美国政府一直以“情报收集”“维护国家安全”“打击恐怖主义”为由在全球范围开展大规模网络监听活动,甚至直接监听了包括其盟友在内的多国领导人和联合国等国际组织领导人的通信设备。美国的做法严重侵犯了他国的网络安全和国家安全,遭到国际社会的强烈谴责和抵触。然而,“棱镜门”事件爆出后的近十年中,美国非但未有所收敛,反而凭借其技术优势变本加厉地在全球范围进行监听活动,还以所谓的国家安全、网络安全为由,大肆排挤打压别国企业。美国在网络空间有着恶劣的黑历史,对全世界来说,美国已成为网络安全领域的威胁。
当前,国际社会公认的第一次国家网络攻击事件是2010年曝光的“震网”病毒事件。“震网”病毒摧毁了伊朗近五分之一的核离心机,感染了二十多万台计算机,对伊朗核设施造成了严重破坏。随后,“毒曲”“火焰”等恶意软件陆续被发现。这些恶意软件在代码含量和复杂程度上数倍于“震网”,破坏性更是显著提升。这些恶意软件均被证明源于美国的“奥林匹克”计划,该计划是奥巴马政府的一项重点网络攻击工程,用来对其他国家采取秘密网络行动。
美国的窃密手段不仅五花八门,而且对网络空间的接入路径、终端设备和软件服务的妨害也日渐加深,具体包括利用模拟手机基站信号接入手机盗取数据,操控手机应用程序、侵入云服务器,通过海底光缆进行窃密等。此外,美国在近100所驻外使领馆内也安装了监听设备,以便对驻在国进行窃密。2021年5月,法国总统马克龙和时任德国总理默克尔表示,美国国家安全局利用丹麦情报部门对盟国领导人进行监听的做法不可接受。这再次揭露了美国监听全球的恶劣行径。面对美国政府肆无忌惮的网络监听和窃密活动,国际社会亦是“苦美久矣”,这也反映出当前国际法和全球治理机制的“失灵”,即并不能完全对逐渐综合化的网络空间安全议题做出有效的回应。
第一,美国在各种舆论压力下转嫁危机。这主要体现在:对内,迫于民众和企业压力,大幅增加监管举措,避免引发民意的指责;对盟友国家,根据不同的情况提供有限的“承诺”,缩小监控的范围,以减轻国际舆论压力;对其他国家的诉求,则置之不理,甚至通过增加预算拨款和成立新的机构加大监控力度。“棱镜门”事件爆发后,国际社会虽然在一段时间内向美国政府施加了压力,例如2014年在巴西圣保罗召开的“互联网治理的未来——全球多利益相关方会议”(NETmundial),商讨网络空间全球治理的改革等。这些举措在美国政府的操纵下并没有对美国在大规模网络空间开展大规模监控产生实质性的改变。这反映出当前国际法和全球治理机制的“失灵”,并不能完全对网络空间安全这一新议题做出有效的回应。
第二,美国依仗网络霸权有恃无恐监听他国。全球网络技术标准主要由美国制定,各国只能被动采纳。各国在关键网络技术、设备和产品上严重依赖美国的供给,还不时面临各种形式的技术封锁。由于其他国家的网络空间技术能力落后于美国,这就使美国可以无惧其他国家的施压和报复措施,继续在网络空间开展相关行动。大规模网络监控依托网络空间先进的技术手段,被监控者难以察觉,即便是被发现,也难以“取证”,更不用说开展起诉。从现实情况看,各国无法通过国际法和相关的网络空间全球治理机制维护自身权利。
第三,美国网络霸权行径加剧全球网络空间分裂。在网络自由主义思想的影响下,大多数国家的政府选择网络所带来的效率和便捷性而忽视了网络空间的疆界意识,为“棱镜计划”的开展留下了可乘之机。“棱镜门”事件之后,各国政府面临保护国家网络空间安全、公民隐私、企业知识产权的巨大压力。“棱镜门”事件揭露了各国所面临的三种威胁,一是美国在他国的网络空间如入无人之境;二是美国跨国企业将本国用户数据传回美国的过程中遭到美国政府的截留;三是诸多美国互联网企业私下与美国情报机构合作,为情报部门的监控预留后门。网络空间国际行为规范的缺失,进一步迫使各国政府必须要从立法和执法层面规范外部行为体在本国网络空间的行为规范。以德国为例,在“棱镜门”事件之后,时任德国总理默克尔政府加大了数据保护的立法和执法力度,发布《信息保护基本条例》,设立信息安全官,加大对企业跨境数据传输的监管,要求大企业在德国设立数据中心。此外,在欧盟各国的推动下,欧盟法院在裁定中指出,由于美国未能对来自欧盟的用户数据进行有效保护,欧美之间签订的《安全港协议》《隐私盾协议》先后宣告无效。面对欧盟、中国、俄罗斯等地缘政治力量在网络安全事务中日益觉醒的态势,美国试图抓住最后的“救命稻草”,即通过遍布全球的情报网络控制全球信息流动,以扭转不可避免的颓势。通过监听整个世界精确跟踪民众的思想动态,正成为美国在全球竞争中最重要的一种资源。(鲁传颖,上海国际问题研究院网络空间国际治理研究中心秘书长)