鄭永年

“安全”絕對不是一個新的概念。自從人類出現以來，就一直面臨著各種安全問題。人類社會從傳統農業社會轉型到近代工業社會再到當代資訊社會，每一個時代都面臨安全問題。因為人最大的恐懼是不安全，因此在很大程度上，一部人類發展史就是人類尋找安全的歷史。當人類社會從工業社會進入資訊社會或者網絡社會，很容易理解，無論對企業、社會群體還是對個人，網絡安全都越來越成為最主要的關切之一。更為嚴峻的是，網絡安全已儼然成為國際政治的熱點問題。

美國總統拜登近來警告美國與超級大國發生真正戰爭的可能性。他明確指出，如果美國遭受重大網絡攻擊，戰爭很有可能爆發。拜登在和華盛頓的情報界人士發表講話時說，虛假資訊已成為一個越來越嚴重的問題。但是，拜登強調，“最有可能的是，我們將最終與大國進行一場真正的戰爭，這將是網絡黑客攻擊的結果，後果非常嚴重”。西方觀察家認為，拜登的聲明是在他長期忍耐和沉默之後發表的，因為過去幾個月他沒有對現在所謂的電子戰或網絡戰發表太多評論。觀察家也指出，拜登的這一聲明是美國對俄羅斯人和中國人最大的警告，即使他沒有點名。

拜登所說的美國網絡遭受攻擊或許是事實，但拜登沒有說的是，包括中國在內的國家的網絡也在天天遭受來自美國的攻擊，無論是來自與美國政府相關的機構，還是來自美國的非政府力量。所不同的是，美國越來越把自己打扮成網絡受害者的角色。這樣做自然是為了論證美國作為“網絡加害者”的“合理性”，似乎美國是處於“正義”的地位，反擊別國的網絡攻擊行為。在哲學層面，美國一直有“正義戰爭”和“非正義戰爭”之分。美國總是把自己打扮成“正義”的化身。這種哲學延伸到網絡時代。

頻頻出現的網絡攻擊

但不管如何，無論對哪一個國家來說，網絡攻擊的確可以造成巨量的損失。

2021年5月7日，美國8850公里科洛尼爾管道（Colonial pipeline）的5千多公里被黑客控制了。資料庫被鎖住，無法記錄帳戶。拜登5月9日宣佈美國進入緊急狀態（State of Emergency）。美國花費了75個比特幣，計440萬美元，於5月12日恢復了系統。但後來美國政府追回了230萬。

6月10日，同樣的事情發生在美國的全球最大的肉聯廠（JBS），使得全美屠宰場停產1天，牛肉價格上漲。西方媒體報導為俄國黑客所為。公司拒絕給黑客付7.5萬美元（比特幣），但用了1800萬美元重建系統恢復資料。根據美國FBI的消息，近來網絡黑客勒索進化迅速，他們往往採用公司化運營，有的像創業公司（Startup），有些大的黑客公司每年收入數億美元，其中很多來自朝鮮、伊朗、土耳其，大部分來自東歐和俄國。

應當指出的是，網絡攻擊並非是新聞了。2016年，影子經紀人（Shadow Brokers）攻擊了美國國家安全局（NSA）。但這個組織到現在都身份不明。分析家認為，有可能是俄國，也有可能是NSA的內鬼。

2016年夏天出現的一個黑客組織，發佈了包括美國國家安全局的黑客工具在內的數個漏洞，其中包括數個“零日”（0day）攻擊。這些漏洞針對企業防火牆、殺毒軟件和微軟軟件。影子經紀人稱這些漏洞來自與美國國家安全局特定入侵行動辦公室有關的方程式組織。其中EternalBlue工具包含的“零日”漏洞（MS17-010）被用於WannaCry蠕蟲的攻擊。

一些新聞媒體指出，影子經紀人的名字來自於“品質效應”系列遊戲的一個角色。遊戲中對該角色的介紹為：“影子經紀人是一個大型情報交易組織的領導人，他們總是將情報賣給出價最高者。影子經紀人似乎對生意十分老練——任何機密資訊的買賣，都無法讓特定一個客戶佔據重大優勢，從而迫使所有的客戶繼續交易情報以免處於劣勢中，這得以讓經紀人的生意持續。”評論者指出遊戲角色和這個組織有相似之處。

據媒體報導，朝鮮在2017年使用被洩露出來的美國國家安全局（NSA）的黑客工具在全球範圍發動了一場網絡攻擊，隨後不久，俄國黑客也如法炮製，于2017年利用NSA工具攻擊烏克蘭。

