2018年3月22日，特朗普總統(tǒng)指示美國貿(mào)易代表對中國價(jià)值約500億美元的進(jìn)口商品征收關(guān)稅[1]。不久之后，隨著中國宣布實(shí)施同等規(guī)模的回應(yīng)措施，觀察人士開始擔(dān)心這是一場全球貿(mào)易戰(zhàn)的開始[2]。隨著中美關(guān)系進(jìn)入新的緊張時(shí)期，雙方終歸會(huì)尋找新的合作機(jī)遇來修補(bǔ)雙邊關(guān)系。展望未來，在雙方共同關(guān)心的領(lǐng)域內(nèi)存在這樣一個(gè)機(jī)遇：保護(hù)金融系統(tǒng)免受新興威脅的打擊。這一共同利益可以成為中美雙邊倡議和全球聯(lián)合倡議的基礎(chǔ)。

網(wǎng)絡(luò)攻擊日益猖獗，且極具有破壞性和毀滅性，對全球金融體系構(gòu)成了前所未有的威脅。例如，2016年4月，一群黑客企圖利用全球金融網(wǎng)絡(luò)的神經(jīng)系統(tǒng)，即“環(huán)球銀行金融電信協(xié)會(huì) ”（Society for Worldwide Interbank Financial Telecommunication，SWIFT）網(wǎng)絡(luò)試圖竊取10億美元[3]。一年后，勒索（WannaCry）病毒就證明了惡意軟件所能造成的破壞性和傳播的廣泛性，該病毒感染了世界各地的網(wǎng)絡(luò)系統(tǒng)，造成了廣泛的破壞，包括迫使英國的醫(yī)院轉(zhuǎn)移病人等。在這兩起案件中，朝鮮都被指控為“罪魁禍?zhǔn)住薄?/p>

正因如此，在2017年3月，二十國集團(tuán)（G20）財(cái)政部長和中央銀行(Central Bank)行長警告說，“惡意使用信息和通信技術(shù)（ICT）會(huì)破壞對國家和國際金融體系來說至關(guān)重要的各種金融服務(wù)，危及經(jīng)濟(jì)安全和社會(huì)信心，影響金融穩(wěn)定[4]?！边@是G20財(cái)政部長和中央銀行行長第一次對該議題表示關(guān)切。在關(guān)注金融穩(wěn)定的同時(shí)，他們也應(yīng)當(dāng)對近一個(gè)世紀(jì)以來最嚴(yán)重的金融危機(jī)，即2007—2008年的全球經(jīng)濟(jì)危機(jī)記憶猶新。目前，各國仍在試圖有效地應(yīng)對此類威脅，但是現(xiàn)有的做法沒有充分考慮到全球金融系統(tǒng)網(wǎng)絡(luò)的國際聯(lián)系和依賴性問題，協(xié)調(diào)與合作的機(jī)制仍處于初期階段。

這一挑戰(zhàn)為世界上最大的兩個(gè)經(jīng)濟(jì)體，即美國和中國提供了一個(gè)合作的機(jī)會(huì)，讓二者在維護(hù)金融穩(wěn)定這一共同利益的基礎(chǔ)上團(tuán)結(jié)起來，并在這一重要問題上顯示出全球領(lǐng)導(dǎo)作用。在各種國際機(jī)制中，中國和美國是少數(shù)想努力完成這項(xiàng)工作的代表性國家，中美也理所當(dāng)然對這樣一項(xiàng)倡議的有效實(shí)施負(fù)有最大的責(zé)任。在這一問題上的合作，可以為原本充滿競爭意味和飽受爭議的雙邊關(guān)系注入更多的穩(wěn)定因素，由此使中美兩國受益，并在雙邊合作中增加一個(gè)共同關(guān)心的新話題。就這一共同利益的合作與關(guān)注，特別是在網(wǎng)絡(luò)安全方面，將有助于在雙邊關(guān)系層面建立兩國之間的信心和信任。

