美國政府變本加厲地進行全球監聽活動
網路安全是一項全球性議題,只有國際社會加強合作才能有效加以應對。美國作為全球網路能力強國,一方面高調宣稱自己遭受了大量網路攻擊,同時,卻又不斷的從事危害其他國家的網路行為。美國不僅沒有為全球網路安全承擔應當的責任,而且成為了全球網路安全合作的破壞者。
美國政府一直以“情報收集”、“維護國家安全”、“打擊恐怖主義”為由在全球範圍開展大規模網路監聽活動,甚至直接監聽了包括其盟友在內的多國國家領袖和聯合國等國際組織領導人的通信設備。美國的做法嚴重侵犯了他國的網路安全和國家安全,受到國際社會的強烈譴責和抵觸。然而,“棱鏡門”爆出後的近十年中,美國非但未有所收斂,反而憑藉其技術優勢變本加厲地在全球範圍進行監聽活動,還以所謂的國家安全、網路安全為由,大肆排擠打壓別國企業。
美國政府在“棱鏡門”爆發後為期不長的“避風”時間後,繼續採取典型的現實主義做法來推進其全球監聽計劃。據美國國家情報總監辦公室公佈的數據,2018年美國政府用於情報活動的總經費高達805億美元,比2007年增長近30%。而其竊密手段不僅五花八門,而其對網路空間的接入路徑、終端設備和軟體服務的妨害也日漸加深,具體包括利用模擬手機基站信號接入手機盜取數據,操控手機應用程式、侵入雲伺服器,通過海底光纜進行竊密。此外,在美國近100所駐外使領館內也安裝了監聽設備以便對駐在國進行竊密。2021年5月,法國總統馬克龍和德國總理默克爾承認美國國家安全局利用丹麥情報部門對盟國領導人進行監聽,再次揭開美國監聽全球的惡劣行徑。面對美國政府肆無忌憚的網路監聽和竊密活動,國際社會亦是苦其久矣。但從另一方面看,這也反映出當前國際法和全球治理機制的“失靈”,並不能完全對逐漸綜合化的網路空間安全議題做出有效的回應。
回溯“棱鏡門”之後全球網路安全態勢的發展歷程,國際社會在應對美國“全球網路監控”、創造網路安全公共産品方面缺乏有效應對的原因主要有以下幾個方面:
第一,美國利用其在網路空間中的“單極霸權”分化國際社會在網路空間的凝聚力。發源於美國的全球網際網路賦予美國在網路空間中獨一無二的話語權:首先,全球網路技術標準主要由美國制定,各國只能被動採納;其次,各國在關鍵網路技術、設備和産品上嚴重依賴美國的供給,還不時面臨各種形式的技術封鎖。在此基礎上,美國政府採取分類應對的策略,將中俄誣為網路安全的破壞者,以此構建網路空間內的“鐵幕”,分化國際社會統一的立場。例如,2021年7月19日,美國政府聯合其歐洲和亞太盟友共同指責中國雇用駭客對美國和多個盟國的私營企業等機構實施網路攻擊,包括通過勒索等謀取經濟利益。事實上,美國才是在全球範圍內開展大規模網路攻擊、網路間諜活動和竊聽行為的主要力量,是全球網路空間在技術和客觀態勢上面臨的最大威脅和麻煩製造者。
第二,美國依仗其技術優勢對其他國家進行長期的網路竊密活動而無懼報復。美國憑藉在産業鏈關鍵環節的主導權,在網路空間擁有了絕對的監聽優勢,使得美國政府可以無懼其他國家的施壓和報復措施,在網路空間中開展相關行動。例如,中國網路安全企業360于2022年3月發佈報告稱,其發現美國國家安全局(NSA)針對系列行業龍頭企業長達十餘年時間的攻擊活動,其中重點對象就是中國企業。