7月19日,美国和欧盟、英国、澳大利亚、加拿大、新西兰、日本和其他多个北约盟友发表联合声明,称中国国家安全部利用“非法招募的黑客”在全球范围内从事了一系列破坏稳定的个人利益活动。同日,美国司法部表示,对4名中国公民发起起诉,理由是这些人实施了针对美国和海外数十家公司、大学和政府机构的全球黑客行动。司法部的声明指,这4人中有3人为海南省国家安全厅官员,另一人则为国安“幌子公司”技术人员。美国策划的类似抹黑中国的活动已屡见不鲜,但这次却有所不同。其很不寻常的栽赃中国国家安全机关,且同日“三连击”,除采取上述措施外还指使欧盟理事会发布了另外一份声明,指责中国利用微软的Exchange服务器进行了网络攻击。今天“小贝说安全”带你直击这一突发事件,并分析事件背后的美方意图。
众所周知,美国是真正的“黑客帝国”,世界上最大的网络攻击发起者。斯诺登当年曝出美国的“棱镜”监听计划后,全球哗然。就在不久前,媒体披露了美国国家安全局利用丹麦的通信电缆,对瑞典、挪威、法国和德国的高级官员进行监听,目标多达数千高官。前几日跟在美国人后面上蹿下跳骂中国的许多欧洲,也正在被监听之列。但这些国家一直敢怒不敢言,最终不了了之。
但美国却毫不自省,近年来更加热衷于炮制“中国黑客威胁论”。大洋彼岸每一次搞事情,我外交部新闻发言人都会予以严厉驳斥。这里不再对此类事件做一一回顾,反倒是美国此次栽赃中国国家安全部的意图值得关注。笔者当年参与了中美关于多起网络攻击事件的交涉,结合当时的见闻,从几个方面剖析此事要点。
一、美国是怎么想到“起诉”中国敏感部门人员这一招的?
美国在栽赃陷害的这个套路上绝对是老手,驾轻就熟。但以前的手法影响不大,多以媒体爆料、官方声明、外交磋商为主,起不到更好的栽赃效果。到了2012年,美国人终于想出了一个新招——那就是通过司法部高调起诉,而且起诉的对象是中方敏感官员,这样容易在全球制造轰动效果。
出主意的这个人叫刘易斯。他的身份是美国战略与国际研究中心的学者,实际上是美国总统关于网络安全问题的重要参谋。《在第44届总统任内确保网络安全》和《从认知到行动——第45任美国总统安全议程》都出自此君之手。
但什么时候发动第一起诉讼,着实让美国人绞尽脑汁。2014年,中央网络安全和信息化领导小组成立,这被认为是一次重要的机会。在领导小组成立不久的5月19日,美国司法部高调宣布起诉5名中国人民解放军军官,理由是解放军对美国进行商业窃密,并煞有介事的贴出了5个人的照片。
此事果然在国际上引起了轩然大波。面对史无前例的挑衅,中方迅速采取了激烈的反制措施,宣布中止同美国的一切涉网对话。近日“滴滴事件”中引起公众热议的网络安全审查制度,最早就是在此期间,于2014年5月22日由新华社向全球宣布的。
事后,美国人对此进行了复盘。始作俑者刘易斯认为,事态的发展有些失控,影响超出了美国的预料。刘易斯后来写了篇文章,认为该事件总体做的“挺漂亮”,但美中不足的是中方反应过于激烈。刘易斯认为,应该事先和中国人通气,“做好沟通”,以便让中国有个思想准备。
但尝到甜头的美国人,是断然不会放弃这一手法的。此次向中国国家安全部下手,而且拉上了盟国,并让欧盟遥相呼应,这也算是有了些“新意”。
二、美国多次故伎重演,那些起诉案后来怎么样了?
自2014年“519事件”以来,美国起诉中国“黑客”的案子已有多起。尽管荒谬绝伦,我国政府也都表明了坚决反对的态度,但这毕竟是美国祭出的司法重器,战术上我们也需重视。
问题一直都在:这些案子后来怎么样了?有何后果?对中美网络关系影响几何?
