研究员:美国政府变本加厉地进行全球监听活动

网络安全是一项全球性议题,只有国际社会加强合作才能有效加以应对。美国作为全球网络能力强国,一方面高调宣称自己遭受了大量网络攻击,同时,却又不断的从事危害其他国家的网络行为。美国不仅没有为全球网络安全承担应当的责任,而且成为了全球网络安全合作的破坏者。

美国政府一直以“情报收集”、“维护国家安全”、“打击恐怖主义”为由在全球范围开展大规模网络监听活动,甚至直接监听了包括其盟友在内的多国国家领袖和联合国等国际组织领导人的通信设备。美国的做法严重侵犯了他国的网络安全和国家安全,受到国际社会的强烈谴责和抵触。然而,“棱镜门”爆出后的近十年中,美国非但未有所收敛,反而凭借其技术优势变本加厉地在全球范围进行监听活动,还以所谓的国家安全、网络安全为由,大肆排挤打压别国企业。

美国政府在“棱镜门”爆发后为期不长的“避风”时间后,继续采取典型的现实主义做法来推进其全球监听计划。据美国国家情报总监办公室公布的数据,2018年美国政府用于情报活动的总经费高达805亿美元,比2007年增长近30%。而其窃密手段不仅五花八门,而其对网络空间的接入路径、终端设备和软件服务的妨害也日渐加深,具体包括利用模拟手机基站信号接入手机盗取数据,操控手机应用程序、侵入云服务器,通过海底光缆进行窃密。此外,在美国近100所驻外使领馆内也安装了监听设备以便对驻在国进行窃密。2021年5月,法国总统马克龙和德国总理默克尔承认美国国家安全局利用丹麦情报部门对盟国领导人进行监听,再次揭开美国监听全球的恶劣行径。面对美国政府肆无忌惮的网络监听和窃密活动,国际社会亦是苦其久矣。但从另一方面看,这也反映出当前国际法和全球治理机制的“失灵”,并不能完全对逐渐综合化的网络空间安全议题做出有效的回应。

回溯“棱镜门”之后全球网络安全态势的发展历程,国际社会在应对美国“全球网络监控”、创造网络安全公共产品方面缺乏有效应对的原因主要有以下几个方面:

第一,美国利用其在网络空间中的“单极霸权”分化国际社会在网络空间的凝聚力。发源于美国的全球互联网赋予美国在网络空间中独一无二的话语权:首先,全球网络技术标准主要由美国制定,各国只能被动采纳;其次,各国在关键网络技术、设备和产品上严重依赖美国的供给,还不时面临各种形式的技术封锁。在此基础上,美国政府采取分类应对的策略,将中俄诬为网络安全的破坏者,以此构建网络空间内的“铁幕”,分化国际社会统一的立场。例如,2021年7月19日,美国政府联合其欧洲和亚太盟友共同指责中国雇用黑客对美国和多个盟国的私营企业等机构实施网络攻击,包括通过勒索等谋取经济利益。事实上,美国才是在全球范围内开展大规模网络攻击、网络间谍活动和窃听行为的主要力量,是全球网络空间在技术和客观态势上面临的最大威胁和麻烦制造者。

第二,美国依仗其技术优势对其他国家进行长期的网络窃密活动而无惧报复。美国凭借在产业链关键环节的主导权,在网络空间拥有了绝对的监听优势,使得美国政府可以无惧其他国家的施压和报复措施,在网络空间中开展相关行动。例如,中国网络安全企业360于2022年3月发布报告称,其发现美国国家安全局(NSA)针对系列行业龙头企业长达十余年时间的攻击活动,其中重点对象就是中国企业。随后360将NSA及其关联机构单独编号为APT-C-40,这是继2020年,360实锤美国中央情报局(CIA,APT-C-39)对中国进行长达11年的网络攻击渗透后的又一次公开揭批。2022年6月28日,中国国家计算机病毒应急处理中心和360分别发布报告,再次披露了美国一种名为“酸狐狸平台”网络攻击武器,报告发现中国上百个信息系统都遭遇过此类攻击。然而,近年来中国通信企业的崛起使美国在网络空间的技术和市场优势受到挑战,华为、中兴、抖音、微信等非美国企业成为其产业链中的“异己”,遭到美国政府以“网络安全”“情报安全”和“国家安全”为由进行的打压和制裁。

第三,现行国际法和治理机制的失灵为美国全球监听活动留下了“后门”。“大规模网络监听”依托于网络空间展开,先进的技术手段使得被监控者难以察觉,即使发现也难以“取证”,更不用说开展起诉。因此,各国从现实的能力和制度角度出发,难以通过技术手段对美国的监听活动进行侦测、抵制和反制,更遑论通过国际法和相关的网络空间全球治理机制维护自身权利。全球层面的国际法和机制失灵使得各种地区性和国家层面的举措成为各国应对“大规模网络监控”的主要方法。首先,从国家层面加强网络安全立法和数据保护立法。“棱镜门”之后,各国政府面临着在网络空间中保护国家安全、公民隐私、企业知识产权的巨大压力。然而,在网络自由主义思想的影响下,大多数国家政府选择网络所带来的效率和便捷性而忽视了网络空间的疆界意识,为“棱镜计划”的开展留下了可乘之机。

毋庸置疑的是,美国全球监听活动的持续使得各国面临巨大的安全威胁:一是美国政府在他国的网络空间中如入无人之境;二是美国跨国企业将东道国用户数据传回美国的过程中受到了美国政府的截留;三是诸多美国互联网企业私下与美国情报机构合作,为情报部门的监控预留后门。网络空间国际行为规范的缺失,不仅纵容了美国政府对全球网络安全的破坏行为,还进一步迫使各国政府从立法和执法层面规范外部行为体在本国网络空间中的行为规范。以德国为例,默克尔政府在“棱镜门”之后加大了数据保护的立法和执法力度,《信息保护基本条例》,设立信息安全官,加大了对企业的跨境数据传输的监管,要求大企业在德国设立数据中心。此外,在欧盟各国的推动下,2015年10月6日欧盟法院认定《安全港协议》无效。在裁定中指出由于美国未能对来自欧盟的用户数据进行有效保护,欧美之间签订的《安全港协议》无效。面对欧盟、中国、俄罗斯等地缘政治力量在网络安全事务中日益觉醒的态势,美国试图抓住最后的“救命稻草”,即通过遍布全球的情报网络来控制全球信息流动,以此扭转不可避免的颓势。通过监听整个世界精确跟踪民众的思想动态,正成为美国在全球竞争中最重要的一种资源。

不仅如此,美国还在不遗余力推动网络空间的军事化。早在12年前,美军就成立了网络司令部,并于2017年将其升级为最高级别的联合作战司令部之一。2018年美国国防部网络战略报告强调,要在网络空间“先发制人”。在美国的威胁影响下,俄罗斯先后更新了《军事学说》,增加了信息空间安全内容,推出了《俄罗斯联邦网络安全战略构想》,通过了《网络隐私保护法》,同时还要求互联网企业将数据中心设立在俄罗斯境内等。除此之外,欧盟、欧安组织、英国、巴西、印度、澳大利亚等区域性组织和国家都纷纷加大网络军事力量的建设,推动了网络空间军事化的步伐。(作者是上海国际问题研究院网络空间国家治理研究中心秘书长、研究员鲁传颖)[阅读原文]

(完)