黑 客 |
□ 隨著網(wǎng)絡(luò)安全形勢(shì)日趨錯(cuò)綜復(fù)雜,維護(hù)網(wǎng)絡(luò)空間的安全和穩(wěn)定引起了國(guó)際社會(huì)的高度關(guān)注。
□ 網(wǎng)絡(luò)空間國(guó)際行為規(guī)范、互聯(lián)網(wǎng)治理機(jī)制改革、國(guó)際法在網(wǎng)絡(luò)空間適用等問(wèn)題廣受熱議,一些國(guó)家和國(guó)際組織做出了積極嘗試。
□ 近期曝光的“棱鏡”事件,再次提醒人們網(wǎng)絡(luò)空間不應(yīng)是“蠻荒的西部”,應(yīng)該制訂行為規(guī)范去約束國(guó)家、團(tuán)體和個(gè)人在網(wǎng)絡(luò)空間的所作所為,應(yīng)該為各種網(wǎng)絡(luò)攻擊和破壞行為劃定紅線
制訂行為準(zhǔn)則呼聲漸高
信息通信技術(shù)的快速革新推動(dòng)著全球信息化、網(wǎng)絡(luò)化不斷上臺(tái)階。無(wú)論是云計(jì)算、物聯(lián)網(wǎng)和智能終端,還是下一代互聯(lián)網(wǎng)、大數(shù)據(jù)、4G和移動(dòng)互聯(lián)網(wǎng),都在不斷挑戰(zhàn)人類社會(huì)對(duì)信息技術(shù)、對(duì)網(wǎng)絡(luò)社會(huì)和信息化的認(rèn)識(shí)極限。大到傳統(tǒng)的社會(huì)管理觀念和理論,小到具體的規(guī)范和機(jī)制也一次次面臨顛覆。網(wǎng)絡(luò)的互聯(lián)互通,網(wǎng)絡(luò)空間與現(xiàn)實(shí)空間的融合使得世界不僅僅是“平”的,更是多維度、多節(jié)點(diǎn)相互交錯(cuò)、立體交叉的,各國(guó)網(wǎng)絡(luò)安全深度關(guān)聯(lián),榮損相依。網(wǎng)空新規(guī)則的缺失和各國(guó)確保自身安全與發(fā)展的需要,促使政府、企業(yè)、組織甚或個(gè)人都積極地投身于網(wǎng)絡(luò)空間的規(guī)則探討、規(guī)范制定等各種事務(wù)當(dāng)中。
復(fù)雜多變的網(wǎng)絡(luò)環(huán)境激發(fā)了探討網(wǎng)空規(guī)則的熱情。
對(duì)發(fā)達(dá)國(guó)家來(lái)說(shuō),對(duì)網(wǎng)絡(luò)的高度依賴與網(wǎng)絡(luò)固有的脆弱二者間矛盾十分突出。美歐日等金融、能源等關(guān)鍵基礎(chǔ)設(shè)施和重要行業(yè)的工業(yè)控制系統(tǒng)險(xiǎn)象環(huán)生。針對(duì)云服務(wù)、移動(dòng)網(wǎng)絡(luò)和智能化設(shè)備的攻擊、以進(jìn)入重要信息系統(tǒng)為目的的高級(jí)持續(xù)性攻擊(APT)都在增多,各種離線攻擊手段的出現(xiàn)亦削弱了傳統(tǒng)防護(hù)手段的有效性。美前國(guó)防部長(zhǎng)帕內(nèi)塔認(rèn)為,美國(guó)正面臨“網(wǎng)絡(luò)珍珠港”的威脅,網(wǎng)絡(luò)攻擊能造成火車脫軌、污染城市水源、切斷供電和造成物理破壞和人員傷亡,若同時(shí)對(duì)一些關(guān)鍵基礎(chǔ)設(shè)施發(fā)起攻擊并聯(lián)合實(shí)施物理攻擊,能導(dǎo)致整個(gè)美國(guó)癱瘓。
