梁亚滨：网络空间是大数据时代国家博弈的新领域

　　随着计算机和互联网技术的广泛应用，人类已经从单纯相互联结的“互联网时代”步入对信息搜集和挖掘的“大数据时代”。网络空间也因此成为大国间进行政治、经济、外交、安全博弈的新空间和新战场，将国家间的博弈维度从海、陆、空、太空进一步扩展到第五维度。网络空间安全在近年来不仅成为国际热点问题，而且成为各国政府重点关注的对象和相互博弈的战场。

　　网络空间的本质属性和安全问题

　　网络空间也可以称为虚拟空间，它并不能脱离现实世界中的服务器而存在。所有服务器中最为重要的是13个根服务器，主要用来管理互联网的主目录。所有根服务器均由美国政府授权的互联网域名与数字地址分配机构(ICANN)统一管理，负责全球互联网域名根服务器、域名体系和IP地址等的管理。这13台根服务器可以指挥浏览器和电子邮件程序控制互联网通信。同时，根服务器中有经美国政府批准的260个左右的互联网后缀(如com、net等)和一些国家的指定符(如法国的fr、挪威的no等)。自成立以来，美国政府每年花费数十亿美元用于根服务器的维护和运行，承担了世界上最繁重的网络任务和最巨大的网络风险。世界对美国互联网的依赖性非常大。因此，网络空间本质上是由美国发明、以供全世界使用的一种人造技术。

　　网络空间的安全主要是信息获取与散布、远程控制与破坏。信息获取是指通过非法手段获取目标对象的相关信息，例如国家秘密或企业秘密。基于电子技术、软件设计和工艺生产优势的西方国家和企业成为大数据时代最大的受益者。几乎所有软件，特别是移动通讯设备中的app应用都会主动收集使用者的相应数据。这些信息的积累与挖掘在大数据时代已经成为不可估量的“金矿”。从小方面讲，可以使企业获得消费者的消费偏好，以争取更大的商业机会;从大方面讲，则可以分析出一个国家的疫情、交通状况、经济运行等情报，成为制定相应外交战略的重要参考。信息散布则是指通过信息的制造(包括虚假信息)和传播来影响舆论，构建话语权，以实现对实体世界的影响。发端于2010年且推翻多个国家政权的阿拉伯之春就被认为是由于“维基解密”导致的社会革命。远程控制是指通过互联网控制其他地方的计算机，以实现特定目的，包括破坏目的。世界上第一个官方开发并用于实战的网络攻击武器是美国所研发的震网(Stuxnet)病毒。尽管没有得到美国官方承认，但学术界广泛认为，该病毒曾被有效地用来攻击伊朗核项目，使其核计划推迟了数年。2007年4月针对爱沙尼亚网络系统的攻击被普遍认为是历史上第一次国家级别的网络战争。2008年，在俄罗斯针对格鲁吉亚的战争中，网络攻击与传统的军事攻击相互配合展开，产生了极具革命性的效果。

　　网络空间的博弈

　　美国在网络空间领域具有无可比拟的优势。全球13个根服务器中有10个在美国，包括唯一的一个主根服务器。这使美国在理论上和事实上握有能够摧毁整个网络空间的“终极武器”。如果根服务器被摧毁，那么互联网中的信息交换即被迫终止，互联网也就不复存在。由于所有根服务器均由美国政府授权的互联网域名与号码分配机构ICANN统一管理，负责全球互联网域名根服务器、域名体系和IP地址等的管理，所以美国对其管理具有很大的发言权。如果ICANN收回某个国家后缀的命名权，那么可能导致所有该国域名全部消失。例如2002年，美国与伊拉克关系交恶，伊拉克顶级域名“.iq”一度被封杀，伊拉克因此一度在虚拟世界中“蒸发”，直到2005年，互联网域名与地址管理机构ICANN才将“.iq”重新交回伊拉克人民手中。此外，由于不同语言在网络空间的表现方式存在差别，理论上美国可以让某种语言在网络空间瞬间消失。

　　企业和个人成为网络空间安全越来越重要的因素。目前支撑网络空间的核心硬件与软件基本上被美国等发达国家的大企业所垄断，例如英特尔芯片、微软视窗和苹果操作系统等。这导致个别企业在网络空间拥有可以与政府比肩的权力。网络空间的财富主要是信息，如何确保信息的安全是网络空间的核心要素之一。生产互联网核心硬件与软件的企业可以在产品设计中植入木马或留下后门，可以根据需要随时获取或修改使用其硬件或软件来存储或处理的信息。这使得这些大企业在网络空间拥有非常大的权力。尽管企业不一定会与其母国分享这种权力，但在母国政府的压力下很有可能会做出妥协。2013年，斯诺登揭发谷歌、微软等互联网巨头曾经帮助美国政府监听或获取其用户信息与数据。2013年8月，微软和谷歌两大IT巨头起诉美国政府，以求能够公开这部分信息。2014年6月微软再次公开表示将向美国纽约曼哈顿地方法院提起诉讼，要求阻止美国政府使用搜查令向微软索取存储在美国以外的数据。苹果、思科和Verizon、AT&T等多家IT巨头表达了对微软的公开支持。

　　大数据时代的国际法适用问题

　　网络战争适用国际人道主义法。1949年《关于战俘待遇之日内瓦公约》第二条规定：“于平时应予实施之各项规定之外，本公约适用于两个或两个以上缔约国间所发生之一切经过宣战的战争或任何其他武装冲突，即使其中一国不承认有战争状态。”此外，在武装冲突中，除了禁止对非合法战斗人员的杀戮、伤害外，禁止侵犯其合法权利也同样已经成为一种普遍适用的基本原则。网络战争虽然不会造成人员伤亡，但是会对人员的合法权益(包括合法财产和获得信息的权利)造成破坏。通过对日内瓦公约的援引，我们也可以清楚地得出结论：网络空间的武装冲突同样受到人道主义法的管辖和限制，无论其行为是否经过“宣战”或是否称之为“战争”。事实上，美国、英国和澳大利亚已经公开宣称国际人道主义法适用网络战争，为可能出现的网络战争做好法律准备。

