明鏡月刊：中美進入網路戰時代？

    “中美關係的一個問題點是，不論是哪一方，都不確定什麼是‘中國的挑戰’，在網路領域裡，中美間的分歧越來越大，這也使得此議題成為中美關係裡一個具有爭議的重點議題。”

　　

　　《明鏡月刊》記者范方華

　　
　　世界各國對網路安全和網路科技的研發日益重視，美國國防部早在2005年已將網路與陸、海、空、太空並列為五大空間，中國則成立“網路藍軍”，提高部隊的網路安全；對於中國的網路能力，美國也持續關切。美國國防部2011年《涉華軍事與安全發展報告》（Military and Security Developments Involving the People's Republic of China）便首次提及“源自中國的網路攻擊”，網路安全議題正成為未來中美關係裡的重要議題。

 

　　大量網路攻擊源自中國

　　美國國防部在2010年的《涉華軍事與安全發展報告》已稍微提及中國的網路能力。該報告稱，中國過去10年的軍力得到提升，追求反介入和區域封鎖戰略，並投入大量資金研究空間戰和網絡戰，“中國正研發和部署大量中程彈道導彈和巡航導彈、配備先進武器的新型攻擊潛艇、性能益增的遠程空中防御系統、電子對抗和電腦網絡攻擊力、先進戰機與空間反制系統”。
　　2011年的《涉華軍事與安全發展報告》進一步強調涉及中國的網路攻擊。報告指出，中國軍隊過去10年在現代軍事裝備和科技上的強勁投資，拉近了關鍵科技落差，讓許多現代化系統達到成熟階段，其軍事裝備正迅速現代化，未來10年中國軍隊將在聯合作戰與以網路為中心的戰爭上採用新的戰略。報告更首次提及，2010年全球大量非法入侵電腦系統的事件，似乎源自中國。
　　美國國際事務重要智庫之一夏威夷東西中心（East West Center）資深研究員羅伊（Denny Roy）對《明鏡》表示，網路戰議題已成為美中關係裡的一個危機。美國印第安那大學（Indiana University）應用網路安全研究中心專員暨法律教授菲德勒（David P. Fidler）在接受《明鏡》採訪時也指出，中美間的衝突已經展現在經濟、安全、軍事上，所以不是網路空間議題造成中美間的衝突，但未來，網路空間議題在美中關係裡，尤其是競爭的關係裡肯定會扮演一個要角。
　　“中美間的地緣政治議題包含網路空間的部分，此議題也關注網路武器、網路戰，這樣的地緣網路政治時代其實已經開始，而且地緣網路政治的競爭也會趨於白熱化，網路安全的政治風險肯定會變得非常高。”菲德勒說。
　　把對美國進行網路攻擊的來源指向中國，已不是新鮮事。2010年底維基解密（Wikileaks）透露，2010年初中國政府動員資訊安全專家與網路黑客入侵Google中國伺服器。2010年1月，Google聲明受到來自中國的黑客攻擊，要求取消Google中國搜索引擎的內容審查，否則退出中國大陸市場，但當時並未指明攻擊是否與中國政府有關。
　　2011年6月，Google的gmail遭黑客入侵，Google指出疑似中國的黑客攻擊美國高級官員與包括中國民運人士、記者在內數百位民眾的email帳戶，受害者的電子郵箱密碼被盜取；不過，每當網路攻擊事件的矛頭指向中國時，中國政府一概否認參與其中，或表示是民間所為，中方強調，自己也是黑客攻擊的受害者，中國法律禁止網民從事破壞網際網路安全的活動。對美國2011年《涉華軍事與安全發展報告》中所涉及的網路攻擊，中國國防部也予以駁斥，指責美國無端質疑中國的空間和網絡安全政策。
　　但美國佛羅里達州立大學（Florida State University）計算機科學系教授、資訊安全與確保中心主任伯曼斯特（Mike Burmester）在接受《明鏡》採訪時表示：“我很難想像如果黑客與中國政府沒有關連，卻自行對美國進行網路攻擊，不會給自己惹上麻煩，因此某程度上，中國的黑客可能與中國政府有直接的關係，或者得到中國政府的允許。”
　　羅伊也對《明鏡》表示，即使中國政府不斷否認，由於統計到源自中國的黑客攻擊美國電腦系統的數量相當驚人，因此很難相信中國政府並未涉入此事。“有時候，美國政府應該採取一些回擊手段，事實上，美國國防部已經提出警告，有的電腦攻擊行為等同於戰爭行動。”
　　中國中央電視台近期曾無意間透露中共軍校研發軟件對外發動網絡攻擊的情況，引發美國輿論關注。包括美國《華爾街日報》、《美國之音》、《明報》等多家媒體指出，中央電視台第七頻道在2011年7月16日的《軍事科技》節目，推出“網絡風暴來了”單元，邀請軍事科學院戰役戰術研究員杜文龍解說網絡安全與如何使用軟件對一些網站進行攻擊。
　　在解釋網絡攻擊手法的時候，杜文龍打開解放軍專用網絡攻擊軟件，出現“選擇攻擊目標”字樣，下拉選單中，可見到“法輪大法在北美”、“阿拉巴馬地區法輪大法”、“法輪大法網站”、“明慧網站”等網站名稱，節目接著點選“明慧網站”（設於美國阿拉巴馬州的法輪功網站），並按下“攻擊”按鈕。央視網有關該節目的內容已被刪除，不過仍可從其他網站找到錄影。美國專家認為，中國再三強調未參與網絡攻擊，但這樣的說法與該節目顯示的內容自相矛盾。
　　杜文龍在節目中分析，中國對互聯網依賴的程度日益加重，因此需要重視網路戰略。據美國之音報導，杜文龍提出兩個建議，一是建立“網絡邊疆意識”，一是建立“全民防範意識”。不過因為中國網民其實皆被中國政府設立的“網絡防火牆”阻隔在國際互聯網之外，加上近幾年來中國政府不斷地試圖以“綠壩”、“金盾”等軟件，窺探中國網民電腦當中的資訊，所以中國全民應該防範的對象究竟是誰，杜文龍並未清楚說明。

