源文件: 《基督教科学箴言报》

美国国务卿约翰•克里（John Kerry）于上周访问了中国，中国外交部部长王毅在与其会晤时明确表示，中国不支持因朝鲜近期发起核试验而对其加强制裁的决定。

然而克里仍坚称，希望能找到“无损于朝鲜人民利益的有效遏制手段”。虽然中美双方已就多种可行性方案进行了探讨，但中国将采取何种措施阻止朝鲜咄咄逼人的网络攻击才是值得双方更加重视的问题。

朝鲜政府肆无忌惮地提升网络攻击力，许多朝鲜黑客将据点设在中国，因此，中国在控制“隐士之国”（朝鲜别称）旨在破坏朝鲜半岛安全局势的网络攻击活动时处在一个独特的位置。

近年来，朝鲜日益完善的尖端网络技术已成为推进其计划的有力工具，值得相关学者深入研究。据报道，金正恩将网络攻击活动视为“秘密武器”，认为它是有助于破坏朝鲜半岛现状的低风险、低强度技术。

朝鲜的网络攻击活动所针对的目标非常广泛。韩国银行、广播公司、美国政府网络和著名的索尼影视娱乐有限公司都曾是他们的目标。有分析人士称，朝鲜的绝大部分网络攻击活动都是由其秘密机构──侦察总局（Reconnaissance General Bureau）121局发起的。

近年来，随着朝鲜领导人对网络能力的重视程度日益提高，侦查总局的权限也在不断扩大。近期，许多攻击活动从可造成政府网络瘫痪的低级别攻击升级到了对安全形势产生广泛负面影响的高强度攻击。2014年12月，针对韩国核电站的网络攻击的IP地址追踪到中国东北的辽宁省，该省份恰好与朝鲜接壤。随后，疑似来自朝鲜的黑客通过社交媒体发布威胁性言论，声称要将在本次行动中盗取的敏感信息和数据公之于众，甚至叫嚣要关闭核反应堆。

朝鲜还利用网络攻击活动从国外非法募集资金，以便为资金不足的金正恩政权提供支持。朝鲜政府开设非法赌博网站并向外国民众出售感染了恶意软件并能将资金秘密送入朝鲜的软件。

2014年，柬埔寨警方逮捕了15名朝鲜人，声称他们通过在金边开设的非法赌博网站谋取暴利，并企图将850万美元转移至朝鲜境内。

同年晚些时候，韩国警方逮捕了三名男子，他们企图从隐匿在中国的朝鲜特工手中购买非法赌博软件。其实这些并非非法的赌博软件，而是一款可发起“拒绝服务”攻击的恶意程序，一年前韩国银行就曾遭受同款软件的攻击。

缺乏相应的网络基础设施是朝鲜实施其计划的一大障碍。朝鲜只有一个国际互联网的物理连接点和一组有限的IP地址，外国政府想要对其网络行为进行监视简直易如反掌，而朝鲜的互联网也很容易遭遇敌对势力封锁。为了克服这些限制，朝鲜派出网络安全专家针对世界各地更先进、网络普及率更高的国家（尤其是中国）开展信息盗窃和网络攻击活动。

这就引发了一系列棘手的问题。中国政府是否已经意识到问题的严重性了呢？如果是，那为什么还要纵容朝鲜的这种行为呢？中国很有可能已经意识到了问题的严重性，但却无力阻止朝鲜的相关行动。有关朝鲜非法利用中国网络进行网络攻击活动的详细报告在网上大量流出，因此中国政府不可能对朝鲜的行为一无所知。这些隐匿于中国境内的朝鲜网络安全专家帮助朝鲜政府落实其资金募集战略，同时也可能导致朝鲜半岛的安全局势进一步恶化。中国有责任解决这一问题。

在过去的一年当中，国际社会加快了制定相关国际规范和规则的进程，同时督促各国在网络空间内践行负责任的国家行为，这是一个良好的兆头。中国在这一过程中发挥了主导性作用，并积极参与了第四界联合国信息安全政府专家组（Group of Governmental Experts on Information Security）报告的编制工作。从中国制定网络安全政策所取得的进展来看，中国或将摒弃对朝鲜黑客的绥靖政策。

中国也认同一项新的共识，即任何国家都不能允许黑客在其领土范围内从事有损于其他国家重要的基础设施和网络设施的行为。中国政府领导人在与美国、英国、德国首脑会晤的多个场合中及二十国集团（G20）的大会上多次重申了这一原则。随后，在12月召开的世界互联网大会上，中国国家主席习近平坚决表示要捍卫“网络主权”，并督促各国政府利用法律和政治手段对其领土范围内的网络、数据和信息加以控制。

尽管中国在上述领域有了不小的进步，但中国政府似乎仍对朝鲜黑客视而不见。中国的这一立场违背了其原本值得称赞的公开承诺。中国希望在亚太地区乃至整个国际社会中发挥愈来愈重要的作用，而采取措施以确保其言行一致将有助于中国实现这一目标。

在制定网络空间行为规范的过程中，强硬的姿态将有助于中国进一步巩固其全球领袖的地位，而中国有关网络空间主权的言论也会显得更有说服力。

本文最初发表于《基督教科学箴言报》。