就“新手上路”的廣大發(fā)展中國(guó)家而言,所遇到的問(wèn)題更是復(fù)雜得多。它們?cè)谛畔⒒、網(wǎng)絡(luò)化領(lǐng)域正經(jīng)歷跨越式的發(fā)展,很多地方甚至沒有經(jīng)過(guò)互聯(lián)網(wǎng)發(fā)展階段就直接邁入了移動(dòng)互聯(lián)時(shí)代?涨胺睒s和無(wú)限潛力下卻是洶涌暗流,數(shù)字鴻溝、網(wǎng)絡(luò)安全、關(guān)鍵基礎(chǔ)設(shè)施保護(hù)、網(wǎng)絡(luò)社會(huì)管理、網(wǎng)絡(luò)突發(fā)事件應(yīng)急等各種問(wèn)題紛至沓來(lái),如何通過(guò)參與制定規(guī)則來(lái)約束其他國(guó)家的行為,維護(hù)自身的安全與利益就成為它們不得不思考的問(wèn)題。
如何制定、制定什么樣的國(guó)際規(guī)則直接關(guān)系到每個(gè)國(guó)家的切身利益。大到互聯(lián)網(wǎng)資源分配、全球IT產(chǎn)業(yè)和貿(mào)易政策、互聯(lián)網(wǎng)治理模式、打擊網(wǎng)絡(luò)犯罪和執(zhí)法合作、網(wǎng)絡(luò)戰(zhàn)規(guī)則、國(guó)家在網(wǎng)絡(luò)空間的責(zé)任和義務(wù)、網(wǎng)絡(luò)空間行為規(guī)范等等,小到政府、企業(yè)和個(gè)人應(yīng)在網(wǎng)空發(fā)揮何種作用等各種問(wèn)題都將通過(guò)規(guī)則被界定。不可否認(rèn),這個(gè)過(guò)程必將是漫長(zhǎng)且艱辛的,但更多的國(guó)家意識(shí)到能否參與其中,能否發(fā)出自己的聲音,能否最大限度地讓新規(guī)則符合本國(guó)價(jià)值觀和治理理念變得越來(lái)越重要。這種參與,既是國(guó)家主權(quán)在網(wǎng)絡(luò)空間的體現(xiàn),又是國(guó)家網(wǎng)絡(luò)實(shí)力增長(zhǎng)的必然要求。
討論平臺(tái)和主體趨多樣化
近一兩年來(lái),涉網(wǎng)國(guó)際會(huì)議、多邊和區(qū)域?qū)υ捈半p邊談判明顯增多,對(duì)話與合作方式及深度、參與主體及討論議題等方面均出現(xiàn)了一些新變化,也取得一些成果。
討論網(wǎng)絡(luò)空間國(guó)際規(guī)則的平臺(tái)和主體趨于多樣化。
在國(guó)際層面,以聯(lián)合國(guó)為主的國(guó)際組織日漸活躍,作用突出。如國(guó)際電信聯(lián)盟(ITU)召集的全球高級(jí)專家組推出了《關(guān)于網(wǎng)絡(luò)安全與網(wǎng)絡(luò)犯罪的全球條約》。從實(shí)體法、程序法和全球司法權(quán)等方面提出法律框架。聯(lián)合國(guó)信息安全問(wèn)題政府專家組2009年來(lái)先后舉行多次會(huì)議,來(lái)自含5個(gè)常任理事國(guó)在內(nèi)的15國(guó)官員和專家就網(wǎng)絡(luò)空間的國(guó)際合作與行為規(guī)范展開全面磋商。今年6月初,新一輪專家組會(huì)議已形成最終報(bào)告,就國(guó)際法在網(wǎng)絡(luò)空間的適用、各國(guó)建立信任措施等提出了行動(dòng)設(shè)想和具體建議,該報(bào)告將于9月提交聯(lián)大。一些國(guó)家亦欲借此輪熱潮發(fā)揮領(lǐng)軍作用。如英國(guó)政府2011年召集全球范圍的“網(wǎng)絡(luò)空間國(guó)際會(huì)議”并推出“倫敦日程”,布達(dá)佩斯和首爾分別于2012和2013年接棒,該日程成為英國(guó)推廣歐洲《網(wǎng)絡(luò)犯罪公約》的主要平臺(tái)。
