“法治与战略·思想汇”第二期
编者按:
“法治与战略·思想汇”第二期暨新兴交叉学科学术沙龙有幸邀请到上海国际问题研究院公共政策所副所长、网络空间国际治理研究中心秘书长、网络安全与数字贸易领域决策咨询专家鲁传颖担任主讲嘉宾,主讲“网络安全公开溯源的大国博弈及中美如何加强危机管控”。同样荣幸的是,本次活动也邀请到华东政法大学发展规划处处长、华东政法大学学科建设办公室主任李翔,上海市法学会国家安全法律研究副秘书长巫社广担任致辞嘉宾。活动由华东政法大学中国法治战略研究中心副研究员、华东政法大学科研智库《法治与战略》编辑部主任党东升主持。中国法治战略研究中心研究人员、国家安全学学科(培育)团队成员、上海市法学会国家安全法律研究会会员以及我校本硕博学生等170余人参加活动。
主讲人:鲁传颖
本次讲座主要展示公开溯源方面的一些研究,同时结合当前西北工业大学被美国NSA网络攻击事件的背景。作为大家都很关注的一个话题,其实我们近期可以看到一个明显的变化,从去年年底开始国内开始开展一些对外溯源工作,去年11月我们公开溯源到印度的对国内军事企业攻击公开的溯源等。这些一系列的事件包括最近西北工大事件,都表明国内现在对于这个网络安全的重视,包括对公开溯源活动不同理解。
当我们在谈网络安全的时候,有很多的议题都可以讨论,比如说最近比较火的数据安全、对关键基础设施的关注、勒索病毒、窃取虚拟货币等等都是社会关注的重点问题。那为什么溯源就是成为研究国际问题的大国关系的学者一直以来比较关注的议题呢?接下来我会做一个比较详细的这个讲解,关于为什么公开溯源成为了大国博弈的一个重点领域。
我认为有以下三个这个背景,第一,刚才李处长和巫秘书长都提到了网络安全的重要性成为了国家安全的重要组成部分,没有网络安全,就没有国家安全。第二,网络空间越来越军事化、意识形态化,公开溯源成为大国博弈的重要手段。第三,溯源的技术得到了很大的发展。十年前关于网络攻击最多的讲法就是网络的匿名性、跨国性,通过较强的技术掩盖技术身份以致于溯源技术不成熟、很难做到,但近十年来无论是大国还是国际社会甚至包括企业在溯源问题不断的投入使得溯源技术也得到了很大的发展,包括在与美方交流的时,美方明确指出国内已经解决了溯源的技术问题,不再以网络的匿名性、跨国性而否定网络溯源。所以上述背景都使得公开溯源越来越成为大国博弈的一个重点领域。
首先要了解公开溯源的概念,偏学术的定义是指公开揭露有关恶意网络行动的信息、确定网络行动的设备、人员组织等,具体由两部分组成:一是溯源,即从技术上探求攻击源头的一个复杂技术活动,二是公开,既是一个游戏规则也是具有政治性的操作的复杂过程。从定义看,公开溯源确实是国际治理领域的一个难题,比如技术方面难以达成共识,比如溯源主体比较复杂,目前观察到的主体主要是由政府组成、网络安全相关的企业以及媒体、智库等第三方,因此公开就包含两层含义:一是指政府主动公开,二是指非政府行为体即政府以外的组织参与溯源工作。
逻辑上溯源有技术层面的、法律层面的、政治层面的问题。简单来讲,首先要通过溯源调查以查清发起网络攻击的主体;其次在调查过程中找到攻击的源头,而后作出对其进行制裁或威慑的决策;再次我们会发现对于攻击溯源很难做到100%确定,毕竟溯源是在网络空间这样一个虚拟空间去进行的,可以看到西方的公开溯源报告会采用的一些情报语言,比如possible、highly possible来表明它对溯源结果的认定,在该步骤中形成溯源结论的推导,在整个溯源报告比如西北工大事件的溯源,报告有技术部分、也有推理部分,也包含知识库,是一个综合的情报结果;最后是溯源信息的发布,此次西北工大事件的报告与之前发布的报告有明显的不同,选择国家网络安全宣传周的第一天作为公开时间是很有深意的安排,是很容易引起全社会的关注。