“正人必先正己”—驳斥西方国家“中国网络攻击论”
一、美国蓄谋已久的 " 中国网络攻击论 "
2021 年 7 月 19 日,美国、欧盟、英国、北约、加拿大、日本、新西兰与澳大利亚等国家通过官方或非官方的网络方式指责其均遭受到了来自中国政府的网络攻击,并要求中国政府立即停止对西方国家的网络攻击行为。本次公开表态的国家多数为 G20 国家,均系美国 " 盟友 "。种种迹象表明,这是一次有组织的、有预谋的借助互联网事件对中国实施的 " 污蔑 "。
在西方国家消息之中没有哪怕一个国家提出具体的证据指向该次网络攻击系中国政府直接参与。没有证据的集体指责,完全背离事实。西方国家有组织、有预谋的发动一起针对中国政府的 " 网络威胁 " 攻击言论,这才是真正的一次网络攻击。西方国家群体话语体系,高举 " 贼喊捉贼 " 的方式将其过去遭受的网络攻击全部归结为中国政府,是一次赤裸裸的 " 构陷行动 "。
二、中国网络攻击威胁论毫无事实依据
(一)" 抱团取暖 " 的捏造作为
本次事件发生突然发生于 7 月 19 日,参与公开 " 谴责中国 " 的国家主要分布在西方国家之中。众所周知,北约组织是以美国为首的战略防御组织,系冷战时代的产物。北约组织具有强烈的军事联盟色彩,一个军事联盟指证网络攻击事件并无具体实际证据。MicrosoftExchange 软件中的漏洞事件在互联网的开源体系能够被利用的组织众多。西方国家却集中将该软件漏洞遭受的网络攻击全部统一聚焦到中国,这一行为本就不正常。我们注意到北约军事组织已经将网络空间领域的异常攻击行为纳入到其 " 集体防卫 " 领域,但是这种 " 抱团取暖 " 的习惯并无法成为应对全球网络攻击安全治理的措施。面对全球化的网络攻击,应多一些 " 坦诚 ",少一些 " 猜忌 ",携手共同商讨解决方案的路径。
本次事件涉及到 MicrosoftExchange 软件中的漏洞可能被全球任何一个国家和组织利用,并有可能被伪造成其他西方国家痕迹。西方国家在毫无证据的基础上,指出中国政府可能参与了本次网络攻击行为,无端指责让中国政府承受 " 不白之冤 "。任何一次网络攻击的溯源工作都需要借助于跨国协作,西方国家在未经调查的基础上,就以 " 推测 "" 可能 " 等言论集体发声,除了通谋好的舆论战之外,毫无意义。
(二)" 劣迹斑斑 " 的美国政府
美国是世界上网络安全技术最先进的国家,在跨国网络攻击领域堪称 " 惯犯 "。从 " 维基解密 "" 斯诺登事件 "" 瑞士加密机事件 " 到利用第三国情报机构窃取欧洲国家元首信息事件等恶劣行径,美国自身在网络安全领域早已 " 劣迹斑斑 "。正值全球遭受本次微软漏洞攻击,作为美国首先应当 " 自证清白 ",应当主动披露美国政府没有参与本次网络攻击事件,如此才能与美国一直倡导的网络安全秩序相匹配。美国政府习惯性的将任何网络攻击事件栽赃他国。但美国政府完全有能力利用其在网络空间领域的技术将本次事件调查清楚,并将具体证据公布于众。美国政府也只有将自己在本次事件 " 厘清 " 才能还全世界一个 " 清朗 " 的网络空间。
事实上,美国政府一方面在网络攻击方面 " 战绩彪炳 ",另一方面纠集其他国家一起 " 鼓吹中国网络威胁论 "。西方话语体系多年来习惯性的 " 辱华 "" 反中话题 ",试图在互联网领域打压中国政府,打压中国高科技企业。炒作 " 中国网络威胁论 " 容易达到其政治操作的目的。
(三)" 人云亦云 " 的污名化手法
美国拜登政府再一次 " 引领 " 本次网络攻击事件的舆论。在此次事件中,美国盟友 " 默契 " 地站在一起:网络空间虚拟性强,溯源难,行为主体多样,在确定相关事件时应基于证据。