隨後360將NSA及其關連線構單獨編號為APT-C-40,這是繼2020年,360實錘美國中央情報局(CIA,APT-C-39)對中國進行長達11年的網路攻擊滲透後的又一次公開揭批。2022年6月28日,中國國家電腦病毒應急處理中心和360分別發佈報告,再次披露了美國一種名為“酸狐狸平臺”網路攻擊武器,報告發現中國上百個資訊系統都遭遇過此類攻擊。然而,近年來中國通信企業的崛起使美國在網路空間的技術和市場優勢受到挑戰,華為、中興、抖音、微信等非美國企業成為其産業鏈中的“異己”,遭到美國政府以“網路安全”“情報安全”和“國家安全”為由進行的打壓和制裁。
第三,現行國際法和治理機制的失靈為美國全球監聽活動留下了“後門”。“大規模網路監聽”依託于網路空間展開,先進的技術手段使得被監控者難以察覺,即使發現也難以“取證”,更不用説開展起訴。因此,各國從現實的能力和制度角度出發,難以通過技術手段對美國的監聽活動進行偵測、抵制和反制,更遑論通過國際法和相關的網路空間全球治理機制維護自身權利。全球層面的國際法和機制失靈使得各種地區性和國家層面的舉措成為各國應對“大規模網路監控”的主要方法。首先,從國家層面加強網路安全立法和數據保護立法。“棱鏡門”之後,各國政府面臨著在網路空間中保護國家安全、公民隱私、企業智慧財産權的巨大壓力。然而,在網路自由主義思想的影響下,大多數國家政府選擇網路所帶來的效率和便捷性而忽視了網路空間的疆界意識,為“棱鏡計劃”的開展留下了可乘之機。
毋庸置疑的是,美國全球監聽活動的持續使得各國面臨巨大的安全威脅:一是美國政府在他國的網路空間中如入無人之境;二是美國跨國企業將東道國用戶數據傳回美國的過程中受到了美國政府的截留;三是諸多美國網際網路企業私下與美國情報機構合作,為情報部門的監控預留後門。網路空間國際行為規範的缺失,不僅縱容了美國政府對全球網路安全的破壞行為,還進一步迫使各國政府從立法和執法層面規範外部行為體在本國網路空間中的行為規範。以德國為例,默克爾政府在“棱鏡門”之後加大了數據保護的立法和執法力度,《資訊保護基本條例》,設立資訊安全官,加大了對企業的跨境數據傳輸的監管,要求大企業在德國設立數據中心。此外,在歐盟各國的推動下,2015年10月6日歐盟法院認定《安全港協議》無效。在裁定中指出由於美國未能對來自歐盟的用戶數據進行有效保護,歐美之間簽訂的《安全港協議》無效。面對歐盟、中國、俄羅斯等地緣政治力量在網路安全事務中日益覺醒的態勢,美國試圖抓住最後的“救命稻草”,即通過遍佈全球的情報網路來控制全球資訊流動,以此扭轉不可避免的頹勢。通過監聽整個世界精確跟蹤民眾的思想動態,正成為美國在全球競爭中最重要的一種資源。
不僅如此,美國還在不遺餘力推動網路空間的軍事化。早在12年前,美軍就成立了網路司令部,並於2017年將其升級為最高級別的聯合作戰司令部之一。2018年美國國防部網路戰略報告強調,要在網路空間“先發制人”。在美國的威脅影響下,俄羅斯先後更新了《軍事學説》,增加了資訊空間安全內容,推出了《俄羅斯聯邦網路安全戰略構想》,通過了《網路隱私保護法》,同時還要求網際網路企業將數據中心設立在俄羅斯境內等。除此之外,歐盟、歐安組織、英國、巴西、印度、澳大利亞等區域性組織和國家都紛紛加大網路軍事力量的建設,推動了網路空間軍事化的步伐。(作者是上海國際問題研究院網路空間國家治理研究中心秘書長、研究員魯傳穎)