同时,外交部网办的网络事务协调员也接受媒体采访,而这在以前是很罕见的,并且外交部发言人也是多次的接受媒体采访、围绕该问题向国际社会喊话,信息的发布是非常重要的包括发布的主体、发布信息的程度等。比如,美国对中国的某次溯源中曾有国土安全部、FBI、司法部三个部级领导接受媒体采访,这样的阵仗必然会引起高度关注。那么涉及到何种情况下的网络行为不会去溯源呢?网络情报、针对破坏关键基础设施的攻击以及政治干预等是目前主要涉及到的大国溯源对象,也包括针对个别企业、知识产权等的情况,溯源的范围越来越广、影响越来越大。
比如2016年美国大选时,希拉里·克林顿使用私人架设的服务器去处理邮件的事情被揭露,对这个希拉里选举落败有很大的影响。后来,美国政府对俄罗斯这次网络行为进行了非常详细的溯源,由国土安全部、联邦调查局等多个部门共同开展,溯源中公开指出俄罗斯的两个黑客组织,指责他们入侵民主党全国委员会网络、干预了美国大选。溯源以后,美国政府是对俄罗斯进行了非常高调的制裁包括驱逐35名外交官、关闭两个领事机构以及将多个企业列入制裁名单,以及后续的起诉等。
在整个过程当中,第一,美国对于溯源工作非常重视,并且投入了非常多的资源,包括情报能力、网络能力,对俄罗斯进行了非常详细的调查。FBI前副局长牵头制作俄罗斯如何去干预美国大选的溯源报告非常详细、令人叹为观止。第二,俄罗斯作为干预大选的一方,所采取网络行动非常具有隐蔽性以及想象力,比如为了支持特朗普竞选,由俄罗斯的情报机构在俄罗斯境内操控美国不知情公众通过社交网络认识到社区的选民,鼓动选民举办针对特朗普选举活动,给这些不知情的选民们分配了很多的任务,情报机构的俄罗斯人与原来没有联系的美国人产生了强烈的联系并组织策划。公开溯源的重要性就体现在它可以去还原攻击方的细节同时警示我们在网络空间中有想象力的行为是通过网络如何实现的。
关于公开溯源的特点。第一,溯源涉及真实性、技术的确定性的问题,通常只能通过技术锁定IP地址或是锁定机器设备,但很难确定是背后操纵机器的主体。第二,溯源具有策略性,溯源其实是一个政治行为,在证据的确定性上不需要达到100%,这种100%本身就是不可能达到的,但不能因为不能达到100%不去公开溯源,需要合情合理的推理、策略。第三,参与溯源的主体越来越多,包括网络安全企业与政府之间的相互配合,比如美国、中国,既有企业的参与,也有背后政府的支持。第四,溯源的具体运用是非常灵活的,企业越来越多的参与到溯源工作中,包括美国的企业、中国的360等,互联网企业在网络安全的战略安排中扮演越来越重要的角色。
溯源整体呈现出的趋势是:第一,非国家行为越来越多的参与到溯源当中,也可能成为被溯源的一方即在指责很多被溯源对象时他可能是国家的代理人;第二,溯源的报告写的越来越详细,跟以前我们所看到的早期的纯粹是代码式的技术流报告完全不同,现在的报告会有很多的细节。第三,溯源的这个联盟化的趋势越来越明显,主要是西方在这方面采取了越来越多的联合行动。美国的溯源最主要的对象是俄罗斯、中国,最早是索尼影业事件,2011年美国第一次溯源中国,但实际上是一个乌龙,后来被证明索尼影业与中国是没有太大的关系的而是朝鲜所为,美国溯源技术其实并没有大家想象的那么成熟,一开始把溯源对象指向中国实际上是明显的一个乌龙。OPM也是非常有意思的一个案例,美国的联邦人事管理局大概有两千多万份公务人员的信息而后来指责中国窃取了这些信息等。在这件事情上美国国内存在一个分裂,美国公众和联邦政府的大多数机构认为是不能接受的,但是美国情报总监詹姆斯·克莱伯当时公开指出这件事情如果是中国人干的话,我给中国人鼓掌。他认为OPM作为联邦政府机构,属于正常的情报获取范围,不认为这是一个不可接受的行为。关于西北工大也会看到美国政府目前对这件事情没有任何的回应,他既不辩驳也不承认,实际上我们个人的推测是美国认为这没有什么大惊小怪的。西北工大作为承担了很多军事科研任务的机构,本身就是情报获取的目标。美国国内的公众以及不同的政府部门,对于这件事情的看法完全是不一样的。所以OPM这件事情让我们在看到了复杂性。
