美国自曝在中国互联网节点植入数千后门 网络战并非杞人忧天

　　美国确实在推行一套网络规范，但这套规范的核心是约束其他国家的行为自由，拓展美国及其盟友的行为自由。

　　第三，两位学者没有认识到身份建构对战略意图解读的重要影响。

　　Brandon Valeriano和Ryan C. Maness文中提到“大国认可网络规范”，指出“美国与其他国家力图在网络空间推行一套网络规范。如同交通法规一样，对事件运行以及限制在哪有基本认识造福所有人。”确实，规范非常重要，但这里的问题在于，挑战规范的最主要来源首先在于美国，美国确实在推行一套网络规范，但这套规范的核心是约束其他国家的行为自由，拓展美国及其盟友的行为自由。换言之，这是一套不对称的规范，并且这种不对称性公开体现在美国的战略文件中。

　　比如，美国网军司令部的官方网站上，就将美国网军的展露目标界定为“获取和保障美国及其盟友在网络空间的行动自由，并压缩美国竞争对手的这种自由”；比如，美国国务院网站上对网络外交行动的认知，就包含了对互联网的进攻性运用；比如，美国国防部1995年提出的互联网战略评估中，就包括了在网络空间实施心理行动；比如，2015年美国国防部公布的网络战略文件中，明确指出了要将对其他国家关键基础设施的攻击作为一种实现危机管理的“选项”，谋求在冲突的各环节中保持塑造对美国有利的战略环境。

　　当然，话说回来，如果中国和美国的战略关系能够比拟英国和美国关系的程度，中国也确实可以有充分理由相信美国推行的网络空间行为规范，在此之前，恐怕中国还是要相当谨慎小心的。

　　美国自曝在中国境内节点植入后门

　　回到David Sanger报道本身来看，可以说他不仅是某种释放信号的试探气球，他还不经意间展示出美国正在着手准备的网络战的一角，在其文中提及：情报官员表示，任何法律行动（即提起法律诉讼）都会暴露美国在中国国内实施的情报行动(American intelligence operations inside China)，包括在中国计算机网络内数千个节点，这些节点已经被美方植入软件或硬件后门，并受其控制。这些节点主要用于在中方向美国发起攻击时提供预警。

　　一个简单的事实是，如果这段话真是情报官员的表述，而不是Sanger本人的想象，那么这些装置是“在中国境内”且“植入中国计算机网络内”。这意味着，这些东西不是装置在抵近中国专属经济区的空中或者海面平台上，也不是装置在中国境内类似美国使、领馆这些空间内，搜集在有线和无线信道中传播时散溢出来的通讯信号并从中获取情报；也不是放置在归属美国政府或者公司所有的计算机网络内，让后拦截借用或者租用这些网络的中国用户所传递的数据和信息；而是直接“植入”在中国的计算机网络中。

　　完成这种“植入”，还放置了数千个之多，首先意味着美国情报机构至少成功的入侵了中国计算机网络数千次；其次，这种入侵的主体，是美国情报机构，是美国政府，其行为是国家行为；第三，参照美国此前就中国对美国构成“黑客威胁”的类似标准，美国情报机构入侵中国计算机网络并植入系统已经对中国国家安全构成威胁。

　　NSA对中国网络空间渗透已到第2阶段

　　至于这些被植入的软件/硬件后门，一个可供参考的潜在选项，是斯诺登披露的50页的ANT文档，这些后门针对的对象可以是服务器，可以是特定品牌和型号的软硬件防火墙，可以是处于物理隔离状态的工作站，可以是计算机硬盘的主引导扇区，可以是某种USB插口或者是插座。

　　除去上述这些曝光了原文件的装置，斯诺登还向德国《明镜周刊》的记者展示了其他国家安全局的内部文件，看完这些文件的记者于2015年1月17日撰文，题为《数字军备竞赛：国安局助力美国为未来战争做好准备》，其中提及：

　　“监控”（Surveillance）只是第0阶段（Phase 0），目的旨在获取被监视系统的“脆弱性”；后继阶段则是“隐秘注入”（stealthy implants），以获得“永久接入”（permanent accesses）；到了第3阶段（Phase 3），记者转述美方文件以“主宰”（Dominate），指“根据事先定位的接入（Phase 0中指出的接入），视需要控制/摧毁关键系统和网络”（control/destroy critical systems &networks at will through pre-positioned accesses (laid in Phase 0)）。