美國應對網路攻擊採行金融制裁

美國遭受到來自網路的攻擊，而美國安全單位追蹤發現，這些網路攻擊和網路偷竊的來源卻是中國。圖為位於上海一軍事單位大樓，發動網路戰攻擊美國實體的元凶。（AFP）

美國向來飽受中共網路攻擊之苦，近來美國專家呼籲應採用反恐及反核武的制裁工具，亦即「針對性金融制裁」（targeted financial sanctions），對發起網路攻擊的個人或實體，施以金融制裁。

編譯 ◎ 吳達

2011年10月，美國總統奧巴馬宣告伊拉克戰爭即將走入歷史。然而，一年半以來，美國仍無法因此獲得喘息的機會，因為一場規模更大、衝擊更為深廣的無形戰爭，正在美國本土爆發。

稱之為「無形」，是因為這場戰爭不是發生在陸地、海上或空中的軍事戰，而是來自網際網路的襲擊。美國遭受到來自網路的攻擊，而美國安全單位追蹤發現，這些網路攻擊（cyberattacks）和網路偷竊（cybertheft）的來源卻是中國。中國以此竊取美國企業的商業祕密及技術，其獲取的利益相當可觀，可謂是史上最大的財產轉移。

比照反恐及反核武 採行金融制裁

過去數個月，密集且囂張的網路攻擊已引起美國奧巴馬政府的極大關注，發布命令要求改進美國的網路安全技術及關鍵的基礎設施，並推出新戰略以防止敵人竊取美國的商業祕密。

針對美國政府如何因應網路戰爭的威脅，紐約大學法學院法律與安全中心執行主任札克里‧高德曼（Zachary K Goldman）近日在《外交事務》期刊發表專文建議，應採用反恐及反核武的制裁工具，亦即「針對性金融制裁」（targeted financial sanctions）行動，針對實際參與惡性網路攻擊活動的個人或實體，施以金融制裁。

過去美國已有採取針對性金融制裁的實例，例如中國崑崙銀行（Kunlun Bank）因為對伊朗提供金融服務，支援伊朗的大規模殺傷性武器計劃和國際恐怖主義，美國政府遂於2012年7月批准對崑崙銀行的金融制裁。

針對性金融制裁可行性高

高德曼表示，提議制定針對性金融制裁的理由有三。其一，不論是針對發動網路戰爭的國家主體（及其代理人）或非國家實體的敵人，本項制裁都可以起到震懾的作用，因為前者重視其在全球的聲譽，不希望非法行為被揭露；後者一旦被列為制裁對象，通常將無法進入美國的金融體系，相關活動會受到限制。

第二項理由是，相對於發動網路戰或軍事戰，針對性金融制裁可以根據美國企業知識產權遭竊的規模，精準地獲得相稱的制裁效果，並進而阻止網路攻擊的升級以及增加外交談判籌碼。最後，一旦美國採取針對性金融制裁，全球各國的金融機構也會起而效尤，拒絕與該受制裁對象往來。

美國採取針對性金融制裁的法源依據為「1977年國際緊急經濟權力法（International Emergency Economic Powers Act of 1977）」。依其規定，一旦確認在美國本土或美國以外大範圍區域內，從事非法活動並構成威脅的目標後，美國總統即可宣布國家緊急狀態，對該等目標施以經濟限制措施，包括凍結他們在美國的資產，並禁止美國人民及實體與他們的生意往來。依據規定，此等金融制裁對象，可以是個人及實體，包括空殼公司。

有關針對性金融制裁程序的內容，高德曼建議美國總統應針對已知的網路威脅頒布行政命令宣布全國進入緊急狀態，並確認從事該等非法行為的個人或實體的清單。接下來銀行應對在該清單上的個人或組織，凍結他們在資產，並且阻止他們計畫進行的交易。

奧巴馬政府亦應建立法律程序，以確定該等制裁對象確有從事非法行為的事實，而受到制裁的對象，應獲得訴諸法律程序挑戰制裁措施正當性的機會。

美國發現主要攻擊源自中國

在這個程序中，高德曼認為美國政府應掌握準確的信息，確認從事非法行為的對象。然而在網路世界中，此並非易事，因為行為人通常會利用中途計算機，繞道進行攻擊，而這些計算機的主人，有許多人並不清楚他們的計算機已被劫持。

雖然有很多障礙，但美國政府及私人企業最近大幅度提升追蹤威脅來源的能力，蒐集大量的信息及數據，並從中找到真正的攻擊來源。美國計算機安全公司Mandiant曾發表報告，指明一個特定的中國軍事單位就是發動網路戰攻擊美國實體的元凶。去年10月，當時的國防部長萊昂．帕內塔（Leon Paneetta）警告潛在的侵略者，美國政府已有能力找到他們，並追究他們損害美國利益的責任。

建立國際共識

決定採行針對性金融制裁程序之後，政府必須依法發布聲明，明示受到制裁措施的犯罪者的身分及其涉及的非法活動。此項聲明不僅符合採行措施的法律正當性，並且有助於金融機構針對明確的對象執行凍結資產和阻止交易的懲罰性措施。此外，公開的聲明內容，揭露網路攻擊的具體活動，可以提供企業作為借鑑，加強網路安全的防禦能力。

此外，制定針對性金融制裁程序還可以促進全球各國聯合對網路攻擊的元凶採取行動，特別是全球各地的銀行，由於擔心受到波及，通常也會對他們採取限制措施。

最後，高德曼認為採行針對性金融制裁最重要的優點是：不容許網路攻擊者在其國境內犯罪的其他國家，有可能仿效美國採取同樣的措施，並與美國共同建立國際共識，制定明確可行的網路行為規範。◇