為什麼這些年來美國企業成為網絡勒索攻擊的重災區呢？這裡有幾個重要因素。第一，有錢，美國企業有償付能力。第二，有bug漏洞。這個漏洞可以說是人為的“矽谷模式”。正如臉書總裁紮克伯格（Mark Elliot Zuckerberg）所說的，“矽谷模式”就是“Move Fast and Break Things”，即先讓產品上線，有問題以後再發現、再解決。矽谷模式是現實主義的，走一步、看一步，因為如果要向所有行業推銷所謂的“Frictionless Society”（無暇社會），要等到幾乎所有的行業都擁抱數字化之後才有可能。但是，這個模式被發現確實有問題，而且是安全問題。更為嚴峻的問題是，往往是黑客們最先發現這些安全問題。因此，不單是公司企業界，美國一些地方的警察局為了拿回資料都給過黑客贖金。

也就是說，矽谷先求發展、再求安全的模式也是存在著問題的。儘管人們希望這個世界不再有“小偷”，或者不再有“內鬼”，但是現實並非這樣。自從人類存在以來，“小偷”和“內鬼”一直是人類日常生活的一部分。無論是在一個社會內部或者國家之間，只要這個社會存在著不公平，那麼追求“正義”的“小偷”就不會消失，具有“正義感”的“內鬼”也不會消失。

網絡攻擊裡的大國政治較量

網絡攻擊也早已經成為大國政治較量的一個越來越重要的領域。網絡安全問題一直是中美、美俄等大國關係的重中之重，但最近的情況則越來越嚴峻。

今年6月17日，俄羅斯總統普京和美國總統拜登在日內瓦峰會上討論了勒索軟件的問題，雙方同意就兩國之間的網絡安全達成協議。拜登表示，在犯罪團夥最近高調攻擊美國關鍵企業之後，他和普京將開始磋商，“開始恢復一些（網絡）秩序”。

但要建立一個網絡秩序並非易事。儘管勒索軟件帶來的問題在不斷增加，但由於美俄雙方在誰該對此負責任上存在分歧，談判變得十分複雜。拜登表示，他向普京提到最近遭受的一起攻擊，該攻擊導致美國一條主要燃油管道中斷。這次攻擊是由黑客組織“黑暗面”（Darkside）實施的，該組織被懷疑是由俄羅斯人組成。拜登還表示，他向普京提供了一份清單，上面列有16個應被視為未來網絡攻擊“禁區”的關鍵實體。不過，普京總統告訴記者，燃油管道遭到攻擊等事件“與俄羅斯當局無關”。普京還聲稱，美國方面的消息人士告訴他，大多數網絡攻擊來自美國，俄羅斯試圖獲取來自美國的攻擊資訊，但這種努力被忽視了。

但在美俄首腦會議之後，西方諸國一反之前譴責俄羅斯的常態，把網絡攻擊的責任推給中國。7月19日，美國和其西方盟國一致譴責中國政府在幕後操縱“惡意”網絡攻擊，毫不含糊地把3月份針對微軟交換伺服器發動的網絡盜竊歸咎於來自中國的幕後操作。

美國、歐盟、英國、北大西洋公約組織、加拿大、日本、新西蘭、澳大利亞都各自發表通告，敦促中國立即採取負責任的制止網絡黑客犯罪行動。儘管西方各國和組織各方選擇的用詞不盡相同，但毫無疑問，這是一次西方聯手的、最大規模的譴責中國網絡“惡意活動”的運動。其聲勢奪人，用詞嚴厲，姿態毫不含糊，都是之前罕見的，儘管這些國家沒有伴之以實際的制裁行動。

其中，美國的語氣最為嚴厲，絲毫沒有為改善已經很壞的美中關係留點餘地。美國總統拜登直指中國當局“庇護”網絡攻擊罪犯，甚至給他們“提供行動的手段”。不過，與美國對付俄羅斯“網絡攻擊”的手段不同，到目前為止，美國還沒有就中國對美發動的所謂“網絡攻擊”發起針對中國的經濟制裁。

各國對網絡攻擊的態度也很不一樣。儘管美國具有最先進的網絡攻擊能力，美國也對其他國家構成了最嚴峻的威脅，但美國也同時是叫嚷得最兇的國家，經常抱怨和攻擊他國。只不過是，美國總是能夠通過妖魔化他國（例如專制政治、種族滅絕、人權等）為自己的網絡攻擊行為找到合理的根據。

