沈逸：美国真为一部金正恩电影对朝鲜发动网络战？

随着索尼影像娱乐公司在圣诞节公映喜剧电影《采访》（又名《刺杀金正恩》），围绕这部电影在朝鲜和美国之间所发生的网络黑客事件再次引起人们的关注。

显然，全球网络空间的关注者至今仍被两个问题困扰着：第一个问题是，之前索尼公司的内部网络遭遇黑客袭击，谁干的？第二个问题是，朝鲜与全球网络空间的链接也似乎遭遇了攻击，谁干的？

电影《采访》海报

简单的搜索可以发现，相当数量的媒体是如此回答这两个问题的：索尼公司遭遇了朝鲜黑客，或者至少是与朝鲜相关的黑客的袭击，袭击的原因是索尼公司制作并准备上映这部以刺杀朝鲜现任领导人为题材的讽刺电影。而朝鲜与全球网络空间的链接遭遇攻击，并且在将近10个小时左右的时间里处于断网状态，是美国政府对朝鲜攻击索尼电脑系统的报复。

如果这些来自媒体的解答可以当真，那么大概可以得出如此推论：一场“网络大战”似乎已经初现端倪，并向这个世界持续逼近。

但事实恐怕并不完全如此。在华盛顿上周指责朝鲜侵入索尼电脑系统后，美国总统日前耐人寻味地调低了针对朝鲜的批评调门，奥巴马21日在接受美国有线新闻网(CNN)的采访时表示：“我不认为这是战争行为，这是一次代价高昂的网络破坏行为。”

奥巴马掌握了什么幕后情报还不得而知，但他对此事件的态度大转变或许对陷入了某种群体无意识狂欢的全球媒体泼了一盆冷水：这场被津津乐道的、迫在眉睫的“网络战争”，其实是被媒体一步步“构建”出来的。

很可能是一场被构建出的“战争”

溯源、归因与核实，始终是网络安全领域的难题。本月初在美国参加中美互联网论坛的国信办主任鲁炜用“疑邻偷斧”描述了网络空间中因为缺乏信任而容易陷入的某种特殊的困境。新美国网络安全战略研究所的研究团队2010年造访上海举行闭门座谈会时提及这样一个案例：某次美国国防部的网络遭遇持续的攻击，初步的检测发现攻击源自中国大陆，被激怒的五角大楼军官们认真坐下来讨论，议题是选择一枚合适的灵巧炸弹，摧毁那该死的攻击源头。会议开到一半，进一步的检测结果发现中国大陆的IP地址只是攻击者设置的中间跳板，真正的攻击源头，来自美国加州的某处。最后抓获的攻击者是个还没有成年的美国小伙子。愤怒的军官瞬间变成了无所事事的军官，耸耸肩散了会。

实际上，迄今为止媒体上公开披露的资料并不足以支撑朝鲜是攻击索尼元凶的指控，而索尼也不是第一次遭遇网络袭击。仅仅用索尼准备放映刺杀朝鲜领导人的影片，以及朝鲜公开表示不喜欢这部影片这样的“证据”来立论，不仅仅是研究方法不够科学，更多凸显的是先入为主的观点主导了对材料的筛选和裁剪。

其次，说朝鲜断网就一定是美国政府的报复行为，恐怕也有点牵强。尽管美国网军的进攻性作战能力确实可观，但五角大楼内部对于这种能力的实质性使用，比如是否应该遵循积极防御的原则主动使用以消除威胁，还是有着显著争论的。索尼公司内部数据的安全，以及那部刺杀题材的电影能否放映，此类事情是否重要到了值得美国总统动用网军力量进行反击的地步？其实还是留有大量可以思考的空间。

媒体有必要在信息碎片泛滥、市场竞争空前惨烈的环境下认真思考媒体的社会责任，认真探索如何在高竞争环境下坚持新闻专业主义，克服滥用煽情报道来获取短期收益的巨大冲动。在媒体看来，受斯诺登“棱镜门”以及网络技术和应用持续扩散的影响，与网络安全相关的新闻都是大新闻；如果能够再加入富含娱乐色彩和神秘色彩的要素，比如此次事件中牵扯的仍然不被外部了解的国家，朝鲜；再添加一些好莱坞导演的思维惯性，比如通过对奥巴马发言咬文嚼字的解读，来突出美国替索尼出头，“构建”一场网络空间的大战其实不难。

应叫停的黑客肥皂剧

这里的问题在于，这种虚构的意义和作用何在？除了吸引读者眼球，还有何其他意义？它有助于促进对网络安全问题的理性思考么？它有助于推动全球网络空间安全态势的实质改善么？它唯一的作用只是通过持续消耗原本就非常脆弱的战略互信，来交换短期内的收益和满足。

索尼事件确实需要引起反思，但反思的方向不是去编造即将来临的网络大战，而是去思考如何有效地构建并维系网络空间真正的安全。这种安全的基础在于构建普遍的战略信任。这种信任的要点，如中国国家主席习近平2014年在巴西所说的，“在信息领域没有双重标准，各国都有权维护自己的信息安全，不能一个国家安全而其他国家不安全，一部分国家安全而另一部分国家不安全，更不能牺牲别国安全谋求自身所谓绝对安全。”在网络安全的问题上，各种实践最终都将证明，“只许州官放火，不许百姓点灯”是站不住脚的。因为，损人者未必就可以利己。