我们坚决反对没有事实根据的抹黑和将有关问题政治化。美国的盟友 " 事先 " 拿到剧本,毫无意外的将本次事件集中指向中国。" 人云亦云 " 的话语体系是西方习惯性操作。毫无证据的指责,集体污名化的话语体系是西方惯用的伎俩。我们注意到当下西方国家的新冠疫情再一次出现反复,西方政客再次拟将本次事件转移视听,企图将其国内体制混乱的问题转嫁到中国。
截至目前,没有任何一个西方国家与中国取得任何形式的联络,没有任何证据被依法确认,甚至作为 " 当事人 " 都是最后一个知道消息的。西方的操作完全是莫须有的指责。没有调查就没有发言权,我们奉劝那些企图通过互联网发布不实言论就将网络攻击指责到中国的做法已经无法奏效。中国已不是百年前那个任人宰割的国家了。
三、合作治理才是治理跨国网络攻击之道
(一)我国一贯坚决抵制网络攻击行为
中国坚决反对并依法打击任何形式的网络攻击和网络窃密行为。网络攻击溯源是复杂的技术问题,将网络攻击直接与政府相关联,更是高度敏感的政治问题。奉劝西方国家能否在尊重事实的基础上,在定性网络事件的时候基于充分证据,而不是无端猜测指责。要有真凭实据,而非凭空猜测。如任何一个国家仅凭猜测就可以将网络攻击与一个主权国家挂钩,那么美国在过去这些年 " 网络攻击 " 领域可谓 " 卓越与优秀 "。
我国在政治立场上一贯坚决反对网络攻击。事实上我国也是网络攻击的受害者:中国国家互联网应急中心报告显示,2020 年,共有位于境外的约 5.2 万个计算机恶意程序控制服务器控制了中国境内约 531 万台主机,对中国国家安全、经济社会发展和人民正常生产生活造成了严重危害。今年 2 月,中国境内多达 83 万个 IP 地址受到不明的网络攻击,七成以上来自境外。
长期以来,美国利用其在信息网络方面的技术优势,对全球包括中国在内的诸多国家长期实施无差异化的监听与攻击。中国作为受害方也毫无理由去参与网络攻击的诉求。将全球化网络攻击行为指责为中国政府需要确凿证据,无证据指责容易导致网络攻击的溯源工作迷失方向,可能滋长实际网络攻击的进一步扩大。
因无端指责而增加的治理成本也可能成为网络攻击的一种次生灾害。西方国家的这种舆论指责也是一种变向的网络攻击形式,我国政府明确回应与抵制。毫无证据的指责,中国人民也不答应。美国政府纠结西方盟友的该项活动,使得中西方网络空间国际治理路径,产生撕裂与伤痕。对于全球化的网络安全治理毫无好处,美国的行为完全是 " 毫不利己,专门害人 "。
(二)跨国网络攻击违反我国法律规定
近年来,中国政府致力于以法治化方式治理网络空间,先后出台《网络安全法》《数据安全法》《反外国干涉法》等法律制度,试图从法治化路径对网络攻击威胁等违法行为予以治理。西方国家指责中国政府亲自 " 策划 "" 组织 "" 实施 " 微软漏洞的网络攻击即缺乏事实依据,也缺乏法律依据。
2016 年,我国制定颁布《网络安全法》。《网络安全法》第五条规定:" 国家采取措施,监测、防御、处置来源于中华人民共和国境内外的网络安全风险和威胁,保护关键信息基础设施免受攻击、侵入、干扰和破坏,依法惩治网络违法犯罪活动,维护网络空间安全和秩序。"
中国政府处置与应对网络威胁有明确的法律依据,事实上不可能以中国政府采取任何方式对西方国家采取网络攻击。国内立法也为中国在全球国际治理领域率先做好示范与表率。2020 年 9 月,中国政府提出《全球数据安全倡议》,明确倡议各国反对利用信息技术破坏他国关键基础设施或窃取重要数据。我们同时也期待各国共同参与该倡议,就网络安全问题作出明确承诺,共同营造和平、安全、开放、合作、有序的网络空间。因此,中国政府不可能允许自己参与网络攻击威胁,更不能允许中国的企业参与攻击其他西方国家的行为发生。