2021年7月19日,美国纠集其盟友英国、澳大利亚、加拿大、新西兰、日本、挪威、欧盟和北约等,在没有证据的情况下,无端指责中国搞“网络安全攻击”,并将今年稍早时候披露的针对微软的大规模攻击归咎于中国,污称中国政府“极有可能”支持了这一“网络攻击”行为。西方的这种抹黑行径完全不符合其所标榜的法治精神和所推崇的国际关系基本准则。
西方对中国政府的无端指责已经不是什么新闻了。2014年5月,美国司法部以所谓“网络窃密”为由,起诉5名中国军官,指控他们侵入美国企业窃取商业秘密。2018年12月,美国司法部起诉中国两名黑客,指控他们受雇于中国黑客组织,专门入侵协助政府机关和私营企业管理资讯科技系统的“托管服务提供商”,盗取机密资料,并称这是中国政府指挥的一项行动的一部分。2020年2月,美国司法部指控4名中国军人侵入美国征信机构Equifax公司,窃取1.45亿个人信息及商业秘密。凡此种种,其基本套路都是:受到来自中国的黑客攻击,必是中国政府支持,但拒绝提供充分的证据,以“猜测”开始,以“抹黑”结束,搞有罪推定,扣帽子、打棍子,完全无视正当程序和法治精神。可以说,这种不提供充分证据的指责,就是耍流氓。
我们都知道,当前拥有最先进的信息通信技术的是美国,拥有最先进的网络监听技术和最强网络战能力的也是美国。2013年披露的棱镜门事件、2020年曝光的瑞士加密机事件、一个多月前曝光的丹麦海底电缆窃听事件,都已充分表明美国在无时无刻监听着全世界,连其亲密盟友国家也不放过。对此,美国都是只言片语轻轻带过。前总统奥巴马说,这是“为了更好地认识世界”。前国务卿克里辩称,监控是出于国家利益考虑,“各种各样的情报对维护国家安全都有好处”。这是典型的为了自己的安全,而不顾其他国家的安全;牺牲他国的安全而谋求自身的所谓绝对安全。
网络的开放性必然带来风险性。网络黑客攻击是当今网络时代的毒瘤,是全球性的问题。各国都是网络攻击的受害者,中国也不例外。根据中国国家互联网应急中心报告,2020年共有位于境外的约 5.2 万个计算机恶意程序控制服务器控制了中国境内约 531 万台主机;今年2月,中国境内多达83万个IP地址受到不明的网络攻击,七成以上来自境外,对中国国家安全、经济社会发展和人民正常生产生活造成了严重危害。网络攻击溯源是复杂的技术问题,在定性网络事件的时候应基于充分的证据,而不是无端猜测指责,更不应该不负责任地将网络攻击直接与一国政府相关联。
实际上,中国已经建立起了比较完善的打击网络攻击等犯罪行为的法律体系。中国《刑法》规定了非法侵入计算机信息系统罪,非法获取计算机信息系统数据、非法控制计算机信息系统罪,提供侵入、非法控制计算机信息系统程序、工具罪,破坏计算机信息系统罪,非法利用信息网络罪等犯罪行为。《网络安全法》明确规定,任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动;不得提供专门用于从事侵入网络、干扰网络正常功能及防护措施、窃取网络数据等危害网络安全活动的程序、工具。最高人民法院、最高人民检察院也发布了一系列打击网络犯罪的司法解释。2019年以来,检察机关共起诉网络犯罪案件5万余件14万余人。在国际上,中国提出《全球数据安全倡议》,明确倡议各国反对利用信息技术破坏他国关键基础设施或窃取重要数据,反对滥用信息技术从事针对他国的大规模监控、非法采集他国公民个人信息等。
道高一尺,魔高一丈。面对无孔不入的跨国网络攻击,当前最需要做的是进一步加强国际合作,全世界联合起来共同打击网络攻击、网络恐怖主义等网络犯罪行为,实现共同安全。为实现共同的数字安全,我们呼吁拥有先进信息通信技术和网络攻击溯源技术的国家,分享相关技术,支持其他国家应对网络威胁的能力建设,积极开展国际协作,共同打击网络攻击和网络窃密行为,真正为实现网络空间共同安全做出应有的贡献。
(谢永江北邮网络空间国际治理研究基地)