“回應(yīng)”與技術(shù)能力相關(guān)，尤其是取證和溯源的能力。

如何看待2015年7月31日《紐約時(shí)報(bào)》和《華爾街日?qǐng)?bào)》上David Sanger關(guān)于網(wǎng)絡(luò)戰(zhàn)的文章，尤其是其中關(guān)于美國(guó)“報(bào)復(fù)”中國(guó)選項(xiàng)的內(nèi)容？Brandon Valeriano（英國(guó)格拉斯大學(xué)政治和國(guó)際安全高級(jí)講師）和Ryan C. Maness（美國(guó)東北大學(xué)政治系訪問(wèn)學(xué)者）給出了基于“應(yīng)然”的分析結(jié)論：有了網(wǎng)絡(luò)規(guī)范和戰(zhàn)略克制的結(jié)合，哪怕是曾經(jīng)非常出格的網(wǎng)絡(luò)攻擊者都可能展現(xiàn)出和平的網(wǎng)絡(luò)使用者形象，即便是遭到攻擊之時(shí)。這個(gè)結(jié)論比較近似的通俗表達(dá)，就是大國(guó)網(wǎng)絡(luò)戰(zhàn)是“杞人憂天”。（編注：原文請(qǐng)見(jiàn)“繼續(xù)閱讀”《中美網(wǎng)絡(luò)戰(zhàn)即將開(kāi)打？或杞人憂天了》）

這種觀點(diǎn)展現(xiàn)出了篤信國(guó)際規(guī)范約束作用以及人性本善假設(shè)的自由主義者對(duì)全球空間網(wǎng)絡(luò)安全前景的美好假定。如果能夠成為現(xiàn)實(shí)，對(duì)全人類來(lái)說(shuō)，無(wú)疑是非常美好的。但可惜的是，自威爾遜總統(tǒng)沒(méi)能讓美國(guó)加入國(guó)聯(lián)之后，美國(guó)的外交與安全戰(zhàn)略更多表現(xiàn)為理想主義包裹下的現(xiàn)實(shí)主義，網(wǎng)絡(luò)安全與網(wǎng)絡(luò)戰(zhàn)領(lǐng)域，也不例外。

整體來(lái)說(shuō)，這兩位學(xué)者認(rèn)為大國(guó)網(wǎng)絡(luò)戰(zhàn)有些杞人憂天的論述有待商榷，理由如下：

首先，兩位學(xué)者將David Sanger的文章等同于普通的網(wǎng)絡(luò)安全新聞報(bào)道，忽視了其作為戰(zhàn)略試探氣球的特性。

David Sanger文章出現(xiàn)本身，就是網(wǎng)絡(luò)戰(zhàn)的一種信號(hào)和實(shí)踐——威懾。如果美國(guó)政府真的如Brandon Valeriano和Ryan C. Maness那樣糾結(jié)，真的如他們所描述的那樣關(guān)注戰(zhàn)略克制，這篇文章就沒(méi)有必要出現(xiàn)，亦或者直接在文章里闡明，準(zhǔn)備對(duì)攻擊者提起司法訴訟，也就足夠了。

但現(xiàn)在的文章里，用三種方式否定了這種可能：一是援引美國(guó)國(guó)會(huì)研究所（CRS）的報(bào)告稱“司法訴訟不適用于OPM攻擊案”，二是重新解釋了斯諾登案之后，美國(guó)認(rèn)為常規(guī)情報(bào)搜集行動(dòng)不適合司法起訴；三是強(qiáng)調(diào)司法起訴可能曝光美國(guó)在中國(guó)境內(nèi)的情報(bào)行動(dòng)。

從這點(diǎn)來(lái)說(shuō)，得出美國(guó)有意保持戰(zhàn)略克制、并可能更偏好提起司法訴訟而非網(wǎng)絡(luò)反擊的結(jié)論，其主觀闡釋的意味更多，并沒(méi)有準(zhǔn)確把握美國(guó)決策者的意圖。

其次，兩位學(xué)者對(duì)“不回應(yīng)”的原因解釋過(guò)于一廂情愿。

Brandon Valeriano和Ryan C. Maness文中提到“不回應(yīng)是典型的回應(yīng)方式，占?jí)旱剐员壤?rdquo;，并將“不回應(yīng)”的原因，解釋為“保持克制”。這個(gè)解釋是不完整的。

