療服務(wù)機(jī)構(gòu)網(wǎng)站上均發(fā)現(xiàn)一名為“MiniDuke”的最新惡意軟件,目的是為竊取政治情報。實驗室宣稱這種惡意軟件可能“十分危險”,至少包括英美德日等23個國家、約60個網(wǎng)站受到影響!
●2013年3月,國際反垃圾郵件組織(Spamhaus)和一家荷蘭托管公司“網(wǎng)絡(luò)碉堡”(Cyberbunker)發(fā)生紛爭,致使全球互聯(lián)網(wǎng)遭遇了“史上最大規(guī)模分布式拒絕服務(wù)(DDoS)攻擊”,攻擊數(shù)據(jù)達(dá)每秒300G,全球網(wǎng)速也因此減慢!
●2012年11月,“匿名者”發(fā)起名為“反以色列”(OpIsrael)的行動,重點攻擊以外交部、國防、總統(tǒng)府等政府機(jī)構(gòu)和耶路撒冷銀行等金融網(wǎng)站,散布了大量政府支持者的個人信息,并在網(wǎng)上列出多達(dá)663個受到破壞的相關(guān)網(wǎng)站。對此,以財政部長尤娃爾—斯坦尼茨11月18日表示,盡管以政府網(wǎng)站自新一輪加沙沖突來已遭到多達(dá)4400萬次黑客攻擊,但只有一次讓黑客得手,大部分都沒有成功。
●2012年9月至2013年1月,黑客組織對美第一資本投資國際集團(tuán)、太陽信托銀行、富國銀行和匯豐銀行等20家銀行和金融機(jī)構(gòu)發(fā)動了三波DDoS攻擊,導(dǎo)致這些網(wǎng)站速度變慢,數(shù)據(jù)出錯,先后死機(jī)。
《 人民日報 》( 2013年07月26日 23 版)