近期,一份名為《美國對全球網絡空間安全與發展的威脅和破壞》的報告發布,多方面揭示了美國破壞全球網絡安全穩定的行徑。近年來,美國一方面在國際社會炒作“中國網絡威脅論”,精心塑造美國網絡攻擊受害國的形象,并在國際社會中制造威脅認知和安全焦慮;另一方面調整其網絡安全戰略從傳統的“防御網絡攻擊”轉向“持續威懾對手”,并基于“積極防御”“持續交手”“前沿狩獵”等進攻性策略開展網絡行動。然而,這不僅會使得全球網絡空間成為新的角力場,還會使國際社會陷入安全困境。
一、大搞“中國威脅”虛假敘事,制造全球安全焦慮
近年來,美國在國會聽證會、國際會議等場合頻繁渲染所謂的“中國網絡威脅論”。特別是在美國大選的背景之下,美國政府加大了對“涉華網絡攻擊”議題的炒作力度,并聯合盟友對中國企業和公民提起司法訴訟和制裁。但美國所炮制的上述“中國網絡攻擊論”缺少事實依據,本質上是一種地緣政治工具,旨在通過構建特定的話語體系,在國際社會中制造安全焦慮,服務于其維護全球網絡霸權的戰略目標。
一是美國渲染“中國網絡威脅論”操縱民眾焦慮情緒以鞏固政治支持。在中美戰略競爭的背景下,美國指控中國網絡攻擊的嚴重性和頻繁性,營造出了一種緊迫的危機感,可激發其國內民眾對國家安全的擔憂和關注。由此,美國政府可把民眾的這種焦慮心態作為民意基礎,不僅有助于獲得政治上的選票,還可為增加網絡安全預算、擴大網絡部隊、實施進攻性網絡行動提供合法借口。
二是美國炮制“中國網絡威脅論”以泛安全化的輿論造勢來推進遏華。盡管美國一再將中國塑造為網絡攻擊的源頭國,但其未能提供公開、透明、且經得起國際檢驗和技術溯源的實質性證據。這種捕風捉影的指責往往基于情報評估、匿名消息源或者間接關聯,而非直接的、具有技術支撐的、不可辯駁的證據鏈,意在樹立中國網絡發展的負面印象,從而引發國際社會對和中國合作和技術交流的警惕與疑慮。這也為美國在科技標準制定、市場準入、供應鏈安全等方面對華施加壓力提供了一定的國際輿論支持。
三是美國炒作“中國網絡威脅論”利用盟友焦慮心態來組建“小圈子”。美國在國際社會中拉起意識形態以制造中國威脅認知,可刺激盟友在網絡安全政策上向美國靠攏。同時,這將增加盟友對美國網絡安全產品和服務的需求和依賴,也為美國在網絡空間采取更為激進的行動贏得所謂的理解和支持。
二、大幅轉向網絡威懾戰略,增加全球安全成本
9·11事件以來,美國政府越發意識到網絡安全對國家安全的重要性,并采取了一系列措施來加強對網絡空間的保護和監管。但受制于“美國優先”和“民族主義”等因素影響,美國的網絡安全戰略越發重視對外的網絡威懾,強調部署進攻性網絡力量,擴大了全球網絡安全成本。
在小布什政府時期,美國的網絡安全戰略以提升國內網絡防御能力為主要策略?!洞_保網絡空間安全的國家戰略》(2003)和《網絡空間作戰的國家軍事戰略》(2006)將恐怖組織的網絡攻擊列為美國網絡安全領域的最大威脅,并聚焦對美國本土關鍵網絡基礎設施的保護。奧巴馬政府上臺后,正式將“網絡威懾”理念引入美國的網絡安全戰略,提出通過提升網絡進攻能力擴大美國對外網絡威懾力。特朗普政府執政后,將網絡威懾作為其網絡安全戰略的核心支柱強調以“前置防御”和“持續交手”為核心的進攻性威懾策略,并試圖繞過網絡戰的制約程序,對外開展低烈度的網絡攻擊。拜登政府則進一步擴大美國威懾范圍,強化“一體化威懾”。2023年版的《國家網絡安全戰略》將“打擊和摧毀威脅行為體”作為其網絡安全戰略的支柱政策,并試圖通過“微戰”達到“屈人之兵”之效。