　　网络战争中的“区分原则”。在武装冲突中，区分平民和作战人员、民用目标和军事目标已经成为一项基本准则，也是战争的前提性要求。但在网络攻击中，对打击目标的区别非常困难。网络空间是一个没有严格界限的空间，军事应用和民事应用的基础设施基本一样，且往往混合在一起。事实上互联网的出现，其最初目的就是要将军事应用和民事应用联结在一起，以便在极端情况下军事信息沟通被切断时，可以通过民事应用渠道建立新的信息联结。因此，军用信息和民用信息交织在一起是互联网时代的一个典型特征，这也必然导致网络空间的战争难以严格区分两种目标，极易违背区分原则。同时，军事应用设施对民事应用设施的依赖，使民事应用设施也必然成为敌对方攻击的目标。或者，对军事应用设施的攻击也必然导致民事应用目标的受损。例如美国军事部门的电力供应严重依赖民事电网，对电网管理系统发动网络攻击必然带来军事和民事的双重破坏。2007年4月对爱沙尼亚网络系统的攻击被普遍认为是历史上第一次国家级别的网络战争，其破坏涉及整个国家的网络、通讯、媒体、银行等诸多领域，根本无法区分军用目标和民用目标。美国、英国、澳大利亚等国公开宣称国际人道主义法适用网络战争，虽然貌似在法律上承认了区分原则在网络空间武装冲突中的意义和作用，但因为在实践几乎根本做不到，反倒是打开了“合法”进行“网络攻击”的潘多拉盒子，势必带来严重的人道主义灾难。

　　网络战争中的“比例原则”。比例原则是武装冲突中另一项重要的基本原则，主张作战手段和方法应与预期的、具体的和直接的军事利益成比例，禁止过分的攻击，以及引起过分伤害和不必要痛苦性质的作战方法和手段。网络空间的攻击行为，特别是由政府或交战团体发动的攻击行为，也应当尽量避免对民用目标的侵害。即使这种侵害行为不可避免，也应当尽力降低侵害的程度和范围。然而，斯诺登揭露的美国“棱镜”计划将美国情报机构的黑手伸向几乎所有人：监视、监听民众电话的通话记录和网络活动。美国情报机构试图通过对互联网中非法获取的数据进行挖掘和分析，从音频、视频、图片、邮件、文档以及连接信息中获取以及分析个人的联系方式与行动。尽管美国政府宣称为了反恐需要，实施监听行为是必要的，但这种行为侵权行为显然已经构成对国家权力的滥用，以及对基本人权的严重侵犯。这不仅引起世界范围内的反感，而且在美国国内也已经引发激烈的争议和法律诉讼。

　　网络战争导致的“保护的责任”转移。目前，美国正在向国际社会表明美国维护网络信息安全的立场，并谋求在此问题上达成国际共识。一方面，美国希望与有关国家和国际组织签订条约和协定，制定各国共同遵守的国际行为标准，包括制定国际制裁措施，要求国际社会对窝藏网络罪犯或参与网络攻击的国家采取制裁行动。另一方面，积极制定本国的网络空间安全法律和规则，试图确立美国在该领域的权威，同时为美国的反制行为制造法律依据。目前，美国军方正在慎重考虑制定法律，以授权美军可以反击直接的网络攻击。这些网络空间新规则预计可能成为现行交战公约的一部分，将允许美军对网络攻击进行快速有效的防御应对，而不需要必须获得国家安全委员会的同意。这实际是为未来美国在网络空间领域的进攻行为进行合法化。

　　中美之间的网络安全博弈

　　战争与和平的斗争。美、英等西方国家已经将国际人道主义法——战争法，引入网络空间领域，为干涉行为铺垫法律条件。同时，现实中确实已经至少出现两次国家层次的网络战争：2007年针对爱沙尼亚和2008年针对格鲁吉亚。尽管我国尚未承认战争法适用网络空间，但在当前现实情况下，我国也应该展开相关法律研究，做好预案。网络空间并非界限分明的空间，因此主权的适用范围和程度都需要从法律层面进行细致的分析与确认。只有在此基础上，我们才能真正维护和平、制止战争。

　　自由与监管的斗争。由于缺乏统一的权威机构，网络空间的信息流动本质上是完全自由的，但也带来一系列虚假或非法信息的流动，导致社会动荡和犯罪行为增加。如何看待网络空间的信息并进行管理，已经成为中国与美国等西方国家之间进行斗争的一个焦点。西方国家认为网络空间的信息自由流动至关重要，反对任何国家和组织对信息流动进行干预。我国则认为网络空间不存在绝对的自由，应该进行信息管理。因为内容审查问题而导致谷歌公司在2010年退出中国，引起一系列国际国内争论。对类似问题的合理解决同样需要对相关国际法的研究，特别是对网络空间的主权问题的研究。

　　霸权与民主的斗争。由于网络空间得以存在的基石(各种网络协议和10个根服务器)都是由美国人发明并维护的，因此美国事实上拥有该空间的霸权。然而，既然网络空间已经成为国际空间，为全人类所使用，尽管美国贡献最大，但也并不必然意味着美国应该享有霸权。联合国的成立就说明了这一点。因此，我国应该积极呼吁建立网络空间的民主机制，反对美国的霸权。比较可行的方式是确立联合国在网络空间治理中的权威，例如将根服务器的管理权转移到联合国手中。