網(wǎng)絡空間需要合作共贏，而非操弄抹黑

2021年7月19日，美國糾集北約、五眼聯(lián)盟等多個盟國和政治組織，針對中國集中發(fā)了起新一輪的網(wǎng)絡輿論抹黑攻勢。這些國家、政治組織集體發(fā)布公告指責中國政府支持或位于中國境內(nèi)的黑客組織通過利用Microsoft Exchange服務器的零日漏洞進行了網(wǎng)絡間諜活動，還對四名人員提起訴訟，表示該組織“來自中國”“有中國政府支持”。美國及其盟友在沒有證據(jù)的情況下，同時對中國進行指責，這明顯是一場相互串通的政治操弄、一場政治上的惡意抹黑。

沒有證據(jù)表明此次網(wǎng)絡攻擊與中國相關。此次事件中，部分西方媒體圍繞“Hafnium”組織所使用的黑客工具，渲染所謂“與中國相關”的言論。事實上，多款Microsoft Exchange Server漏洞黑客工具都在開源網(wǎng)站公開分享，任何黑客組織都可能在對工具進行修改后加以利用，沒有證據(jù)表明有中國國家背景支持，不排除有組織刻意制造痕跡，嫁禍栽贓給中國。早在2021年3月份該漏洞被正式披露時，就已經(jīng)有別有用心的國家在國際輿論中制造中國政府利用該漏洞實施攻擊的言論。中國外交部已經(jīng)在今年3月份就此回應稱，希望有關企業(yè)采取專業(yè)和負責任的態(tài)度，在定性網(wǎng)絡事件的時候基于充分證據(jù)，而不是無端猜測指責。時隔4個月之后，相關國家組織并沒有拿出任何實質(zhì)性的證據(jù)證實相關攻擊由中國政府資助的組織實施，亦沒有實質(zhì)性的證據(jù)證明中國政府與發(fā)起攻擊的黑客組織存在聯(lián)系。

此次網(wǎng)絡攻擊事件是美國無中生有、惡意抹黑中國。美國對中國的無端敵視早已“司馬昭之心，路人皆知”，僅僅這兩年內(nèi)的“打壓中國企業(yè)華為等公司”“指責新冠疫情源自中國”、“打壓新疆棉花并污蔑中國侵犯人權”、“發(fā)布針對中國的《創(chuàng)新與競爭法案》”等惡意競爭、無中生有的抹黑事件，企圖以此遏制中國的發(fā)展，都足以讓民眾看清美國對中國的惡意打壓，而這次美國再次連同其盟友在沒有證據(jù)的情況下無中生有，指責中國進行網(wǎng)絡間諜活動，也明顯是蓄意污蔑。根據(jù)目前公開的情況，臺灣安全企業(yè)DEVCORE早在2020年12月便發(fā)現(xiàn)了微軟郵件服務器漏洞并通知了微軟公司，微軟直到2021年3月才公開漏洞信息。安全企業(yè)ESET研究員Matthieu Faou等人認為，漏洞相關代碼可能由微軟或其合作企業(yè)內(nèi)部泄出，也可能由黑客自行發(fā)現(xiàn)。由于微軟修補漏洞過慢，導致遭受攻擊的用戶進一步增多。然而事發(fā)后，美方一邊調(diào)查相關合作企業(yè)，一邊卻將質(zhì)疑矛頭對準中國，“賊喊抓賊”心理暴露無遺。

中國是網(wǎng)絡竊密和攻擊的主要受害國之一。根據(jù)中國國家互聯(lián)網(wǎng)應急中心報告，2020年，共有位于境外的約5.2萬個計算機惡意程序控制服務器控制了中國境內(nèi)約531萬臺主機，對中國國家安全、經(jīng)濟社會發(fā)展和人民正常生產(chǎn)生活造成了嚴重危害。就所控制中國境內(nèi)主機數(shù)量來看，控制規(guī)模排名前三位的控制服務器均來自北約成員國，分別控制了中國境內(nèi)446萬、215萬和194萬臺主機。今年2月，中國境內(nèi)多達83萬個IP地址受到不明的網(wǎng)絡攻擊，七成以上來自境外。我們敦促有關國家恪守網(wǎng)絡空間國際規(guī)范，立即采取切實措施查處有關惡意網(wǎng)絡活動。

