Pages

Tuesday, 2 July 2013

斯诺登事件:网络冷战的意外序曲

何清涟

2013年6月间发生的斯诺登事件,可算是美国情报部门有史以来最荒谬的一次完败。其最大意义既不在于中美俄三国各自的得失,也不在于某些美国人热衷讨论的个人隐私与国家安全孰重孰轻,而在于世界必须重新认识互联网的作用,那就是,一个IT技术人员可以颠覆一个国家的安全系统。

如果将整个故事比作谍战故事,这个故事里从主角,到出场的各种相关角色,都儿戏得让人吃惊。

网络时代的国家安全脆弱如薄纸

首先,NSA这个情报机构的内部不设防让人吃惊。

美国堪称互联网之父,至今也算拥有网络技术的制高点。但是,斯诺登事件让人看到美国网络时代的安全防御能力非常薄弱,一个到NSA外包公司工作才一个月的雇员可以挑选自己认为有用的资料自行复制,并从容不迫地带到一个被美国视为“战略对手”的国家肆意散发。据NSA官员说,斯诺登带走了NSA全部资料,对美国造成巨大的伤害——如果一个密级不高的合同雇员(这是博思艾伦反复强调的身份)能够造成这一美国情报史上的荒谬完败,只能说美国情报部门的管理实在松驰到极点,甚至比普通公司的商业机密管理还差劲。

其次,美国情报机构面临着雇员忠诚度问题。网络时代的安全管理本来就有不同于前网络时代的新问题,例如高层管理人员与专业科技人员之间存在着知识裂沟,高层管理者大多进入45岁甚至50多岁,对IT技术远不如专业人士熟悉,在技术管理上几乎只能仰赖技术人员,这一点也增加了管理难度。不过,这一问题并非美国独有的,而是全世界各国面临的共同问题。但其他国家没有面临以下特殊情况,即斯诺登进这家公司的目的就是为了搜集情报并泄露给外界(据香港《南华早报》报导),负责对斯诺登进行安全审查的机构又过于草率。

从以上两点可以推测,只要管理上仍然维持现状,出现“斯诺登”第二、第三绝非不可能。

这就带出了以下的大问题:美国制造的网络利器,可以轻易地被内部人调转剑尖刺向自己,虽然握剑的手还有哪些目前无法确知。

对于互联网的认识,美国一直认为,这一新的传播工具是瓦解专制的利器。尤其是2009年伊朗大选抗议者利用Twitter组织街头抗议活动之后,“推特革命”的幻象鼓舞了美国政府与人权组织,普遍夸大互联网的“革命作用”。这次斯诺登事件却让世界看到了这把利剑的另一面:它也构成国家安全的最大威胁。当然,这威胁并不只针对某个特定的国家,而是所有国家。互联网依赖程度越高的国家,国家安全越脆弱。

斯诺登使美国遭遇战略失败

斯诺登出于政治无知的轻率举动,不仅将美国国土安全局多年构建的网络监控体系置于高风险之中,还将美、中、俄三大国带入了网络冷战的风险。

斯诺登为21世纪的网络战上演了一出“通向自由之路”的闹剧:他把美国因公共安全需要的情报收集行为比作奥威尔 (Orwell)小说中的“老大哥”,并投向了真正的“老大哥”中国的怀抱,希望在不自由的国度里得到自由,在扼杀人权的国度获得人权保护。香港(北京)与他共同制订的逃亡之路更是滑稽:从北京控制下的香港、经由俄罗斯、古巴、委内瑞拉,再进入厄瓜多尔,这些国家无论是人权还是自由,都排在世界序位的后排。斯登诺声称自己“为了世界人民的自由”,但愿意为他提供保护的,却都是人权纪录不良的国家。这些国家利用斯诺登,将美国在人权方面的道义形象拉到泥淖里,再踩上几脚。

这次事件中,未来国际网络冷战的三大主角都已登场。斯诺登的命运如何,对世界已经不太重要,因为他已经完成了他的使命。他宣称:一、“美国政府利用他们正在秘密建造的庞大的监视机器,摧毁隐私、互联网自由和世界各地人民的基本自由”;二、美国对中国发动了网络攻击,窃取了了他国情报。这两点都让美国失去了道德高地,软实力大大受损。