公开溯源它的动因实际上是有很强的政治目的,技术溯源是非常正常的,但是选择去不去公开、如何公开,这背后就有非常精细政治盘算在里边,绝对不会是像大家想象中的我发现一起我就公开一起。在绝大多数情况下,我们的攻击是很难具备溯源的,如果说有100起的攻击我们能够其中的一起到两起公开就已经很不错了。既要考虑到这个溯源是不是公开的目标?是不是非常合理的?是不是能够产对公众看法的影响?国际社会的看法是什么?这些都是要经过精细盘算的。美国对我们的溯源很多的都是指责我们窃取了商业机密、知识产权等,对于其他攻击比如五角大楼、联邦政府的攻击,他可能不会去公开的揭露这些事情。
公开溯源的目的,第一,警告攻击者,我有能力去发现你那么你要收敛,比如对西北工大事件溯源以后,很显然美国对我们的攻击就会消停一段时间。第二,舆论战,对对方形成很大压力。我们也看了国际媒体的一些报道尽管并不完全站在中国一边,但至少也会适时的报道美国的NSA对全球包括中国在内的很多机构开展了网络入侵的行动,从而实际上影响到这个领域的中美在舆论方面的行动。第三,后续采取一系列行动。比如美国的行动具有这种所谓的跨域制裁,通过外交手段、经济制裁的手段来应对你对我的攻击,比如说我发了报告以后进行政治上的制裁、经济上的制裁以及直接去断网、实施网络的hacking back,比如朝鲜索尼影业事件之后美国是让朝鲜断网断了三天,比如俄罗斯黑客干预美国大选之后美国溯源报告所谓的攻击者就是internet research agency互联网研究局,也对互联网研究局进行了网络攻击,近期选举当中对他进行了网络攻击和网络压制。
公开溯源实际上就是先打一场舆论战而后可能会采取其他的行动,当然也有可能纯粹是舆论战。公开溯源的政治性,复杂在技术部门、外交部门不同考量对公开溯源产生影响,技术部门关注以此证据来作为是否公开溯源的一个主要的目的而外交部门更多的是考虑的政治上需求,有政治需求时可能没有十足的证据也会去指责公开指责别人,同时法律层面的问题就是挑战,溯源更多的是单方溯源,即使是一种集体性的也是小多边的盟友之间、多边组织,在当前国际背景下可能没有国际法的支撑, 单边溯源的合法性面临很多的挑战,包括技术的挑战、溯源过程取代挑战以及保密性、合法性问题。溯源绝大多数情况下就是公开溯源变成了一个政治上的炒作,美国这种模式特别明显,但是这会带来一个很大的问题,如果大家都是基于政治的考虑去开展溯源的话,那么就会让整个网络空间变得更加的政治化、更加的难以达成共识。比如欧盟把公开溯源当做工具来应对网络安全挑战,2020年美国联合欧盟、英国等指责中国入侵微软microsoft exchange系统就是典型的溯源联盟的案例,他们认为中国攻击微软原则上是没有问题的,但这个攻击是不够专业的,你在攻击微软的时候打开了很多的后门,使得存在有风险让犯罪集团也可以进来,即不能在入侵时大摇大摆,你去偷东西是可以的但你不要把家里边的家居、家电破坏了。但这种行为在美国、政府公众看来是很荒谬的,与专业部门之间还是存在认知上的差异。当然我也很难去评价这种观点是对还是错但是确实代表了美国国内的一种看法。
