中美面臨網路冷戰

DAVID E. SANGER ，紐約時報中文網
    華盛頓——奧巴馬政府上周將一份機密名單發給美國的網際網路服務供應商，名單中羅列了一長 串與一個黑客組織相關的計算機地址，這一組織已經從美國公司竊取了大量數據。但是報告漏掉了一個重要的事實：幾乎每一個數字地址都可以追蹤到上海的一個街 區，那裡是中國軍隊網路司令部的大本營。

如何就黑客問題直接與中國未經考驗的新領導集體對質，這種有意為之的遺漏，凸顯出了奧巴馬政府對這一問題的高度敏感，與此同時，奧巴馬政府進一步要求中國停止國家支持的攻擊行為，但中國政府一直堅持稱這並非它所為。

上海郊外的一座建築里駐紮著一支中國部隊，據信這裡是許多黑客攻擊的源頭。

這一問題顯示了在世界上兩個最大的經濟體之間，日趨惡化的網路冷戰，與過往幾十年發生的我們更為熟悉的超級大國衝突有多麼不同。從某些方面來說，網路冷戰不那麼危險，但從另一些方面來說，它卻更加複雜、破壞性更強。

美國政府官員稱，他們如今比以前更願意直接向中方挑戰，正如司法部長小埃里克·H·霍爾德(Eric H. Holder Jr.)上周所做的，他宣布了一項打擊知識產權盜竊的新戰略。奧巴馬總統在國情咨文演講中說「我們知道外國政府和企業會染指美國企業的機密」，但他並未直 接提及中國，也未提及奧巴馬最為擔心的另兩個國家，俄羅斯、伊朗。奧巴馬在演講中還說：「現在我們的敵人也在追求破壞我們的電網、金融機構、空中交通管制 系統的能力。」

在此種情況下定義「敵人」一詞並不總是那麼容易。中國和前蘇聯不同，與其說它是美國一個徹底的敵人，不如說中國既是美國經濟上的競爭對手，又是重要 的供應商和客戶。去年，兩國的貿易額達4250億美元（約合2.65萬億元人民幣）。儘管在外交方面有諸多摩擦，但中國依然是美國債務的重要投資人。正如 希拉里·羅德姆·柯林頓(Hillary Rodham Clinton)在作為國務卿首次訪華的途中對澳大利亞總理所說的，「面對你的債權人，你如何強硬得起來？」

在美國情報機構跟蹤的約20個黑客組織中，「註釋組」(Comment Crew)是最大的一個，而有證據顯示人民解放軍可能是「註釋組」背後的支持者，面對這些證據，美國表現出了高度的謹慎。政府官員非常高興私營安全公司 Mandiant發布報告，將網路攻擊追蹤到逼近中國網路司令部的地點；美國官員私下裡說，他們對Mandiant的結論沒有異議，但是他們不願意具名這 么說。

這就解釋了為什麼在向網路服務供應商提出的警示中，沒有在列出可疑伺服器地址時，提及中國的名字。一位情報官員說，「我們被告知，直接羞辱中國會帶來嚴重後果。那樣做只會讓他們更迫切地維護自己，採取更民族主義的態度。」

不過這種觀點正在發生改變。ABC新聞頻道(ABC News)周日的《本周》節目(This Week)中，密歇根州眾議員、眾議院情報委員會(House Intelligence Committee)主席麥克·羅傑斯(Mike Rogers)被問道，他是否認為中國政府和軍隊是網路經濟間諜活動的幕後黑手，他回答道，「這是毫無疑問的。」

美國官員說，接下來幾個月，華盛頓將對包括習近平在內的中國領導人私下提出警告。習近平即將就任中國國家主席一職。國家安全顧問湯姆·多尼隆 (Tom Donilon)和柯林頓的繼任者約翰·克里(John Kerry)都計劃在近期訪華。人們期待，這些私下的交流能夠闡明，過去數年攻擊的規模之大和專業性之高，可能會威脅到中國在華盛頓最大的同盟對它的支持 ——美國的商業界。

