打擊網絡攻擊犯罪應加強國際合作
2021年7月19日,美國糾集其盟友英國、澳大利亞、加拿大、新西蘭、日本、挪威、歐盟和北約等,在沒有證據的情況下,無端指責中國搞“網絡安全攻擊”,并將今年稍早時候披露的針對微軟的大規模攻擊歸咎于中國,污稱中國政府“極有可能”支持了這一“網絡攻擊”行為。西方的這種抹黑行徑完全不符合其所標榜的法治精神和所推崇的國際關系基本準則。
西方對中國政府的無端指責已經不是什么新聞了。2014年5月,美國司法部以所謂“網絡竊密”為由,起訴5名中國軍官,指控他們侵入美國企業竊取商業秘密。2018年12月,美國司法部起訴中國兩名黑客,指控他們受雇于中國黑客組織,專門入侵協助政府機關和私營企業管理資訊科技系統的“托管服務提供商”,盜取機密資料,并稱這是中國政府指揮的一項行動的一部分。2020年2月,美國司法部指控4名中國軍人侵入美國征信機構Equifax公司,竊取1.45億個人信息及商業秘密。凡此種種,其基本套路都是:受到來自中國的黑客攻擊,必是中國政府支持,但拒絕提供充分的證據,以“猜測”開始,以“抹黑”結束,搞有罪推定,扣帽子、打棍子,完全無視正當程序和法治精神。可以說,這種不提供充分證據的指責,就是耍流氓。
我們都知道,當前擁有最先進的信息通信技術的是美國,擁有最先進的網絡監聽技術和最強網絡戰能力的也是美國。2013年披露的棱鏡門事件、2020年曝光的瑞士加密機事件、一個多月前曝光的丹麥海底電纜竊聽事件,都已充分表明美國在無時無刻監聽著全世界,連其親密盟友國家也不放過。對此,美國都是只言片語輕輕帶過。前總統奧巴馬說,這是“為了更好地認識世界”。前國務卿克里辯稱,監控是出于國家利益考慮,“各種各樣的情報對維護國家安全都有好處”。這是典型的為了自己的安全,而不顧其他國家的安全;犧牲他國的安全而謀求自身的所謂絕對安全。
網絡的開放性必然帶來風險性。網絡黑客攻擊是當今網絡時代的毒瘤,是全球性的問題。各國都是網絡攻擊的受害者,中國也不例外。根據中國國家互聯網應急中心報告,2020年共有位于境外的約 5.2 萬個計算機惡意程序控制服務器控制了中國境內約 531 萬臺主機;今年2月,中國境內多達83萬個IP地址受到不明的網絡攻擊,七成以上來自境外,對中國國家安全、經濟社會發展和人民正常生產生活造成了嚴重危害。網絡攻擊溯源是復雜的技術問題,在定性網絡事件的時候應基于充分的證據,而不是無端猜測指責,更不應該不負責任地將網絡攻擊直接與一國政府相關聯。
實際上,中國已經建立起了比較完善的打擊網絡攻擊等犯罪行為的法律體系。中國《刑法》規定了非法侵入計算機信息系統罪,非法獲取計算機信息系統數據、非法控制計算機信息系統罪,提供侵入、非法控制計算機信息系統程序、工具罪,破壞計算機信息系統罪,非法利用信息網絡罪等犯罪行為。《網絡安全法》明確規定,任何個人和組織不得從事非法侵入他人網絡、干擾他人網絡正常功能、竊取網絡數據等危害網絡安全的活動;不得提供專門用于從事侵入網絡、干擾網絡正常功能及防護措施、竊取網絡數據等危害網絡安全活動的程序、工具。最高人民法院、最高人民檢察院也發布了一系列打擊網絡犯罪的司法解釋。2019年以來,檢察機關共起訴網絡犯罪案件5萬余件14萬余人。在國際上,中國提出《全球數據安全倡議》,明確倡議各國反對利用信息技術破壞他國關鍵基礎設施或竊取重要數據,反對濫用信息技術從事針對他國的大規模監控、非法采集他國公民個人信息等。
道高一尺,魔高一丈。面對無孔不入的跨國網絡攻擊,當前最需要做的是進一步加強國際合作,全世界聯合起來共同打擊網絡攻擊、網絡恐怖主義等網絡犯罪行為,實現共同安全。為實現共同的數字安全,我們呼吁擁有先進信息通信技術和網絡攻擊溯源技術的國家,分享相關技術,支持其他國家應對網絡威脅的能力建設,積極開展國際協作,共同打擊網絡攻擊和網絡竊密行為,真正為實現網絡空間共同安全做出應有的貢獻。
