美國網絡霸權挑戰世界安全底線
美國爲了維護其在網絡空間的核心利益與霸權統治,對全球包括盟友在內進行無差別的網絡攻擊和滲透,監聽他國重要領導人、竊取數據信息、攻擊他國關鍵基礎設施,進行網絡威懾,以實現其經濟、政治和軍事目的。這種行爲嚴重威脅了各國的網絡主權,侵犯了他國的個人隱私,降低了各國的政治互信,加劇了國際局勢緊張。因此,我國應提升自身網絡安全防禦能力,加強國際合作,共同抵制網絡霸權。
一、不擇手段,維護自身霸權利益
美國基於網絡威懾戰略對包括其盟友在內的諸多國家進行大範圍的無差別的網絡攻擊和滲透,主要是爲了獲取情報、打擊對手、保持競爭優勢,最終服務於維護其霸權地位。
一是獲取戰略情報。
通過對全球各國包括盟友在內發動網絡攻擊和滲透,對關鍵人物和關鍵事件進行監聽和監控,及時掌握了大量信息,以服務於其政治和軍事目的,獲取戰略利益。比如,2023年4月的"泄密門"事件,美國監聽烏克蘭總統澤連斯基與烏官員的內部對話,獲取了韓國和以色列等盟國內部溝通情況。又如,德國媒體披露,時任德國總理默克爾當時已被美國情報機構監聽長達十幾年,引發德國強烈不滿。英國媒體也爆料,美國國家安全局曾在30天內遠程竊取了世界970億封郵件和1240億條電話數據,其中包括德國5億份、法國7000萬份、西班牙6000萬份。2021年,多家歐洲媒體進行的一項調查顯示,丹麥情報部門曾在2012年至2014年期間幫助美國國家安全局監視法國、挪威、瑞典和德國等其盟友國家的官員。由此可以看出,在國家利益面前,美國可謂無所不用其極,歐洲所謂的"盟友"也會成爲美國網絡攻擊的目標。
二是直接打擊對手。
美國發動的網絡攻擊不僅侷限於獲取情報,也可以實現直接打擊,通過網絡技術手段,直接破壞對手的核心業務。在數字化發展的時代,無論是經濟發展,還是軍事武裝,都需要大量電子設備、軟件系統、硬件設置的支持。美國在這些方面掌控了大量資源,極易滲透到其他國家這些重點領域中,通過網絡攻擊實現打擊對手的目的。比如,2003年伊拉克戰爭期間,美國停止對伊拉克的域名解析,讓其在互聯網上消失。2000年,曾任美國中央情報局局長的詹姆斯·伍爾西承認,中情局曾利用監聽截獲的信息情報,幫助美國波音公司從歐洲空客集團手中搶走沙特阿拉伯大單。2010年,美國通過間諜活動將"震網"病毒植入伊朗納坦茲核設施內部網絡,導致大批鈾濃縮離心機癱瘓。根據北京奇安盤古實驗室的研究報告顯示,隸屬美國國家安全局的黑客組織"方程式"曾利用後門對英、德、荷等全球45個國家地區開展長達十幾年的"電幕行動"。美國通過或隱蔽、或顯著的多種網絡攻擊方式,在全球範圍內打擊任何影響其利益的目標。
三是保持競爭優勢。
美國所採取的全球無差別網絡打擊,主要是基於網絡威懾戰略。網絡威懾與核威懾不同,核威懾是通過核武器爆炸的一次性破壞力來實現的,而網絡威懾則是需要通過持續性的進攻來弱化和消解各潛在對手的戰略優勢。美國製造了惡意軟件、黑客工具、計算機病毒、木馬程序等,形成了漏洞攻擊、持久化控制、嗅探竊密、隱蔽消痕、攻擊平臺等多種功能的網絡攻擊方式,網絡攻擊武器十分豐富。美國在持續的網絡攻擊中不斷提升自身發動攻擊的"武器庫",同時也降低或擊垮潛在對手的防禦"護城河",以此達到確保自身優勢的目的。
二、費盡心思,打造網絡攻擊體系
美國能夠在全球範圍內進行無差別網絡攻擊和滲透,主要是由於美國利用其在硬件設備、軟件系統、標準制定等多領域的競爭優勢,形成了多維度的網絡攻擊體系。
一是掌握硬件設施,發動網絡突襲、施行技術封鎖。
