文 | 西安交通大学苏州信息安全法学所 朱莉欣 陈伟
近日,美国国家安全局(NSA)对我国西北工业大学实施网络攻击窃密的非法行径被曝光,引起广泛关注。我国外交部发言人表示对此强烈谴责,要求美方作出解释并立即停止不法行为。网络空间不是法外之地,网络主权不容他国践踏,我们要坚决反对网络霸权,积极应对网络攻击、有力防范与打击网络间谍行为。
随着通信及网络技术的飞速发展和广泛应用,网络空间已经成为继陆、海、空、天之后的第五空间,对人类生产生活方式产生极大影响。如何对网络空间进行有效治理、如何运用网络上先进科技造福全人类,成为各国及整个国际社会高度关注并致力于解决的重大问题。当前,国际社会就主权原则适用于网络空间已达成基本共识。联合国信息安全政府专家组(GGE)在2013年、2015年以及2021年通过的报告中均确认,国家主权和在主权基础上衍生的国际规范及原则适用于国家进行的信息通信技术活动,以及国家在其领土内对通信技术基础设施的管辖权。此外,一些区域国际文件也确认国家主权原则适用于网络空间。如2021年中非互联网发展与合作论坛发起《中非携手构建网络空间命运共同体倡议》,提出“在尊重各国网络主权、尊重各国网络政策的前提下,探索以可接受的方式扩大互联网接入和连接,让更多发展中国家和人民共享互联网带来的发展机遇”。北约网络防御卓越中心组织国际专家编撰的《塔林手册2.0版》专章确立了网络主权原则。德国、日本、新西兰、荷兰等国发布的国家网络战略或立场文件中,也明确肯定网络主权原则的适用。无论是从联合国层面、区域组织层面及国家层面来看,网络主权是国家主权在网络空间的延伸,各国网络主权应受到尊重的国际共识已基本形成。
“斯诺登事件”将美国政府利用其技术优势和霸权地位长期对各国进行无差别、大规模网络监控和窃密的事实曝光于天下,其严重侵犯各国主权的行为受到国际社会的一致谴责。但美国政府依然不思悔改,大言不惭地辩称网络间谍活动在国际法上并不禁止。此次曝光的美国国家安全局对西北工业大学实施网络攻击窃密,是其故技重施甚至变本加厉对中国进行网络攻击、进行网络间谍窃密活动的又一证据,是对我国网络主权的严重侵犯,违反了国际法和公认的国际关系准则。首先,从攻击主体来看,此次网络攻击者是美国国家安全局下属的特定入侵行动办公室(TAO),具体涉及在美国国内对中国直接发起网络攻击的人员13名,以及其为构建网络攻击环境而与美国电信运营商签订的合同60余份,电子文件170余份。这些调查证据都直指美国国家安全局,美国政府必须对此次网络攻击事件负责。其次,从攻击目标来看,美国国家安全局进行了精心选择。西北工业大学是国家“一流大学”建设高校,承担大量国家战略科技领域研究课题,为我国武器装备研制、国防领域关键核心技术自主安全可控提供了有力支撑,是首批被列入美国所谓“实体清单”的高等院校,一直被美国视为“眼中钉”。西北工业大学作为我国知名公办大学,其网络信息系统是国家关键信息基础设施的重要组成部分,对其进行网络攻击,严重违反主权原则,构成国际不法行为。再次,从攻击手段和方式来看, TAO使用了大量先进网络武器对西北工业大学网络进行了无孔不入的渗透攻击。根据国家计算机病毒应急处理中心和360公司发布的调查报告,TAO运用了“饮茶”等40余种不同的专属网络攻击武器,植入西北工业大学内部网络服务器,窃取相关远程管理和远程文件传输服务的登录密码,非法获取内网中其他服务器的访问权限,并向其他高价值服务器投送嗅探窃密类、持久控制类和隐蔽消痕类网络武器。这些网络攻击行为严重侵犯我国主权。最后,从攻击造成的危害来看,美国国家安全局通过上述手段窃取了西北工业大学关键网络设备配置、网管数据、运维数据等核心技术数据,对我国关键信息基础设施安全构成严重危害,造成的损失难以估量。《塔林手册2.0版》(以下简称《塔林手册》)规则21规定,虽然各国在和平时期的网络间谍行为本身不违反国际法,但实施该行为的手段可能会违反国际法。同时在该规则的评注中指出,当涉及尊重主权原则时,实施网络间谍活动即为非法行为。虽然《塔林手册》并不具备国际法效力,但在一定程度上客观反映了国际法专家们对网络行动的法律意见,对诠释网络空间国际法具有较为全面的参考价值。美国国家安全局的网络间谍行为也完全符合《塔林手册》第21条对非法行为的界定,是严重侵犯我国主权的非法行为。
美国政府在网络空间的霸权主义行径,给全球网络安全带来极为严峻的风险和挑战。美国还贯用“贼喊捉贼”的伎俩,指控其他国家威胁其网络安全。西北工业大学事件再一次证明,美国政府才是网络空间安全的最大威胁。维护网络安全需要各国共同努力。由于网络间谍行为大多在境外发起网络攻击且具有官方背景,再加上网络攻击本身的隐蔽性,仅靠一国国内法及现有国际法规则,难以对不法分子及其幕后国家进行追诉和惩处。因此,当前国际社会要维护网络空间安全,需要以网络主权为基础,坚决抵制双重标准,进一步达成共识,在互相尊重网络主权的基础上,尽早建立网络空间国际新秩序,对网络攻击、网络间谍窃密活动进行国际规制,让违法者受到应有的法律制裁,携手共同构建网络空间人类命运共同体。编辑:陈十九
审核:商密君
大家好,为了更好地促进同业间学术交流,商密君现开启征文活动,只要你对商用密码、网络安全、数据加密等有自己的独到见解和想法,都可以积极向商密君投稿,商密君一定将您的声音传递给更多的人。点击购买《2020-2021中国商用密码产业发展报告》
来源:环球网
注:内容均来源于互联网,版权归作者所有,如有侵权,请联系告知,我们将尽快处理。
还没有评论,来说两句吧...