网络空间需要合作共赢 而非操弄抹黑

2021年7月19日，美国纠集北约、五眼联盟等多个盟国和政治组织，针对中国集中发了起新一轮的网络舆论抹黑攻势。这些国家、政治组织集体发布公告指责中国政府支持或位于中国境内的黑客组织通过利用Microsoft Exchange服务器的零日漏洞进行了网络间谍活动，还对四名人员提起诉讼，表示该组织“来自中国”“有中国政府支持”。美国及其盟友在没有证据的情况下，同时对中国进行指责，这明显是一场相互串通的政治操弄、一场政治上的恶意抹黑。

没有证据表明此次网络攻击与中国相关。此次事件中，部分西方媒体围绕“Hafnium”组织所使用的黑客工具，渲染所谓“与中国相关”的言论。事实上，多款Microsoft Exchange Server漏洞黑客工具都在开源网站公开分享，任何黑客组织都可能在对工具进行修改后加以利用，没有证据表明有中国国家背景支持，不排除有组织刻意制造痕迹，嫁祸栽赃给中国。早在2021年3月份该漏洞被正式披露时，就已经有别有用心的国家在国际舆论中制造中国政府利用该漏洞实施攻击的言论。中国外交部已经在今年3月份就此回应称，希望有关企业采取专业和负责任的态度，在定性网络事件的时候基于充分证据，而不是无端猜测指责。时隔4个月之后，相关国家组织并没有拿出任何实质性的证据证实相关攻击由中国政府资助的组织实施，亦没有实质性的证据证明中国政府与发起攻击的黑客组织存在联系。

此次网络攻击事件是美国无中生有、恶意抹黑中国。美国对中国的无端敌视早已“司马昭之心，路人皆知”，仅仅这两年内的“打压中国企业华为等公司”“指责新冠疫情源自中国”、“打压新疆棉花并污蔑中国侵犯人权”、“发布针对中国的《创新与竞争法案》”等恶意竞争、无中生有的抹黑事件，企图以此遏制中国的发展，都足以让民众看清美国对中国的恶意打压，而这次美国再次连同其盟友在没有证据的情况下无中生有，指责中国进行网络间谍活动，也明显是蓄意污蔑。根据目前公开的情况，台湾安全企业DEVCORE早在2020年12月便发现了微软邮件服务器漏洞并通知了微软公司，微软直到2021年3月才公开漏洞信息。安全企业ESET研究员Matthieu Faou等人认为，漏洞相关代码可能由微软或其合作企业内部泄出，也可能由黑客自行发现。由于微软修补漏洞过慢，导致遭受攻击的用户进一步增多。然而事发后，美方一边调查相关合作企业，一边却将质疑矛头对准中国，“贼喊抓贼”心理暴露无遗。

中国是网络窃密和攻击的主要受害国之一。根据中国国家互联网应急中心报告，2020年，共有位于境外的约5.2万个计算机恶意程序控制服务器控制了中国境内约531万台主机，对中国国家安全、经济社会发展和人民正常生产生活造成了严重危害。就所控制中国境内主机数量来看，控制规模排名前三位的控制服务器均来自北约成员国，分别控制了中国境内446万、215万和194万台主机。今年2月，中国境内多达83万个IP地址受到不明的网络攻击，七成以上来自境外。我们敦促有关国家恪守网络空间国际规范，立即采取切实措施查处有关恶意网络活动。

中国是网络安全的坚定维护者。中方去年提出了《全球数据安全倡议》，旨在维护全球数据和供应链安全，推动数字经济的发展。这一倡议正在得到越来越多国家的积极回应。中方愿与各方加强交流合作，达成并遵守反映各国意愿、尊重各方利益的全球规则，切实堵住一切利用技术优势危害别国安全的行为，共同维护全球数据安全。国家计算机网络应急技术处理协调中心(CNCERT) 统计数据显示，2020年，我国共处置跨境网络安全事件5713起，其中协助28个国家和地区的33个组织处置网络安全事件772起，涉及网页仿冒、恶意程序等多种情况;积极推进网络安全威胁信息交流，向合作机构定期共享我国网络安全方面的公开报告等。

美国才是所谓的“黑客帝国”。美国及其盟友情报合作同盟长期违反国际法和国际关系基本准则，对外国政府、企业和人员实施大规模、有组织、无差别的网络窃听、监听、监控，这早已是世人皆知的事实。据调查，外媒曝光以美国为主的西方“五眼联盟”国家情报机构曾于2018年对俄罗斯最大的搜索引擎网站Yandex植入名为“Regin”的后门程序，窃取该网站技术信息并监控用户活动。英美情报机构被指曾利用该程序对比利时电信公司Belgacom实施网络攻击。除此之外，美国NSA前特工斯诺登曝光的美国“棱镜”项目，英国“颞颥”秘密情报监视项目都表明，国际网络空间安全最大的威胁，来自于美国及其盟友。谷歌、雅虎、苹果、脸书、油管……这些大众耳熟能详的互联网公司的数据库，都是棱镜计划的参与者，他们的庞大数据库和数以亿万计的终端设备，每天都在搜集海量的个人隐私数据，并持续向NSA开放。2021年五月底还曝出，美国国家安全局利用和丹麦情报部门的合作关系，监听(监视)丹麦邻国的高级官员，其中包括德国总理默克尔。此外，就在美国和西方国家联手发声明的前一日(7月18日)，以色列网络安全公司NSO旗下的一款“飞马”软件(Pegasus)被曝出监听多国政要记者，而美国和西方国家却对此保持沉默。这些丑闻再次“铁板钉钉”地证明了美国通过技术“后门”无差别窃取他国情报的事实。

网络安全是全球性问题，事关各国共同利益，需要国际社会共同维护。中国一贯主张各国在相互尊重、平等互利的基础上加强对话合作，共同应对这一挑战。完善全球互联网治理体系，维护网络空间秩序，必须坚持同舟共济、互信互利的理念。国际社会要本着相互尊重和相互信任的原则，通过积极有效的国际合作，共同构建和平、安全、开放、合作、有序的网络空间，建立多边、民主、透明的国际互联网治理体系。中国政府过去没有，今后也不会利用网络安全漏洞针对其他国家和企业发起非法攻击，侵犯别国网络空间安全，请相关国家在对中国进行指责时，多反思自己，不要贼喊捉贼。我们敦促美国及其政治盟友摒弃冷战思维，以专业和负责任的态度应对网络事件，与各方一道通过对话合作共同应对网络安全挑战，而不是借网络安全问题搞政治操弄，对别人泼脏水。

(程光 戚盛元 东南大学网络空间国际治理研究基地)