欢迎光临
我们一直在努力

俄乌冲突,从SWIFT到ICANN:金融核弹 vs. 网络核弹

以下文章来源于老李说事儿 ,作者老李

老李说事儿 .

老李说事儿,只说小事儿, 别怕说事儿,都是小事儿, 你看说事儿,就当小事儿, 其实多大点儿事儿……


伴随俄乌冲突的恶化,3月2日,环球银行金融电信协会(SWIFT)发布声明称,根据欧盟与英国、加拿大和美国协商后作出的制裁决定,自3月12日起, SWIFT支付系统将断开与7家俄罗斯银行的连接,预计此举将对俄罗斯金融系统和经济发展造成重大打击。2012年和2017年,美国曾对伊朗和朝鲜实施过金融制裁,将其银行剔除出SWIFT系统,显示出该措施对经济的巨大杀伤力。因此,这一制裁举措被认为是美欧轻易不会动用的“金融核弹”。


SWIFT 的核心网络系统SWIFTNet是高度依赖互联网的金融信息交换系统,其机构的治理结构也与互联网名称与数字分配机构(ICANN)相似。在互联网日益普及且与国计民生紧密相关的今天,SWIFT的决定引发各方关注,担忧西方是否会用类似方式把俄罗斯“踢”出互联网,从而重创俄罗斯。


2月28日,乌克兰驻ICANN政府咨询委员会代表致信ICANN,要求ICANN对俄罗斯予以严厉制裁,撤销俄罗斯国家顶级域名,以及关闭位于俄罗斯的域名根服务器等。同时,乌克兰还要求欧洲地区互联网注册网络协调中心(RIPE NCC)撤回所有俄罗斯成员的IP地址使用权。某种意义上,乌克兰政府此举将俄乌冲突正式推入“网络战争”范畴,并且试图引爆“网络核弹”。

 

图:乌克兰驻ICANN政府咨询委员会代表致信


“网络战争”从攻击或者制裁的粒度,以及其影响面的大小,可以分为五个层级:

一级 网络服务内容层面,限制对己不利内容传播或者促进对己有利内容的散布
二级 网络服务账号层面,通过关停特定服务账号来限制和账号相关的服务内容
三级 网络服务站点层面,打击其服务能力或者将网站域名从顶级域名库中删除
四级 顶级域名服务层面,限制顶级域名的服务能力或者将其从根服务器中删除
五级 地址路由服务层面,限制特定地址段的路由或者永久取消地址段的使用权

其中,层级四和五对经济和社会发展造成的负面影响面巨大,因此可以称之为“网络核弹”。


从俄乌冲突导致的对俄罗斯的“网络战争”在逐渐升级……


一级:网络服务内容层面


俄乌冲突之初到今日,基于内容的“认知战”一直在进行着,无论是俄罗斯还是乌克兰,以及西方国家,都在充分利用互联网发挥其舆论引导和公众影响力。在俄罗斯宣布军事特别行动的第一天,多家美国互联网巨头就开始限制俄罗斯官方媒体通过其社交媒体账号发声,并宣布停止俄罗斯媒体在其平台上投放宣传广告。


二级:网络服务账户层面


随着互联网巨头对俄罗斯的制裁进一步升级,关停俄罗斯相关账号也随之而来。2月28日,脸书限制了部分俄罗斯官媒账户,3月1日,谷歌旗下的视频分享网站YouTube宣布限制俄罗斯和卫星通讯社发布消息,同日,苹果发表声明称,将限制俄罗斯使用苹果支付功能。据统计,大概三分之二的俄罗斯人在Instagram和脸书拥有账号,一半的俄罗斯YouTube用户年龄在25到45岁之间,限制乃至关停俄罗斯账户相当于让俄罗斯失去了发声的权利,也让世界失去了通过互联网了解冲突真相的渠道。


三级:网络服务站点层面


俄乌冲突事件开始后不久,全球最大的黑客组织“匿名者”(Anonymous)就宣布对俄罗斯发动“网络战争”,并声称48 小时内关闭了 300 多家俄政府网站、国家媒体和银行网站。3月2日,俄罗斯国家计算机事件响应与协调中心发布安全预警并通告攻击俄罗斯网络的17500多个IP地址中有联邦调查局(FBI)、中央情报局(CIA)等美国政府性机构的地址。


理论上,美国政府可以根据法律要求顶级域名注册管理机构威瑞信(Verisign)公司将俄罗斯注册的“.com”和“ .net”后缀的名字删除(比如今日俄罗斯的域名“rt.com”)。事实上,去年6月,美国政府以“违反制裁”为由查封了包括伊朗英语新闻电视台(Press TV.com)和阿拉伯语频道网站(Al Alam TV.net)在内的36家伊朗相关新闻网站。值得注意的是,目前全球超过70%的网站都在使用“.com”后缀的“美国”域名。


