美国是如何粉碎“互联网无国界”梦想的

　　11月7日，全国人大常委会表决通过了《网络安全法》，该法第一条开宗明义指出，立法宗旨之一即为“为了维护网络空间主权和国家安全、社会公共利益”。

　　11月16日至18日，第三届世界互联网大会在浙江乌镇举行，主题为“创新驱动造福人类——携手共建网络空间命运共同体”。在16日的开幕式上，中国国家主席习近平通过视频发表讲话。习近平指出，“君子务本，本立而道生”，中国愿同国际社会一道，坚持以人类共同福祉为根本，坚持网络主权理念，推动全球互联网治理朝着更加公正合理的方向迈进，推动网络空间实现平等尊重、创新发展、开放共享、安全有序的目标。

　　互联网自治被美国政府粉碎

　　对于近几十年来兴起的互联网，有观点认为，互联网是领陆、领空、领水的延伸，国家主权同样适用于互联网领域，国家享有领网权。但也有人基于人类公共空间非军事化的观点，进而产生互联网自由自治的思想，并认为互联网应该拥有独立权，是绝对自由的虚拟空间，不应受国家主权和政府的管制，类似于南北极和宇宙空间。虽然两种思潮都有一定市场，但从实践上看，一贯标榜“自由民主”的美国恰恰是国家享有网络主权的坚定维护者，并亲手粉碎了工程师们实现互联网自治的理想和努力。

　　在20世纪60年代至70年代，拉里·罗伯茨、罗伯特·卡恩、文特·瑟夫、约翰·波斯特尔等互联网先驱在在美国国防部的资助下创立了阿帕网，后来演变为今天的互联网。上世纪80年代末美国国防部通过招标，将互联网域名系统私有化——斯坦福大学的科学研究所（SRI）和政府系统公司（GSI）与国防部签订合同分享了域名控制权和管理权，GSI后来又将域名业务外包给一个盈利机构NSI。

　　随着互联网的商业化，使得域名具有了非常高的商业价值，NSI就通过收费注册的方式获得了巨额商业利益。与美国政府掌控互联网的做法相反，以文特·瑟夫为代表的工程师们认为，虽然互联网是在美国政府资助下诞生的，但在归属上应该属于整个互联网业界，而不是美国政府，随后更是成立了互联网协会（ISOC），并宣称ISOC互联网协会是互联网领域真正的管治权威。

　　1998年，NSI与美国政府的合同到期，ISOC试图接管域名的注册和分配权力，联合各方力量推出了通用顶级域名谅解备忘录（gTLD—MoU），但此举却遭到美国政府的强力反弹，美国政府随即约谈ISOC的核心人物，明确了美国政府维护其互联网控制权的明确立场，还以维护互联网安全的名义明确反对gTLD—MoU。在美国政府的淫威下，瑟夫不得不屈服，随后ISOC宣告夭折。

　　1998年，美国政府将互联网管理权从国家科学基金会转移到了美国商务部。由于对美国政府管控互联网的不满，波斯特尔建议其手中实际控制的八个根域名服务器直接认波斯特尔的电脑为主机，出于理念和私人友谊，八个根域名服务器的负责人听从了波斯特尔的建议，但这种行为在当时是非常危险的，以至于其中一位负责人因为担心命不久矣，还找人托付好了妻儿子女并交代好后事。克林顿政府负责信息网络事务官员伊拉·马格齐纳在第一时间向波斯特尔施压，最终波斯特尔屈服了。紧接着，美国政府发布绿皮书，明确了政府对于互联网根域名的最终权威，并全面接管互联网域名系统的控制权，马格齐纳还宣布：“任何未经授权而更改根域名文件的行为都是犯罪”。至此，工程师们对于互联网共同体的自治努力偃旗息鼓。

　　网络的运行遵循着许多协议，持互联网无国界观点者看来在网络协议面前“机机平等”，无论你是超级计算机还是迷你手机在网络中都享有平等的权利。但是有DNS根域名服务器存在，国家主干网和省级广域网路由器归各国所有自行管理，同时每个国家都有大国家网防火墙存在。这些权利大于普通计算机的计算设备事实上确立互联网管理的可能和路径。也就是说互联网是否应该主权化的雄辩被互联网已经主权化的事实所打败。

　　从美国政府的所作所为可以看出，美国不允许互联网业界独立控制互联网，更不允许其他主权国家通过互联网自治组织或者政府间组织来分享互联网的控制权，并用实际行动践行了国家拥有网络主权的概念。

　　网络安全法可谓及时雨

　　自互联网开始商业化以来，互联网技术推动了信息时代的科技文明进步，既方便了国家对社会的综合治理，也促进了知识和信息的交流，又丰富了人民的业余文化生活。世界各国政府、企业和民众对互联网的依赖越来越深，一旦互联网遭到入侵或者破坏，那就对所在国造成不亚于战争的巨大经济损失。