　　美中加強網路實力

　　近年來，美國政府與企業受到的網路攻擊規模和範圍均不斷擴大，威脅美國國家安全。雖然美國國防部的報告指出許多網路攻擊源自中國，但伯曼斯特對《明鏡》表示，還有更多的網路攻擊來自前蘇維埃國家的團體，只是美國國防部似乎並不擔憂。伯曼斯特認為，其實這些黑客已發展出相當的網路攻擊能力。
　　根據俄新社報導，美國戰略與國際研究獨立專家委員會中心2011年初向美國總統奧巴馬遞交一份報告，稱網絡化程度相當高的美國是其他國家網路攻擊的主要目標，而主要的攻擊來源國是俄羅斯與中國，報告推測，俄羅斯黑客經常讓自己的行蹤看起來像來自於中國。僵屍網絡監督公司安危蘭斯（Unveillance）執行長海加茲（Karim Hijazi）曾指出，俄羅斯黑手黨是全世界分布最廣的網絡罪犯。
　　過去10年，美國國防部幾乎每天都受到網路攻擊，也曾多次被黑客入侵成功，使得導彈、戰機系統的研發內容被竊走；2011年3月，國防部遭遇有史以來最大規模的黑客攻擊事件，2萬4000份涉及通訊衛星、先進戰機、坦克、潛艇電子設備等內容的機密文件被盜，為因應日益嚴峻的網路威脅，美國採取了新的網路戰略。
　　認為“位元（bits）和位元組（bytes）就像子彈和炮彈一樣具威脅性”的美國國防部副部長林恩（William Lynn）表示，國防部將針對1萬5000個網路和700萬台電腦每天數百萬次的網路攻擊，推出新的網路防禦機制，讓國防部從被動防禦轉為將網路空間做為行動領域。
　　美國白宮先於5月推出《網路空間國際戰略》，國防部緊接著在7月發佈非機密部分的《網路空間行動戰略》，戰略提出五個重點，首次對公眾闡釋國防部將如何回應網路攻擊，可能將嚴重的網路攻擊視為“戰爭行為”，必要時不排除以軍事手段回應攻擊事件。
　　《網路空間行動戰略》將網路空間視為軍事行動領域，在其中建置軍事行動網絡、組織並培訓人員，並與國土安全部及私人企業合作維護關鍵基礎設施的安全、強化與盟國在網路空間安全議題上的合作，美方強調新戰略的重點放在防禦，林恩表示，美國不希望將網路空間軍事化，只是必須確保關鍵網路的安全、發現黑客攻擊並做出回應，抵禦攻擊，“如果攻擊行動不如預期，那些想傷害我們的人就不會第一個想用網路來攻擊我們。”，不過，中國官媒仍指出，《網路空間行動戰略》難掩攻擊性。
　　菲德勒認為，《網路空間行動戰略》中所提出的五個重點，鞏固了現有的思想與實踐行動，而非開拓新的政策領域。不過，美國一方面宣布擴大在網路空間的軍事行動，另一方面又一再保證這樣的擴張和更頻繁的行動並非要將網路空間軍事化，這是這項策略引發緊張的根源。
　　美國在網路空間的舉動，自然也引發了中國的關注。菲德勒對《明鏡》表示，網路戰多牽涉到一個國家的軍事策略，中美兩國都越來越關注自己的網路安全能力，特別是收集情報、機密、軍事網路指令的能力。“我也相信中國和美國都在強化自身網路戰的能力，包括防禦和進攻的能力，而且也都密切注意對方的發展。比如中國擔心美國網路指揮部（U.S. Cyber Command）的創建，美國一方面關注來自中國的‘網路攻擊’和網路能力、觀察中國在地緣網路政治領域中的影響力，另一方面也希望在網路空間裡取得主導地位和影響力，好配合美國的軍事發展策略。”
　　“互聯網的開放和相互關聯性，使得任何國家想在網路空間裡迅速擴大軍事利益、倡議、影響力，在政策上都會是一個非常大的挑戰。美國軍力在網路空間更強勢的動作，會促使其他國家也採取類似的動作，使得集體軍事行動在網路空間蔓延，最終可能威脅到奧巴馬政府倡導的互聯網自由議題。”菲德勒對《明鏡》說。
　　研究網路安全、國際關係、商業法的美國印第安那大學（Indiana University）商學院助理教授薛克佛特（Scott Shackelford）則認為，美國國防部的《網路空間行動戰略》讓美國受到威脅時得以用軍事力量回應，但該戰略並未指出美國將如何迅速與準確地攻擊，或美國將如何因應非國家組織發起的、背後有國家支持的網路攻擊，此戰略對於改變整體態勢或解決網路安全的根本法律與技術問題不太有幫助。
　　“美國可說仍是世界網路力量的領頭者，每年在此領域的投入超過800億美元，但美國領頭者的地位，正逐漸被中國、俄羅斯以及其他更小的國家，如以色列追上。”薛克佛特對《明鏡》表示。
　　至於中國，薛克佛特指出，至少從2003年起，中國就開始發展網路戰的能力，雖然沒有足夠的公開訊息來評斷中國網路戰的攻擊力，但中國仍可能具有相當先進的技術，至於情報刺探的能力，至少和美國齊平。