中國是網(wǎng)絡安全的堅定維護者。中方去年提出了《全球數(shù)據(jù)安全倡議》，旨在維護全球數(shù)據(jù)和供應鏈安全，推動數(shù)字經(jīng)濟的發(fā)展。這一倡議正在得到越來越多國家的積極回應。中方愿與各方加強交流合作，達成并遵守反映各國意愿、尊重各方利益的全球規(guī)則，切實堵住一切利用技術優(yōu)勢危害別國安全的行為，共同維護全球數(shù)據(jù)安全。國家計算機網(wǎng)絡應急技術處理協(xié)調(diào)中心(CNCERT) 統(tǒng)計數(shù)據(jù)顯示，2020年，我國共處置跨境網(wǎng)絡安全事件5713起，其中協(xié)助28個國家和地區(qū)的33個組織處置網(wǎng)絡安全事件772起，涉及網(wǎng)頁仿冒、惡意程序等多種情況；積極推進網(wǎng)絡安全威脅信息交流，向合作機構定期共享我國網(wǎng)絡安全方面的公開報告等。

美國才是所謂的“黑客帝國”。美國及其盟友情報合作同盟長期違反國際法和國際關系基本準則，對外國政府、企業(yè)和人員實施大規(guī)模、有組織、無差別的網(wǎng)絡竊聽、監(jiān)聽、監(jiān)控，這早已是世人皆知的事實。據(jù)調(diào)查，外媒曝光以美國為主的西方“五眼聯(lián)盟”國家情報機構曾于2018年對俄羅斯最大的搜索引擎網(wǎng)站Yandex植入名為“Regin”的后門程序，竊取該網(wǎng)站技術信息并監(jiān)控用戶活動。英美情報機構被指曾利用該程序?qū)Ρ壤麜r電信公司Belgacom實施網(wǎng)絡攻擊。除此之外，美國NSA前特工斯諾登曝光的美國“棱鏡”項目，英國“顳颥”秘密情報監(jiān)視項目都表明，國際網(wǎng)絡空間安全最大的威脅，來自于美國及其盟友。谷歌、雅虎、蘋果、臉書、油管……這些大眾耳熟能詳?shù)幕ヂ?lián)網(wǎng)公司的數(shù)據(jù)庫，都是棱鏡計劃的參與者，他們的龐大數(shù)據(jù)庫和數(shù)以億萬計的終端設備，每天都在搜集海量的個人隱私數(shù)據(jù)，并持續(xù)向NSA開放。2021年五月底還曝出，美國國家安全局利用和丹麥情報部門的合作關系，監(jiān)聽（監(jiān)視）丹麥鄰國的高級官員，其中包括德國總理默克爾。此外，就在美國和西方國家聯(lián)手發(fā)聲明的前一日（7月18日），以色列網(wǎng)絡安全公司NSO旗下的一款“飛馬”軟件（Pegasus）被曝出監(jiān)聽多國政要記者，而美國和西方國家卻對此保持沉默。這些丑聞再次“鐵板釘釘”地證明了美國通過技術“后門”無差別竊取他國情報的事實。

網(wǎng)絡安全是全球性問題，事關各國共同利益，需要國際社會共同維護。中國一貫主張各國在相互尊重、平等互利的基礎上加強對話合作，共同應對這一挑戰(zhàn)。完善全球互聯(lián)網(wǎng)治理體系，維護網(wǎng)絡空間秩序，必須堅持同舟共濟、互信互利的理念。國際社會要本著相互尊重和相互信任的原則，通過積極有效的國際合作，共同構建和平、安全、開放、合作、有序的網(wǎng)絡空間，建立多邊、民主、透明的國際互聯(lián)網(wǎng)治理體系。中國政府過去沒有，今后也不會利用網(wǎng)絡安全漏洞針對其他國家和企業(yè)發(fā)起非法攻擊，侵犯別國網(wǎng)絡空間安全，請相關國家在對中國進行指責時，多反思自己，不要賊喊捉賊。我們敦促美國及其政治盟友摒棄冷戰(zhàn)思維，以專業(yè)和負責任的態(tài)度應對網(wǎng)絡事件，與各方一道通過對話合作共同應對網(wǎng)絡安全挑戰(zhàn)，而不是借網(wǎng)絡安全問題搞政治操弄，對別人潑臟水。

（程光 戚盛元 東南大學網(wǎng)絡空間國際治理研究基地）