English简体繁體
【热点话题】:中美关系 贸易战 全球治理 COVID-19 气候变化 脱钩
中文英文中英对照

Axiom报告:网络安全及对中美关系的影响

2014-11-04

最近披露的中国网络黑客组织“Axiom”,再次凸显美中两国在网络空间的紧张关系正不断加剧。由美国网络安全公司Novetta Solutions领衔的网络安全专家团队最近发布报告称,Axiom黑客展示了中国最尖端网络间谍技术。在四年多时间里,这个黑客组织渗透了全球约4.3万台电脑,对象包括个人、公司、政府机构等多重目标。

这份报告就其主要发现警告说:“Novetta有中度至高度的把握认为,这一组织化黑客团队隶属中国情报部门。这一判断也可在联邦调查局最近给Infragard的简报中得到部分证实,这份简报认为这些黑客隶属中国政府。”而其他旁证(比如对Axiom攻击对象的分析)也很有说服力地显示,几乎可以肯定中国国家安全机构参与了Axiom活动。

面对网络间谍指控,中国驻美国大使馆依旧是众所周知的老一套说辞,不断否认政府与此事有任何牵联,强调“根据以往经验判断,这类报告或指控通常都是编造的”。中国官方媒体报道的其他官方表态和评论,也同样否认中国有不法行为,并往往归结到一个名字来反指控:爱德华·斯诺登。

奥巴马政府对中国网络攻击反应迟缓,美国私营部门已经多次表达不满。“我认为,白宫应当通过外交和其他渠道采取更多行动,来揭露这种不良行为,”一名美国私营部门代表强调。但过去的经验显示,“点名并羞辱”中国黑客并不能让其改变行为。2014年5月,美国司法部以网络间谍罪起诉五名解放军军官,但根据2014年Mandiant公司报告,在这之后中国甚至扩大了其网络攻击范围。

从公开信息看,Novetta报告似乎只是美国“点名并羞辱”中国的一部分。这份报告的本意是警告中国政府,让其收敛大规模网络间谍行为。虽然中国公众反应一如预期,但这次曝光却形成一块外交白板(“好吧,我们同意大家都是这么干的,所以让我们翻过这一页吧。”),让美国和中国在近期的网络安全谈判中处于平等地位。这份报告公开传达的信息是:虽然中国政府不断批评美国(斯诺登的曝光支持了这种批评),但其实中国也在做类似的事情。

Novetta报告发布前,中国国务委员杨洁篪强调:“由于美方的错误举动,中美在网络安全方面的对话和合作面临困难。美方应采取积极措施,满足两国在网络安全领域重启对话和合作的条件。”但报告发布后,中国国家互联网信息办公室主任鲁炜说,美中网络安全对话是“顺畅的”,两国“有分歧也有共识”。公平地说,Axiom曝光之后,在网络间谍问题上,中国多少缓和了对美国的强硬调门。

中国国家主席习近平和美国总统巴拉克·奥巴马预定2014年11月举行正式会晤,讨论紧迫的双边事务。这次会见是2013年6月庄园会晤的延续,在那次会晤中,网络安全是最有争议的议题之一。当时,习近平主席承诺以“务实方式”解决网络安全问题,两国同意在网络守则和法规等法律层面展开更紧密合作。但自那之后进展甚微,主要受斯诺登事件影响,两国过去几个月在网络安全问题上缺乏接触,双边关系受到严重影响。

Novetta报告旨在让美国的系统在中国攻击下更为安全,虽然长期看它对外交的实际影响可以忽略不计,但Axiom的曝光还是能使美国政府在有争议的网络安全事务上给中国施加更大压力。正如我之前《轮到中国采取行动》一文所写,美国已经暗示,华盛顿希望缓和网络空间的紧张关系。不过,由于美国国家安全局的丑闻给外交带来负面影响,迄今这方面进展不大。这么看,这份报告发表的时机真是幸运之极,因为尽管Novetta报告的结论显然有指控性质,但通过上文所说的制造一种外交均势,报告事实上取得了逆向效应,使双方未来数周更有可能展开网络合作。