2013年2月,据《纽约时报》报道,随着美国网络武器的不断发展,美对此进行了一项“秘密法律评估”,结论认为,若发现可靠证据,表明外国将对美发动重大数字攻击,总统将有权下令发动“先发制人”网络打击。这是美制定“网络战”规则的又一努力,对网络安全及国际规则制定有重要影响。 一、“先发制人”网络战规则的多重背景 (一)美国初步明确“网络战”规则。早在2010年,美就已着手制定“网络战”规则,考虑以“进攻性的方式”来保护其计算机系统,包括采取先发制人行动。[1]两年之后,美对“网络战”相关问题的认识、看法和立场逐渐清晰。2012年9月,美国务院韩裔首席法律顾问高洪柱(Harold Hongju Koh)系统阐述了“国际法在网络空间的适用性”问题,认为现有国际法适用于网络空间,无需另立新法。[2] 在制定“网络战”规则的同时,美对其网络武器库的使用问题也进行了“秘密法律评估”,认为美处于危险之中时可对构成威胁的国家发起网络攻击。评估还规定了美情报机构如何搜索远程计算机网络,寻找对美发动潜在攻击的迹象;若总统批准,即使没有(与所在国家)宣战,也可向其注入破坏性代码,攻击敌手。当然,具体内容将高度保密。 (二)美国网络战能力增强,网络溯源能力有所“突破”。近年来,美采取一系列举措,成立网络司令部,建立“网络靶场”,启动“爱因斯坦”计划,举行多次“网络风暴”演习,努力加强网络能力。[3]2010年,美国防部预算文件就表明,国防部正在开发一系列网络能力,包括可对“敌方信息系统进行攻击和刺探”的工具,以及可以“欺骗、拒绝、阻断、降级和破坏”信息和信息系统的工具。最近,美国防部批准在未来几年把其网络司令部扩大5倍,从目前约900人增加到4900人,大幅增强保护关键计算机网络的能力。 溯源问题一直是应对网络威胁的最大技术难题,美官员更是对其“网络战”能力讳莫如深。2012年10月,帕内塔却对路透社表示,为解决溯源问题,美国在网络取证方面投入巨大,“正取得回报”。当月,帕内塔在他的首次网络政策演说中宣布,美军现在有能力追踪到计算机网络攻击的源头;他还承认美拥有先进的网络进攻能力,若发现即将发生的攻击,有能力发起“先发制人”行动。 (三)美国遭受网络攻击增加,并被曝光。美此时出台“先发制人”网络战规则,适逢对美企业和关键基础设施的网络攻击大幅增加之时。最近,美政府机构、主要媒体甚至互联网企业先后曝光遭网络攻击情况,大力造势,美网络安全压力似乎陡增。美国土安全部宣布,美一家电站受网络攻击长达数周之久。美国主流媒体更纷纷指责他国黑客侵入其计算机网络。随后,《纽约时报》便披露了“先发制人”的“网络战”新规则。 近年来,美政府部门和情报机构一直鼓吹网络威胁的严重性,但公众对此表示怀疑,不利于为网络立法塑造良好的舆论环境。批评者更是认为,承包商和咨询公司夸大网络威胁,由此赚取数十亿美元。然而,2010年伊朗纳坦兹核设施遭“震网”蠕虫病毒严重破坏,凸显网络攻击威力。“贼喊捉贼”,虽然此事为美国所为,但其破坏性却对美网络政策产生“倒逼”效应,使其更加重视自身网络安全。 (四)2012年网络立法失败,新立法需要新动力。由于两党纷争,政府、利益集团及公众意见分歧,2012年美国网络安全立法陷于失败。虽然短期内党派、集团利益争斗难决高低,但网络威胁日益增加,将迫使美国进一步推动网络立法,加强网络安全。为此,人们认为白宫应发挥更大“权威”和领导作用,白宫为此面临巨大压力。此时出台“先发制人”网络打击政策,有为2013年网络立法“摇旗呐喊”的考虑,突出奥巴马政府的“有所作为”。此举既可凸显网络威胁的严重性,也表明美国拥有强大的网络能力和先进的网络技术,可增强公众对政府立场和能力的信心,进而赢得公众、私营部门和国会的支持,为其在2013年的网络立法铺路。 二、“先发制人”网络打击的条件明确 (一)“积极防御”和“先发制人”网络安全政策“箭在弦上”。2010年,美国防部副部长威廉·林恩曾提出,将对军用计算机系统进行“积极防御”,并把这称作“美国网络防御方式的根本转变”。然而,美政府内部最初并未清晰界定“积极防御”,对其含义也未达成共识,对应否采取“先发制人”行动更是心存疑虑。美国防部认为有责任把不良代码阻挡在其网络边界之外,一旦知道威胁来源,就应尽力清除威胁。林恩认为“积极防御”是指“伸展出去”,在恶意软件抵达军用网络入口之前就阻止它们。还有高级防务官员认为,如果网络运营商发现某些攻击者即将向安装在美国某地的设备发布网络命令,产生“灾难性影响”,那么即使(攻击者)位于中立国家,也“没有理由不应先发制人”。 另一种观点认为,美“很不愿意进入外国网络空间采取先发制人行动”,反而可使用其他非网络武器来应对威胁,包括采取外交行动、向外国求助等。此外,还有人担心网络安全国际对话的“军事化”,担心外国也会以“积极防御”和“先发制人”等“作为其思想基础,从而引发针锋相对的循环”。不过,根据美网络战略规划,下一步部署用于“先发制人”的网络武器将“合乎逻辑”。 (二)实施“先发制人”政策,需遭“重大”网络攻击,并经总统授权。迄今,奥巴马只在担任总统初期批准了一次使用网络武器,下令对伊朗核设施发起代号为“奥运会”的网络攻击,亦即“震网”蠕虫病毒。2012年10月,帕内塔表示,只有在某些极端情况下,才会采取先发制人行动;若美军发现了迫在眉睫的攻击威胁,会对美国造成巨大物理破坏或杀死美国公民,美军应有权采取行动,打击那些将攻击美国的人。