網路安全已成為國際社會串連抗中的新基礎
2021.08.06
瀏覽數
256
壹、新聞重點
7月19日,美國及其全球盟友包括五眼聯盟(Five Eyes)、歐盟(EU)、北約(NATO)與日本等在內同步發表聲明,譴責中國政府在全球從事「不負責任的惡意網路活動」、金援與包庇駭客組織,並須為今年1月以來爆發的駭客利用微軟(Microsoft)Exchange Server零時差漏洞攻擊負責。白宮指出,中國政府「言行不一」,利用雇傭駭客竊取政府與私部門機敏資訊;美國司法部也同時宣布起訴4名據稱與中國國務院有關的駭客。英國國家網路安全中心(National Cyber Security Centre)在其聲明中指出中國國務院與涉及對微軟Exchange Server實施駭客行動的Hafnium組織相關,也點名中國國家安全部(亦為國務院底下部門)是長期對美歐國防產業從事駭客行為的APT31與APT40兩個駭客組織的幕後主使者。歐盟與北約也在其各自的聲明中督促中國政府遵守其國際承諾與義務。[1]
貳、安全意涵
一、拜登政府展現美國的國際號召力
從個別聲明發布時間步調上的一致性與參與國家數目之廣泛,此次譴責中國的行動充分展現了美國拜登(Joe Biden)政府協調國際友盟的能力。不僅可看到活動是以美國為輻射中心,層層串聯跨地區國家,在跨聯盟、跨組織的橫向層次上更是展現卓越的溝通成果。行動同時反映出拜登政府在傳統盟友之間的號召力以及修補前任政府所造成的美國與盟友關係嫌隙的努力已經有一定程度斬獲。尤其,能夠成功獲得長期在對中國立場相對保留的歐盟與北約組織首肯參與,不吝可以視作是6月拜登出訪歐洲時,先後與G7高峰會發表聲明以及與北約組織發表2021《布魯塞爾高峰會聯合公報》點名中國為北約「系統性挑戰」的後續。在後者公報中,北約表達了對中國缺乏透明性與使用假訊息的關切,也要求中國在太空、網路與海洋等領域須遵守其國際承諾。口徑基調與此次聲明如出一轍。[2]
二、中國是國際網路威脅來源的命題成為國際共識
近年來,中國政府在國家政策主導下積極投入網路科技產業領域,其產業規模與部分技術發展已佔世界鰲頭。至今,中國在網路空間的實力與潛力已是立場上支持中國與否者均難以迴避或否定的重大議題。但另一方面,隨著中國在前述過程中同時快速提升其網路軍事能力,中國威權政體的因素與北京在外交路線上越趨強硬的路線也加深了在意識形態上與其迥異的民主國家的不確定感,擔憂其成為棘手的網路威脅來源。這份焦慮隨著全球愈見頻繁的大規模網路攻擊行動與國際情報合作與調查報告顯示的證據逐漸印證為現實。質言之,微軟事件、網路安全等議題正是此次拜登政府能順利串聯各國家與組織對中發表聲明的關鍵。
事實上,細究各份聲明的內容,國際關係與各國/組織與中國的關係仍一定程度體現在箇中差異之間。最明顯的,是白宮的措辭最為強硬,同時也揭露初步的具體應對手段;接著英國、歐盟次之,並分別點到中國政府或籠統的「中國境內」與APT31、APT40駭客組織的關係;相對最為溫和的是成員國最多的北約組織,僅提到「認可」美、英、加在內的盟友的聲明。[3] 儘管如此,這種「求同存異」而在最大程度上聯合盟友共同行動亦可視作是拜登政府在此次行動成功的解釋,更意味著當前中國所象徵的網路威脅已成為一項可動員國際行動的共同基礎。
參、趨勢研判
一、中國強勢回應拉大分歧
面對多國的同步譴責,中國外交部發言人趙立堅在第一時間回應相關指控是「無中生有,顛倒黑白,完全是出於政治目的的抹黑與打壓,中方絕不接受」。趙接著反控「美國才是全球最大的網路攻擊來源國」,指出美國不僅竊聽其競爭對手,也竊聽盟友,根本是雙重標準。不僅如此,中國部份駐外使館也對有參與譴責行動的當地國家提出抗議。[4] 由此看來,北京政府將堅持以牙還牙的強硬路線。這不僅為緊繃的中美競爭再添薪火,也為已經因為香港問題、新疆問題、人權議題、地緣政治等因素而惡化中的中國對外關係再加上一筆,而使中國與參與譴責聲明的國家之間的分歧愈加擴大。
二、美國在議題後續上較中國享有優勢
相比於4月美國因「太陽風」(SolarWinds)事件而對俄羅斯實施制裁,白宮目前僅表示將對中國的網路攻擊保留行動權利。[5] 這個策略雖有媒體解讀為是顧慮到其他盟友對中國態度,[6] 但該選擇將使美國接下來在這個議題上與中國的互動中享有更大的主動優勢。
長期以來,網路攻擊由於溯源困難而造成難以歸因的特性;這並非說不可能找到源頭,而是就時間、人力各項成本而言代價高昂。也因為難以歸因,儘管有資安公司的報告曾經明示或暗示部分駭客組織與國家之間的隸屬關係,政府間在外交場域鮮少做如是宣稱。然而,此次數量眾多的國家聲明與此不同,而共同形成一股對中國的國際壓力,並使其陷入被動局面。假如中國政府消極應對,將受到國際社會質疑其宣稱遵守國際規範的信用,也與本身所提出之《國際安全倡議》理念違背。反之,假設中國政府服膺壓力而處理掉其「境內的」駭客團體,而實際上相關組織確實為中國政府合作單位,亦將使中國受到一定程度的損失。無論結果是哪一個,美國均能在中國先做出反應再採取新一輪行動。
肆、政策建議
網路安全與中國成為全球網路威脅已然成為國際社會間重要的安全議題。我方有關單位可以此作為尋求更多對外官方與非官方交流的基礎,使其成為共同話題,藉此強化或突破與其他國家的關係。
[1] Christina Wilkie, “U.S., NATO and EU to blame China for cyberattack on Microsoft Exchange servers,”