俄羅斯不愧為戰鬥民族。俄羅斯不僅敢於承認或者否定來自俄羅斯的網絡攻擊行為，而且經常以此為榮。俄羅斯總統普京前幾年說，黑客就像是藝術家，每天早上起來後，想畫什麼畫，他管不著。當然，普京也不是不管，黑客只要愛國，不攻擊俄羅斯利益就行。美國“內鬼”斯諾登（Edward Joseph Snowden）於2016年發推特說，影子經紀人攻擊美國國家安全局應該和俄國有關。普京不但沒有怪他，而且也接收了他。2020年底斯諾登還拿到了俄羅斯永久居民權。在俄羅斯看來，網絡攻擊能力也是一種國家能力。在主權國家時代，擁有網絡攻擊能力就像擁有其他能力一樣合理合法;再者，在網絡時代，網絡攻擊能力也是一個主權國家的主體能力之一。

中國和美國、俄羅斯都不一樣。中國的表現往往是沉默忍讓。儘管中國也每天在遭受網絡攻擊，但中國從來沒有張揚出來。不過，我們也可以相信，中國也不是好惹的，也在學習網絡反制能力。

無論是美國的叫嚷、俄羅斯的承認和中國的忍讓，客觀地說，網絡攻擊對哪一個國家都沒有利益。在今天的世界，網絡已經是經濟社會、投資貿易、人文交流的內在一部分，互相的網絡攻擊都是損人不利已的行為。

未來的幾種網絡空間秩序

實際上，隨著資訊社會的深度發展，我們安全環境面臨著越來越多的不確定性。在主權國家內部，龐大的私人高科技公司或者政府“侵入”人們的私人領域，不僅公私之間失去了邊界，而且私人公司往往擁有比主權國家的政府更為龐大的資料量。私人公司一旦濫用海量的資料，就會對內部的政治主權構成威脅。

在這次美國選舉過程中，高科技公司“制裁”時任總統特朗普的行為就是典型的一個案例。儘管高科技公司似乎站在“道德高地”來制裁特朗普，但高科技公司所擁有的這種能力就已經令政治人物警醒。可以理解，各主權國家都需要通過反壟斷等舉措促成資訊平臺的多元化，避免資訊公司過大而替代甚至控制主權國家。中國已經就資料安排採取各種政策和法律行動。網絡空間反壟斷也是美國政治的一個主題，相信最終美國也會出臺針對高科技公司的規則和法律，把高科技公司納入監管體系的一部分。

在國際層面，大資料成為國家間資訊競爭的工具，國家在網絡空間的主權被大大弱化。儘管客觀上看，國際網絡治理體系的建設已經迫在眉睫，但主權國家間在網絡空間的合作變得越來越難。更為重要的是，隨著美國發動對華的全面封鎖和圍堵，網絡出現了嚴峻的兩極化現象，即美國組織“世界隊”（即所謂的“網絡民主聯盟”）來針對中國。這種以意識形態為邊界的東西方互相威懾對世界和平的傷害程度比美蘇之間的互相核威懾更大。

那麼，大國間的互動尤其是中美兩大國之間互動會形成一種什麼樣的網絡空間秩序呢？我們可以想像一下，至少如下幾種網絡關係是有可能的：

1、中美兩國網絡空間完全“脫鉤”，從互聯網（Internet）變成互不聯網或者內部網（Intranet）。

2、不完全脫鉤，但互相威懾。中美雙方互相具有足夠的能力來威懾對方，並且一旦發生衝突，也是可以傷害對方的。這種情況猶如冷戰期間美蘇核武器的互相威懾。

3、中美兩國都拓展自己的互聯網空間，因此形成兩個大的“區域網”。今天，美國一直在提倡一個排斥中國的所謂的“民主互聯網”，並以此來對抗中國所謂的“非民主互聯網”。中國儘管沒有想組建自己的“互聯網集團”，但如果回應不當，很容易陷入美國的邏輯。

4、多元化的互聯網。多元化的互聯網體系取決於歐盟、俄羅斯和其他一些大國能否發展出自己的互聯網體系，來平衡美國等國家的互聯網體系。如果這個體系產生，資料就會出現分散化的趨勢。一個互相制衡的資料世界也會是世界和平的根基。

5、基於主權國家之間合作和政治信任之上的互聯網。這是真正的互聯網，各國之間的網絡空間有機地聯繫在一起，同時各國之間又存在著一種程度的政治互信。儘管各國間的競爭不可避免，但因為政治信任的存在，在重要問題上具有共識，能夠形成網絡空間國際治理機制。

不難理解，上述5種選擇中，現在呈現出來的大趨勢是朝著前三種發展，或者是前三種的混合。如果這樣，世界必然面臨絕對的不安全狀態。道理很簡單，如果一個大國追求絕對的安全，那麼勢必會為另外一個大國製造絕對的不安全，因此另一個大國也必然會絕地反擊，給“加害者”製造絕對的不安全。很顯然，各大國都面臨著選擇，尤其是美國和中國，因為這兩個國家現在擁有最多的高科技互聯網公司。