网络入侵和攻击
——第三章 到现在

中美关系日益受到中美两国对对方在网络空间中对自己所采取的措施的认知的影响。

美国对中国在网络空间中的行为有所不满，这在形成其对中国的整体看法中起着举足轻重的作用。但中国对美国在网络空间中的行为和看法并未在很大程度上影响其对美国的整体看法。一位中国受访者告诉我们：“美国可能认为网络安全是其与中国的五大重点问题之一，但对中国而言，这可能仅仅位列其与美国的问题的前十项或前二十项。”

中国与美国在网络空间中的首要冲突在于从事自由职业的黑客的攻击事件。在1999年中国驻南联盟使馆被炸事件与2001年中美南海撞机事件发生后，中美两国的黑客都曾损害过对方国家的网站。这种黑客攻击行为不仅让双方都遭受困扰，更让美国产生并强化了中国主要在使用代理服务器进行大大小小的网络攻击的印象。久而久之，美国专家得出结论：无论中国最初是否有雇用爱国的“黑客活动分子”，其网络攻击行为已发展得更为集中化，而军事与情报组织在其中担任指挥与控制的角色。

中国与美国承认对彼此（以及第三方）进行的网络间谍活动出于多种目的。

从21世纪初开始，多年来，中国在网络空间中对美国发动黑客攻击的行为不断增加，其中包括美国能源部国家实验室、国防机构、商务部、美国国务院、国防部长私人使用的电脑、洛克希德·马丁公司、谷歌源码库、RSA公司、石油公司、74个受到黑客攻击的公司（迈克菲发现的“Shady RAT行动”）等。最近，中国被指控入侵了美国的OPM数据库。

中国黑客入侵的领域十分广泛，以至于美国联邦调查局的网络安全部门前主管肖恩·亨利（Shaun Henry）评论道：“世界上有两种公司，一种是被（中国黑客）入侵的公司，而另一种是不知道已被（中国黑客）入侵的公司。”2012年，美国国家安全局声称，有十几个中国黑客组织要为大部分的高级持续性威胁入侵事件负责。但这些黑客并未受到任何有效的惩罚。

尽管中国媒体声称美国对中国进行网络间谍活动的指控不过是其过时的“冷战思维”的衍生品，但认为自己长期受到中国黑客入侵的并非只有美国一个。德国、英国、法国、加拿大、澳大利亚、以色列、台湾、日本、东南亚国家联盟与印度都曾提出过相关指控。

美国的另外一个担忧则是中国黑客会将其关键基础设施作为攻击目标，并试图在两国严重对峙期间控制美国的社会与经济。在2011年，一位五角大楼的官员曾尝试向中国解释，中国黑客入侵他们数个天然气管道系统的行为已经触到了美国的“红线”；而中国黑客入侵泰尔文特公司的行为也同样触动了美国的神经。

在2013年，美国国家情报总监把国家关键基础设施（其中最为突出的是电网）受到的大规模攻击视为威慑到国家安全的短期最大威胁。而次年，美国国家安全局局长迈克尔•罗杰斯（Michael S. Rogers）证实，中国或其他国家都可能足以搞垮美国的电网。

美国2011年发布的《网络空间国际战略》明确要求其他国家（尤其是中国）停止并避免做出某些行为。该战略呼吁国际社会在在网络空间中做出负责任的行为的原则上达成一致，并指出《网络犯罪公约》（即布达佩斯公约）是实现该目标的一个有效途径。在战略中，美国提到其中一个负责任的行为规范是“国家必须查明并起诉网络犯罪分子……确保其法律与诉讼不会为罪犯提供避风港，并及时与国际刑事调查组织进行合作”。美国还补充道，“国家需意识到并承担保护其信息基础设施与国家系统不受损害及滥用的责任。”同时，国家需避免黑客利用他们的网络来攻击其他国家的系统，并维护本国的网络安全以确保这样的事件不会发生。

考虑到中国对此发行战略的回应，美国将重点放在了其打算如何应对网络攻击的方面。该战略在第10页中强调，“根据《联合国宪章》，国家在网络空间中面临某些攻击行为时，都享有自卫的固有权利。”