然而,美國“以戰止戰”的進攻模式激化了全球不穩定性因素和戰略沖突。隨著美國在網絡空間采取更為強硬的姿態,其他國家和地區可能被迫跟進,加大在網絡防御、反擊能力以及相關技術研發上的投入,以防備來自美國或其他網絡國家的潛在威脅。這可能導致全球范圍內網絡安全軍備競賽,整體上抬高了維護網絡空間安全的成本。例如,拜登政府計劃在2025年向各民事行政部門和機構投入130億美元用于網絡安全,同比增長超10%;日本在2023財年網絡領域經費預算達到2643億日元,較2022年增加了近7倍。
三、大舉發展網絡進攻能力,惡化全球安全形勢
近年來,美國通過組建網絡部隊、完善進攻手段、借助盟友網絡等多途徑實施網絡威懾戰略,不斷發展網絡進攻能力,滲透和侵犯各國網絡主權。就此來看,美國才是實施網絡監控的“黑客帝國”。
一是美國不斷擴充網絡部隊,發展美國進攻性網絡力量。早在2012年,美國國防部就批準建立網絡戰部隊,2016年宣布具備初始作戰能力,2018年具備“完全作戰能力”。目前,美國國防部已在2022財年新增4個戰斗任務分隊,將美國原本的133個網絡作戰部隊擴大到137個。同時美軍各軍種也在積極部署網絡力量,如美國空軍推進在各基地和聯隊設立網絡中隊的方案,計劃改編新建81支任務分隊;美國陸軍組建了新型進攻性網絡作戰信號營,負責提升陸軍部隊的進攻性網絡力量;美國海軍陸戰隊新建3個網絡營和3個網絡活動小組等,并計劃在2023年和2024年再新建10個網絡任務部隊,進一步提升美國網絡國家任務部隊中國小組在東亞地區的行動能力。
二是美國利用自身的技術優勢,發展建設進攻性網絡武器庫。目前,美國已曝光的網絡攻擊武器包括:可幫助黑客秘密遠程訪問裝有Window操作系統的Athena(雅典娜),能夠將智能電視的麥克風轉變為監控工具的Weeping Angel(哭泣天使),助力攻擊者在目標機器上動態加載和執行惡意軟件的After Midnight(午夜之后)等。美國還研發了突破物理隔離的系列武器,可通過供應鏈感染、物流鏈劫持、無線WIFI攻擊等方式,對競爭對手發起攻擊,竊取對手情報和關鍵信息。此外,美國《2023財年國防授權法案》呼吁美國國防部和美國網絡司令部制定五年人工智能路線圖,以在網絡空間作戰中采用人工智能。2023年8月,美國國防部宣布成立生成式人工智能工作組,其將在分析和集成國防部的大型語言模型等工具方面發揮關鍵作用。
三是美國利用其盟友國的前沿網絡和網絡力量,擴大網絡威懾能力和范圍。近年來,美國以網絡安全合作為由,加大與盟友國家在網絡安全領域的技術合作,方便美國開展“前沿狩獵”網絡行動。如美國在2022年先后協調韓國和日本加入北約合作網絡防御卓越中心,方便美國網絡部隊滲透到中國周邊地區。2023年,美國網絡國家任務部隊以打擊惡意網絡空間活動為名,向17個國家進行了22次部署,開展所謂的“前出狩獵”行動。
值得注意的是,美國還對其盟友國家持續開展網絡監聽和網絡攻擊行動。據黑客組織“影子經紀人”爆料,美國國家安全局針對包括俄羅斯、日本、西班牙、德國、意大利在內的超過45個國家和地區的287個目標進行網絡攻擊,持續時間長達十幾年。美國還曾對包括日本經濟產業大臣和央行行長在內的日本35個目標進行網絡竊密。2023年4月的“泄密門”事件則顯示,美國監聽烏克蘭總統澤連斯基與烏官員的內部對話,并獲取了韓國和以色列等盟國內部溝通情況。2023年6月,國外安全廠商披露了美國國家安局組織使用多個iOS平臺零日漏洞針對iOS移動設備開展攻擊活動。
美國不僅將污蔑中國開展所謂的網絡攻擊活動,還將進攻性網絡戰略合法化、武器化,在全球范圍內實施無差別的網絡監控和竊密,實屬“賊還捉賊”。國際社會應堅決反對這一雙標行徑,避免陷入安全困境,共同建設一個和平、安全、開放、合作的網絡空間。
(唐巧盈 上海社會科學院;張心志 華東師范大學)