奥巴马总统周三签署了一项行政命令,旨在对境外发起的针对美国的网络攻击实施报复。在科技飞速变化的形势下,奥巴马政府正匆忙地应对不断升级的网络威胁。
这项政令授权的内容是,凡参与由境外实施或授意,且对“美国的国家安全、外交政策、经济状况或金融稳定造成重大威胁”的网络攻击者,将采取金融和旅行方面的制裁。政令中没有说明措施针对的具体目标。
数月以前,奥巴马指责朝鲜在索尼影业(Sony Pictures Entertainment)发行电影《采访》(Interview)之前,对该公司实施了黑客攻击。《采访》是一部以讽刺朝鲜领导人金正恩(Kim Jong-un)为特色的喜剧。奥巴马已经利用现有授权对朝鲜的官员和一个情报机构实施了经济制裁,而这项新的政令将让他拥有更多选择。
“网络威胁是美国所面临的最严重的经济和国家安全挑战之一,我的政府正寻求用一种全面的战略来应对它们,”奥巴马在一份声明中说。“正如我们最近几个月所看到的,这些威胁可能有广泛的来源,并且针对我们重要的基础设施、企业和国民。”
根据这一政令,可能受到制裁的行为包括,针对电网等重要资源的网络攻击;窃取资金、商业秘密或个人信息;干扰大型计算机网络的行为。政府惩罚责任人的办法包括,在美国冻结其资产,禁止美国人与他们有生意往来,以及禁止他们入境。这些人将无法获得美国的商品和技术。
索尼的例子中所采取的制裁措施根据的是现有的专门针对朝鲜的授权,但新的政令没有地理限制,这与反恐、缉毒和打击跨国犯罪组织的措施相似。“这样一来,无论攻击来自哪里,我们都可以针对行为本身,”负责实施制裁的美国财政部海外资产控制办公室(Office of Foreign Assets Control at the Treasury Department)的代理主任约翰·E·史密斯(John E. Smith)说。
奥巴马政府没有提到打算最先针对哪些目标,不过它已经有了足够多的选择。美国当局已经确认了与以往攻击有关的俄罗斯和中国黑客的身份。不过,制裁的实施,比如去年正式指控五名中国军方人员盗窃美国企业数据的做法,是一个需要小心平衡的外交行动,因为它可能会导致他国政府拒绝为美国在本国国土上追踪目标提供帮助。
寻找罪魁祸首可能会格外困难。朝鲜或俄罗斯等国受到制裁是因为一些传统上违反国际惯例的做法,相比之下,黑客们存在于一个模煳不清的网络世界,很难被抓到。摩根大通(JPMorgan Chase)、塔吉特百货(Target)和家得宝(Home Depot)遭受网络攻击的例子中,罪魁祸首都难以找寻。
奥巴马政府试图让科技行业放心,自己会审慎地使用这些新的权力。“当然了,我们不会用它来针对言论自由或干预自由和公开的互联网,我们不会打扰那些电脑被恶意角色占据和利用的无辜受害者,”总统的网络安全协调员迈克尔·丹尼尔(Michael Daniel)说。
众议院情报委员会民主党高级官员、加州众议员亚当·B·希夫(Adam B. Schiff)说,这项命令会向黑客传递一条信息。“太长时间以来,这些21世纪的犯罪分子一直逍遥法外,”他说。“如果我们要保护这个国家的财产、隐私和繁荣,就必须结束这种现状。”
不过,共和党人却对奥巴马没有寻求合作提出了批评。“这些行政措施的效果十分有限,”俄亥俄州的众议院议长约翰·A·博纳(John A. Boehner)的发言人科里·弗里茨(Cory Fritz)。“总统需要与共和党人合作,实施那些最近几年在众议院由两党多数通过、在民主党控制的参议院却遭到搁置的那些常规的措施。” (作者PETER BAKER 2015年04月02日。翻译:王湛)