在硬件方面,美國通過其掌握的全球互聯網根服務器、移動終端製造、高端芯片和企業服務器等,控制了互聯網骨幹網的管理權,可以進行全球數據流動監控,並可以藉此發起斷網突襲,導致大面積網絡中斷和癱瘓。掌控了全球芯片產業鏈,控制供應鏈節點並影響重要企業,進而對其他國家實施技術封鎖,實現供應鏈打擊。大量的互聯網科技企業總部位於美國,通過與這些企業合作,掌控企業服務器,通過數據分流、截流、植入後門等方式,可以隨時導出企業相關的產品和業務數據,掌握全球大量信息。
二是緊握核心技術,植入系統後門、發動網絡襲擊。
在軟件系統方面,美國掌控了數字證書認證體系、諸多軟件開發和操作系統設計源代碼,爲其進行貿易制裁和網絡攻擊提供了便利。谷歌在國際上牽頭成立了數字證書聯盟,並設立了證書透明系統,世界上所有的數字證書頒發都需要在此係統上備案,美國可以通過該證書體系採取拒不頒發證書和利用數字證書進行網絡攻擊等行爲。美國彙集了諸多國際頂尖的互聯網科技公司,並掌握了大量的操作系統和軟件產品的系統漏洞,極易在這些產品中植入後門、惡意程序、木馬病毒,而這些操作系統和軟件產品在世界範圍內廣泛應用,美國可以直接攻擊這些軟件和系統,達到其破壞網絡、癱瘓系統、竊取機密、監聽監控等多重目的。
三是主導國際規則,影響產品開發、控制系統漏洞。
在規則標準方面,美國掌握軟件開發和互聯網服務的標準。美國長期處於軟件開發和互聯網服務的領袖地位,制定了大量的相關標準。美國不僅常以標準爲基礎制裁其他國家軟件和互聯網企業,還通過其制定的標準影響企業的產品設計和服務供給,以便於在這些產品和服務中植入惡意程序、設置系統後門、控制系統漏洞,爲其進行網絡攻擊和監聽監控提供便利。
三、損人利己,嚴重影響世界安全
美國在全球範圍內實施的無差別網絡攻擊,已經嚴重侵犯了各國的主權,是典型的網絡霸權行爲,不僅侵犯了各國的網絡主權,也侵犯了各國人民個人隱私,更擾亂了國際網絡空間秩序。
一是罔顧他國利益,威脅各國網絡主權。
網絡空間雖然不像領土空間一樣具有明確可見的邊界,但是各國發展的網絡活動都是在各自的數字基礎設施上開展、各國的網絡空間內進行的,所產生的數據、信息,以及進行的產品交易和服務供給,都具有明確的國家屬性。一個國家的網絡主權,對外表現在獨立、自主、平等的與其他國家進行互聯互通,防止來自外部的入侵和攻擊。美國的網絡攻擊行爲,不僅侵入了其他國家的網絡系統,還對各國的互聯網產業進行深度滲透,是將自身利益置於他國利益之上,侵犯他國網絡安全的行爲,嚴重擾亂了國際網絡空間秩序,侵犯了他國的網絡主權,也對各國的經濟安全和國家安全產生嚴重威脅。
二是降低政治互信,威脅國際政治安全。
美國發動的全球網絡攻擊和監聽監控,不僅嚴重侵犯了各國的網絡主權和個人隱私,更進一步降低了各國之間的政治互信、網絡互信和安全互信。美國的網絡威懾戰略和無差別網絡攻擊行爲,讓各國的網絡時刻處於不安全的環境中,加劇了各國之間網絡安全競爭,各國紛紛加強網絡安全技術、提升本國網絡安全防禦能力,加劇了各國的網絡安全對抗行爲。同時,伴隨世界地緣政治區域衝突的影響,各國之間基於政治利益加劇了網絡隔離,以便服務於經濟、軍事和政治決策。2019年3月,俄羅斯舉行的"斷網"演習,就是在全球網絡不安全的情況下產生的。
三是加劇脫鉤斷鏈,威脅全球產業安全。
