索尼黑客事件或加速美网络战略成型

李峥

早在2009年上任伊始，奥巴马总统就高度重视网络安全议题，期望在其任内完成政策制订、国家立法和能力建设三大目标，让美国“网络立国”的战略落到实处。但是，国内立法过程一直不顺，网络监控能力建设也因“棱镜门”事件受到国内广泛指责。但借力“朝鲜黑客攻击”（对此朝鲜坚决否认）索尼影像娱乐公司（简称“索尼公司”）网站这一“神助攻”事件，奥巴马很可能在最近两年内实现这一目标。

网络安全成为最敏感话题

2014年底到2015年初，美国先后出现一系列重大网络安全事件，让舆论和政界的关注焦点很快从中期选举转向这一紧迫而现实的威胁。

先是2014年11月，美国邮政总局、气象局和国务院先后被媒体披露遭受网络攻击。邮政总局新闻发言人称，黑客的主要目标是该机构雇员的个人信息，包括姓名、出生日期、社保号码、地址、就业日期和其他内容，似乎有很强的政治目的。气象局则表示，为了抵御黑客的网络攻击关闭了部分网络系统，但美国民众不用对此大惊小怪。然而，这只是一系列重大事件的前夜。

2014年12月，黑客在网上陆续分批公布了索尼公司数批内部数据库材料，其中包含该公司现任和已离职员工的社会安全号（美国最重要的个人信息）、各种密码，索尼公司内部的合同、财务报告、法律文件、尚未开拍的剧本和好莱坞众明星片酬等高度敏感的商业机密。由于从11月以来，一个自称“和平卫士”的黑客组织多次威胁索尼公司停止上映恶搞电影《刺杀金正恩》，美国舆论和政府都将朝鲜列为头号怀疑对象。不久之后，联邦调查局局长就出面宣称，已掌握朝鲜应为索尼公司网站被黑案负责的可靠证据。奥巴马总统也将该事件上升至国家安全的高度，称这是对美国价值观的直接挑战。更有媒体报道称，美国政府早在数年前就已经潜入朝鲜网络，布下暗线，所以此次可以在第一时间抓到朝鲜的“把柄”。

然而，索尼公司网络被黑事件之后，2015年1月，美国又出现两起重大网络攻击事件。一是美军中央司令部的社交网站被黑客攻破，黑客利用该平台公布了美军部分士兵的照片、家庭住址等个人隐私。二是美国第二大通讯社合众国际社和《纽约邮报》的社交网站疑似被黑客控制，黑客利用该网站散布了如“中国在南海袭击美国航母”、“教皇宣布第三次世界大战爆发”等耸人听闻的假新闻。幸好这一事件未发生在金融交易时段，因而没有引发严重的市场恐慌。

2015年1月13日，美国总统奥巴马造访国家网络安全和通讯集成中心，再次呼吁国会通过网络安全法案，打击网络攻击。

借助索尼公司网络被黑事件等网络安全危机引发的社会担忧，奥巴马在新年伊始发起了一系列网络安全公众活动。1月中旬，奥巴马先后在美国国际贸易委员会、国土安全部发表了关于网络安全的特别演讲，具体阐述了其对网络安全立法的系统想法。之后，奥巴马又在会见国会新领导层时谈及这一议题，并与国会就在未来两年推进立法程序达成初步一致。在本年度的《国情咨文》中，奥巴马用前所未有的语气强调了网络安全对美国的重要性，声称将像“对付恐怖主义”一样运用情报手段监测网络安全威胁，并称任何国家利用互联网对美国进行商业间谍行为或盗取美国民众隐私都是“不能接受的行为”。为了证明美国对网络攻击的“零容忍”，奥巴马指令财政部对朝鲜“网络部队”的相关部门和责任人实施经济制裁，这开启了美国因网络攻击问题对另一国政府制裁的危险先例。奥巴马还计划在未来数月内完成几个关键性举措：召集商界、互联网界精英，劝说其支持自己的网络安全立法和与政府在这一议题上更密切地合作;发布国安局改革报告，在不损害网络监听能力的基础上，对“棱镜门”事件给公众一个交代;与英国展开网络战争实兵演练，真实模拟美国遭受别国网络攻击的情况，为下一步完善美国网络军备建设提供思路。

