【文匯網訊】英國《衛報》6月7日獨家報道稱,該報獲得的一份絕密總統令顯示,美國總統巴拉克·奧巴馬已下令要求美國國家安全和情報部門的高級官員為該國實施網絡攻擊擬就一份潛在海外目標清單。
據中國網6月9日報道,《第20號總統政策指令》共18頁,於去年10月頒發,但從未對外公開。該指令稱,擬進行的進攻性網絡效果行動(OCEO)將「在不給敵方或攻擊目標任何警告的情況下,以獨特的非常規能力,產生從輕微到嚴重的各種可能效果,從而推進美國國家目標在全球範圍內的實現。」
該指令稱,政府將「確定關乎國家利益的潛在目標,進攻性網絡效果行動在針對此類目標行動時可取得較採取其他國家權力手段更有利的效益與風險對比。」
該指令還稱,會考慮在美國境內展開網絡行動,但明確指出,除緊急情況外,此類國內行動必須經過總統批准。
一位美國政府高級官員告訴《衛報》,該文件旨在「使政府就網絡行動決策時有手段可用,有框架可依。」
奧巴馬政府曾於2013年1月公佈了該指令中的部分解密內容,但公佈的內容未涉及提升美國的網絡攻擊能力以及擬定目標清單事宜。
奧巴馬構建可能具備攻擊性的網絡戰原則的行動將會加劇外界對互聯網日益軍事化的擔憂。
該絕密指令被披露時,奧巴馬正擬就所謂的「中國(在互聯網上)攻擊西方目標」等問題在加利福尼亞與中國國家主席習近平對談。
早在該指令洩露前,中國政府已就美國的指責予以反擊。一位中國政府高級官員表示,有「海量數據」顯示,相比較關於所謂的中國對美國採取網絡攻擊行動的指控,美國所從事的網絡攻擊行動毫不遜色。
《第20號總統政策指令》將進攻性網絡效果行動定義為「由美國政府直接或間接對網絡或通過網絡採取的、旨在促成或形成美國政府網絡以外網絡效應的行動與相關計劃或活動……」
當被問及該指令中所述的加強美國進攻性能力的問題時,一位美國高級政府官員這麼回答:「在人類具備造船能力時,我們組建海軍;在人類學會造飛機時,我們組建空軍。」
他補充道:「作為一位公民,你會期待政府未雨綢繆。我們非常有興趣與國際夥伴探討究竟何為適度界限這一問題。」
文件包含的警告和提醒內容指出,美國所有的網絡行動須符合美國法律和國際法,任何「可能導致嚴重後果的行動都需經過總統專門批准。」
文件稱,各機構須考慮任何網絡行動的後果。這些後果包括:對情報收集的影響、遭受報復的風險、對互聯網自身穩定性和安全性的影響、政治風險與收益的平衡、以及令人反感的國際行為準則的建立。
被列出的可能「重大後果」包括:人身傷亡、對美國採取應對行動、財產損失、外交政策嚴重受挫或經濟影響。
(外界)認為,美國已參加過至少一次大規模網絡攻擊,其針對伊朗鈾濃縮離心機使用Stuxnet蠕蟲病毒行為的合法性一直存在爭議。美國報道引用情報部門高層內部消息指出,美國與以色列對該蠕蟲病毒負責。
依據上述總統指令,進攻性網絡行動的標準不限於報復行動,而是模糊地表述為「在世界範圍推進美國國家目標」。
美國正在擬定進攻性網絡行動具體目標清單的消息被公佈後,很可能再次引發安全問題研究人員和學者的關切。一些相關研究人員和學者曾警告稱,大規模網絡行動很容易升級成全面軍事衝突。
猶他大學傳播學院助理教授肖恩·勞森認為:「當軍國主義的網絡言辭導致使用進攻性網絡攻擊時,這些攻擊很可能升級為真槍實彈地使用武力。」
某深諳美國國家安全局體系的情報來源告訴《衛報》,美國針對中國的抱怨是虛偽的,因為美國參與過進攻性網絡行動和廣泛的黑客行動,通過侵入別國計算機系統來挖掘情報。
