美国陆军第8战区保障司令部国家安全法团队
中国的网络攻击越来越引起全球各国政府、安全专家和企业的注意。 在这些入侵事件中,所谓“盐台风”(Salt Typhoon)黑客小组的攻击规模和复杂度最为突出,其以世界各地的关键基础设施和政府系统为目标。
此次攻击于2024年年底披露,反映了中国数字间谍行动的猖獗程度,凸显了网络安全、国际关系和网络犯罪检控方面的复杂法律问题。
“盐台风”是一个为中国共产党(中共)国安部效力的黑客小组。 其主要攻击目标是亚洲、欧洲和美国的关键基础设施系统。
这些黑客使用恶意软件等恶性手段访问和窃取高级政府雇员、电信公司和私人实体的敏感数据。 其网络工具能够渗透云基础设施,避开传统的网络防御机制。
这一黑客行动是中国间谍和信息窃取战略的一部分。 有证据显示,其主要动机是获取美国的敏感语音和文本数据,获取国家机密,并在电信网络中建立持久的存在。 此次黑客入侵的庞大规模让人们关注其对国际安全的长期影响。
此类国家资助的网络攻击引发了法律专家的担忧。 根据国际法,以政府或关键基础设施为目标的互联网间谍活动可认定为侵犯主权和侵略行为。 但是,针对网络攻击的法律框架仍处于理论阶段,对于什么样的行为构成“网络战争行为”,尚未达成明确共识。
这种模糊性使受影响国家的应对更加复杂。 虽然欧洲国家和美国谴责中国参与“盐台风”的攻击,但如果直接进行报复,则会面临法律上的挑战。 对于网络攻击,难以应用传统的战争或制裁概念,尤其是攻击者藏匿在国家背后,而国家又否认参与。
数字渗透往往波及多个国家,因此难以确定犯罪行为的发生地或适用的法律。
欧盟成员国和美国可能会寻求根据域外法检控嫌疑人,通过此类法律,可以对实施互联网犯罪、危害本国公民或企业的个人采取法律行动。 但是,跨境执行此类法律是一个艰巨的任务。 由于国家安全政策、资源分配和证据法律分类的不同,此类调查方面的国际合作可能会陷入僵局。
“盐台风”黑客攻击表明,有必要制定严密的通用网络安全法规。 很多国家颁布了法律,如欧洲的《通用数据保护条例》(GDPR)和美国的《网络安全信息共享法案》(CISA)。 然而,这些法律的重点是保护私人企业和个人,而非应对国家资助的威胁。
随着国家资助的黑客活动越来越普遍,如何对政府追责成为了关键问题。 联合国等国际组织是否应该介入? 或者,各国是否应该对涉嫌策划此类攻击的国家进行制裁? 这两个选择均存在执行方面的局限性。
由于对国家资助的网络犯罪缺乏国际条约,难以对涉嫌此类活动的中国等国实施制裁。 即使采取了惩罚措施,也未必能够威慑未来的攻击,尤其是中国等国继续将网络间谍活动视作其国家安全战略不可或缺的组成部分。
“盐台风”黑客攻击标志着网络战和间谍活动演变中的一个重要时刻。 随着国家资助的攻击变得更为常见,世界面临如何调整法律框架来应对这种新型冲突的难题。
网络攻击的增加凸显了有必要开展全球合作,建立网络防御,制定明确的规则,管辖国家在网络空间的行为。
美国陆军第8战区保障司令部位于夏威夷檀香山。
