- 第9节 制定网络冲突的规则:国际规则
-
2009年7月,美国、韩国遭遇分布式拒绝服务攻击,至今仍然无法确定攻击者的真实身份。网络冲突作为一个新的复杂性国家问题,正日趋频繁出现。网络冲突的不确定性又加大了制定国际规则的难度。因为网络空间边界模糊,甚至无国界,难以判定网络攻击是否是国家行为。首先是极难判断攻击源头,其次是极难评估间接损失,第三是极难判断攻击效果。2007年爱沙尼亚、2008年格鲁吉亚、2009年美韩遭受网络攻击,其影响均是短暂、小范围的。事实上,网络攻击究竟能够造成多大破坏程度难以估量。
与核武器冲击波和辐射区只限于一个区域不同,针对某一特定目标的网络攻击既可能危害计划外的目标,也可能殃及第三方卫星或电信服务系统,有时甚至连攻击者自己也无法幸免。以色列在攻击叙利亚空中防御网络时,国内网络也受到一定程度破坏。1990年底,美军攻击塞尔维亚电信网,却意外影响美国Intelsat公司的人造卫星通信系统,服务受到干扰数天。科索沃战争时期,美军攻击南斯拉夫电信网络,意外影响到国际通信卫星组织的卫星信息系统,导致系统受阻数日。2003年,美军对伊拉克通信系统的攻击导致与伊拉克共享手机信号和卫星电话系统的邻国手机服务暂时中断。
2010年2月,美国举行“网络风暴Ⅲ”演习。演习从智能手机操作系统的漏洞开始:键盘记录和截取数据的间谍软件被载入智能手机,上百万美元被窃取,资金被转移到海外银行。然后,截取数据的间谍软件发生变异,将受感染的手机和计算机变为僵尸,并把僵尸程序带入电信系统。由于手机与计算机之间有同步程序,恶意代码开始复制,计算机和网络供应商也被僵尸程序感染。最后,互联网和电信系统都发生障碍,导致空中交通失控,纽交所出现混乱。与此同时,酷热的天气和飓风给电力系统带来极大压力。飓风摧毁了石油提炼厂和天然气加工中心,电网高负荷运转,而此时电力系统平台受到恶意病毒袭击。联邦调查局侦测发现,对电信系统的攻击源自俄罗斯境内的服务器。美国政府是否可以将该服务器端掉?由于没有国际法可遵循,关掉服务器很可能被俄罗斯视为侵略或战争行为。如果俄罗斯境内服务器只是一个中转服务器,发动攻击的服务器实际上在美国境内,是否可以端掉这个服务器呢?
2007年,爱沙尼亚受到大规模网络攻击,其执法部门调查发现,网络攻击源自俄罗斯,要求俄罗斯协助捉拿和审判嫌疑犯。但俄罗斯断然否认,认为证据不足。爱沙尼亚是北约成员国,根据《北大西洋公约》条款规定,针对任何一个成员国的攻击,都可视为针对所有成员国的攻击。据此,北约向爱沙尼亚派出技术顾问。但除此之外,北约也不知如何是好,并没有进一步采取任何外交或军事行动。
因为参与网络攻击的个人和国家往往不会承认他们试图挑起或正在实施战争。除主权国家外,非国家行为体、商业机构、网络犯罪团伙及恐怖组织都可能发动攻击。这增加了判断网络冲突问题的复杂性。网络冲突是否会被视为战争的信号,取决于国家领导人的判断。在正式反击之前,还需要掌握造成损失的精确信息,权衡反击的风险和利弊。
美国认为,还没有任何国家对美国发动过网络战争。不过,很多国家具备发动网络战争的能力,并可能在爆发冲突时使用,比如英国、俄罗斯、中国和以色列。美国需要就国家网络冲突确定门槛、信号及公开规则,并针对网络冲突规则达成国际协议以降低误判风险。美军透露称,有关网络冲突的全新政策和交战规则正在制定中。看来,美国企图利用自身优势,掌控网络空间游戏规则,从制度上巩固霸主地位,确保国家利益。
