近年來,中美雙方關於網路安全的相互批評時有發生。美國方面更是官民並舉,連續就網路安全問題指責中國。11日,美國國家安全事務顧問多尼倫在講話中再次提出,網路安全問題不僅“威脅到國際貿易以及中國企業的信譽,而且直接威脅到美中之間的總體關係”,他還向中方提出三點要求:公開承認問題的緊迫性、承諾對中國的駭客採取嚴厲措施,以及同意參與旨在建立全球標準的對話。
對於多尼倫代表美國政府提出的這些問題,中方外交部12日已回應:中方願本著相互尊重、相互信任的原則,與包括美國在內的國際社會一道,開展建設性對話與合作。
但是,建立中美互信是雙方的責任,對於美方提出的三點要求,我們也很可以反過來用在美方身上。
儘管美國官方和民間合力發聲,總以受害人的姿態申訴,但事實遠非如此。美國有成建制的網軍部隊,美國國防部創辦了的網路戰司令部(Cyber Command)。而且據紐約時報網站披露,美國擁有網路武器庫。美國還是最先打響網路戰的國家之一,而且長期佔有優勢。儘管美國政府從未公開承認,但美國媒體曝出:2010年美國和以色列共同製造了“震網”病毒,破壞了伊朗核設施的離心機。
反觀一直被美國指責為進行“網路盜竊”的中國,事實上卻也是網路攻擊的主要受害國之一。根據中國國家網際網路應急中心發表的報告,2012年7.3萬個境外IP地址作為木馬或僵屍網路控制伺服器,參與控制中國境內1400余萬台主機;3.2萬個IP通過植入後門對中國境內近3.8萬個網站實施遠端控制。在上述網路攻擊中,源自美國的網路攻擊數量名列第一。
就算不是“惡人先告狀”,美國也不能動輒劍指中國、洗白自己。網路安全在當今世界已經成為一個全球議題,不止牽涉到中美兩國。但目前在國際上,關於“網路攻擊”尚未有明確一致的定義,而且網路攻擊具有跨國性、匿名性和欺騙性的特點,攻擊源也有很大的不確定性,美國一口咬定受到中國官方組織的網路攻擊是不負責任的。而我們倒是很想問問擁有網軍部隊和網路武器的美國,有沒有組織過對中國的網路攻擊或盜竊活動?美方呼籲中國對駭客採取嚴厲措施,這是當然的,因為依照中國的法律規定,進行駭客攻擊是違法行為,要受到法律制裁。但我們也想反問美國,對中方發現的來自美國的網路攻擊,美國會不會認真調查、予以制止?
美方還要求中方參與旨在建立全球標準的對話,事實上,早在2011年9月,中國與俄羅斯等國就向聯合國共同提交了“資訊安全國際行為準則”草案。作為一個負責任的大國,中國一向願與國際社會展開建設性對話與合作。而美國做了什麼?美媒報道説,國家安全事務顧問多尼倫雖然強調要制定國際規則來引導網路活動,但卻沒有提及,美國軍方和情報機構花費了數十億美元來研發一系列攻擊性網路武器。而美國官員也堅稱,這些武器是用於軍事目標的,並不針對經濟目標。美國難道想“明修棧道,暗渡陳倉”?
美國要求中方對話的誠意在哪?中美通過對話制定網路空間規則,具體又是指什麼?是制定美國可以擁有駭客、發動網攻,而他國不得進行網路自衛的規則?還是要求中國配合美國到中國進行調查,而對美國是否配合中國調查不做規定?抑或是美國希望制定一個全世界都可以以此作為依據的規則?那麼美國自己又願意開放多少空間,讓中國以及世界知道它沒有違反這種規則?
如果美國不去反省自己,盡好自己身為大國的職責,卻反過來要求中國遵守有利於美國稱霸全球的規則,那麼美國所謂的對話解決問題,還有什麼意義?(復旦大學美國研究中心教授、主任 沈丁立)
