分析：黑客攻擊疑雲束縛中美關係發展

網絡安全曾經是個晦澀模糊的問題，但現在它已經處在中美關係的核心位置。

在冷戰時期，大國峰會當中的首要議題可能是核武控制，但現在，當大國領導人會面時，他們要考慮的是如何避免網絡軍備競賽走向惡化。

這些問題在近年變得越發嚴峻，並且也顯示了一個更廣泛的難題：如何為互聯網未來走向建立規則。美國和其他國家在爭論，應該如何定義哪些行為是可以接受的，對於「踩過界」的行動，又該如何防範。

在本周中美領導人會面之前的一段時間裏，美國官員已經清楚地表達了他們對中國政府資助網絡間諜活動的看法。

「這不是一種無傷大雅的刺激，這是關乎美國經濟和國家安全的問題，」美國國土安全顧問蘇珊·賴斯（Susan Rice）說。

「這極大地束縛我們的雙邊關係，也是影響未來中美關係軌道的決定性因素。」

與此同時，中國國家主席習近平則否認了中國有相關的行動，中國媒體也對美國採取對抗態度表示「遺憾」，並指華盛頓方面所作出的批評反映了美國的傲慢和「霸權思維」，尤其當美國也在對全世界進行間諜活動的時候。

一個是發明了互聯網的國家，一個是現在擁有最多互聯網用戶的國家，兩國之間逐漸取得共識非常重要，但至於共識應該是什麼，仍是一個極具爭論性的問題。

武器控制

有報道指美國和中國正商討在虛擬空間採取某種形式的「武器控制」——比如同意在和平時代不會首先以對方的重要基礎設施為目標。

但這是相對容易的一步，更重要是要試著制定一套行為凖則。

中國熱衷於制定守則，對互聯網實施一定形式的政府控制，以此來應對自身對於美國統治地位的擔憂，以及阻止無管制信息流通可能帶來的顛覆效應。

美國則願意表示，不能接受的不僅是某些破壞性的攻擊，而且還有美國所說的經濟間諜行為。

從華盛頓所發出的信息是，在虛擬空間裏政府對政府的間諜行為是可以的，但不應該為了商業利益而對企業實施間諜活動。

但是，中國和其他國家可能會認為，這種定位符合美國的利益，而不是其他國家的利益。

美國的不高興來自於中國解放軍某些部門的行動，美國指控他們正在從美國企業盜取知識產權資產和敏感的商業機密信息。

斯諾登

就在兩年多以前，奧巴馬總統正凖備在加利福尼亞州的一次峰會上就這個問題與中國領導人直接交鋒，網絡間諜就是當時的首要議題。

「當時我們已經如箭在弦，」美國一名前情報官員說。

但是，隨後卻出了意想不到的事情。

在那次峰會開始前兩天，一些報道浮出水面，消息的來源是愛德華·斯諾登（Edward Snowden）從美國國家安全局（US National Security Agency）帶走的文件。

這完全打亂了華盛頓的全盤計劃，並且令焦點集中到了美國——而不是中國——的網絡間諜行為上。

在斯諾登曝光事件後，華盛頓用了一年的時間才重新積累了足夠的力量再一次推進這一議題。

2014年5月，美國司法部向五名中國黑客提出起訴，指控他們對美國公司實施網絡間諜行動。

這些黑客全都在中國軍方工作，其中一些甚至還有身穿軍裝的照片。

不過，到目前為止的跡象表明，美國的阻嚇嘗試——先是指控而後是正式起訴——並沒有改變中國的做事方式。

這就引出了問題：下一步要怎麼做。

指控美國

中國官員表示，說到網絡間諜，中國更多是受害者而不是加害者，而最大的問題應該是美國，因為它利用自己的統治地位控制互聯網，並且以它所偏愛的形式實施網絡間諜行為。

同樣令他們感到惱怒的是，美國對於間諜行為的定義允許美國對其他國家的企業和政府實施間諜活動，從而獲得經濟利益（比如貿易地位），但卻聲稱其他形式的商業間諜活動是錯誤的。

中國的精英分子將經濟增長視作國家安全問題，因為這能夠鞏固當前的國內政治秩序。

在網絡間諜問題上的緊張關係也擴展到了其他方面，影響了想要在中國經營的美國科技公司。

他們面臨著雙重壓力，一方面要證明他們的產品當中沒有「後門」可以暗中為美國國家安全局服務，與此同時，在另一些事例中，美國公司又被中國要求保證開設後門，令中國政府可以繞過強大的加密系統。

今年，網絡安全問題進一步惡化，美國人事管理辦公室（OPM）的2200萬份紀錄被盜，這令美國官員猝不及防。

這些檔案對另一個國家的情報機構來說可能非常有價值，因為既能從中找到政府雇員可利用的弱點，也可以嘗試借此圈定臥底情報人員（通過排除法，因為臥底人員的資料不會包括在這些檔案庫中，但他們可能對外聲稱是一個普通的聯邦政府雇員）。

美國高層情報官員私下裏都對這個出色的情報活動表示欽佩，並且都說，只要有機會，他們也會做同樣的事。

因為在美國自己的行為「凖則」裏，這一類活動是經典的偵察行動，是被允許的。

在他們爭論要如何對中國採取進一步行動（比如對中國公司進行制裁）時，美國官員也謹慎地強調，這些行動只會針對商業間諜，而不是OPM事件中所涉及的政府對政府的間諜活動。

在OPM檔案洩露的事件中，中國是主要的嫌疑者，但美國官員也表示，這一指控的證據並不像2014年底指控朝鮮盜取索尼電影公司（Sony Film Studios）文件那麼有力。

追查困難重重

追查攻擊源頭的問題是網絡攻擊與其他形式軍事襲擊——包括核武攻擊——之間的主要區別。

識別元兇在有些時候是有可能的，但或許要花時間，並且極少有完全可以定論的時候（很多國家也越來越多地在虛擬空間中使用代理服務器，在發動攻擊時也一樣）。

美國公司為什麼繼續和中國做生意？

在中國做生意所能帶來的經濟收益，通常會遠遠超過研發部門被窺探或法律文件被盜讀等所造成的代價。

對於很多美國公司來說，中國是龐大無比的市場。比如，智能手機在中國的銷售量超過了世界其他任何地方，波音所製造的飛機有超過50%都在中國運行。

因黑客攻擊和數據丟失等問題而挑起爭端，可能會令這些賺錢的生意受到影響。

索尼電影公司受到攻擊的事件向美國的政策制定者提出了重大的問題。

一家電影公司通常不會被視為要害部門，然而針對電影公司的攻擊變成了一個觸及最高層的問題，甚至致使美國軍方的網絡指揮部向美國總統提出了一系列可能的反擊措施（官員說後來他們沒有選擇這些方案，因為他們更傾向於使用其他更傳統的回應手段）。

那一次攻擊引出了很多問題，包括如何追查網絡攻擊的實施者，如何作出回應，以及政府本身應該將這個防衛的責任交給哪一個私有的行業部門等。

從商業間諜到傳統情報間諜再到單純的蓄意破壞，你如何去應對不同形式的網絡攻擊？

而在實施者往往不容易明確識別的情況下，哪一些攻擊應該交給企業應付，哪一些又應該交給政府？

這些都是當前各國的國家安全策略制定者正在頭疼的問題。

而且，沒有人應該期待，這些問題能在這一次高峰會面中得到解決。

（編譯：邵智傑 責編：蕭爾）