庫爾特·M·坎貝爾(Kurt M. Campbell)最近辭去了負責東亞事務的助理國務卿職務，成立了一家名為亞洲集團(Asia Group)的諮詢公司，來協調令人頭痛的美中商務關係。他說，「美國最大的全球性企業一直在美中關係中起著穩定作用。如今，恰恰是他們在告訴中國人，這 些具有破壞性的攻擊可能會損害幾十年來建立起來的合作關係。」

這樣以中國自身利益出發進行溝通，是否能被中方所接受，現在判斷還為時過早。美方之前也曾嘗試過類似的論述，然而2011年4月，一名中國最高級別 軍方領導人來到五角大樓，拜訪參謀長聯席會議(Joint Chiefs of Staff)時，稱自己不太了解網路武器，並稱解放軍並不使用網路武器。在這一方面，他聽上去和奧巴馬政府的口吻差不多，後者也從不談論美國自身的網路武 器庫。

然而解放軍的攻擊以商業目標為主。它對於諸如航空航天設計，以及風能產品簡圖這類商業秘密很感興趣。因為解放軍在中國工業領域有很多投資，並且一直在尋求取得競爭優勢。而且到目前為止，這些攻擊也沒有造成損失。

美國官員稱這一局面必須改變。但應當採取何種應對方法，意見有很大分歧，從冷靜談判到經濟制裁，還有人提出要由美國軍方的網路戰司令部(Cyber Command)發起反擊。該司令部曾深入參與了美國和以色列對伊朗核燃料濃縮計劃發動的網路攻擊。

克里斯·約翰遜(Chris Johnson)曾在中央情報局(CIA)負責分析中國領導層的團隊工作過20年。他說，「到目前為止的問題在於，我們能做出的反應，一方面是作出表態， 另一方面是靠網路戰司令部反擊。但在兩者之間，卻沒有多少其他手段。這就讓應對變得如此困難。中國想要否認攻擊行為、想要歸咎於別人都非常容易，而且沒人 希望美國政府實施反擊。」

這體現出了與美蘇核對抗態勢的另一個主要區別。在冷戰時期，威懾是直截了當的。採取任何攻擊，都將導致一次毀滅性的反擊，因為付出的人命代價如此巨大，以至於任何一邊都不願發起攻擊，即便是在古巴導彈危機這樣的艱難抉擇上也是一樣。

但網路攻擊卻是另一回事。其中絕大多數採取的是刑事盜竊的方式，而不是毀壞。通常需要花費數周或數月的時間來確定一次攻擊源自何方，因為攻擊常常會 藉助其他位置的電腦伺服器，使人無法辨認其來源。例如，對於《紐約時報》的一系列攻擊源自中國，卻借道不知情的美國大學的電腦系統。這就是為什麼戴維·羅 特科普夫(David Rothkopf)上周寫道，這是一場「冷戰」，不僅是因為其攻擊通過遠距離進行，還因為「它可以無限期，乃至永久地進行，也不會引發一場真槍實彈的戰 爭。至少在理論上是如此。」羅特科普夫曾著有關於國家安全委員會(National Security Council)的書籍。

負責商業和經濟事務的副國務卿羅伯特·霍馬茨(Robert Hormats)等政府官員稱，對抗網路攻擊，獲勝的關鍵在於向中國官方強調，這些攻擊將損害他們經濟增長的希望。「我們必須說清楚，」霍馬茨說，「中國人將無法得到他們想要的東西」，他說這是指「我們最優秀的科技公司的投資，除非他們能讓這一問題迅速得到控制」。

但情報委員會的羅傑斯主張採取一種對抗性更強的方式，包括「起訴行為不端的人」，並且拒絕向任何被認為與網路攻擊有關的人及其家屬，發放美國簽證。

接下來的爭論將涉及政府是否應當採取報復行動。華盛頓已經充斥著各種會議，討論「對衝突升級的掌控」和「延伸的威懾」，這些術語全都來自冷戰。

由於網路安全行業的增長，以及攻擊性網路武器的開發，其中一些討論十分熱烈，儘管美國政府從來沒有承認使用過網路武器，甚至在伊朗遭受的「震網」 (Stuxnet)攻擊也不願承認。人們正在幕後嚴肅地討論，美國基礎設施受到何種程度的攻擊，總統才會下令反擊？儘管中國的黑客組織尚未認真嘗試進行這 樣的攻擊。

翻譯：曹莉、林蒙克