沈逸:美国指责中国“网络攻击”,端上来特朗普都不想用的隔夜饭

来源:观察者网

2021-07-22 07:50

沈逸

沈逸作者

复旦大学国际政治系教授

欢迎来到《逸语道破》的加更。

2021年7月19日,白宫出了个声明:《美国和它的盟友与伙伴,将有害的网络活动和不负责任的国家行为归罪于中华人民共和国》,来指责中国的“黑客网络攻击”。

2021年7月19日,美国白宫发布声明截图

看到这个声明,我是比较错愕的。周星驰拍过一部电影叫《食神》,中间讲到一点,炒蛋炒饭的核心要用隔夜饭来炒。当时看到这个桥段的时候,我笑了半天。但是我没想到,在美国白宫网站上会看到一份已经馊了的隔夜饭。它里面所引用的核心案例是一个2019年12月秘密结掉的案子。2019年 “懂王”执政时期,中美关系紧张成那副样子,这个案子悄无声息地弄掉,连特朗普和蓬佩奥都不好意思说这事。

电影《食神》剧照

2021年3月,拜登政府先是让微软公司把相关的问题给抖出来,然后5月把案子解密。7月19日,把这个案子拿出来作为核心依据去指责2018年甚至以前,所谓“中国在网络空间不负责任的国家行为”。这已经不是隔夜饭了,这是馊掉的东西被拿出来当成一盘大餐,正儿八经地呈现在人们面前,相当的令人恶心。

第二,实体层面,当时为什么没有引发反响?它里面涉及到微软公司的邮件服务器Exchange Server上的漏洞。根据我当时看过的一些技术上的细节,没有任何惊人之处。

所谓的零日漏洞(zero-day vulnerability)是因为公司发现打补丁速度比较慢,这种情况十年前在相关软件中就长期持续存在。对网络安全事件有所涉猎的圈内研究者都知道,当时大家的注意力都集中在太阳风上(SolarWinds),它涉及到供应链安全。而微软的软件在技术上没什么可说的。

在策略上,就这么一件再普通不过的事,美国突然弄得像盘古开天辟地一样,说得煞有介事。它可以来一段说:

这个事情跟中国一直宣称的在网络空间或者世界上作为一个负责任的领导者是不一样的。

搞得这个写稿子的好像很聪明,还会拿中国的话来挤兑你,机灵得不行。

端出“隔夜饭”报告的动机

拜登政府选择在这个时间节点端出这份报告,目的是“找补”,补这届政府的治理无能和失败。疫情搞不定,美国数据又开始往上窜。而这届政府在疫情上唯一能够拿得出手的成果是疫苗接种率。但连这事都是建立在“懂王”任内的“曲率极速行动”上的。行动包括给FDA应急采用疫苗去开绿灯、囤积辅料等等。这一行动当时还被民主党大肆批判。现在新冠病毒,正在给“睡王”上一堂新课,德尔塔毒株带来的新增确诊数正在往上走。对于这件“往上走”的事情,这届政府两手一摊,束手无策。

就在这份报告出来的同时,美国的股市三大指数齐跌,道琼斯一度跌了800点。换作“懂王”当政,这会是大新闻;但新闻媒体对“睡王”格外开恩,有种地主自家的傻儿子的感觉,压到不去讲。市场下跌是对于疫情失控导致经济下滑,甚至爆发危机的担忧。

拜登政府的第一个能耐是吃前人种的果子,第二个本事是透支美国的信用,疯狂印票子。资本市场根本不看好美国,那么美国在国际上同样要找补。首先,面对中国秀肌肉搞强硬、搞投机,被中方正面怼回去,在安克雷奇被上了一课。然后在涉疆、涉藏、涉港、涉台问题上到处挑事,每件事情都无果而终。

原先百试百灵的“印钞术”,就是在国内印钞票,然后美国的全球霸权体系把通胀输出到其他国家的玩法,已经玩不转了。目前美国国内通胀率已经创十三年最高,而美联储又不敢关闸,担心金融泡沫破裂。面对这样的尴尬局面,拜登政府一筹莫展,又想压中国坐下来谈,可又做不到。