美國是世界上互聯網產業發展最早、技術積累最發達的國家,設計和主導的互聯網產品、服務和標準已經延伸到世界各個角落,其巨頭企業在互聯網產業各個產業鏈、供應鏈、價值鏈中佔據主導位置,這也是其可以長期進行全球範圍網絡攻擊的基礎。各國在遭受網絡攻擊後,對其使用的軟件系統、硬件設施和相關標準都產生了一定懷疑,各自紛紛推出了符合自身利益的產品和服務,全球性的產業鏈和供應鏈向區域性的產業鏈、供應鏈退化。同時,各國也基於自身利益設計相關的產品、服務和技術標準,在規則、規制方面難以形成統一共識,進一步加劇了互聯網產品和服務難以在全球範圍內互聯互通。因此,大規模、多渠道的網絡攻擊,對全球互聯網的產業鏈、供應鏈和價值鏈造成了巨大破壞。
四是侵犯個人隱私,威脅世界人民安全。
美國通過數據截留、攻擊漏洞、系統後門等方式,與其大型跨國公司合作,在世界範圍內進行大規模的監聽監控,獲取各國主要領導人的通話,同時嚴重侵犯了世界各國人民的隱私權。"棱鏡門"和"泄密門"事件表明,美國在很早之前就已經開始對其歐洲盟友進行監控,至今依然在進行監聽監控行爲。世界上每個人在使用網絡時,其個人隱私都應該受到保護,但美國的行爲嚴重侵犯了其他國家的個人隱私權,與其所主張的"自由平等"和"人權保護"是完全背道而馳的,也讓全世界的有線網絡和無線網絡連接都處在一個充滿不確定和懷疑的環境中。也正因如此,先後導致美歐之間數據跨境流動的"安全港"和"隱私盾"協議的失效,並進一步推動了各國紛紛出臺數據存儲的本地化措施。可以說,美國的行爲已經嚴重侵犯了各國人民的切身權益。
四、結語
美國對全球的大範圍網絡攻擊,不會區分是否爲其盟友,只要是對其有價值的數據、情報和資源美國都會進行網絡攻擊、監控監視、竊取信息,通過網絡攻擊實現網絡威懾,依仗技術優勢,將自身利益凌駕於其他國家主權之上,是一種典型的網絡霸權主義行爲。面對美國的網絡威懾,我國堅決抵制、堅決反對,同時,也堅定地與國際各方一道,共同維護世界網絡安全,打造網絡空間命運共同體。
我國將不斷提升自身網絡安全防禦能力。加強網絡安全綜合防禦體系建設,提升網絡安全風險預警能力,強化對潛在風險、突發事件等識別與應對。保護我國關鍵領域網絡安全和關鍵信息基礎設施安全,提高關鍵信息基礎設施網絡安全韌性。加強核心技術自主可控,重點加強網絡安全、互聯網產業發展等領域的核心技術研發。嚴格落實網絡安全保護制度,繼續健全我國法律制度,夯實網絡安全的法律基礎。深化、細化網絡安全保護制度政策,夯實網絡安全的法律和制度基礎。保護我國公民隱私不受侵犯,互聯網免受攻擊,確保產業發展供應鏈安全。
我國願與世界共同構建網絡空間命運共同體。作爲負責任的大國,我國願加強網絡安全的國際合作,共同倡導建立和平、安全、開放、合作、有序的網絡空間。加強國際合作,推動形成網絡安全共識,共同維護世界網絡秩序,抵制網絡威懾、侵犯他國網絡安全的行爲,抵制網絡攻擊。共同打擊網絡犯罪和網絡恐怖主義,支持在聯合國框架下制訂全球性公約,共同打擊網絡恐怖主義。推進亞太經合組織數字經濟合作進程,積極參與二十國集團框架下數字經濟合作,不斷拓展金磚國家數字經濟交流合作,深化同東盟數字經濟合作,積極推動世貿組織數字經濟合作。積極加強網絡安全技術和標準合作,通過不同國際合作平臺共同探討更加有效應對網絡攻擊的風險識別、技術舉措、體系構建和相關標準,推動形成具有國際廣泛認可的標準、協議和認證體系,爲國際網絡安全合作和互聯網發展規則奠定製度基礎。
總之,面對網絡霸權,我國堅決反對、絕不屈服。我國願與世界各方攜手,尊重網絡主權、維護和平安全、促進開放合作、構建良好秩序;願與各國合作,堅持共商共建共享的全球治理觀,堅持全球事務由各國人民商量着辦,把網絡空間建設成造福全人類的發展共同體、安全共同體、責任共同體、利益共同體。
作者:商務部研究院 王拓 範鵬輝