在地區(qū)層面,歐洲安全與合作組織(OSCE)、東盟地區(qū)論壇(ARF)、上合組織、八國(guó)集團(tuán)(G8)等正在發(fā)揮越來(lái)越重要的作用,它們就國(guó)家間如何在網(wǎng)絡(luò)空間建立互信、國(guó)家的網(wǎng)絡(luò)合作框架與渠道、基本行為規(guī)范等從各自角度提出了看法。如中國(guó)和俄羅斯聯(lián)合塔吉克斯坦、烏茲別克斯坦,在吸納上合組織網(wǎng)絡(luò)與信息安全成功經(jīng)驗(yàn)基礎(chǔ)上,向聯(lián)大提交了《信息安全國(guó)際行為準(zhǔn)則》,提出了“不利用信息通信技術(shù)包括網(wǎng)絡(luò)實(shí)施敵對(duì)行動(dòng)、侵略行徑和制造對(duì)國(guó)際和平與安全的威脅”等11條行為準(zhǔn)則,為維護(hù)網(wǎng)絡(luò)空間的和平做出積極努力。
在雙邊層面,美俄、中美、美日、美英、中歐、美歐、美印等多個(gè)雙邊合作全面開展。如美俄將核時(shí)代的熱線機(jī)制沿用至網(wǎng)絡(luò)領(lǐng)域;美與包括中國(guó)在內(nèi)的多個(gè)國(guó)家建立了網(wǎng)絡(luò)工作組或開展定期的雙邊網(wǎng)絡(luò)對(duì)話等。由于利益訴求不同,制訂一個(gè)讓各方都能滿意的“一站式方案”遙遙無(wú)期,迫使一些主要國(guó)家轉(zhuǎn)向務(wù)實(shí),從各自關(guān)注的重點(diǎn)國(guó)家、重點(diǎn)領(lǐng)域、突出問(wèn)題出發(fā),尋求雙邊與區(qū)域協(xié)調(diào)對(duì)話渠道,以期早日獲得共識(shí),最終帶動(dòng)國(guó)際進(jìn)程。
現(xiàn)階段各國(guó)關(guān)注的重點(diǎn)有5個(gè):一是如何繼續(xù)發(fā)揚(yáng)互聯(lián)網(wǎng)價(jià)值,一種觀點(diǎn)是要堅(jiān)持互聯(lián)網(wǎng)的自由與開放,強(qiáng)調(diào)“網(wǎng)絡(luò)人權(quán)”,另一種觀點(diǎn)則反對(duì)絕對(duì)的網(wǎng)絡(luò)自由,強(qiáng)調(diào)“線下規(guī)則同樣適用于線上”,“線下不能做的事線上也不能做”。二是如何找準(zhǔn)政府的位置,也就是說(shuō)政府到底應(yīng)不應(yīng)該、能不能夠大包大攬,介入所有的涉網(wǎng)問(wèn)題,政府、企業(yè)和公民各自應(yīng)該發(fā)揮什么作用。三是如何界定聯(lián)合國(guó)的作用,以美為代表的西方國(guó)家始終主張現(xiàn)有國(guó)際互聯(lián)網(wǎng)治理模式運(yùn)行良好,“東西沒壞別去修”,聯(lián)合國(guó)的介入將會(huì)危及互聯(lián)網(wǎng)的本質(zhì)。四是如何推進(jìn)建立信任措施,美歐等國(guó)認(rèn)為彼此戰(zhàn)略意圖不清容易導(dǎo)致互疑和猜忌,這是網(wǎng)絡(luò)空間國(guó)與國(guó)合作的最大障礙,而應(yīng)對(duì)核危機(jī)和裁軍領(lǐng)域的建立信任措施在提升透明度、減少誤解和誤判方面作用顯著。五是如何適用國(guó)際法,多數(shù)國(guó)家都支持現(xiàn)有國(guó)際慣例法和聯(lián)合國(guó)憲章等基本原則可以引申到網(wǎng)絡(luò)空間,但畢竟這個(gè)虛擬的人造空間具有許多新特性,具體如何適用仍存在爭(zhēng)議。