　　網路安全躍升中美重要議題

　　前美國國家安全顧問，同時也是前美國國務卿的基辛格（Henry Kissinger）2011年6月曾指出， 美國和中國都有很強的情報收集能力，兩國應該在限制網路襲擊活動上達成共識。
　　菲德勒對《明鏡》表示，當網路時代的指標——Google遭黑客入侵一事，與談及網路安全的冷戰現實政治的指標——基辛格——連結在一起的時候，就反映出網路安全議題已變成美中關係的一個重點，不過只要回顧歷史，就會發現網路安全議題的崛起並不令人訝異。比如公海和外層空間等公共空間的安全問題，都曾引發大國之間的擔憂和競爭，雖然沒有一國家擁有公海和外層空間的主權，但這些空間仍舊成為大國間較量安全性和影響力的策略場所。
　　“如今網際空間的策略重要性成為中美間的主要議題，反映出兩股趨勢，一是中國的崛起，一是互聯網轉型成一種政治、經濟、軍事的資源。網際空間就好像公海和外層空間一樣，具有地緣政治性，是權力和主張競逐的場所，對於美中這兩個G2國家來說更是如此。”菲德勒說。
　　美國前駐華大使洪博培指出，由於中國認為網路攻擊問題高度敏感，因此美國要想與中國討論此問題，難度不亞於討論導彈防禦等軍事問題。菲德勒對《明鏡》指出，中美兩國都擔心對方的網路發展並且彼此競爭，沒有共同點，值得探討的是，這樣的擔憂與競爭會如何影響中美的和平關係。
　　“中美關係的一個問題點是，不論是哪一方，都不確定什麼是‘中國的挑戰’，在網路領域裡，中美間的分歧越來越大，這也使得此議題成為中美關係裡一個具有爭議的重點議題。”菲德勒對《明鏡》表示，如果美國希望中國停止發展網路力量，那美國自己也得停止這項動作，可是美國並不想這麼做。中美現在比較像在網路空間裡探索，都想瞭解對方的網路武器威力多大，雖然只是探索，卻又嚴肅以對，特別是在研究對方網路攻擊能力的時候，都假設這是一個很大的問題。”
　　菲德勒認為，美國將正在崛起的中國視為挑戰者。此外，不論是創造或發展方面，美國都處在網路領域的領導地位，這個情況又強化了中國想挑戰美國政治和網路現狀的說法。“中美兩國都已經意識到，他們應該從政治和全球觀點出發，為自己的網路相關作為做出解釋。比如國務卿希拉里非常強調‘互聯網自由’，認為每個人都有權上網、在網上表達自己的意見，奧巴馬政府宣稱‘互聯網自由’是普世價值，也出台一項計劃，幫助對那些被獨裁政府審查的異議份子。”
　　至於中國則強調相互尊重。“美國對互聯網的作法，讓中國覺得美國又一次地干涉中國內政，這不是中國希望見到的網路空間——一個變成美國‘遊樂場’的網路空間。中方強調尊重主權和利益、平等、互不干涉，等於把中國政府所提出的‘和平共處五項原則’帶到網路空間的領域中。”菲德勒說。
　　菲德勒認為，中美兩國對網路空間的看法根本上不同，因此加深了彼此之間的不信任，目前中美網路安全的競爭正演變成一種二元結構（binary），在此結構中，中國與美國的網路力量和原則正在分歧，立場正逐漸強硬，而兩國境內對這場競爭多抱支持態度。對美國來說，把網路空間的領導權讓給中國，就等於肯定美國衰弱的說法，對中國來說，它能在網路空間裡測試互聯網在國際事務中的重要性，以及網路空間有多大的政治象徵意義。“所以網路武器、網路戰等問題，都比不上中美之間對網路空間看法的分歧，這才是最重要、最根本的問題。”菲德勒對《明鏡》說。