該不願透露姓名的情報來源稱:「我們到處黑每個人。我們想分清自己人和外人。不過,我們在世界上幾乎每個國家都存在。」
該情報來源補充道,美國希望在國際上把中國拖到公共輿論法庭前,就做「我們每天所做的事情」接受審判。
美國當局1月解密的內容稱:「我們在必要範圍內應採取盡可能少的行動去降低威脅。採取行動時,我們將優先考慮網絡防禦和執法行動。」
該秘密指令一再強調,所有網絡行動必須遵守美國法律,且只能作為外交和軍事選項的補充。不過,該指令也闡明了防禦性和進攻性網絡行動成為美國戰略核心的原因。
在題為「政策評價和準備」的一章中,有一節被標注為「TS/NF」(絕密/不對外國公開),稱:「國防部長、國家情報總監及中情局局長……應就總統通過國家安全顧問同意的方案做準備,該方案明確了美國應在哪些可能的系統、流程和基礎設施條件下,建立和維護進攻性網絡效果行動能力……」方案的截止期限為該指令被批准後的六個月。
該指令規定,除「緊急網絡行動」外,任何「有意或可能在美國產生網絡效應的」網絡行動都須得到總統批准。另外,包括國防部在內的幾個部門得到授權,當出現此類緊急情況時,其可在未經總統批准的情況下採取此類國內行動。
奧巴馬進一步授權,在「美國國家利益和資產」需要時,可在未得到外國有關政府同意的情況下,隨時在該國實施進攻性網絡攻擊。文件明確指出,美國保留所謂「對迫在眉睫的威脅採取網絡戰策略以防患於未然」的權利。
該指令多次提及美國軍方開展進攻性網絡攻擊。數次提到,網絡行動只能在法律允許範圍內,配合其他國家權力手段使用。
該指令首次被報道時,電子數據隱私信息中心的律師依據《信息自由法案》申請公開指令內容。但美國國家安全局基於保密原因拒絕了公開指令的請求。
今年1月,五角大樓宣佈對美國國家安全局局長基思·亞歷山大上將轄下的美國網絡司令部進行重大機構擴充。美國網絡司令部負責執行進攻性和防禦性網絡行動。
今年早些時候,五角大樓公開譴責中國針對美國進行網絡攻擊。據《華盛頓郵報》上月報道,「中國黑客已經設法接觸到了五角大樓最尖端的武器項目。」
美國國家情報總監詹姆斯·克拉珀將網絡威脅定義為最高國家安全威脅。
奧巴馬政府的官員曾多次借網絡攻擊威脅推動新立法,以求賦予美國政府更大的權力來監控網絡,從而保護美國不受網絡威脅的侵害。
目前提交美國國會等待批准的一項此類提案《網絡情報共享和保護法案》已引發隱私保護組織的深切擔憂。他們認為,該法案對網絡安全毫無助益,反而將進一步侵害網絡隱私權。
美國安全委員會發言人凱特琳·海登在一份聲明中表示:「《衛報》沒有與我們共享其獲取的文件,所以我們還未見過這份文件。不過,正如我們之前所公佈的,總統的確曾於去年簽署過一份與網絡行動相關的機密總統令,對2004年簽署的類似指令加以更新。這是政府將網絡安全視為重中之重所採取的舉措之一。網絡威脅不斷演變,我們新經歷的變化也理應納入考慮範圍。」
「該指令制定了採取網絡行動的原則和流程,以便將網絡手段與我們現在可支配的的全方位國家安全手段相結合。該指令提出了一項全政府範圍措施,符合我們之前在《網絡空間國際戰略》中所明確闡述的、需要在國內外廣泛推廣的價值觀。」
「該指令意圖構建的原則和流程可以更有效地規劃、開發和運用我們的能力,使我們在處理面臨的威脅時,能夠靈活機動,並保持克制。我們的一貫政策是,採用必要的最少行動來降低威脅,行動中優先考慮網絡防禦與法律手段。指令中所列出的一切程序符合美國憲法,包含總統擔任武裝部隊總司令的職能,以及其他適用的法律和政策。」 |