国际上,第二个要找补的是,这届政府非常失败地结束了在阿富汗的军事行动。20年帝国坟场之旅,美国灰头土脑地出来了。网上有两段视频,美国刚撤离的基地,里面的物品被当地人洗劫了一遍;还有一个阿富汗当地人跑到美军丢弃的基地里面说,里面的健身房建得不错,兴高采烈地锻炼起来,并录了一段视频。超级大国颜面扫地,所以拿出来这份报告找补。

仆从国寄生于霸权下,受害国为虎作伥

这份报告结构差不多五页,里面从第三页开始讲,“本届政府采取了哪些措施,去保障美国的网络安全,去提升和改善。”从第四页开始明确讲,拜登政府像钟表一样精准地推进美国网络安全的现代化。这属于自我表扬,不要脸。当然,相比莽一路的“懂王”政府,这届美国政府的特点就是伶牙俐齿、不要脸、无能。

从美国历史上这种相关类型的报告来看,这个报告可以做成笑话剧本。首先,它的第一个亮点是,“美国不是一个人出来谴责中国,而是一群人过来围你,就问你怕不怕?”这一大群人包括英国、欧盟的伙伴(挪威首当其中)、北约盟友。我们人多了就代表正义,代表正义来谴责你中国。

这些国家分为两类。

第一类是美国的仆从国,也就是英国、澳大利亚、加拿大、新西兰这四个五眼联盟成员。他们是美国的附庸,分享美国的监控能力。如果美国是一头在全球搞霸权的鲸鱼,那么五眼联盟成员国家就像寄生生物一样,从鲸鱼牙缝里掉落的碎屑汲取养分。正因为这种依附,美国就是监听全世界也不会监听他们。

第二类国家是美国网络霸权行为的受害者。可笑的是,这些受害者和加害者一同去指责反制美国网络空间霸权和霸凌行为的国家。受害者大体上又分为两种。

第一种受害者是被美国的霸权行为损害过正当商业利益的欧洲国家,以法国为典型代表。这些国家的经典遭遇是,它们的公司和美国的公司一起去投标,遭遇美国窃听,导致竞标失败。比如空客跟波音到沙特阿拉伯去竞争飞机合同,波音从美国国家安全局借了监听,去窃听空中客车的商业机密通讯。波音从中知道一些消息后,把合同给抢过来了。

这件事在2000年的时候就被爆出来,然后前美国中情局局长的伍尔西在《华尔街日报》上发了一篇文章,题目为“为什么我们监控我们的盟友”(Why We Spy on Our Allies),内容是你们欧洲很烂,技术烂到美国没有信息去偷,也不值得我们去偷。但是因为你们足够烂,所以你们是不可能跟美国企业正面竞争的。你们一旦跟美国企业竞争,一定出阴招,会贿赂、不合规。所以我一定要监控你。监控是保障美国企业获得公平商业竞争环境的必要手段。美国政府跟欧洲不一样,特别规范。美国即使监听了欧洲的信息,都不会直接给波音公司的。我们是把这些信息直接给沙特阿拉伯的政府。

《华尔街日报》文章截图

沙特政府看到美国是如此的正直合规。在美利坚光芒的感召下,沙特把这个不值一钱的合同给波音公司作为奖励,那是沙特政府干的事儿,跟美国政府没有任何关系。这种事情只有美国可以这么做,其他国家这么做就是商业间谍,就是窃取商业机密,偷知识产权,就是总之不可以做。这些被美国收拾过无数次的国家,今天站在美国这一边谴责中国,真是可笑之极。

第二种受害者以德国为代表,其领导人是美国政府公开的监听对象。斯诺登讲在棱镜系统里,美国监听默克尔,默克尔问奥巴马怎么回事?美国说已经停了,但美国还能绕着弯听,比如从丹麦和挪威转个线,在里面放个窃听设备。用了其他国家的线,把它当自己人,它也跟你一家人不说两家话。当然美国自己的话是不会让其他国家听的。

非法的、没有限制地监听盟友,然后让盟友站在一起指责中国搞监听,简直是滑天下之大稽。在斯诺登的文件当中,欧洲议会都是棱镜系统监控的对象。欧洲议会的视频会议系统处于美国国家安全局的监控之下。现在欧盟的那帮家伙还用欧洲议会站队美国,指责中国。在人类历史上要找到比这更滑稽的事估计也不多。

