2024年10月14日,中國國家計算機病毒應急處理中心、計算機病毒防治技術國家工程實驗室和360數字安全集團聯合發布了題為《伏特臺風——美國情報機構針對美國國會和納稅人的合謀欺詐行動》的最新報告。這一報告基于大量數據和實證研究,揭示了美國政府機構在全球范圍內實施的網絡間諜活動及其背后的復雜動機。2023年,美國指控中國進行網絡攻擊的“伏特臺風”事件,實際上,這是美國利用其在網絡領域的優勢地位,對其他國家頻繁進行網絡攻擊和虛假敘事,嚴重損害了國際網絡安全秩序。美國聯邦政府機構通過誤導性的溯源歸因分析工具,如“大理石”工具包,實施了所謂的“假旗行動”,這使得美國能夠掩蓋其惡意網絡攻擊的真實身份,并將責任轉嫁給其他國家。這些活動不僅對其他國家的網絡安全構成威脅,還嚴重違反相關國際法。
《聯合國憲章》明確規定了國家主權和領土完整的原則。根據《聯合國憲章》第2條第1款,所有國家都被視為平等的主權國家,這一原則同樣適用于網絡空間。無論是網絡攻擊、數據盜竊,還是對信息系統的操控,均可能侵犯他國的主權,構成國際法上的侵權行為。這意味著任何國家不得在網絡空間內對他國實施侵犯行為。
令人匪夷所思的是,美國的《涉外情報監視法案》第702條款居然破天荒地賦予了美國政府對境外目標進行無證監視的廣泛權限,所謂的旨在保護國家安全。在實際操作中,這一權力被無限擴展,美國國家安全局(NSA)利用該條款建立了七個國家級的全流量監聽站,并與英國國家網絡安全中心合作,對全球互聯網用戶進行深度數據竊取。這種行徑嚴重侵害了他國主權,也對隱私權產生侵犯,不僅與國際人權法相悖,也與美國憲法對公民權利的保護原則相沖突。
保障全球互聯網用戶的通信自由和隱私權,既是國際人權法的要求,也是現代國家治理的基本倫理原則。任何國家都不應該通過非法手段對公民通信和隱私進行非法監控和竊聽。美國的行為顯然違背了這一基本原則,是對基本道德倫理原則的嚴重踐踏。
同時,美國研發的“大理石”工具包,用于混淆程序代碼特征和插入特定字符串,以誤導調查人員并栽贓陷害其他國家。這種技術欺騙行為不僅違反了基本的誠信原則,也暴露了美國在全球科技市場中的技術霸權地位。通過這種手段,美國試圖掩蓋自身惡意網絡攻擊行為,并將責任嫁禍于他國,這不僅是一種典型的技術欺騙行為,更是一種對他國主權的公然挑釁和威脅。
近十余年來,媒體披露美國在德國建立了大量秘密情報站,用于監視歐洲國家,包括監控過德國前總理默克爾;美國與丹麥合作,對途經丹麥的互聯網光纜進行監聽,主要監聽對象包括德國、瑞典、挪威和法國的國家領導人和高級官員。美國猖獗實施網絡間諜活動,不僅是出于國家安全的考慮,更具有深厚的地緣政治動機。通過開展網絡間諜活動等技術手段監控其他國家,尤其是其“對手”,美國能夠獲取關鍵的政治、經濟和軍事情報,從而在全球舞臺上維持其主導地位。根據《衛報》等媒體的報道,美國通過國家安全局(NSA)等機構,針對中國的網絡基礎設施、科技公司和政府部門展開了廣泛的監控。這不僅是出于對中國在全球經濟中崛起的擔憂,也反映了美國在高科技領域保持優勢的緊迫性。
美國暴得“黑客帝國”和“竊密帝國”大名,基于其全球互聯網監聽計劃、廣布監聽站以及巨額經費預算。這也正是美國聯邦政府及其情報機構合謀策動“伏特臺風”事件的動力。美國通過制造虛構的網絡攻擊威脅,不僅獲得國會和公眾的支持,還推動了大量預算資金的流入。這不僅鞏固了軍工復合體的利益,還為特定的高科技公司創造了新的市場機會,進一步強化了美國在全球科技產業的霸權。
美國的網絡間諜和虛假信息行動令人憤懣。未來,期待國際社會能夠共同努力,制止單邊主義和霸權行為,確保網絡空間的安全穩定。唯有通過合作、對話乃至斗爭,才能在維護國家利益的同時,尊重和保護人權,促進國際安全與發展。這一過程不僅是對當前網絡安全形勢的回應,更是對未來人類社會共同進步的承諾。
(作者是北京理工大學法學院教授)