文/中国与全球化智库（CCG）研究员黄日涵

斯诺登事件将美国打回原形

　　美国1999年轰炸中国驻南联盟大使馆，当时就有中国的民间黑客团体入侵了包括美国能源部、内政部和劳工部的网站，这是当时中美在网络上的第一次交锋。2001年4月中美撞机事件后，中美黑客在7月份爆发了一次大规模的交锋事件。中国第一批黑客团体，包括中国红客联盟、中国鹰派联盟以及中国绿盟成为了中美网络空间博弈的主力。这些团队的许多核心成员后来都成了中国互联网安全的顶尖力量，诞生了包括绿盟等网络安全领域的上市公司。

　　2005年到2009年，美国炒作“中国黑客威胁论”进入第二季。这一时期，中国黑客攻击的字眼在美国媒体上出现的越来越多。2005年的福布斯杂志炒作美国网络安全公司发现一种来自中国的带有程序的电子邮件。2006年美国商务部、国务院宣称系统受到中国黑客的攻击，2007年美国国防部谴责中国军方黑客侵入了五角大楼的计算机网络。美国从之前怀疑黑客来自中国，转变成逐渐确定黑客来自中国，从网络安全公司发现逐渐演变为美国政府官员来披露。

　　2010年至2013年，双方博弈进入一个加速发展期，导火索就是谷歌退出中国事件。谷歌退出中国的风波炒作，实际上更多是源于美方声称包括雅虎在内的网络公司受到中国黑客的攻击。2011年，美国网络安全公司MCAFEE发布报告声称，来自中国黑客的网络间谍活动窃取了它们很多信息。不久前，有香港媒体还报道称中国的无人机技术是从美国窃取的，这和美国炒作中国网络安全威胁论实际上是一脉相承的。

　　2013年，美国对中国黑客的炒作进入大高潮。2013年的1月底，《纽约时报》和《华尔街日报》称他们的电脑系统遭到有中国政府和军方背景的黑客攻击，美方进一步认为总部位于浦东区的解放军部队是整个活动的整体策划。之后，美国又公布了涉嫌攻击活动的五名中国军人的信息。但是中国方面并不承认，认为是美方捏造并刻意要炒作这次行动。这一阶段美方从指责中国黑客窃取美国国家安全的机密信息变成了指责中国黑客窃取多层次、多角度的美国情报信息。

　　斯诺登事件的披露使整件事峰回路转。斯诺登事件后，全球媒体认识到许多国家都在进行窃听并且通过网络攻击来获得情报，这是一个公开的秘密。因此，原本占据道德高地的美国一下子被斯诺登打回了原形。

　　到2015年，中美网络空间的博弈忽然又上升到一个新高度。2015年4月，美国互联网公司发布报告称，中国的黑客公司十多年以来一直在对东南亚和印度的企业、政府进行监控和窃秘。5月，天津大学教授张浩在美国被扣，核心问题在于他参与的项目是美国国防部下属一家公司的核心机密，即现在我国使用最多的4G手机核心技术。 8月，美国媒体报道称，中国窃取了美国人事管理局数据库2000多万美国人的信息，很快美国就派人到中国进行交涉。由于9月份习主席要访美，为了营造一个良好的交流氛围，中美之间的网络博弈在8月底开始降温。

　　9月份习主席访美期间，有传言称中美要签订一个中美网络军控协定，但是并没有实现。虽然没有签订网络军备控制协定，但双方建立了一个热线电话，随后国务委员孟建柱赴美访问时签订了包括网络犯罪等领域的合作协议。2013年后的中美网络空间博弈，虽然动静很大，但是基本处于可控范围之内。

美借炒作“网络威胁论”增强网络军备

　　美国为什么要渲染中国网络安全威胁论?其一，美国每一次对中国网络安全的炒作实际上都在为其下一步要推出的网络空间动作做铺垫。4、5月份美称中国黑客对东南亚进行监视，5月天津大学张浩在美被扣押，同月国防部就出台了网络战争新战略。同样，包括2011年出台网络空间国际战略报告，网络空间行动战略报告在内，“中国网络安全威胁论”的炒作都为其做了铺垫。

　　第二，每炒作一个事情总有审美疲劳期，过去炒作“中国威胁论”，总说中国的经济、军事等各方面很强，同一理由听多了就会厌烦，因此创作一个新的话题有利于提高关注度，也有助于媒体炒作。此外，中国的网民数全球第一，而且又存在几个世界级别的网络公司，所以提出“中国网络安全威胁论”来进行炒作能成立。

　　第三，美国担忧中国信息产业的快速发展。中国近些年提倡开展自主可控的知识产权的品牌建设，所以不管是在电脑的CPU研发，还是其他的核心技术都有很大进步。比如，在东南亚一些国家，华为手机、微信的使用度很高，这对美国公司构成挑战。

　　更重要的一点，美国利益集团的游说也是炒作的一个重要推手。因为中国快速崛起的信息产业使得美国进入了一个忧虑期，认为必须通过炒作中国网络安全威胁论和中国政府的力量来制衡中国。

中国在网络安全上善“攻”不善“守”

　　美国人很担忧中国的网络攻击能力，美国网络安全专家到中国来交流网络空间安全问题时，都会提到中美在网络空间信任的缺失，他们认为目前中美相互指称对方的网络攻击能力强，互相不信任，所以最终的结局必然是陷入了“安全困境”。

　　根据对一些网络安全公司的调查发现，中国在网络安全的进攻领域，即“矛”的领域实力很强，处于世界顶尖水平。美国的网络安全公司经常来挖中方公司的“墙角”，把人才挖走佐证了中国的网络攻击能力其实不差。但中国在网络安全领域也存在短板，就是无法有效防守的问题。原因在于美国建立了一种分享机制，即当一个公司或一个部门被攻击后，会迅速的分享这个链条，并组织一批网络安全专家来分析，确定始作俑者。与之相反，中国公司一旦发现被攻击，因为害怕被指责，会迅速销毁证据，或者不愿意拿出来分享。所以，中国在网络空间领域“矛”的水平可以，但是抓不到美方的攻击，说明“盾”的水平还需要提高。

　　目前在网络安全建设上，中国跟美国的差距还是比较大。近些年，中国军方开始表示在发展网络支援部队，但与美国相比依然有很大的差距。综合来看，只要中美在传统安全领域博弈的格局不变，中美两国在网络空间的博弈在今后相当长的一段时间内还会继续。