不断的公开溯源会带来一个问题即国家行为的界限是什么?比如美国通过公开溯源传递一种信息:网络攻击是可以的但是不能带来附带的伤害、要足够的专业;我们外交部发言人、网络事务协调员的观点是任何形式的网络攻击都是不允许的,美国应当停止一切针对中国的网络攻击,这是我们通过公开溯源去表明的立场。当然公开溯源也会达到国家实践创造国际习惯法的目的。通过互动或者公开溯源行动来塑造国际社会对于网络行为规范的认知,最终成为国际习惯,如果我们长期不去对美国或者是西方的溯源进行反击就会在国家行为准则上面会受到美国或者是西方的很大影响。
公开溯源具有很多挑战,第一,政治意图太过于明显就会影响到合理性和合法性,完全处于政治的目的就很难让别人认为你的证据是充分的;第二,行为的法律地位就是单方的溯源、单方的指责,缺乏多边机制授予的合法性。第三,溯源固有的技术缺陷很难做到100%准确。第四,能力不对称,很有意思、但又客观存在,掌握不同的能力的国家对于溯源的看法是不一样的,公开溯源或者是技术溯源,在很大程度上只有那么几个国家,比如美国、俄罗斯、中国、欧盟等在开展溯源,绝大多数国家不具备这个能力的那么他们在对待溯源的看法上就会非有很大差异。
2018年彭博社发表文章指责中国在主板植入设备窃取电脑运行的设备信息以及用户的信息等,实际上这个指责是子虚乌有的:他们在采访时歪曲了专家的意见,专家也是公开说是歪曲意思使得该指控成为业界的笑话。公开溯源并没有大家想象中的简单,很多的媒体其实不具备这样的能力,他是有很大的挑战的,少数国家、运营商掌握了比较多资源。同时溯源的逻辑是有效的控制、全面的控制和审慎义务等,很多情况下是有政治考虑的,2020年大选时美国人高度警惕,不断放风说中国、俄罗斯、伊朗有可能会利用网络去干预美国大选,八月份美国大选结束了美国的情报机构3月15号发报告认为中国是考虑过但是没有开展,而这就是美国的官方的文件给出的结论。所以说公开溯源有时是非常多的政治化考虑在里边。
作为被溯源方,第一,话语权很弱,之前我们媒体对于溯源问题基本上不关注包括我们的主流媒体,每次都是被动的,在整个网络空间的舆论战上我们的媒体是缺位的。而这次西工大报告出来以后国内媒体进行了广泛的报道,在国际上引起了很大的反响,这次是很好的一个反击。我们曾经做了一个梳理,如果把中国黑客输入到谷歌会发现有多少关键词呢?有五百多万。就一家媒体针对中国的指责就五千多条而美国官方提及的大概有340多个这指控。如果我们不去从事这个活动的话我们就会被口水给淹,即使没有对他进行攻击。从现在看的话无论是建立一个国际机制还是说公司合作都是解决方案,最核心的问题就是溯源,它是高度的技术垄断领域,作为国家的战略武器与这个漏洞一样都是战略能力,国家很难把自己的技术能力跟别人共享,专家学者提的意见实际上是很难被大国真正的接受的,当然不排除迫于广泛的国际压力的情况,或者大国已经做好技术上的准备的情况诸如信息的共享、技术的共享来推动建立国际溯源机制。
溯源其实是针对网络行动的溯源,对于什么样的行动是合法的,一直是美方希望跟中方达成共识的。显然双方在这个问题上的立场差异是非常大的。从纯粹的学术讨论来看似乎双方都有一定的道理,美方的观点认为网络空间是有太多的价值链利益,作为一个大国有先进的网络手段不可能不去用,通过建立情报能力等来增强战略优势;中方的观点认为我们不应当把网络攻击军事化而是建立一个和平空间。双方有不同的逻辑起点,导致了双方的在规则上、在对话上就很难达成共识,共识的还需要更多的互动。双方其实是有很多沟通的,比如通过计算机应急响应组织,比如中国发现美国对我们进行攻击,我们就会给他一个信号,我们不会指责政府但我们会说来自你们美国网络组织对我们进行攻击。同时采取公开溯源时要对你的行为进行认真的思考,比如美国对中国的很多无端的攻击,这个责任怎样去认定也是需要更加审慎的开展溯源。打击网络攻击的协调机制也可以作为建立信任的一个标准。
转自:“华政科研智库”微信公众号
如有侵权,请联系本站删除!