四级:顶级域名服务层面


有网络监测厂商数据显示,从3月1日开始,俄罗斯国家顶级域名“.ru”一直在遭受分布式拒绝服务(DDoS)攻击。如果攻击“.ru”成功,或者把“.ru”从根服务器中删除掉,那么意味着所有依赖“.ru”的网络服务将全部难以访问。


令人较为欣慰的是,针对乌克兰方面周一提出的切断俄罗斯与国际互联网之间联系的要求,ICANN总裁兼首席执行官马跃然于3月2日给予正式答复,回绝了乌克兰政府代表Andrii Nabok 删除俄罗斯国家顶级域名的要求,并向乌克兰代表解释称,其提议不仅在技术上不可行,也与该非盈利组织的任务使命无关。

图:ICANN总裁兼首席执行官马跃然回复邮件


五级:地址路由服务层面


目前若干加密货币交易所屏蔽了来自俄罗斯的IP地址以呼应国际社会对俄罗斯的金融制裁,还有不少重要的互联网机构在考虑屏蔽俄罗斯的IP地址。如果俄罗斯的IP地址被欧洲地址分配机构应乌克兰政府的要求收回而导致路由停止,那么意味着俄罗斯的网络将彻底从互联网的版图上消失。即便是部分IP地址被路由限制,也将意味着俄罗斯将无法正常访问互联网公开服务。


所幸的是,3月1日,欧洲地区互联网注册网络协调中心(RIPE NCC)发布声明称,通信方式不应受到国内政治争端、国际冲突或战争的影响,这包括提供正当注册的互联网编号资源。RIPE NCC将保持中立并不采取立场,这是为了保证所有提供互联网服务的人都能得到平等对待。



“网络核弹”是否会引爆?


对互联网技术社群作出的积极反应,我个人非常赞赏,互联网作最为重要的数字基础设施,为全球化进程特别是世界范围内的政治沟通、贸易畅通、资金融通、设施联通和民心相通等都做出了重要的贡献,技术社群在超过半个世纪的超越种族文化、跨越地域国界的互联网发展进程中也发挥了十分积极的作用。


互联网是无国界的,但是运营管理互联网核心资源和设施的机构和人是有国家的,SWIFT启动“金融核弹”制裁俄罗斯揭开了更深层次网络制裁的序幕。据俄媒报道称,由于持续遭受网络攻击,俄罗斯准备启动其自建网络RUnet,可能与全球互联网断开。事实上,2020年俄罗斯就已经宣布断网测试成功,或许,在俄罗斯看来,避免“网络核弹”攻击的最好方式,就是与互联网彻底断开。


那么,从现有治理结构下西方国家是否有能力启动“网络核弹”,以及如何启动?我们无法预知未来,但是可以做做分析。



SWIFT制裁路径分析


SWIFT是总部位于比利时布鲁塞尔的私营机构,其报文传送平台、产品和服务对接了全球超过11,000家银行、证券机构、市场基础设施和企业用户,覆盖200多个国家和地区。SWIFT董事会具有日常运营决策权,董事会25名董事按分属国家股份大小排序进行提名并由股东大会任命,前六名国家有2个席位,7至16名有1个席位,现拥有2个席位的分别是美国、比利时、法国、德国、英国和瑞士。SWIFT声明与制裁相关决策依据是遵循欧盟和比利时的制裁法令,而不是董事会的决议,其本身没有制裁权,不做制裁决定。2012年,SWIFT曾根据欧盟制裁法令,对伊朗实施制裁行动,将伊朗银行的剔除出SWIFTNet。2014年,也曾有人要求制裁以色列和俄罗斯银行,但是SWIFT重申了其制裁只遵守司法管辖权,拒绝了制裁。所以,SWIFT遵从注册地所在国家的法律,才是“金融核弹”的引爆点。


SWIFT与ICANN对比分析


在技术层面,SWIFTNet是基于互联网的一种金融信息交换系统,为银行间提供唯一标识符的一套信息系统,完成银行间结算业务的互联互通,本身不提供资金流转服务。每一个银行的唯一标识符(Business Identifier Code,BIC),即广为人知的SWIFT Code,这与支撑互联网上网络服务互联互通的域名系统(DNS)类似,某种角度上,BIC相当于域名,SWIFT提供银行间寻址服务。某个国家的银行被剔除出SWIFT系统,相当于在域名在互联网服务器中被删除,其他人便无法访问。


在治理层面,SWIFT和ICANN都是依据注册地法律运行的非营利公司法人。SWIFT遵守的是欧盟和比利时的法律,而ICANN遵守的是美国联邦和加州的法律,二者都分属于特定的区域性司法管辖。同时,SWIFT与ICANN都采用现代公司治理结构,日常运营的决策权由多名董事组成的董事会负责。SWIFT的董事会由主权国家授权代表构成,不同国家具有不同的权力份额,其中西方国家董事代表超过七成;ICANN的董事会由不同利益相关方的代表并兼顾地区平衡构成,其中西方国籍董事代表超过六成。