中方已经比较委婉地表达了自己的愤怒,驻欧盟使团发言人就欧盟和北约所谓的“中国恶意网络活动”发表了声明,答记者问他里面是这样说的:

我们注意到上述声明,中国是网络安全的坚定维护者,始终坚决反对并依法打击,在中国境内或利用中国网络设施,发起的网络攻击。欧盟和北约的上述声明缺乏任何事实和证据,充满了臆测和无端指责。

然后他后面讲了这样一句话,

长期以来,个别西方国家一边凭借自身技术优势肆无忌惮地对世界进行大规模、无差别窃听窃密,甚至连盟友也不放过;一边又自诩为网络安全卫士,在网络安全领域操纵指挥盟友、制造小团体屡屡对其他国家抹黑攻击,充分暴露了其双重标准和虚伪面目。

这个个别西方国家就是美国,中方已经指出了这点。欧盟国家或许有种泛化的斯德哥尔摩综合征。明明对它们进行霸凌的是美国霸权,现在居然跟美国走到了一起,就像受害者后来变成了加害者。

为什么?当然从西方的角度来说,这些国家在历史上多多少少都当过霸权,还在回味那个滋味。因此,当整个西方世界抱团对外去搞霸权,去压制一个非西方国家兴起的时候,它们的一致性是非常高的。


什么是负责任的行为?

这份报告本身没有任何值得严肃进行分析的内容,它里面充斥了各种各样的指责、臆测和美式的小算盘。我们重点介绍一下美式的小算盘。这里面涉及到一个关键词,怎么样理解“负责任的行为”?

负责任的行为,这里面判定网络空间负责任的行为有两套标准,中美各持一套。中国的标准很简单,最清晰的表述,2015年总书记在第二次乌镇世界互联网大会上的讲话,以尊重网络空间主权平等原则为基础,建设网络空间人类命运共同体。

我们的标准的负责任,在联合国的多边框架下,基于主权平等原则,基于对主权平等原则的尊重,根据各自的利害关系、关切、需求、利益、能力等一些因素,去推进一个共同接受的共享共治互联互通的网络。

另一种是美国的霸权标准,顺我者昌,逆我者亡。美国始终负责任,美国怎么做都是负责任的,很扯淡。所谓“负责任”的美国标准是,第一,美国在全球网络空间可以随心所欲,享有不受限制的自由信息。数据要以美国为中心,从全世界把数据存到美国去。做生意,美国公司必须赚钱,美国公司只要不赚钱或者赚钱,赚的不满意,那他国公司就是作弊,或者游戏规则是不公平的,立即改正。美国必须要能够监听,不让监听就是不够透明。

第二,在网络攻击上,美国必须具有压倒性的单方面的网络攻击能力和实践。只有其他国家必须处于24小时随时被美国打穿的状态,美国才会感到安全。这种单方面的、无止境的安全的标准,是一个超级巨婴式的霸权。

而它所谓的“不负责任”的中国,在美国历次给出的标准当中,是一个怎样的情况呢?大概就是中国做什么都是美国说了算。做的好,可能会得到夸赞。万一美国心情不好了,请你继续尝试讨好华盛顿。

当前网络空间现状

各个国家都是有主权的。每个国家有在网络空间和现实世界采取正当的捍卫国家安全的一切行动的自由,这是主权范围内的事。有主权,那一定会出现摩擦和碰撞。在人类历史漫长的实践当中,对于这种摩擦和碰撞,在国际法当中有一些公认的原则,比如基于主权平等的原则,大家坐下来谈,谈成一套规则权利和义务大致均等。

另外一部分是台面下的东西,彼此心照不宣。各个国家都有在网络空间采取正当的情报活动的权利。举个例子,2015年的OPM美国人事局攻击案,2000多万的数据没了。当时的美国国家情报总监克拉帕在美国国会听证会上说了这么一句话,在美国的新闻当中报过一两次。他说对于OPM的攻击,如果是中国做的话,就是一次经典的网络空间被动情报搜集行动,后面他加了一句:“就跟我们做的一样。”

各个国家都有情报机构的,情报机构的任务是到网络空间去搜集情报,各自凭本事吃饭,很专业的。如果说能够专业对专业、诚意对诚意,谅解对谅解,大国之间以负责任的态度跟方式建立一个全球网络空间的行动秩序,根本就不是件难事。甚至在军控议题上,基于冷战时期,美国跟苏联的经验,这些东西模式机制都是现成的。