在这场网络冷战的意外序曲中,美国大量情报泄露,正如美国官员不得不承认的那样,斯诺登 给美国及其盟国带来了巨大损失。中国很高明地利用斯诺登做了很多事情:在习奥会时披露了美国攻击世界各国达61,000次,中国饱受攻击,藉此证明中国才是网络攻击的最大受害者;在瑞士讨论保密法案时,斯诺登及时地泄露了中情局特工策反瑞士银行家以获取银行资料的信息,让瑞士下议院有足够的理由拒绝修改银行保密法,美国与欧盟多年来敲击这只独裁者财富保险箱的的努力泡汤;斯诺登爆料美国和英国的谍报机构在2009年G20伦敦峰会期间监听与会人士电话一事的时间,又恰好选择在八国集团峰会的第一天,其间巧合令人生疑。

网络冷战的三国演义

当今世界,互联网技术强国有美、俄、中三国。任何战争较量的不仅是技术,还有指挥系统与组织系统的效率与严密。恰恰在这一点上,美国除了技术优势之外,其余处于相对弱势。

一,美国情报组织系统对成员的控制力较弱。美国从维基解密事件开始,已经先后出了曼宁与斯诺登,证明了一个世人早就认识到的事实:在对人的控制上,民主国家确实不如专制国家。专制国家视人如工具,工具并不需要独立思想,在组织的科层控制中,俄罗斯与中国能够更有效地控制工作人员。

二、美国在实施网络战之时,必须受严格的法律限制,顾及人道、伦理,而中国与俄国不需要做这种考虑,只要考虑如何最大限度地让对方受挫。2009年美国全国研究委员会的报告《关于美国获得和使用网络攻击能力的技术、政策、法律与道德问题》充分评估了自身的弱点,如参与网络战的人员对网络战本身就缺乏了解;缺乏相应的制度保证网络战的实施。指出在法律和伦理方面,美国已有的一些法律和规章为防御网络攻击提供了一个合理的出发点,但对于反击网络攻击却缺乏相应的法律。这些报告是公开的,很便于中俄等国分析评估,但中俄两国并不公布本国的网络能力的评估报告。

三、在实施网络战的舆论支持上,美国处于弱势。首先,美国在国内舆论上,网络监控虽然有法律支持,监控概况也向公众公开,如2001年的《爱国者法案》以及2009年7月的《关于总统的监视方案(President’s Surveillance Program,简称PSP)的公开报告》。但在恐怖袭击未降临自身之时,美国民众中有不少人对反恐反渗透的监控不满,《纽约时报》等左倾大报更是指责多多。其次,多年来形成的思维定势,导致世界舆论对美国从严要求,同类事情,发生在美国,往往就遭到最严苛的指责,但发生在中国与俄罗斯就不一样。比如,这三国都存在国内监控,其中美国的监控其实最考虑公民的人权因素,中国的监控完全不考虑人权因素,以维护一党专制为目标,监控政治反对者与异议人士。但美国的监控不仅受到来自公民的反对,其正当性还受到来自内部技术人员如斯诺登这类政治上的无知青年的怀疑与反叛。斯诺登事件发生后,世人几乎忘记了中国才是真正的“老大哥”,美国顷刻之间百谤集身。

如此下去,在已经到来的网络冷战当中,美国未必能握胜券。当然,即便美国步步败退,领土完整也未必有多大问题,但世界格局却得改写。好在中共现在面临国内诸多麻烦,习近平未必愿意将网络冷战升级;俄罗斯内部不仅有政治批评声音,国际能源价格今后的下降趋势使得俄经济前景脆弱,普金也无心恋战。因此,在这场网络冷战的意外序曲中,中国赢得有利有节,俄罗斯赢得有理有节,两国见好就收,美国却输得灰头土脸,还得收拾巨大的烂摊子。

(《中国人权双周刊》第107期   2013年6月14日—6月27日,http://biweekly.hrichina.org/article/8480



from 清涟居 http://heqinglian.net/2013/06/27/%e6%96%af%e8%af%ba%e7%99%bb%e4%ba%8b%e4%bb%b6%ef%bc%9a%e7%bd%91%e7%bb%9c%e5%86%b7%e6%88%98%e7%9a%84%e6%84%8f%e5%a4%96%e5%ba%8f%e6%9b%b2/