　　網路空間競爭或白熱化

　　各國搶佔網路空間的態勢，自然引發對“網路戰”的擔憂。俄羅斯資訊安全公司卡巴斯基總裁卡巴斯基（Natalya Kaspersky）便指出，相較於傳統戰爭，網路戰所需成本低廉，全球網路戰的時代已經來臨。
　　伯曼斯特對《明鏡》解釋，如果回顧19世紀，會發現海洋是一個重要的戰略地點，當時誰掌握了海權，誰就能稱霸，而美國和英國就是當時兩個互相競爭的強權，如今，在網路預料會成為重要戰場的情況下，網路空間也成為各國的競爭舞台。
　　對美國和中國來說，網路戰也將是一個越來越受關切的問題。“現在越來越多機制的掌控都依賴網路，例如信息物理系統（cyber-physical system）、核電廠的電力系統，因此網路的重要性也日益增大，美國和中國也會越來越關切網路戰問題，歐洲國家更不用說，他們對掌控網路應用系統也很感興趣，所以這會是一個全球議題。”伯曼斯特說。
　　美軍網路指揮部最高指揮官亞歷山大（Keith Alexander）曾在2011年3月的國會聽證會中指出，美軍的網路攻擊防禦能力薄弱，如果網路戰爆發，美軍將受到很大的壓力。伯曼斯特認為，就美國和中國來說，美國雖然在網路技術上處在領先地位，但中國在此領域也已投入相當多心力，致力研發自己的軟件和設備，因此伯曼斯特相信會見到網路空間競爭的白熱化。
　　另有部分學者認為政府與媒體誇大了網路戰的事實。薛克佛特對《明鏡》表示，網路戰可能摧毀許多大眾賴以生活的系統，比如電力、交通、通訊，甚至金融體制，不過這只是最糟糕的情況，通常網路戰的嚴重性被誇大了。
　　薛克佛特說，情報刺探在國際法中並不是非法行為，不論是哪一個國家，包括美國和中國，都在此領域有所投入。中美間還沒有真正形成一種“網路戰”的態勢，目前見到的只是網路犯罪和網路情報刺探，對任何一個國家來說，打擊網路犯罪才符合國家利益，因此未來很可能見到各國之間在此領域上越來越密切的合作，包括美國和中國。
　　美國馬理蘭大學（University of Maryland）電子與電腦工程系助理研究員坎丹尼（Mehdi Kalantari Khandani）在接受《明鏡》採訪時表示：“我相信未來網路空間是暴力行為的重要據點，不論是戰爭或犯罪。之後幾年，美國和世界其他國家的網路與資訊科技基礎設施都會不斷遭受大量的攻擊。”
　　坎丹尼對《明鏡》指出，中國作為一個崛起的力量，肯定會在網路領域扮演重要角色，中國擁有大量的人力資源、大規模與高度發展的資訊科技基礎設施、無數的電腦與程式設計人才，都讓中國有能力與美國競爭。不過，如果要專注在網路戰領域，卡藍塔理指出，網路戰使用的工具與傳統武器不同，因此目前還不清楚中國的真實實力。
　　“例如為了刺探一套應用系統的弱點，程式設計師發展出一個高度複雜的編碼，但這個編碼只有在這套應用系統的開發者做出補救措施前才有效，因此網路戰工具對攻擊方來說，有時效性，為了保持競爭力，攻擊方必須一而再、再而三開發新工具、發掘新弱點，由於這個特性，要評估一個國家網路戰實力很困難。”坎丹尼說。
　　菲德勒則對《明鏡》強調，在觀察網路空間議題時必須注意的一點是，中國與美國之間，或美國與其他國家、中國與其他國家之間的許多網路活動，都不是所謂的“網路戰”（cyber warfare），而主要是刺探、間諜行動，這種行動和真正的網路戰，性質不同。