在运营层面,董事会具有将某个名字或者代码剔除或者再授权的决策力和可能性,特别是对某些极端状况的特别认知前提下。但是实际上其机构运作本身并没有特别驱动力去这么做,因为在大多数情况下,这没有必要,也不符合机构本身的使命和定位,包括机构利益。此外,互联网技术社群的特点就是一贯秉持网络中立的精神,尽可能独立于政治之外,从互联网的发展历史中可窥一斑。


在制裁方面,SWIFT与ICANN都强调其本身运作的中立性,只因遵守其所在地法律而执行政府发出的制裁令。由于ICANN对于互联网的独特作用,ICANN受美国单边司法管辖一直被广为诟病,也是其治理结构的重大缺陷。2016年,虽然ICANN与美国政府脱钩,但是其机构注册地仍然保留在了美国加州。从司法管辖权上,美国政府仍然对其具有实质影响力。2019年,国际电子电气工程师协会(IEEE)宣布因为遵守美国对华为的制裁令而限制华为人员参与其活动的事件,侧面证明了以美国为注册地的机构需遵从美国司法管辖权的要求。


未来何去何从?


2月25日,脸书前首席安全官斯塔莫斯在推特上表示:“美国企业在地缘政治冲突中选边站是恰当的,且这应该是个简单的决定。”事实上,越来越多的互联网公司以及信息技术公司都加入了这场制裁行动中,互联网社会在选边站中痛苦地撕裂。在这种地缘冲突与互联网的复杂关系里,连《纽约时报》也无不担忧地指出,越来越多的大型科技公司受制于自己业务所在国家和地区的规则,导致一些人相信“网络分裂”正在走向现实。


一位ICANN雇员在响应ICANN总裁回信时充满感情地表示,“I*组织用实际行动再次证明了它们是互联网精神的捍卫者…..通过一次次的具体事例,我们得以不断重温互联网的设计原则、指导思想、运行逻辑、成功因素、核心特征以及治理模式。”(注:I*泛指一系列机构名称以字母“I”开头的国际互联网机构,包括ICANN、ISOC、IETF等)


作为一名互联网人和技术社群的代表,我看到了“网络核弹”的存在,但是不想看到它被引爆,因为一旦发生,势必会加速互联网的“碎片化”,也势必会导致全球信息互通的“孤岛化”,那将是数字文明进程上的悲剧。但是,“迨天之未阴雨,彻彼桑土,绸缪牖户”,希望互联网技术社群精神与司法管辖政治影响之间的这场博弈化为一种对互联网的试炼,护佑人类数字文明更加美好的未来!



作者:李晓东,伏羲智库创始人、主任,曾任互联网名称与数字地址分配机构(ICANN)副总裁、中国互联网络信息中心(CNNIC)主任

– END –


注:文章转载请注明来源并附上原文链接。敬请关注伏羲智库后续关注话题。另现围绕数字治理、数字发展领域,向广大业内资深撰稿人约稿,投稿邮箱:pr@fxzk.org,欢迎洽谈。


往期精彩
  • 李晓东教授:数据治理要加强政策与技术协同、政产学各方联动、国际交流和合作

  • 数据治理的理论界定与实践需求 —— 高新民在数据治理研讨会的引导发言

  • 数据治理“四问”——江小涓教授在数据治理研讨会上的引导发言

  • 专访 | 李晓东:提升数据治理水平,促进数据安全

  • 新趋势:从广义数字经济到数字经济核心产业

  • 付伟:应警惕数据安全问题引爆智能汽车产业链逆全球化

  • FUXI.IS——支持数字经济发展的稳固地基

  • 伏羲智库域名防篡改监测服务复盘美国封禁伊朗网站事件

  • DNS-网络安全绕不过去的话题

  • 美国意图数字“规锁”中国——对参议院通过对华大战略《2021年创新和竞争法案》的评析

  • 《警惕网络空间里的修昔底德陷阱 ——从“两党对华全面法案”看美对华网信战略走向》

  • 《拜登政府对华网络空间战略趋势分析》

  • 《互联网的全球退潮?》

  • 刘金河:平台权力的崛起及其深层来源

  • 李晓东深度解读发改委、网信办“上云用数赋智”行动方案

  • 李晓东:数据治理核心在于动态寻求最佳数据监管平衡点

  • 专访 | 李晓东:互联网治理需谨防背后的“数字鸿沟”

  • 李晓东教授:智能网联汽车数据治理何去何从 


赞(0) 打赏
未经允许不得转载:黑客技术网 » 俄乌冲突,从SWIFT到ICANN:金融核弹 vs. 网络核弹
分享到: 更多 (0)

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