獨家·時評 | 美國的不實指控破壞了網絡空間最基本的國際信任
7月19日,美國白宮發布公告,以今年3月初微軟Exchange服務器產品遭受全球網絡攻擊為借口,指責中國政府是這次攻擊的支持者,并指責中國是全球網絡的破壞者。美國政府還鼓動歐盟、英國、加拿大和北約,在同一天共同發表類似聲明。這是美國政府第一次以白宮正式公告的形式公開指責他國政府發動網絡攻擊,也是美國政府第一次聯合盟國共同發布有關網絡攻擊的公告。這份公告吹響了美國政府涉華網絡行動的號角,也為中美關系繼續惡化火上澆油。
“網絡攻擊”成為美國繼“強迫勞動”之后又一個在全球范圍攻擊中國政府、企業和個人的借口,是從輿論上污名化中國的新議程,也是美國綁架第三國政府、影響第三國與中國關系的新杠桿。挪威、澳大利亞、新西蘭等國部分官員、議員也于當日附和美國政府,企圖綁架本國政府的相關立場。這是我國政府、企業和個人未來在國際政治領域將越來越頻繁面臨的新挑戰。
美國政府此次報告毫無事實根據,所提供的技術觀點自相矛盾,并與澳大利亞安全部門的聲明以及美國網絡安全企業發布的技術調查報告相沖突。此次報告所編造的“中國網絡攻擊”技術細節,完全抄襲了美國某非政府組織還未完善的知識庫。美國政府這份報告,就如同聯合國安理會上美國代表當作伊拉克化學武器證據展示的那一管“洗衣粉”,成為美國捏造事實、道德綁架、濫用霸權的又一證據,強化了全球各國政府的不安全感和重視本國國家安全的決心,破壞了二戰后全球長期和平和協作所塑造的國家間信任,為全球各國合作解決氣候、犯罪、貧困等影響人類命運的共同問題制造了非常大的困難。
一、中國是微軟郵件服務器事件的受害者之一
今年3月2日,美國網絡安全公司Volexity首先報告稱,有黑客組織自1月6日起利用微軟Exchange郵件服務器的系統漏洞進行攻擊,并獲取了部分用戶的全部郵件和數據。一些美國安全專家估計,有超過3萬個美國個人或組織受此影響。彭博社報道估計,全球受影響的郵件服務器超過6萬個,可能已泄露了上千萬人的聯絡信息及私密郵件。
中國事實上也是本次事件的受害方之一。根據相關統計,我國至少有13000臺正在使用的微軟Exchange系統的郵件服務器受到本次攻擊的影響。全球網絡安全領域專業排名最前的美國火眼、Huntress等公司也于3月初發布了相關報告,表示已確定此次攻擊的技術手段,并已追蹤鎖定此次攻擊來源是位于美國的一個虛擬服務器網絡,但還不能確定攻擊的來源與準確攻擊目標。
與主要關注于產品安全的微軟防御團隊不同,成立于2019年的微軟公司威脅情報中心是一個報道所謂俄羅斯、伊朗、中國、朝鮮政府支持的網絡攻擊內容的政治性機構。諸如中國黑客竊取美國新冠疫苗研究成果、中國干涉美國大選等虛假消息也是由該機構發布的。3月2日,該機構發布了題為《新的國家網絡攻擊》的報告,在全無證據和其他安全領域機構支持的情況下,指稱發動此次攻擊的黑客組織是由中國政府所支持的。隨后,各國媒體的報道以及美國政府本次污蔑我國的公告,引用了這份不實報告。
二、美國政府的無理指責沒有事實依據
在7月19日發布的公告中,美國政府表示,“已經掌握了翔實的證據”,并按照美國白宮公告所述,美國國土安全部數字與基礎設施安全局、美國國家安全局、美國聯邦調查局共同組成了調查組,以評估中國政府是否參與網絡攻擊行為以及其參與的程度。聯合調查組提供了“高度可信”的證據以支持白宮的聲明,并提供了所謂“攻擊技術”的詳細情報。在美國國土安全部數字與基礎設施安全局同日發布的報告AA21-200B中,則可以找到白宮報告所提到的細節。其中,在所謂“中國網絡攻擊趨勢”部分,聯合調查組給出三條結論,其中,第一、三條可以總結為:由于攻擊者使用了加密的虛擬服務器網絡、小型家庭信息設備代理和常見的網絡攻擊工具,其真實身份得以隱藏。這似乎表示,技術上雖然無法追蹤到真正的攻擊者,但美國政府可以肯定攻擊來自中國。其第二條則表示,中國黑客一直在高危系統漏洞公開發布的幾天之內,密集地掃描還未安裝更新補丁的受害者。澳大利亞政府和美國安全企業則認為,“本次網絡攻擊向包括網絡犯罪分子在內的一系列其他行為者敞開了大門,方便其繼續利用這一漏洞獲取非法收益,進而破壞了國際網絡的穩定與安全”。這與美國聯合調查組的結論相左。
在“攻擊技術”段落中,美國政府聯合調查組提供了一份詳細的知識圖譜,將所謂的“中國攻擊技術”以藍色標出,如圖1所示。
圖1 美國政府聯合調查組關于中國攻擊技術的圖譜
但是,知識圖譜所使用的網絡鏈接地址和商標指向了一家名為MITRE的美國非營利組織。該組織主要在美國政府的資助下研究網絡安全領域的威脅建模、攻擊分類、威脅情報,并構建了一套名為ATT&CK的攻擊行為知識庫和模型。MITRE主要收集、整理和研究網絡攻擊行為和所采用的技術,并不專門研究網絡攻擊溯源問題。圖2是其收集網絡攻擊技術信息所用表格,其中只有一項是關于“來自敵對國家的使用”(Adversary Use),且并沒有對此項數據的可靠性和證據提出需求。
圖2 MITRE組織收集網絡攻擊信息所用表格
MITRE利用網絡收集的、無法證實的攻擊溯源數據制作了全球黑客團隊表格,以供學習和研究之用。但令人吃驚和遺憾的是,美國政府聯合調查組所提供的、經過多個部門專家研究和確認的“中國攻擊”知識圖譜,僅僅是在MITRE的“中國相關黑客團體”表格之上改了個標題!