　　虽然美国经常指责中国对美国开展网络攻击，但实际上，中国才是遭受网络犯罪攻击最严重的一个国家。2013年，8个月时间里，超过2万中国网站遭到黑客攻击，800多万服务器受到境外的僵尸和木马程序控制。诺顿公司在2015年12月发布的《诺顿网络安全调查报告》中指出，在新兴市场中，中国是遭受网络犯罪攻击最严重的国家，在2014年大约2.4亿的中国消费者成为网络犯罪的受害者，经济损失高达7000亿元人民币。2015年2月，江苏省公安厅发布《关于立即对全省海康威视监控设备进行全面清查和安全加固的通知》，由于部分监控设备已被境外IP地址控制，并要求各地立即进行全面清查，开展安全加固，消除安全隐患。2015年4月，从补天漏洞响应平台显示，围绕社保系统、户籍查询系统、疾控中心、医院等大量爆出高危漏洞的省市就已经超过30个，涉及社保参保信息、财务、薪酬、房屋等敏感信息。去年9月，由于非官方下载的苹果开发环境Xcode中包含恶意代码，会自动向编译的APP应用注入信息窃取和远程控制功能，包括微信、网易云音乐、高德地图、滴滴出行、铁路12306等超过3000个应用被感染。

　　正是因为中国面临的网络安全问题异常严峻，才有了《网络安全法》的诞生。其实，在中国制定《网络安全法》之前，欧美政府早已制定了类似的法律。早在2014年，奥巴马就签署了《2014年国家网络安全保护法》，随后又通过了《网络情报共享和保护法案》。无独有偶，欧洲立法机关也通过了《数据保护法》和《网络与信息系统安全指令》，以加强对潜在网络安全隐患的防空能力。因此，中国制定《网络安全法》是顺应时代潮流的举措，其目的在于维护网络空间主权和国家安全、社会公共利益。

　　不能采用双重标准

　　一直以来，由于互联网不同于传统意义上的领陆、领空、领海，使得主权国家在管理互联网上存在一定难度，加上美国利用其在技术上的优势形成了互联网霸权，并屡屡以互联网霸权服务于美国国家战略侵犯其他主权国家，造成美国以技术优势使第三国的网络主权形同虚设的情况。由于美国掌管着DNS根域名服务器，可以轻易让第三国在互联网上消失——2003年伊拉克战争期间，美国政府就曾终止对伊拉克国家项级域名IQ的解析，致使所有以IQ为后缀的网站瞬间从互联网上消失；2004年4月，由于在顶级域名管理权问题上与美国发生分歧，利比亚顶级域名LY突然瘫痪，让利比亚在互联网世界里消失了4天。

　　在世界各国要求共同参与互联网管理的呼吁下，美国政府选择将域名系统的治理权私有化，将域名管理权移交互联网域名与地址分配公司（ICANN），这种做法本质上是为了尽量阻止主权国家进入ICANN，而对非主权国家进入ICANN大开方便之门，比如各大美国公司。这会导致美国公司，而非各个主权国家在其中发挥主导作用。对于美国此举，美国哈佛大学法学院戈德史密斯教授和吴修铭教授就一针见血地指出：

　　“美国从未在实际上将ICANN或者根域名控制权让渡出去。从法律上来讲，ICANN仍然处于同美国商务部的合同之下。而且实体的根域名，即储存根域文件的计算机，仍然在美国的控制和所有权之下……有批评者论辩说，单个国家无论多么强大，也没有权利控制根域名，因而一时间大谈私有化或者国际化可以转移批评者的注意力……美国从来没有真意要放弃对于如此重要的一项资源的权力。”

　　从历史可以看出，美国一方面以国家力量粉碎了技术人员实现互联网自治的努力，千方百计保持其互联网霸权，另一方面推行域名系统的治理权私有化，力图尽可能将其他主权国家排挤出互联网管理中，双重标准着实玩得漂亮。

　　相对于美国的霸权行径，中国通过《网络安全法》仅仅在于维护本国利益，但即便如此，美国商会等46家来自美洲、欧洲、亚洲和大洋洲等地区的国际公司团体联名致函，认为《网络安全法》增加了贸易壁垒，强烈要求依据国际贸易法规修正新网络安全法。而且联名致函的时间拿捏的非常好，正值G20会议在杭州召开。

　　在美国和欧洲能够遵守当地法律，并协助政府对网络信息进行管理的国际公司，在中国就突然“傲娇”起来了，还上纲上线将中国政府维护网络安全的举措政治化。一方面是对美国牢牢掌控互联网控制权的霸权行径熟视无睹，同时非常乖巧的遵守欧美的相关法律，另一方面在中国却联名致函要求修改《网络安全法》，这种行径很容易让人感觉不仅美国政府善于玩弄双重标准，一些国际公司同样深通此道。　　（作者铁流微信公众号：tieliu1988）