但是现在遇到的最大问题是,美国装傻充愣,它不承认中国是一个正常的主权国家,它不承认中国正当的国家安全利益关切,它给中国设置了一堆莫名其妙的标准,要无限制地压缩中国在网络空间的行动自由,要无限制地扩展美国在网络空间的行动自由。

它要求中国不能够采取任何正当的行动,阻断中国认为存在国家网络安全威胁而采取的相应行动,它要求美国在网络空间获得对中国的核心利益——从关键基础设施到机密情报,再到政治和意识形态安全——采取攻击性行动,而不受任何制裁和报复的非对称的自由。

这有点像2018年贸易战,当时那个脑子不太正常的人给中国提出的第一版的一个条件:中国必须单方面接受美国对中国制定的惩罚性关税,中国第一不可以报复,不能也对我征收惩罚性关税。第二你甚至不能抱怨,不能到WTO去起诉美国,你就在默默地承受美国单方面的打。美国一直征税,直到满意为止。这是一个被惯坏了的霸权,缺乏对今天这个世界必要的知识和理解。

我们曾经希望懂王下去后,上来一个稍微正常的美国政府,现在看起来好像有点问题。到现在为止,美国的决策者仍然不能够摆平自己的心态,它尝试用一种非常扭曲的心理去追求中美之间的互动模式。今天美国面临的所有问题本质,源自美国国内治理的失败,而这种政治失败,弗朗西斯·福山提了个专用概念叫“政治衰朽”。这种衰竭的表现是全方位的。

我们回到网络空间,网络空间对于中美双方来说,都是一个新的数字疆域,这个新的数字疆域有天然的特点,它蕴含的价值和开放性是成正比的,而这种开放性在主权国家的体系当中,只能建立在主权行为体的前提的基础之上。

美国在网络空间安全问题上记录非常差,从1945年互联网诞生之前,美国就开创了在和平时期进行信号情报搜集和大规模监听的先例。美国在法律和制度上完成了准备,他们推动的三叶草行动在没有得到美国总统的指令和国会授权的情况下,就涵盖了90%美国公民的国际电报。

从1945年到1970年代初,水门事件、三叶草行动被连带曝光为止,大量美国人在平时就处于美国情报机构的监听之下。美国监听的这些民众,包括当时民权运动领袖马丁·路德·金。基于美国的意识形态、安全和政治安全的需要,它必须保证马丁·路德·金在美国搞平权运动没有拿到苏联的资助。

今天,美国公民受到美国宪法条款的保护,尤其是美国宪法修正案第一修正案和第四修正案的保护,一个是言论自由,一个是免受政府监控。有些人天真地认为自己虽然不是美国公民,但是受美国宪法保护。不好意思,美国前国家安全局、中央情报局局长海登,在斯诺登的棱镜事件出来之后,在接受记者访问的时候明确讲过,美国公民当然受美国宪法保护,非美国公民不受美国宪法保护。所以这种监控,在掌握非对称的监控实力优势的美国看来,就是适用于全球,没有止境,没有边界,只要他们不是美国公民。

如果他们是美国公民,他们会受一个橡皮图章的约束,橡皮图章就是所谓的美国对外情报法庭的搜查令。根据爱国者法案的702条款(这条款说要拿掉,一直也没有拿掉),在特定情况下,美国政府可以在没有搜查令的情况下,对于美国民众进行信号情报的拦截,而这种拦截在美国其实是常态化的。

在波士顿马拉松爆炸袭击发生之后,发生过一件事情,有一家美国老百姓在家里面坐着,突然之间有6个全副武装的警察,文质彬彬优雅而清晰地敲了他们家的门,来问他们在干嘛。因为他们上网搜了“波士顿马拉松爆炸袭击”,搜了同一个牌子的电饭锅,因为袭击的炸弹是由一种特定的电饭锅制造的,搜了某一个牌子的背包,背包恰巧是爆炸嫌犯装着炸弹带去现场的背包。于是它就触动了监控系统的预警装置。它认为有人试图要复刻波士顿马拉松爆炸袭击,于是警察就上门调查 。