一位未披露姓名的美国军事官员声明：“如果你们搞垮了美国的电网，我们也许会向你的一根烟囱里投下导弹”。

2013至2014年发生的一连串出乎意料的事件打破了中国与美国在网络空间中对抗的原有局势。

2013年2月，网络安全公司Mandiant发布报告，列出的大量证据表明解放军辖属的部队与入侵美国经济20余个不同部门的100多起网络攻击有所牵连，时间最早可追溯到2006年初。这是第一次在公开场合讨论中国政府（而非从事自由职业的黑客）有进行出于经济动机的网络间谍活动。自那以后，其他的黑客组织也陆续被发现。至少从2012年年中开始，随着美国公私部门识别网络攻击源头的能力的逐渐增强，中美官员在谈论“出于经济动机的网络间谍活动”问题的过程中，两国之间的关系也日趋紧张。

然而在美中峰会前夕，美国国家安全局前雇员爱德华·斯诺登公开了揭露美国国家安全局网络能力与过去活动的关键细节的资料，让中国观察者进一步肯定美国利用了其先进的网络间谍活动能力来大规模入侵其他国家的信息系统，而中国的一些信息系统也沦为其攻击目标。中国政府官员在斯诺登事件中得以扬眉吐气。斯诺登事件阻碍了美国向中国和其他国家进行施压，也明确地划分出危害国家安全的传统间谍活动与损害个人商业利益的出于经济动机进行的网络间谍活动的界限。

美国在就网络问题与中方进行直接谈判却收效甚微后，其对中国网络入侵的应对政策方向也有所变化。2014年5月，美国的司法部门控告了5名中国军官入侵了5个私营企业与美国钢铁工人联合会。

中国立即回应称，控告是冒犯之举，并宣布中止自中美网络工作组一轨对话。美国在2015年4月1日颁发的一条行政命令更是火上浇油：“对于做出重大恶意网络行为的一些人，美国政府有权冻结其资产。”

在2009年，为了应对美国对中国进行网络间谍活动的控诉不断增多的情况，中国计划在网络空间上与一群杰出的美国专家展开二轨对话。中方成员由中国现代国际关系研究院（CICIR）组团，而越来越多的中国政府官员也逐渐加入了中方代表团。美方由战略与国际问题研究中心（CSIS）牵头，美方代表团中亦有成员来自华盛顿哥伦比亚特区与智库机构，而美国政府官员也逐渐参与其中。

在九届“现代院—战略与国际问题研究中心网络安全二轨对话”中，持续保留的内容多于变化——大多数情况下，中美对话者直到今天依然在坚守他们6年前所表明的立场。中方代表团的变化是他们不再如此担心自己无力应对互联网给中国社会带来的挑战。相应地，中国代表也很少将其对美国在网络上支持不同政见的控诉与美国对中国在网络空间中进行不受欢迎的活动的控诉联系在一起。中国代表在二轨对话中始终强调信息领域里的主权问题，而他们还认为美国在过去与未来都在网络空间中掌握着主导权，因而他们无需像其他国家一样担心主权问题。中国代表认为，美国没有理由去担忧其供应链的安全。

而“震网”病毒的出现和美国网络司令部的建立也为中国代表敲响一记警钟。中国代表认为，这是美国想要军事化网络空间的证据。中国代表倾向于从军备控制的角度来看待网络战争的问题。很多中国代表在二轨对话中呼吁中美双方要彼此信任，并认为美国要在言行中体现出其对中国的信任，中国也不应被指控为网络犯罪。

面对网络间谍活动的各种指控，中国各界人士一直以来都持完全否认的态度。此外，很多中国人相信美国有进行出于经济动机的网络间谍活动，尽管他们没有具体的证据能够证实这一点。中国官员也提到中国是美国网络犯罪行为的受害者。

美国在此面临的其中一项挑战便是中国对国家安全的定义未必适用于美国。美国在阻止中国进行出于经济动机的网络间谍活动时，所面临的另外一个阻碍是中国人相信他们继续进行出于经济动机的网络间谍活动所获得的潜在收益的规模和范围可能大于美国对中国实施的处罚。美国面临着一项抉择，要么尝试劝说中国放弃进行出于经济动机的网络间谍活动，要么独自面对（中国对其发动网络攻击所带来的）后果。美国当下所采取的战略是不断地向中国抱怨。