分析：黑客攻击疑云束缚中美关系发展

网络安全曾经是个晦涩模糊的问题，但现在它已经处在中美关系的核心位置。

在冷战时期，大国峰会当中的首要议题可能是核武控制，但现在，当大国领导人会面时，他们要考虑的是如何避免网络军备竞赛走向恶化。

这些问题在近年变得越发严峻，并且也显示了一个更广泛的难题：如何为互联网未来走向建立规则。美国和其他国家在争论，应该如何定义哪些行为是可以接受的，对于“踩过界”的行动，又该如何防范。

在本周中美领导人会面之前的一段时间里，美国官员已经清楚地表达了他们对中国政府资助网络间谍活动的看法。

“这不是一种无伤大雅的刺激，这是关乎美国经济和国家安全的问题，”美国国土安全顾问苏珊·赖斯（Susan Rice）说。

“这极大地束缚我们的双边关系，也是影响未来中美关系轨道的决定性因素。”

与此同时，中国国家主席习近平则否认了中国有相关的行动，中国媒体也对美国采取对抗态度表示“遗憾”，并指华盛顿方面所作出的批评反映了美国的傲慢和“霸权思维”，尤其当美国也在对全世界进行间谍活动的时候。

一个是发明了互联网的国家，一个是现在拥有最多互联网用户的国家，两国之间逐渐取得共识非常重要，但至于共识应该是什么，仍是一个极具争论性的问题。

武器控制

有报道指美国和中国正商讨在虚拟空间采取某种形式的“武器控制”——比如同意在和平时代不会首先以对方的重要基础设施为目标。

但这是相对容易的一步，更重要是要试着制定一套行为准则。

中国热衷于制定守则，对互联网实施一定形式的政府控制，以此来应对自身对于美国统治地位的担忧，以及阻止无管制信息流通可能带来的颠覆效应。

美国则愿意表示，不能接受的不仅是某些破坏性的攻击，而且还有美国所说的经济间谍行为。

从华盛顿所发出的信息是，在虚拟空间里政府对政府的间谍行为是可以的，但不应该为了商业利益而对企业实施间谍活动。

但是，中国和其他国家可能会认为，这种定位符合美国的利益，而不是其他国家的利益。

美国的不高兴来自于中国解放军某些部门的行动，美国指控他们正在从美国企业盗取知识产权资产和敏感的商业机密信息。

斯诺登

就在两年多以前，奥巴马总统正准备在加利福尼亚州的一次峰会上就这个问题与中国领导人直接交锋，网络间谍就是当时的首要议题。

“当时我们已经如箭在弦，”美国一名前情报官员说。

但是，随后却出了意想不到的事情。

在那次峰会开始前两天，一些报道浮出水面，消息的来源是爱德华·斯诺登（Edward Snowden）从美国国家安全局（US National Security Agency）带走的文件。

这完全打乱了华盛顿的全盘计划，并且令焦点集中到了美国——而不是中国——的网络间谍行为上。

在斯诺登曝光事件后，华盛顿用了一年的时间才重新积累了足够的力量再一次推进这一议题。

2014年5月，美国司法部向五名中国黑客提出起诉，指控他们对美国公司实施网络间谍行动。

这些黑客全都在中国军方工作，其中一些甚至还有身穿军装的照片。

不过，到目前为止的迹象表明，美国的阻吓尝试——先是指控而后是正式起诉——并没有改变中国的做事方式。

这就引出了问题：下一步要怎么做。

指控美国

中国官员表示，说到网络间谍，中国更多是受害者而不是加害者，而最大的问题应该是美国，因为它利用自己的统治地位控制互联网，并且以它所偏爱的形式实施网络间谍行为。

同样令他们感到恼怒的是，美国对于间谍行为的定义允许美国对其他国家的企业和政府实施间谍活动，从而获得经济利益（比如贸易地位），但却声称其他形式的商业间谍活动是错误的。

中国的精英分子将经济增长视作国家安全问题，因为这能够巩固当前的国内政治秩序。

在网络间谍问题上的紧张关系也扩展到了其他方面，影响了想要在中国经营的美国科技公司。

他们面临着双重压力，一方面要证明他们的产品当中没有“后门”可以暗中为美国国家安全局服务，与此同时，在另一些事例中，美国公司又被中国要求保证开设后门，令中国政府可以绕过强大的加密系统。

今年，网络安全问题进一步恶化，美国人事管理办公室（OPM）的2200万份纪录被盗，这令美国官员猝不及防。

这些档案对另一个国家的情报机构来说可能非常有价值，因为既能从中找到政府雇员可利用的弱点，也可以尝试借此圈定卧底情报人员（通过排除法，因为卧底人员的资料不会包括在这些档案库中，但他们可能对外声称是一个普通的联邦政府雇员）。

美国高层情报官员私下里都对这个出色的情报活动表示钦佩，并且都说，只要有机会，他们也会做同样的事。

因为在美国自己的行为“准则”里，这一类活动是经典的侦察行动，是被允许的。

在他们争论要如何对中国采取进一步行动（比如对中国公司进行制裁）时，美国官员也谨慎地强调，这些行动只会针对商业间谍，而不是OPM事件中所涉及的政府对政府的间谍活动。

在OPM档案泄露的事件中，中国是主要的嫌疑者，但美国官员也表示，这一指控的证据并不像2014年底指控朝鲜盗取索尼电影公司（Sony Film Studios）文件那么有力。

追查困难重重

追查攻击源头的问题是网络攻击与其他形式军事袭击——包括核武攻击——之间的主要区别。

识别元凶在有些时候是有可能的，但或许要花时间，并且极少有完全可以定论的时候（很多国家也越来越多地在虚拟空间中使用代理服务器，在发动攻击时也一样）。

美国公司为什么继续和中国做生意？

在中国做生意所能带来的经济收益，通常会远远超过研发部门被窥探或法律文件被盗读等所造成的代价。

对于很多美国公司来说，中国是庞大无比的市场。比如，智能手机在中国的销售量超过了世界其他任何地方，波音所制造的飞机有超过50%都在中国运行。

因黑客攻击和数据丢失等问题而挑起争端，可能会令这些赚钱的生意受到影响。

索尼电影公司受到攻击的事件向美国的政策制定者提出了重大的问题。

一家电影公司通常不会被视为要害部门，然而针对电影公司的攻击变成了一个触及最高层的问题，甚至致使美国军方的网络指挥部向美国总统提出了一系列可能的反击措施（官员说后来他们没有选择这些方案，因为他们更倾向于使用其他更传统的回应手段）。

那一次攻击引出了很多问题，包括如何追查网络攻击的实施者，如何作出回应，以及政府本身应该将这个防卫的责任交给哪一个私有的行业部门等。

从商业间谍到传统情报间谍再到单纯的蓄意破坏，你如何去应对不同形式的网络攻击？

而在实施者往往不容易明确识别的情况下，哪一些攻击应该交给企业应付，哪一些又应该交给政府？

这些都是当前各国的国家安全策略制定者正在头疼的问题。

而且，没有人应该期待，这些问题能在这一次高峰会面中得到解决。

（编译：邵智杰 责编：萧尔）