这是不是监控?是不是个警察国家?这取决于你站在什么立场上。对于坚定地站在美国立场上,有坚定的美国自由主义信仰的人来说,这是保障美国国家安全,所以不是。当然换一下中国政府,不好意思,他们就一定会说是警察国家,这是一种让人非常无奈的局面。

网络治理面临的困境与应对

从全球网络空间的治理跟发展来看,全球网络空间现在面临的一个显著的张力是,全球网络空间要在推动各国数字经济发展方面发挥重要贡献的话,它需要在大国之间建立足够的战略信任。这种战略信任必须建立在大国对于彼此核心利益的尊重的基础和前提之上。

美国不尊重其他国家,美国不尊重中国,美国不尊重中国的国家核心利益,美国以一种极其无耻的方式,不负责任地、极限地去挤压中国保障自身国家利益的一切行为。甚至有美国学者在我们进行交流的时候说过这样的话,大概的意思就是这种网络空间的国家之间的游戏规则,最终是由实力所决定的。

我说:“那算了,你的意思就是我们要复制美国跟苏联,在冷战时期在核战备控制上的模式了,再来一场古巴导弹危机,把大家吓个半死,然后坐下来谈规则。”

他说,某种程度上你说的是对的。我说,你不觉得悲哀吗,他耸耸肩甩给我一句西方谚语:“人类从历史上学得的最大经验,就是人类从来不从历史上汲取经验。”

这点对于中国来说是不接受的,因为在我们的文化和认知当中,作为一个明智的个体,不管是人还是国家,首先要学会从历史中汲取经验和教训。美国不是,他们的史观跟我们是不一样的,他们没有那种前进的史观,它就是个循环往复的东西。

这当然是人类的悲哀,因为你世界上最强大的国家,你居然用这样一种不负责任的方式,在今天这样一个世界,试图在网络空间用这样一种可笑的方式,为自己的国内政治找补,然后去构建和追求一个注定要遭遇重大挫败的网络空间的霸权秩序。

对于中国来说 ,面对这样一个美国怎么办?十九大报告里面讲的准备伟大斗争,不是要跟美国人打个你死我活。中国爱好和平,中国正忙着提高自己劳动人民的生活水平,我们在全球建设一带一路。

但是美国正慢慢地在一定程度上,用福山的话说,变成一个否定性的超级大国。以这届拜登政府最为显著,美国已经渐渐失去在全球范围推动建设性行动的能力。它给出的建设性行动的方案,比如“更好的一带一路”方案,要么饼画得太大,没有任何可操作之处,要么就是拿出这个东西,把一切归咎于中国。这届政府比特朗普强点,它有一套精细的方式来膈应跟恶心中国。这份报告看了就让人恶心。没办法,人家在白宫放出来,还不能不认真地对待。

如何应对?第二个方面,在准备斗争的同时,中国要保持自己的战略定力,认清楚美国是真动作还是假动作,见招拆招,用不同的方式去应对。我们的眼光除了要正视世界,正视西方之外,我们也要有底线思维、红线管理,不要把我们的目标老是聚焦在美国身上。

中国的目标是星辰大海,是下一个100年,是中华民族的伟大复兴,是让中国老百姓过上幸福美好生活,美国如果挡在路上阻碍中国,那中国就和美国博弈;如果美国不阻碍中国,在边上张牙舞爪,吐口水来干扰,中国要做的是不被你干扰。

对于全球的网络空间来说,撇开美国,以及那些对美国产生斯德哥尔摩综合症的受害国,大多数国家慢慢地用自己的行动做出了相应的选择。没人有兴趣有那么多时间和美国在一起去浪费时间,玩它国内政治的游戏。大家一起大步向前走,为网络空间命运共同体,为推动全球网络空间治理秩序的良性变革贡献力量,是历史前进的大势所趋,浩浩荡荡,不可阻挡。

本文系观察者网独家稿件,文章内容纯属作者个人观点,不代表平台观点,未经授权,不得转载,否则将追究法律责任。关注观察者网微信guanchacn,每日阅读趣味文章。

责任编辑:罗煜森
网络安全
观察者APP,更好阅读体验

“我们美国说要做的事,中国人已经做到了”

荷兰“拼了”:阿斯麦,别走!

“嫌犯从乌克兰获大量资金和加密货币,有确凿数据”

美方对俄隐瞒了部分信息?克宫回应

这条中马“一带一路”重点铁路项目 “或延伸至泰国”