事實(shí)上,這五大重點(diǎn)之間相互關(guān)聯(lián),彼此牽動(dòng),西方國(guó)家以自由為基準(zhǔn),反對(duì)政府主導(dǎo)和監(jiān)管,堅(jiān)定維護(hù)其在現(xiàn)實(shí)世界中的優(yōu)勢(shì)地位,它們把握著議題設(shè)置和話語(yǔ)體系,占據(jù)上風(fēng)。2012年國(guó)際電信聯(lián)盟召集的“世界電信大會(huì)”上,美英聯(lián)合55國(guó)抵制中俄等國(guó)對(duì)“國(guó)際電信規(guī)則”提出的修訂,明里它們是擔(dān)憂聯(lián)合國(guó)接管和控制互聯(lián)網(wǎng),實(shí)則是要壓制發(fā)展中國(guó)家愈發(fā)主動(dòng)的勢(shì)頭。
觸動(dòng)各國(guó)核心利益
網(wǎng)絡(luò)空間準(zhǔn)則的制定,不可避免地涉及各個(gè)國(guó)家的根本原則和核心利益,再大的共識(shí)也難掩越來(lái)越尖銳的分歧和爭(zhēng)端。各國(guó)真正做到求同求異、摒棄猜忌和真正互信卻非易事。
一方面,各國(guó)在許多核心議題上爭(zhēng)論更趨激烈,例如自由與監(jiān)管的問(wèn)題,除了西方國(guó)家堅(jiān)守它的價(jià)值觀之外,企業(yè)、公民社會(huì)和非政府組織也越來(lái)越以維護(hù)互聯(lián)網(wǎng)的自由、公平與正義為己任,政府一有風(fēng)吹草動(dòng)就揭竿而起,要么發(fā)起網(wǎng)上與網(wǎng)下的抵制抗議活動(dòng),要么大舉進(jìn)行網(wǎng)絡(luò)攻擊;又如網(wǎng)絡(luò)空間的戰(zhàn)爭(zhēng)與和平問(wèn)題,網(wǎng)絡(luò)空間的軍事化已是必然,網(wǎng)絡(luò)軍備競(jìng)賽愈演愈烈,能否就網(wǎng)絡(luò)軍控、網(wǎng)絡(luò)戰(zhàn)規(guī)則等達(dá)成共識(shí)亦非易事。再如到底需不需要網(wǎng)空國(guó)際規(guī)則,美歐對(duì)來(lái)自聯(lián)合國(guó)、中俄等發(fā)展中國(guó)家的倡議一概質(zhì)疑,堅(jiān)持認(rèn)為現(xiàn)有國(guó)際法律體系、《網(wǎng)絡(luò)犯罪公約》等已足夠應(yīng)對(duì)網(wǎng)絡(luò)威脅,無(wú)需另起爐灶。主要國(guó)家之所以就此相持不下,根本原因在于這些核心問(wèn)題將決定未來(lái)信息社會(huì)的走向。
另一方面,新形勢(shì)新問(wèn)題不斷出現(xiàn),愈發(fā)凸顯規(guī)則進(jìn)程的嚴(yán)重滯后。原有的老問(wèn)題還沒有找到有效的應(yīng)對(duì)之策,新技術(shù)、新應(yīng)用和新服務(wù)帶來(lái)的問(wèn)題又源源而來(lái),新舊問(wèn)題相互疊加,既增加了各國(guó)管理網(wǎng)絡(luò)空間的難度,又給國(guó)際規(guī)則的制定帶來(lái)了新挑戰(zhàn)。例如“棱鏡” 事件,敦促我們必須重新思考信息時(shí)代公民與國(guó)家的權(quán)利和責(zé)任,重新界定信息時(shí)代的個(gè)人隱私,重新尋找限制企業(yè)與國(guó)家強(qiáng)大技術(shù)能力的可行辦法,重新劃定國(guó)家權(quán)力的邊界,重新探討約束國(guó)家行為的國(guó)際規(guī)則。維護(hù)一個(gè)和平、安全、穩(wěn)定和開放的網(wǎng)絡(luò)空間符合所有國(guó)家的利益,各國(guó)應(yīng)本著開放、創(chuàng)新與合作態(tài)度,努力縮小和化解分歧,盡量放大共識(shí),少指責(zé)多務(wù)實(shí),言行一致,在維護(hù)本國(guó)網(wǎng)絡(luò)安全上積極作為,這才是一個(gè)國(guó)家在網(wǎng)絡(luò)空間應(yīng)有的負(fù)責(zé)任態(tài)度。網(wǎng)絡(luò)空間國(guó)際規(guī)則的缺失也為廣大發(fā)展中國(guó)家提供了一個(gè)機(jī)遇,如何團(tuán)結(jié)一致,有效參與規(guī)則的制定應(yīng)該成為這些國(guó)家的當(dāng)務(wù)之急。