造成“不回應(yīng)”的原因，可能是“保持克制”——即“知道誰(shuí)是攻擊者，但仍然基于戰(zhàn)略克制的原因保持克制”；也可能是“無(wú)法回應(yīng)”，這里可能包含兩種不同的場(chǎng)景：一種場(chǎng)景是“沒(méi)有能力找出誰(shuí)是攻擊者，所以不知道應(yīng)該向誰(shuí)做出回應(yīng)”；另一種場(chǎng)景是“知道誰(shuí)是攻擊者，但是無(wú)法用升級(jí)的網(wǎng)絡(luò)攻擊做出回應(yīng)”。

“回應(yīng)”與技術(shù)能力相關(guān)，尤其是取證和溯源的能力。在取證和溯源能力不足之前，要做出回應(yīng)是困難的。比如，美國(guó)國(guó)防部曾經(jīng)決定要對(duì)源自中國(guó)的攻擊做出強(qiáng)烈回應(yīng)，但還在糾結(jié)于如何回應(yīng)的時(shí)候，持續(xù)取證和溯源發(fā)現(xiàn)中國(guó)只是攻擊者的跳板，真實(shí)攻擊來(lái)源于美國(guó)的加州，自然以升級(jí)的“網(wǎng)絡(luò)戰(zhàn)”進(jìn)行回應(yīng)就變成了一種不可能。此外，即使發(fā)現(xiàn)攻擊源頭位于中國(guó)，“網(wǎng)絡(luò)戰(zhàn)”回應(yīng)還需要確定真實(shí)的攻擊者是中國(guó)政府，就目前的技術(shù)而言，仍然存在實(shí)現(xiàn)的難度。

就此而言，至少需要在論證“能力足夠的情況下仍然不回應(yīng)”，“保持戰(zhàn)略克制”才能成為足夠有效的解釋因素。

美國(guó)確實(shí)在推行一套網(wǎng)絡(luò)規(guī)范，但這套規(guī)范的核心是約束其他國(guó)家的行為自由，拓展美國(guó)及其盟友的行為自由。

第三，兩位學(xué)者沒(méi)有認(rèn)識(shí)到身份建構(gòu)對(duì)戰(zhàn)略意圖解讀的重要影響。

Brandon Valeriano和Ryan C. Maness文中提到“大國(guó)認(rèn)可網(wǎng)絡(luò)規(guī)范”，指出“美國(guó)與其他國(guó)家力圖在網(wǎng)絡(luò)空間推行一套網(wǎng)絡(luò)規(guī)范。如同交通法規(guī)一樣，對(duì)事件運(yùn)行以及限制在哪有基本認(rèn)識(shí)造福所有人。”確實(shí)，規(guī)范非常重要，但這里的問(wèn)題在于，挑戰(zhàn)規(guī)范的最主要來(lái)源首先在于美國(guó)，美國(guó)確實(shí)在推行一套網(wǎng)絡(luò)規(guī)范，但這套規(guī)范的核心是約束其他國(guó)家的行為自由，拓展美國(guó)及其盟友的行為自由。換言之，這是一套不對(duì)稱的規(guī)范，并且這種不對(duì)稱性公開(kāi)體現(xiàn)在美國(guó)的戰(zhàn)略文件中。

比如，美國(guó)網(wǎng)軍司令部的官方網(wǎng)站上，就將美國(guó)網(wǎng)軍的展露目標(biāo)界定為“獲取和保障美國(guó)及其盟友在網(wǎng)絡(luò)空間的行動(dòng)自由，并壓縮美國(guó)競(jìng)爭(zhēng)對(duì)手的這種自由”；比如，美國(guó)國(guó)務(wù)院網(wǎng)站上對(duì)網(wǎng)絡(luò)外交行動(dòng)的認(rèn)知，就包含了對(duì)互聯(lián)網(wǎng)的進(jìn)攻性運(yùn)用；比如，美國(guó)國(guó)防部1995年提出的互聯(lián)網(wǎng)戰(zhàn)略評(píng)估中，就包括了在網(wǎng)絡(luò)空間實(shí)施心理行動(dòng)；比如，2015年美國(guó)國(guó)防部公布的網(wǎng)絡(luò)戰(zhàn)略文件中，明確指出了要將對(duì)其他國(guó)家關(guān)鍵基礎(chǔ)設(shè)施的攻擊作為一種實(shí)現(xiàn)危機(jī)管理的“選項(xiàng)”，謀求在沖突的各環(huán)節(jié)中保持塑造對(duì)美國(guó)有利的戰(zhàn)略環(huán)境。