　　“美國對中國的擔憂，往往是中國利用網路科技取得未授權的管道，進入美國政府、公司的電腦系統，拿走包括經濟策略、下一代武器等各式資訊。但媒體和一些人的文章經常會使用‘網路衝突’（cyber conflict）、‘網路攻擊’（cyber attack）、‘網路戰’等字眼來形容間諜刺探行動。”菲德勒說。
　　菲德勒指出，想要界定一個網路事件到底是“攻擊”，或只是“刺探”（espionage），會變得政治化，而且想查明肇事者也很困難。此外，想要真正評估對方的網路實力也很困難，要預測它的盡頭在哪同樣不容易，因為美國和中國的網路安全競爭正在初始階段，彼此也都秘密發展；這些都反映出兩國在網路安全領域的困境。可知的是，兩國都在不斷鞏固自己的網路能力，而且將對方當成競爭對手，結果就是在對方的壓力下不斷強化自身實力。
　　菲德勒對《明鏡》說，在這過程中，互聯網為中國帶來一些問題。中國強調主權、強調互不干涉，雖然中國在審查、間諜探測、戰爭等領域發展出強大的網路能力，但它仍參與、容忍這些干擾許多國家事務的網路行動，或無法控制這些來自中國境內的網路行動，會有這樣言行不一的矛盾，是因為在境內，中國共產黨想求生存，在境外，中國在面對對手國家時，希望凝聚自己的勢力。
　　菲德勒進一步解釋，畢竟在網路時代面對“互聯網自由”的議題時，共產國族主義可能顯得較弱勢，所以中國未來在網路空間競爭與美國時，比較可能採取防守的姿態，這點可從中國不斷聲稱自己也是網路攻擊、間諜活動、網路犯罪的受害者上看出。對於這次美國國防部的報告，中國也予以反駁，表示報告內容不正確。
　　“不過這次報告部分的內容，我能瞭解為什麼可能惹怒中國人，報告只說來源是在中國境內，這代表如果你人不在中國，但你想對美國發動間諜行動，你仍舊可以控制中國境內的伺服器、電腦、網路等，讓你的來源顯示為中國境內，所以我們無法確切知道誰該為此事負責，這才是爭議點。”菲德勒對《明鏡》說。
　　因此，菲德勒認為，當外界分析來源自中國的網路攻擊時，應該從三個角度來看，第一，有時候是中國政府主導、有些是中國境內的個人或團體所為；第二，有時候是中國政府放任境內的個人和團體進行黑客行動，因為它或許能為中國政府帶來有用的資訊；第三，有的黑客行動不是中國政府或人民該負責的，對此中國政府沒辦法控制。同樣的，對美國這樣一個網路開放的國家來說，從美國境內對中國發送出的間諜活動，也不都是國防部或美國民間所為。

　　“當美國想與中國合作、減少這些對美國的間諜活動時，就應該瞭解這些可能性，只是目前看來華府和北京還不知道該如何坐下來好好討論這個議題，彼此都不清楚對方如何看待網路空間議題，這是比網路武器、網路實力都要更重要的議題。”但菲德勒對《明鏡》說，肯定的是，目前不該製造“網路戰”的氣氛，他相信中國並不想對美國發動大規模的網路攻擊。
　　坎丹尼也相信各國會節制使用網路戰。“中國、俄羅斯、印度、巴西都會是網路戰裡的重要力量。美國作為擁有最先進科技的國家，在網路戰領域仍處於主導地位。”但是，卡藍塔理對《明鏡》說，不論是哪個國家，對於網路戰都會是節制的，主要作為一種威懾力量，因為任何對主要資訊基礎設施的攻擊，都會嚴重影響到自己與世界其他國家的經濟，因此或許未來10年，網路攻擊仍會停留在小規模的型態。（《明鏡月刊》第20期）