网络安全或将成为国家共识

上述网络攻击事件不仅引发政府与社会的高度关注，更是改变了美国对于这一议题的舆论风向。借助这些事件，美国社会对于网络安全立法、强化网络安全能力的质疑之声空前减少，而支持美国应像对恐怖主义一样预先防范网络攻击威胁的声音正逐渐成为社会主流。

第一，这些事件证实了美国网络安全的脆弱性。美国对网络安全的担忧始自上世纪末的“莫里斯蠕虫事件”和“千年虫事件”，前者造成美国国家实验室的部分网络瘫痪，后者则被美国政府宣称可能对美国经济造成灾难性影响。9.11恐怖袭击事件后，政府不断向民众宣称美国网络安全极为脆弱，其关键基础设施存在若干安全漏洞。国防部、国安局等强力部门持续警告美国可能出现“网络珍珠港”、“网络9.11”。但是，美国一直以来从未发生严重的网络安全灾难。除少数网络安全企业和政府部门外，绝大多数民众并不相信网络安全是一个真正的威胁。索尼公司网站被黑等事件让美国民众第一次直观地感受到网络攻击带来的冲击，这一议题不再是空洞的政治口号。反对美国加强网络安防措施的人权组织逐渐失去了话语权。

第二，这些事件证明外部势力可利用网络攻击对美国构成威胁。美国政府和情报界一直担忧，敌对国家或恐怖组织可能利用互联网对美国发动不对等袭击，并可能造成实际伤害。因此，美国应当开展网络监听、组建网络部队。一些批评人士曾认为美国安全部门对此夸大其词，其目的是给出售网络安全服务的新型军工企业输送更多利益。索尼公司网站被黑事件却颠覆了这些人的看法，

第三，这些事件表明了美国普通民众正成为网络攻击的主要目标。索尼公司网络被黑等事件给美国带来的实际经济损失虽然微乎其微，但却触及了民众的敏感神经。美国社会普遍存在着“个人隐私神圣不可侵犯”的信条。虽然这次事件中只外泄了雇员的资料，但该公司的在线游戏网络平台上却存有数千万美国民众的关键信息。这从另一个侧面证明了美国政府重视网络商业间谍问题的必要性，将提升社会对企业与政府合作的支持。

回想阿富汗反恐战争之前，美国社会对恐怖主义的认识也出现过一个类似的发展过程。一旦美国近期再次遭受重大网络攻击，维护网络安全就很可能像反恐一样成为美国政府、社会及民众的集体共识，任何的网络黑客行为都将激发美国社会整体的激烈反弹。

给其他国家带来更大压力

自克林顿政府时期，美国就一直希望国家能对这一新生威胁产生广泛共识，完善相关立法和机制建设。但是，立法行动一直受到国内民权组织的批评和反对，社会也对此认识不一。以索尼公司网络被黑事件为契机，美国迎来了一个凝聚共识的战略机遇期。国内各种因素都有利于理顺相关法律、机制，为国内相关产业、机构发展铺平道路，让美国在网络安全领域率先起跑。

如果美国率先完成这一过程，将给包括中国在内的世界其他国家带来巨大压力。一是美国将继续巩固其在技术层面上的领先地位，完善网络防御和网络攻击反制的相关技术力量。二是在相关国内法律的保护下，美国在使用其网络安全能力上将更加无忌惮，其对外姿态也将更加强硬。三是美国将率先形成对网络安全议题的成熟认识，率先提出一整套系统的网络安全价值观和话语体系，抢占国际舆论的制高点。这三点都将使其他国家在制定网络安全战略上丧失先机，使其战略变成被动应对美国的措施。这也可能加剧网络领域的军事化和潜在对抗，让互联网成为一个更加割据的领域。

（作者为中国现代国际关系研究院美国所助理研究员）