。ㄗ髡邽橹袊(guó)現(xiàn)代國(guó)際關(guān)系研究院信息與社會(huì)發(fā)展研究所副所長(zhǎng))
>> 鏈 接 <<
重大網(wǎng)絡(luò)安全事件
●2013年6月25日,據(jù)韓聯(lián)社報(bào)道,包括青瓦臺(tái)總統(tǒng)府在內(nèi)的16個(gè)機(jī)構(gòu)的網(wǎng)站遭攻擊,并陷入癱瘓,其網(wǎng)絡(luò)襲擊預(yù)警級(jí)別一度提升至“關(guān)注”級(jí)。國(guó)際黑客組織“匿名者”宣稱為此次攻擊負(fù)責(zé)!
●2013年4月6日,“匿名者”展開“行動(dòng)以色列”攻擊行動(dòng),放話要將以“從網(wǎng)絡(luò)世界擦除”,攻擊目標(biāo)指向約2萬(wàn)個(gè)以臉譜賬戶和近2000個(gè)網(wǎng)站!澳涿摺边在網(wǎng)上呼吁全球黑客于5月7日加入其“美國(guó)行動(dòng)”,對(duì)美國(guó)發(fā)起網(wǎng)攻!
●2013年3月,卡巴斯基實(shí)驗(yàn)室在捷克、愛爾蘭、葡萄牙和羅馬尼亞等國(guó)政府電腦,以及美國(guó)一些智囊團(tuán)、研究機(jī)構(gòu)以及醫(yī)療服務(wù)機(jī)構(gòu)網(wǎng)站上均發(fā)現(xiàn)一名為“MiniDuke”的最新惡意軟件,目的是為竊取政治情報(bào)。實(shí)驗(yàn)室宣稱這種惡意軟件可能“十分危險(xiǎn)”,至少包括英美德日等23個(gè)國(guó)家、約60個(gè)網(wǎng)站受到影響。
●2013年3月,國(guó)際反垃圾郵件組織(Spamhaus)和一家荷蘭托管公司“網(wǎng)絡(luò)碉堡”(Cyberbunker)發(fā)生紛爭(zhēng),致使全球互聯(lián)網(wǎng)遭遇了“史上最大規(guī)模分布式拒絕服務(wù)(DDoS)攻擊”,攻擊數(shù)據(jù)達(dá)每秒300G,全球網(wǎng)速也因此減慢!
●2012年11月,“匿名者”發(fā)起名為“反以色列”(OpIsrael)的行動(dòng),重點(diǎn)攻擊以外交部、國(guó)防、總統(tǒng)府等政府機(jī)構(gòu)和耶路撒冷銀行等金融網(wǎng)站,散布了大量政府支持者的個(gè)人信息,并在網(wǎng)上列出多達(dá)663個(gè)受到破壞的相關(guān)網(wǎng)站。對(duì)此,以財(cái)政部長(zhǎng)尤娃爾—斯坦尼茨11月18日表示,盡管以政府網(wǎng)站自新一輪加沙沖突來(lái)已遭到多達(dá)4400萬(wàn)次黑客攻擊,但只有一次讓黑客得手,大部分都沒有成功。
●2012年9月至2013年1月,黑客組織對(duì)美第一資本投資國(guó)際集團(tuán)、太陽(yáng)信托銀行、富國(guó)銀行和匯豐銀行等20家銀行和金融機(jī)構(gòu)發(fā)動(dòng)了三波DDoS攻擊,導(dǎo)致這些網(wǎng)站速度變慢,數(shù)據(jù)出錯(cuò),先后死機(jī)。
《 人民日?qǐng)?bào) 》( 2013年07月26日 23 版)