當(dāng)然，話說(shuō)回來(lái)，如果中國(guó)和美國(guó)的戰(zhàn)略關(guān)系能夠比擬英國(guó)和美國(guó)關(guān)系的程度，中國(guó)也確實(shí)可以有充分理由相信美國(guó)推行的網(wǎng)絡(luò)空間行為規(guī)范，在此之前，恐怕中國(guó)還是要相當(dāng)謹(jǐn)慎小心的。

美國(guó)自曝在中國(guó)境內(nèi)節(jié)點(diǎn)植入后門

回到David Sanger報(bào)道本身來(lái)看，可以說(shuō)他不僅是某種釋放信號(hào)的試探氣球，他還不經(jīng)意間展示出美國(guó)正在著手準(zhǔn)備的網(wǎng)絡(luò)戰(zhàn)的一角，在其文中提及：情報(bào)官員表示，任何法律行動(dòng)（即提起法律訴訟）都會(huì)暴露美國(guó)在中國(guó)國(guó)內(nèi)實(shí)施的情報(bào)行動(dòng)(American intelligence operations inside China)，包括在中國(guó)計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)數(shù)千個(gè)節(jié)點(diǎn)，這些節(jié)點(diǎn)已經(jīng)被美方植入軟件或硬件后門，并受其控制。這些節(jié)點(diǎn)主要用于在中方向美國(guó)發(fā)起攻擊時(shí)提供預(yù)警。

一個(gè)簡(jiǎn)單的事實(shí)是，如果這段話真是情報(bào)官員的表述，而不是Sanger本人的想象，那么這些裝置是“在中國(guó)境內(nèi)”且“植入中國(guó)計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)”。這意味著，這些東西不是裝置在抵近中國(guó)專屬經(jīng)濟(jì)區(qū)的空中或者海面平臺(tái)上，也不是裝置在中國(guó)境內(nèi)類似美國(guó)使、領(lǐng)館這些空間內(nèi)，搜集在有線和無(wú)線信道中傳播時(shí)散溢出來(lái)的通訊信號(hào)并從中獲取情報(bào)；也不是放置在歸屬美國(guó)政府或者公司所有的計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)，讓后攔截借用或者租用這些網(wǎng)絡(luò)的中國(guó)用戶所傳遞的數(shù)據(jù)和信息；而是直接“植入”在中國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)中。

完成這種“植入”，還放置了數(shù)千個(gè)之多，首先意味著美國(guó)情報(bào)機(jī)構(gòu)至少成功的入侵了中國(guó)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)千次；其次，這種入侵的主體，是美國(guó)情報(bào)機(jī)構(gòu)，是美國(guó)政府，其行為是國(guó)家行為；第三，參照美國(guó)此前就中國(guó)對(duì)美國(guó)構(gòu)成“黑客威脅”的類似標(biāo)準(zhǔn)，美國(guó)情報(bào)機(jī)構(gòu)入侵中國(guó)計(jì)算機(jī)網(wǎng)絡(luò)并植入系統(tǒng)已經(jīng)對(duì)中國(guó)國(guó)家安全構(gòu)成威脅。

NSA對(duì)中國(guó)網(wǎng)絡(luò)空間滲透已到第2階段

至于這些被植入的軟件/硬件后門，一個(gè)可供參考的潛在選項(xiàng)，是斯諾登披露的50頁(yè)的ANT文檔，這些后門針對(duì)的對(duì)象可以是服務(wù)器，可以是特定品牌和型號(hào)的軟硬件防火墻，可以是處于物理隔離狀態(tài)的工作站，可以是計(jì)算機(jī)硬盤的主引導(dǎo)扇區(qū)，可以是某種USB插口或者是插座。

除去上述這些曝光了原文件的裝置，斯諾登還向德國(guó)《明鏡周刊》的記者展示了其他國(guó)家安全局的內(nèi)部文件，看完這些文件的記者于2015年1月17日撰文，題為《數(shù)字軍備競(jìng)賽：國(guó)安局助力美國(guó)為未來(lái)戰(zhàn)爭(zhēng)做好準(zhǔn)備》，其中提及：