三、中美網絡博弈亦受多方力量影響
習近平總書記多次提出,要打造網絡空間命運共同體,重申中國愿意同世界各國一起深化國際合作、尊重網絡主權、維護網絡安全,共同構建和平、安全、開放、合作的網絡空間。
中國也愿意和美國在網絡安全領域開展合作,兩國聯合打擊網絡犯罪領域還有相當的歷史。本次事件,既是風險和挑戰,也是兩國重新深化合作的機遇。過去十年,中美在網絡領域的互動經歷了從構建對話機制到終止再重建的反復過程,其間屢受重大沖擊,事實上雙方付出了巨大努力,也有巨大的共同利益。
美國拜登政府為加強網絡能力建設,組建了具有專業背景的網絡治理團隊,并承諾它將對全球網絡互聯互通、合作共贏持開放的態度。具體舉措包括:一是延續特朗普政府時期積極建設網絡空間的進攻與防御能力的策略。在總軍費削減的情況下,增加美國網軍撥款和人員編制,強化網軍與其他兵種、他國部隊協同作戰的能力;選擇多名網軍和情報背景的專業官員加入其網絡治理團隊,擔任美國國家網絡安全總監、負責網絡和新興技術的美國副國家安全顧問、美國國土安全部副部長以及美國國土安全部網絡安全與基礎設施安全局局長等要職。二是拜登政府恢復了與歐盟在網絡空間信任和數據隱私保護方面的談判。在2021年聯合國信息安全政府專家組(UNGGE)會議上,美國主動軟化其一貫的網絡軍事化立場,推動了今年聯合國專家組共識的達成。三是美國國家情報總監辦公室(ODNI)于3月16日突然在其官網公開了一份題為《針對2020美國大選的外國威脅》的機密報告。這份報告由美國國家情報委員會聯合美國中央情報局、美國司法部等機構共同起草,并于今年1月7日提交給時任美國總統及國會領導人。此報告指責俄羅斯、伊朗等國干涉美國2020年總統大選。其內容是老生常談,但非常明確地承認中國沒有干預或者利用網絡手段影響2020年的美國總統大選。
歸根到底,中美網絡博弈是中美大國博弈的重要組成部分。它既受中美整體關系變化的影響,也在一定程度上塑造著中美關系的變化走向。拜登政府上任以來,受到新冠肺炎疫情和國內政治、經濟壓力的影響,并未采取實質性的行動改善中美關系,而是延續了特朗普政府在中美博弈方面的各項政策,以繼續塑造美國敵人的方式試圖解決美國國內問題。拜登政府延續并強化了中美科技競爭,借用國家安全、“強制勞動”等議題,在全球游說各國共同制裁和打壓我國高技術企業,限制和遲緩我國在人工智能、通信、電池、汽車、芯片等領域的科技發展;拜登政府持續以新冠病毒來源議題動員國內國際上的民粹力量,打壓科學理性聲音,抹黑中國形象;中美兩國到目前為止,都沒有重新互派大使,實際上降低了外交溝通的級別和能力;此外,美國金融領域的信息監管要求與我國數據安全法案的要求相矛盾,造成了中國互聯網企業在美上市的系列風險和安全事件,也可能是短期內影響中美博弈的新的爆發點。在中美大國博弈的背景下,雖然美國政府內部網絡安全事務的團隊聲稱它支持全球網絡互聯互通、國家間平等合作、共同防范和打擊網絡犯罪,但由于政治環境的限制和其他利益部門的干擾,也只能拋出了這份完全沒有專業性可言的報告,敷衍了事。
俄羅斯是中美大國博弈中重要的第三方力量,在進攻性網絡力量上有著獨特的優勢。盡管美國的網絡綜合能力遙遙領先,今年還是發生了多起嚴重的網絡安全事件。除了微軟Exchange服務器遭受攻擊之外,美國“太陽風”網絡安全管理系統遭攻擊致使多家美國企業和政府機關受到影響;美國成品油管道運營商科洛尼爾管道運輸公司遭受勒索軟件攻擊,導致美國東海岸各州經歷短期的燃料短缺;巴西肉類供應商JBS遭受勒索軟件攻擊,導致美國一度牛肉斷貨。美國政府認為,這三起網絡安全事件都與俄羅斯有關。拜登多次通過總統熱線直接與普京溝通此事,并且愿意承認相關攻擊與俄羅斯政府無關,只要求俄羅斯政府管控其境內的黑客組織不得攻擊美國的基礎設施,為俄羅斯政府“劃下網絡紅線”。在美俄網絡博弈的背景下,此次美國突然聯合盟友無端指責中國發起網絡攻擊,有可能是為了分化中俄合作,即在網絡安全領域承認俄羅斯的威懾力量,隨后全力施壓中國;但也有可能是在對俄談判中碰到了釘子,只好制造話題促使中國進入談判,以中美達成網絡安全諒解的方式促使俄羅斯同意美國保護基礎設施安全的主張。在這個層面上,無論美方意圖如何,中俄應該保持溝通,相互理解對方的網絡安全主張,并在美國提出的保護基礎設施這個議題上,提前就是否答應美國議題取得一致。
內容引自:中國信息安全
?文 | 北京大學國際戰略研究院副秘書長 孫藝林
