后斯諾登時代網絡安全的全球治理

周利敏 鐘海欣

(廣州大學 ，廣東 廣州 51006)

一、緣起：斯諾登事件與網絡安全治理變革

雖然網絡一直是推動政治、經濟與社會等發展的強大力量，但網絡安全直到2013年斯諾登事件出現才成為國際社會關注的焦點。前中情局(CIA)職員愛德華·斯諾登 (Edward Snowden) 披露了美國政府對多個國家公民進行大規模秘密監控計劃即“棱鏡計劃”(PRISM)，它由美國國家安全局(NSA) 2007年起開始實施。這一計劃使得美國國家安全局可以實時監控民眾正在進行的網絡搜索，通過秘密接入傳輸網絡的光纖電纜，還能有效截取和收集各種通信數據，例如電子郵件、即時消息和完整網絡瀏覽歷史等，這一事件的披露引發了全球不安與激烈爭論。網絡安全、審查制度和社交媒體監管問題以往是技術與專業討論的狹窄領域，而現在已成為政府、民眾與學界共同關注的重大問題。

斯諾登事件發生后，全球又出現了一系列網絡安全事件，更加證實了人們的擔憂并不是多余的。2015年7月，有“網絡軍火庫”之稱的意大利監控軟件廠商Hacking Team被黑客攻擊，400GB內部數據泄露；2016年，360情報中心累計監測結果發現針對中國境內目標發動攻擊的境內外全球高級持續性威脅(Advanced Persistent Threat，縮寫：APT)組織共36個，中國成為全球APT攻擊第一目標國；2017年3月，維基解密(WikiLeaks)公布了大量美國中央情報局(CIA)內部文件；2017年5月，WannaCry勒索軟件席卷全球，多個國家爆發勒索病毒攻擊；2019年3月，伊朗黑客組織攻擊澳大利亞、加拿大、新西蘭、英國和美國的政府、外交和軍事組織，旨在實現戰略信息收集目標，如此種種，不一而足，網絡安全問題引起世界各國普遍擔心。……