“監(jiān)控”（Surveillance）只是第0階段（Phase 0），目的旨在獲取被監(jiān)視系統(tǒng)的“脆弱性”；后繼階段則是“隱秘注入”（stealthy implants），以獲得“永久接入”（permanent accesses）；到了第3階段（Phase 3），記者轉(zhuǎn)述美方文件以“主宰”（Dominate），指“根據(jù)事先定位的接入（Phase 0中指出的接入），視需要控制/摧毀關(guān)鍵系統(tǒng)和網(wǎng)絡(luò)”（control/destroy critical systems & networks at will through pre-positioned accesses (laid in Phase 0)）。

當(dāng)?shù)貢r(shí)間2015年6月23日，法國(guó)斯特拉斯堡，“棱鏡門”主角斯諾登通過(guò)視頻參與了一場(chǎng)在歐洲議會(huì)大樓舉辦的新聞發(fā)布會(huì)。 CFP 資料

這里的關(guān)鍵系統(tǒng)，國(guó)安局定義為對(duì)維持社會(huì)正常運(yùn)轉(zhuǎn)至關(guān)重要的系統(tǒng)，包括能源、通訊和交通。這份文件描述國(guó)安局最終的目標(biāo)，“實(shí)時(shí)控制的升級(jí)”（real time controlled escalation）。

將斯諾登披露的文件，和此次公開(kāi)刊發(fā)的威脅對(duì)華實(shí)施報(bào)復(fù)的報(bào)道一起看，美國(guó)國(guó)家安全局對(duì)中國(guó)網(wǎng)絡(luò)空間的滲透，基本上已經(jīng)超過(guò)了第0階段，正處于第2階段，距離最終的第3階段，已經(jīng)不遠(yuǎn)。這一狀況其實(shí)是比較嚴(yán)重的：

首先，美方間接證實(shí)了對(duì)中國(guó)境內(nèi)計(jì)算機(jī)網(wǎng)絡(luò)的入侵。配合斯諾登文件披露的國(guó)家安全局各種ANT產(chǎn)品，就能發(fā)現(xiàn)美方公開(kāi)提及“擊破防火墻”的底氣，來(lái)自于其注入中國(guó)網(wǎng)絡(luò)系統(tǒng)的各類軟硬件。而美方有足夠的自信，至少一部分這些被動(dòng)過(guò)手腳的Juniper防火墻、思科防火墻等，被用于構(gòu)建中國(guó)的“長(zhǎng)城防火墻”。

其次，美方植入的軟硬件系統(tǒng)足以保障美對(duì)華實(shí)施網(wǎng)絡(luò)空間的先發(fā)制人，中國(guó)關(guān)鍵基礎(chǔ)設(shè)施的安全面臨巨大的戰(zhàn)略威脅。《紐約時(shí)報(bào)》公開(kāi)披露的美國(guó)的植入主要用于搜集和感知可能對(duì)美國(guó)發(fā)起的攻擊，但斯諾登文件中披露的相關(guān)產(chǎn)品，以及國(guó)家安全局行動(dòng)的戰(zhàn)略目標(biāo)，遠(yuǎn)非“靜靜地看著你”那么簡(jiǎn)單，伴隨監(jiān)控和注入要實(shí)現(xiàn)的終極目標(biāo)，是“主宰”，是隨時(shí)毀你沒(méi)商量的“主宰”。

那么問(wèn)題來(lái)了，中國(guó)怎么辦？

首先，中國(guó)要對(duì)此有清醒的認(rèn)識(shí)，這不是美國(guó)媒體或者政府在“炒作”中國(guó)黑客威脅，而是中國(guó)國(guó)家網(wǎng)絡(luò)安全（尤其是中國(guó)關(guān)鍵基礎(chǔ)設(shè)施，比如股市、銀行、水電等系統(tǒng)）正面臨美國(guó)國(guó)家網(wǎng)絡(luò)攻擊的戰(zhàn)略威脅。

正如美國(guó)在《紐約時(shí)報(bào)》發(fā)文所指出的，來(lái)自中國(guó)境內(nèi)網(wǎng)絡(luò)對(duì)美國(guó)的攻擊，目前實(shí)際達(dá)到的效果，是從美國(guó)竊取數(shù)據(jù)和信息；而美國(guó)所具備的能力，是借助已經(jīng)布局在中國(guó)計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)的注入，毀傷中國(guó)的關(guān)鍵基礎(chǔ)設(shè)施。