CNBC, July 19. 2021, https://www.cnbc.com/2021/07/19/nato-and-eu-launch-a-cyber-security-alliance-to-confront-chinese-cyberattacks.html; John Hudson and Ellen Nakashima, “U.S., allies accuse China of hacking Microsoft and condoning other cyberattacks,” Washington Post, July 19. 2021, https://www.washingtonpost.com/national-security/microsoft-hack-china-biden-nato/2021/07/19/a90ac7b4-e827-11eb-84a2-d93bc0b50294_story.html; Ryo Nakamura, Tsuyoshi Nagasawa, Naoki Waranabe and Akinobu Iwasawa, “US and allies accuse China of cyberattacks in new stage of tensions,” Nikkei Asia, July 19, 2021, https://asia.nikkei.com/Politics/International-relations/US-China-tensions/US-and-allies-accuse-China-of-cyberattacks-in-new-stage-of-tensions.
[2] “Brussels Summit Communiqué,” North Atlantic Treaty Organization, June 24, 2021, https://www.nato.int/cps/en/natohq/news_185000.htm.
[3] “The United States, Joined by Allies and Partners, Attributes Malicious Cyber Activity and Irresponsible State Behavior to the People’s Republic of China,” The White House, July 19. 2021, https://www.whitehouse.gov/briefing-room/statements-releases/2021/07/19/the-united-states-joined-by-allies-and-partners-attributes-malicious-cyber-activity-and-irresponsible-state-behavior-to-the-peoples-republic-of-china/; “UK and allies hold Chinese state responsible for pervasive pattern of hacking,” National Cyber Security Centre, July 19, 2021, https://www.ncsc.gov.uk/news/uk-allies-hold-chinese-state-responsible-for-pervasive-pattern-of-hacking; “China: Declaration by the High Representative on behalf of the European Union urging Chinese authorities to take action against malicious cyber activities undertaken from its territory,” European Council, July 19, 2021, https://www.consilium.europa.eu/en/press/press-releases/2021/07/19/declaration-by-the-high-representative-on-behalf-of-the-eu-urging-china-to-take-action-against-malicious-cyber-activities-undertaken-from-its-territory/; “Statement,” North Atlantic Treaty Organization, July 19, 2021, https://www.nato.int/cps/en/natohq/news_185863.htm.
[4]〈2021年7月20日外交部發言人趙立堅主持例行記者會〉,《中國外交部》,2021年7月20日,https://www.fmprc.gov.cn/web/fyrbt_673021/t1893709.shtml。
[5]〈微軟網絡攻擊事件:美、歐、英聯合譴責中國,北京對黑客態度轉向?〉,《BBC中文網》,2021年7月20日,https://www.bbc.com/zhongwen/trad/world-57898448。
[6] Zolan Kanno-Youngs, David E. Sanger, 〈美國正式指控中國政府入侵微軟郵件系統〉,《紐約時報中文網》,2021年7月20日,https://cn.nytimes.com/usa/20210720/microsoft-hacking-china-biden/zh-hant/。