于是,美国开始一改过去反对讨论网络间谍和网络战争,只专注网络犯罪的做法,自告奋勇地为全球网络空间制定国家行为准则。由于网络空间赖以运行的框架和协议本身并不安全,仅靠私营部门无法解决这些问题。美国政府认为,自己应该发挥主导作用,在技术、资金等方面推动新安全协议的开发。要避免世界“技术冷战”,美国应研发符合自己价值观、道德规范和法律体系的网络协议,还应取代“互联网工程小组”(国际组织IETF),重新设计互联网,使“谁做的、在哪做的、为什么会做以及会造成什么后果”等问题更容易找到答案。美国还要能够检查他国互联网基础设施的建设情况。美国国际开发署为发展中国家铺设光缆时,必须与司法部配合,考查他国网络执法能力;建立全天候行动中心,职责是把各国政府和私企协助调查的请求转达给相关国家和网络运营商。美国还积极主张要尽快界定“网络空间负责任的国家行为”,明确国家在网络空间的责任和义务,如认为国家有责任控制流入和流出国境的数据,有义务协助他国调查网络犯罪和网络攻击等。
白宫前安全顾问克拉克的著作《网络战争:国家安全的下一个威胁及应对》,总结了20年来美国网络攻防方面的经验教训,强调要依照美国的利益和意愿来推动相关国际规则的出台。他认为,美国网络空间的诸多弱点表明,限制网络冲突符合美国利益,但目前如果出台一个全面彻底的网络军控条约,不仅难以要求所有国家履行,而且会束缚美国的手脚。网络军控不能消除某些国家的能力,只能禁止某些行为。当务之急是要“从有利于美国的角度,仔细选择条约限制的范围”,而不是只针对网络武器的拥有和研发。一些领域,如网络间谍、首先使用网络武器等,对美国来说非常必要且能从中获利,因此不能加以限制。而禁止袭击金融、航空等民用基础设施,禁止任何时候更改或破坏金融机构数据和网络,禁止事先在对方系统中安装“后门”或“逻辑炸弹”等,则能降低美国的风险,应列入条约限制的范围。
克拉克认为,国际条约能否生效,关键在执行和监督,应明确“国家网络空间义务”、“责任转移”、“援助义务”等原则,强调个人、公司、网络服务提供商及国家都应对网络安全负责,尤其是要避免一些国家纵容或对网络攻击不作为。可以制定一个“限制网络武器条约”,规定国家有责任确保境内网络服务提供商不向参与攻击的个人和设备提供服务。若该国做不到,则要把处理权转移给其他国家,并将此网络服务提供商列入黑名单,所有加入条约的国家将切断进出该网络服务提供商的网络流量,直到它同意遵守规定并阻止僵尸网络或其他恶意软件。类似制裁手段还包括拒绝签证,限制IT设备出口,限制进出该国的网络流量,或者短时间内切断该国网络与国际互联网的连接。他还建议建立“国际网络风险降低中心”或“国际专家组”,相当于“国际联络中心”,负责国际联络,接受各国“网络安全联络办公室”的报告并监督条约执行。
美国政府主张要主导建立一套打击网络犯罪的国际体制,并在多边倡议中发挥领导作用。美国首先发起《打击网络犯罪公约》框架外的国际行动。美欧国家还签署了《欧洲理事会网络犯罪公约》,提供了一个国际合作框架,非欧洲国家也可以签署公约,美国和29个欧洲国家已经加入这一条约,签过字的英国、加拿大和土耳其还没有最后批准,而中国和俄罗斯没有签署。目前,美国仍在敦促其他国家签署这一条约。因此,美国借鉴“金融行动小组”模式(专门打击资助恐怖组织和洗钱等行为),要建立类似机构,制定相关标准、监督措施和实施路线图。新建机构每年对成员国及非成员国的法律框架、执法能力及网络犯罪状况等进行评估,这类似于“国际腐败情况索引”、联合国“世界毒品报告”等。英国牛津大学的“网络犯罪衡量及地图绘制论坛”已经开始有关尝试,这种“独立排名”可作为惩罚措施的参考。
可以说,美国一直谋求掌控全球互联网治理与安全规则的主导权。希拉里在《网络空间国际战略》的报告发布会上声称,报告提出的7项政策是美国网络外交的要素,将会在这些政策领域发挥领导作用。可以想象,美国将运用外交,并辅之以其他手段,通过国与国之间、地区与地区之间以及国际组织等双边和多边方式,设置有关互联网治理、自由与安全的全球议题,掌握互联网发展与安全规则的主导权。
- 最新书评 查看所有书评
-
- 发表书评 查看所有书评
-
京公网安备11010202007521号