虎嗅注:据《纽约时报》20日的报道,中美正在就一份有关网络安全的协议进行磋商,《纽约时报》甚至将该协议称为“网络军控协议”。在本文展开讨论这个问题之前,需要先明确一点,我国政府从未承认对美有组织地进行过网络攻击,之前所有外交部例行记者会上,发言人均是言辞坚定地予以否认。
有关中美网络安全问题的矛盾冲突,来自美方的媒体消息要多一些,本文所呈现的信息,也大多援引这些媒体的报道。
美方极力渲染“受害者”角色
中美之间在互联网领域的安全冲突早就开始了,最近两年则有愈演愈烈的趋势,特别是在“斯诺登事件”以及解放军 61398 部队五名军官“入侵”美国公司计算机网络遭 FBI 通缉之后,中美网络安全问题迅速升温。从公开新闻报道来看,美方始终在强调自己的“受害人”角色,比如今年六月第五轮中美战略与经济对话举办前夕,《纽约时报》在头版刊发报道,指出美国内务部 (Department of Interior) 的计算机系统遭到来自中国黑客的攻击,政府雇员个人信息被大量窃取。再比如,去年九月,中国银监会发布 39 号文,要求中国银行业购买“安全可控”的技术产品,美国向 WTO 组织投诉中国对其国内银行业使用外国 IT 技术的限制妨碍了正常的国际贸易。
这里需要指出的是,美国内务部的信息泄漏,实际上属于“情报活动”的范畴。中国关于银行业技术产品的采购政策,则属于“贸易纠纷”的领域。虽然这两件事都和网络安全密切相关,但是和“网络战争”的概念,还有很大的差异。
美国政府为自己塑造“受害人”的做法,除了可以在谈判中获得一定优势之外,与该国信息系统的安全程度也有一定的关系。美国空军项目 (PAF) 针对网络战的一项研究报告指出:美国拥有强大的常规军事力量,但是这种情况在网络空间中已经不复存在了。美国的代码人才全球领先,但是美国仍然非常脆弱。美国社会尤其是美国军方严重依赖于信息系统,美国当前运行的私有和公有信息系统是更容易被访问的。在美国所有的机构中,并不存在统一的安全策略。
中方核心利益是国家安全,意在直接监管美国公司
在中美网络安全问题上,中国目前的主要“工作对象”是以美国大型 IT 公司为代表的海外高科技公司。据《纽约时报》最新的报道称,今年夏天早些时候,中国政府向一些美国科技企业发送了一份文件,要求它们承诺不会危害中国的国家安全,并且会在中国境内保存中国用户的数据。信中还要求美国公司确保其产品“安全可控”。行业团体称,可以借此迫使企业建立允许第三方访问系统的“后门”,提供加密密钥,甚至交出源代码。
《纽约时报》指出,该文件突显了中国对美国高科技产业施加影响力的方式:把中国巨大的市场当作与美国科技公司博弈的筹码。而对于美国科技企业来说,情况颇为棘手。因为这种做法显然和白宫的论调截然相反。夹在中间的美国科技公司,通常会做出“向钱看”的决定,中国政府在该问题上抓住了资本主义公司的“命脉”,从某种意义上说,比美方政府处于更有利的位置。
事实胜于雄辩:《纽约时报》指出,本月早些时候,戴尔 (Dell) 承诺未来10年在中国投资1250亿美元,这一金额大约是该公司在2013年私有化时市值的五倍。思科公司 (Cisco) 在6月份承诺,未来几年在中国投资100亿美元。高通 (Qualcomm) 今年早些时候表示,该公司将帮助一家中国芯片制造商研发先进的半导体材料,IBM 将某一系列服务器的知识产权转让给了一家中国公司。
对外关系委员会 (Council on Foreign Relations) 的高级研究员亚当·谢加尔 (Adam Segal) 坦诚表示:“大家都认为,如果被视为中国的朋友,那进军中国市场就要容易一些。由于压力急剧增加,大家都在加倍努力地运用这个策略。”
“战略互信”和“恶性循环”
有关中美网络安全问题,中国官方媒体反复重申的,则是“提升战略互信”和“避免网络领域陷入信任危机的恶性循环”的论调。官方媒体《中国日报》近日发布文章指出,美国的做法“不仅是在释放危险信号,企图以过激手段应对网络攻击,更让世人担心由此可能带来的恶劣的示范效应,最终危及全球网络空间的和平与稳定。”
“近年来,‘中国网络间谍’、‘中国黑客威胁’等言论始终占据美各大媒体头条,夸大、渲染中国无所不能、无坚不摧的网络破坏能力, 把中国塑造成一个不讲公理、不负责任的黑客国家。美网军司令罗杰斯等高官更是毫无不掩饰地把中国列为其最大的网络威胁和网络对手,是美国网络作战与网络威慑的主要目标。”该文章称,美国错误的战略决断将把中美网络合作拖向崩溃边缘。
不过对于普通用户来说,面对缓慢的网速、高昂的通信费用,外加互联网公司各种泄露用户隐私却横行无阻的做法,中美网络安全问题,好像还是离我们有点远了。