中俄與美歐的主導權之爭,網路空間的未來

政治外交 財經 科學 技術 社會

網路空間的犯罪國家

最近,中國在國際社會的動向受到了更多的關注。這是因為它的一系列舉措,正在不斷加強對美歐各國和日本的牽制,比如在南沙群島海域的島礁填拓、亞洲基礎設施投資銀行(AIIB)的創設、與俄羅斯在地中海展開「海上聯合2015」軍事演習等等。

中國試圖在國際上擴大經濟和軍事權限,這恐怕已經無需贅述。實際上,中國還試圖在另外一個領域同俄羅斯聯手掌握全球主導權。那就是網路安全領域。

在網路安全業界,中國和俄羅斯是惡名昭著的「犯罪國家」。美國國防部某前高官在接受筆者採訪時指出,僅僅是美國國防部,就有至少20T(1TB=1,024GB)的數據遭中國竊取。最近,中國通過網路攻擊竊取了400多萬名美國聯邦政府職員個人資訊的新聞被炒得沸沸揚揚;俄羅斯入侵美國白宮電腦系統,竊取歐巴馬總統的電子郵件等,也成為了熱門話題。

正如這些資訊外洩事件所暴露的那樣,目前,可以說還不存在針對網路攻擊的絕對有效的對策(順便提一句,美國政府2014年在網路領域投入了超過130億美元的預算)。此外,眾所周知,2010年前後美國通過網路攻擊,令伊朗核燃料設施陷入了癱瘓狀態,現今的技術已具備充分的能力,既可通過跨國網路攻擊給對手以物理性的打擊,也可造成全球動盪。

鑑於這種現狀,歐巴馬總統在今年2月曾將網際網路世界比作「蠻荒時代的西部(wild west)」。因為網路空間裏不存在全球性的規章和法則。但為了繼續自由、安全地利用網路空間,也有不少政府官員和專家主張應該制定切實有效的規範。

而實際上,全球一直都在開展這方面的討論。其實過去10年間,制定網路空間的全球性規則也是聯合國的一個議題,非洲聯盟及北大西洋公約組織(NATO)也展開了積極的磋商。

凱瑞演講的主旨

在這些討論中最受人關注的是美國(及歐洲、日本)與中俄之間的爭執。兩個陣營之間展開了網路空間的「主導權之爭」。

自詡為「網際網路發源地」的美國,對建立網路空間國際規則問題是如何考慮的呢?答案就在美國國務卿凱瑞(John Kerry)5月18日在韓國發表的演講之中。凱瑞在時長45分鐘的演講中表示,「我們一直在謀求達成廣泛共識,以區分負責任的行為與不負責任的行為。而國際法的基本規則也適用於網路空間」。

在此基礎上,為了阻止網路空間內的糾紛,讓所有人都可以和平利用網路空間,他還提出了各國應該考慮的五項規則。

①不可故意妨礙、破壞他國基礎設施

②不可妨礙應急小組對網路事件的處理

③不應竊取智慧財產權和企業機密等資訊

④所有國家都應努力減少源自本國的惡意網路活動

⑤所有國家都應為網路攻擊受害國提供幫助

然而,也有一些國家冷眼看待上述聽起來很有道理、具有建設性的主張。那就是幾乎對韓國形成包圍之勢的中國和俄羅斯(或許也包括據傳對索尼發動了大規模網路攻擊的北韓)。之所以這樣說,是因為有人認為,凱瑞在韓國發表演講,就是在向這些國家傳遞一種信號。

中俄同盟的忌諱之事

中國和俄羅斯正展現出力圖阻止美國獨攬網路空間主導權的動向。今年1月,中國和俄羅斯向聯合國提交了自行制定的「資訊安全國際行為準則」。其實,中俄早在2011年就提交過同樣的草案,此次是其修訂版。中俄兩國在內容中並未提及國際法的適用問題,而是老調重彈,主張有必要為網路空間制定新的國際法,國家擁有統管國內資訊的權利和責任。換言之,其中心思想在於加強國家對網際網路的監控,認為應該另行制定不同於現行國際法和人權法的規定。

美國哈佛大學特別功勳教授奈爾(Joseph Nye)對這份修訂版文件嗤之以鼻,稱「他們的『資訊安全』構想是為了將獨裁政權的新聞審查制度正當化」(中俄不用「網路安全」這個說法,用的是包含了更廣泛資訊和概念的「資訊安全」一詞)。

此外,中俄與美歐在對網路犯罪的看法上也存在分歧。為打擊經濟犯罪和兒童色情等犯罪行為,現已有一部由美國、日本等46個國家2001年在布達佩斯(Budapest)簽署的《網路犯罪公約》。這部國際公約對犯罪行為作出了定義,敦促各國共享資訊和完善國內法律,但中俄卻拒絕加入並對該公約進行種種責難。

中國和俄羅斯似乎甚至對美歐主導網路空間規則的狀況都抱有一種危機感。創造網際網路的是美國,網際網路上的眾多服務也是美國企業率先推出的,所以中俄擔憂美國對網路空間的控制。

尤其是美國中央情報局(CIA)前僱員史諾登(Edward Snowden)曝光美國國家安全局(NSA)全球監控行為後,中國動輒以此說事,以示對美國網路霸權的警惕。據報道,俄羅斯甚至還考慮過在戰爭等緊急時期讓整個俄羅斯斷網(俄羅斯政府後來予以否認)。還有,德國總理梅克爾(Angela Merkel)在自己的手機也可能遭到了NSA竊聽的消息曝光後,曾提出要構建歐洲自己的網路,也可以說這種憂慮正蔓延到世界各地。

中俄在網路空間宣揚自己的主張,這種做法也不是不能理解。特別值得注意的還有一個事實,即中俄兩國的網民就已占到全球網民的20%以上,而美國僅為9.5%。而且,在惡意軟件(Malware,以進行不當、非法行為為目的而開發的軟件)製造者和惡意網路活動的數量上,美國也不遜於中俄。

日本的立場

在這種情況下,日本的情況如何呢?日本國內正在展開關於集體自衛權的討論,日美已經確認將在任何一方遭到重大網路攻擊時展開緊密合作。日本防衛省於6月5日表示,當美國遭受網路攻擊時,如果符合「行使武力的新三條件」,日本就可以行使集體自衛權。也就是說,日本似乎在這個領域也將與美國保持步調一致,並以之為依靠。

不過令人擔心的一點是,日本政府還未對「網路攻擊」做出定義。對此,防衛省的說辭是,國際上也還未明確其定位。但是,也許我們不必等待國際社會的定論,應該從日本這樣一個國家的立場,對網路攻擊的定義和自衛範圍展開積極討論。

總而言之,毫不留情地不斷進行網路攻擊的中俄(或者從中俄境內實施攻擊的個人和非國家組織),與自己深受其害卻又暗地中實施網路攻擊的美國,在網路空間相關問題上達成共識的可能性極低。

筆者認為,日本應該樹立國際視野,自主獨立地提升本國網路技術能力,推進法制建設等工作。

標題圖片:中俄在網路空間領域也具有一致的利害關係。中國國家主席習近平與俄羅斯總統普丁出席第二次世界大戰勝利70週年紀念儀式(圖片提供:路透社/Aflo)

美國 中國 俄羅斯 網路空間 網路安全 資訊安全