前者如果真的存在，是美國(guó)前中情局局長(zhǎng)海登認(rèn)可的正常的國(guó)家情報(bào)行為；后者，則是真正的網(wǎng)絡(luò)空間的戰(zhàn)爭(zhēng)行為。相比整天宣示自己是“網(wǎng)絡(luò)攻擊受害者”的美國(guó)，中國(guó)必須清醒認(rèn)識(shí)到我們才正處于網(wǎng)絡(luò)戰(zhàn)爭(zhēng)威脅的陰影下。盡速采取一切相關(guān)措施，走出這種陰影，是關(guān)鍵所在。

其次，中國(guó)要盡速實(shí)施關(guān)鍵基礎(chǔ)設(shè)施的排查檢測(cè)，找到美國(guó)自己已經(jīng)承認(rèn)的這些“植入”，從而證明自己的網(wǎng)絡(luò)安全戰(zhàn)略能力，懾止美國(guó)基于戰(zhàn)略誤判而可能采取的攻擊行為。

從《紐約時(shí)報(bào)》已經(jīng)披露的情況來(lái)看，主動(dòng)攻擊毀傷中國(guó)網(wǎng)絡(luò)軟硬件設(shè)施，已經(jīng)成為認(rèn)真考慮的美方戰(zhàn)略選項(xiàng)；這種充滿投機(jī)色彩的戰(zhàn)略冒險(xiǎn)，其前提假設(shè)是對(duì)中國(guó)網(wǎng)絡(luò)安全戰(zhàn)略能力的評(píng)估，即認(rèn)定中國(guó)既沒(méi)有能力發(fā)現(xiàn)這些植入（所以可以肆無(wú)忌憚的公開(kāi)放話承認(rèn)有植入），也沒(méi)有能力可以有效的防御美國(guó)可能發(fā)起的攻擊；至于反擊和報(bào)復(fù)的能力，也停留在讓美國(guó)擔(dān)憂而不是忌憚的地步，遠(yuǎn)談不上有效威懾。

第三，中國(guó)要盡速啟動(dòng)并扎實(shí)推進(jìn)“攻防兼?zhèn)涞膰?guó)家網(wǎng)絡(luò)安全戰(zhàn)略能力建設(shè)進(jìn)程”。

網(wǎng)絡(luò)空間安全，以美國(guó)在此次事件中反應(yīng)出來(lái)的戰(zhàn)略認(rèn)知和觀念看，本質(zhì)上仍然更多的體現(xiàn)“實(shí)力政治”的原則，美國(guó)并無(wú)意對(duì)自己掌握的優(yōu)勢(shì)能力進(jìn)行限制性的使用，憑借實(shí)力優(yōu)勢(shì)對(duì)中國(guó)進(jìn)行各種美式威懾，也就是美國(guó)可以放火，中國(guó)別想點(diǎn)燈。

當(dāng)前的力量對(duì)比和態(tài)勢(shì)，有些類似1950年代開(kāi)始直到1964年10月16日之前的戰(zhàn)略態(tài)勢(shì)，超級(jí)大國(guó)憑借其在核武器領(lǐng)域的壓倒性優(yōu)勢(shì)（那時(shí)中國(guó)還沒(méi)有核武器），隨意揮舞自己的優(yōu)勢(shì)力量，對(duì)中國(guó)進(jìn)行各種威懾、威脅。要擺脫這種戰(zhàn)略被動(dòng)的局面，需要啟動(dòng)一個(gè)扎實(shí)的網(wǎng)絡(luò)安全戰(zhàn)略能力建設(shè)進(jìn)程，以符合中國(guó)國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略需求以及網(wǎng)絡(luò)安全內(nèi)生規(guī)律的方式，以縮小、拉近和美國(guó)網(wǎng)絡(luò)安全戰(zhàn)略能力差距為主要目標(biāo)，盡速推進(jìn)。

需要指出的是，Brandon Valeriano和Ryan C. Maness這兩位學(xué)者的愿望是美好的，但要實(shí)現(xiàn)這種愿望的前提，不是大國(guó)的戰(zhàn)略克制和對(duì)國(guó)際規(guī)范的迷信，而是必要的技術(shù)與戰(zhàn)略能力、不畏懼脅迫的政治意志，以及堅(jiān)定而靈活的戰(zhàn)略談判。

（作者系復(fù)旦大學(xué)網(wǎng)絡(luò)空間治理研究中心副主任）