事实上,这些案子依然在那里。也就是说,美国一直没有撤销对这些中国官员的起诉。当然,美国司法部发起的只是“起诉”,按程序被起诉者可以应诉,可以打官司。但美国司法部本来就是无中生有、胡说八道,“应诉”本质上是个“伪命题”。以美国一贯的“流氓”作风,其从不忌讳在第三国抓人。这就意味着,这些中国人不能去美国,也不能去“五眼联盟”国家,甚至不能去美国的盟国。
“519事件”发生后,中方中断了与美方的网络对话渠道。但此后中美网络对话又逐渐恢复,那么中美双方是怎么讨论司法起诉这个问题的呢?答案很简单,美方又耍无赖了。他们的说法是,美国司法部的起诉固然对中美关系造成了影响,但美国是“三权分立”国家,联邦政府不能干涉司法,也无法强制要求司法部撤销起诉。美方强调,政府高度重视与中方在网络安全问题上的合作与对话,奉劝中方要将政府与司法分开。
美方的狡辩再次证明了大国博弈的深层逻辑:巅峰对决、实力为基、韬略取胜。
但美国人不要忘了,中国人是韬略的祖宗。
不知这篇公号文章刘易斯能不能看到,我们建议他给美国总统上报一个情况:中国全国人大已经在今年6月10日通过了《反外国制裁法》,且自公布之日起即实施,史无前例地没有留过渡时间。恐怕,美国人以后再玩这套,没那么好使了。
三、美国“贼喊捉贼”,他起诉中国官员的法理是什么?
有人说,美国人在世界上到处煽风点火,动不动就建网络部队、搞网络监听,怎么还有脸起诉别人?
也有人说,这是美国霸权主义的一贯表现。但问题远非如此简单。百年未有之大变局下,风云激荡、秩序变迁,即使如美国曾霸气冲天,如今也得假模假样寻找法理支持。
这个“法理”就是美国人试图确立的网络空间国际规则,核心就是要把网络攻击分为合法的和非法的。
美国人的逻辑是这样的:每个国家都有军队,每个国家都有情报行动,既然如此,为什么网上不能有?现实中合法的东西,网上也应当合法。因此,只要网络攻击是出于军事、国家安全、反恐、情报目的,就是合法的,国际法应予承认;只有一种行为在现实中是不合法的,故而网上也不允许,即窃取商业秘密。
这就是美国政府从来都对自己发起的网络攻击理直气壮的原因,因为他认为都是“合法”的。而且,自美国决定指责其他国家的第一天起,其措辞中永远有“商业领域”、“商业窃密”等前缀,即别人干的都是非法的。
这确实很有迷惑性,听起来似乎有道理。可事实又是怎样的呢?2018年末,美国《纽约时报》报道了美国国家安全局曾入侵华为深圳总部的服务器并监听华为高管通信的消息。对攻击华为这样一家商业领域的民营企业的行为,美国情报机关仍解释为“出于国家安全原因,因为要了解华为与中国政府和军方有关联的证据”。那么,还有什么不是美国政府口中的“国家安全”呢?
所有美国干的都是合法的,他可以在全世界搞攻击、拿数据。其他国家呢?美国说你搞攻击你就搞了,而且是非法的。这就是美国起诉中国人的深层次逻辑。
四、美国到底有没有证据?怕不怕谎言被揭穿?
美国的“遮羞布”被我们揭得差不多了。但还有最关键的也是很多人讳莫如深的问题:美国人真的有证据吗?
讨论这个问题前要看到一个基本事实。那就是,美国根本就不在乎证据不证据的。因为中国人是不可能应诉的,上下嘴唇一碰随你怎么说了。而且,美国最关注的是制造舆论,反正具体的技术问题也没多少人去深究。
但装总还是要装一下的,美国人不怕被雷劈,就当飞仙渡劫了。于是我们经常看到很多美国指责中国搞网络攻击的报告。这些报告往往篇幅很长,并极为“详尽”地描述了所谓的攻击过程。以此证明,报告的写作人是“负责的”、“认真的”,自然也是有把握的。
然后呢,美国人会在其中植入中国元素。这倒是个技术活,例如,美国人对攻击工具做了同源分析后,发现其是将中国四川的一个黑客发明的工具改造而来;窃取数据后,攻击者回传数据的首跳地址虽然在其他国家,但这个地址以前被中国人租用过;甚至,每当北京时间9点到18点间美国受到的攻击高发多发,这也被美国人说成是“中国人上班了”等等。
“只要中国过春节,美国受到的攻击就断崖式下降,还说跟你们无关!”当年笔者被一位美国官员这么质问过。“那么,我们要回去看看圣诞节时中国受到攻击是不是也断崖式下降”,当年的中方代表这样回复他们。
经常也有美国人找上门来,煞有介事地抱来了很多所谓的“证据”。细看内容,也不过尔尔,都不是严格意义上的证据。有一次美国人被追问急了,来了一句诡辩“你们要知道,我们不可能把所有的证据都给你们的,因为我们要保护情报源和溯源手段”。
溯源手段的确是个重大问题。于是我们问美国人:攻击溯源的难度非常大,美国人取得了哪些突破?怎么证明你的结果是可靠的?他们答复道:“我们还有人力手段做补充。”
人力手段?美国你还想干什么?
声明:本文来自小贝说安全,版权归作者所有。文章内容仅代表作者独立观点,不代表士冗科技立场,转载目的在于传递更多信息。如有侵权,请联系 service@expshell.com。