合作的范圍和進(jìn)度將取決于兩國的雄心。一種較低的預(yù)期目標(biāo)，是中美雙方在保護(hù)全球金融穩(wěn)定和免受網(wǎng)絡(luò)威脅方面達(dá)成合作意向，并可以在雙邊對話中加入這一項(xiàng)目。中美兩國可以進(jìn)一步鼓勵(lì)二十國集團(tuán)（G20）的其他成員國在該框架內(nèi)討論這一問題。另一種“雄心勃勃”的預(yù)期是，中美兩國應(yīng)推進(jìn)更有力的雙邊議程，并提議在二十國集團(tuán)公報(bào)中加入一項(xiàng)具體條款，譴責(zé)可能對金融穩(wěn)定構(gòu)成風(fēng)險(xiǎn)的網(wǎng)絡(luò)攻擊，并明確承諾在此類事件發(fā)生時(shí)合作應(yīng)對。破壞金融機(jī)構(gòu)數(shù)據(jù)的完整性以及針對關(guān)鍵系統(tǒng)的可用性會(huì)帶來特殊的風(fēng)險(xiǎn)。履行這些承諾的具體工作，既可以由金融穩(wěn)定委員會(huì)（Financial Stability Board，F(xiàn)SB）擔(dān)任主持者，也可以通過一個(gè)特設(shè)機(jī)制，例如在金融行動(dòng)工作組（Financial Action Task Force）這樣現(xiàn)有的成功模式基礎(chǔ)上，設(shè)立一個(gè)臨時(shí)工作組。

歸根結(jié)底，這是一個(gè)將每個(gè)國家的利益置于首位，并且關(guān)乎國際社會(huì)共同利益的議題[5]。美國和中國在這一問題上的雙邊合作，正符合美國政府官員所說的，即本屆政府將優(yōu)先進(jìn)行雙邊接觸而不是多邊接觸[6]。中國在2017年發(fā)布的《網(wǎng)絡(luò)空間國際合作戰(zhàn)略》中也明確指出，“各國應(yīng)共同努力，通過建設(shè)性的協(xié)商與合作確保網(wǎng)絡(luò)安全[7]。”

很明顯，這樣一種機(jī)制不僅需要“精雕細(xì)琢”且符合“政治正確”的語言，此外還要有精心的制度設(shè)計(jì)，能夠監(jiān)測和核查執(zhí)行和遵守情況，并能在此類攻擊事件發(fā)生時(shí)促使各方進(jìn)行合作。盡管“雄心勃勃”的中美合作選項(xiàng)與當(dāng)前迅速惡化的風(fēng)險(xiǎn)環(huán)境有著更高程度上的同步，然而卻跟不上傳統(tǒng)的外交步伐。問題在于，威脅的演變是否會(huì)跟上外交的步伐，或者外交是否會(huì)跟上威脅演變的節(jié)奏。

1 關(guān)注金融穩(wěn)定：機(jī)遇與必然

為什么金融穩(wěn)定應(yīng)該成為中美兩國關(guān)注的焦點(diǎn)問題？黑客無疑使各種關(guān)鍵基礎(chǔ)設(shè)施面臨越來越大的風(fēng)險(xiǎn)，那為什么要把重點(diǎn)放在金融機(jī)構(gòu)上呢？關(guān)鍵原因是，在金融體系方面中美兩國有著更高水平的共同利益，這使得在政治上的國際合作更加可行。金融體系在全球范圍內(nèi)相互依存，信任（Trust）在整個(gè)金融體系中發(fā)揮著重要作用。雖然其他類型的基礎(chǔ)設(shè)施對一個(gè)國家也同樣重要，但它們通常不是在全球范圍內(nèi)相互依存的。此外，它們也不依賴于信任。以電網(wǎng)為例，燈不論是開著或是關(guān)著，都不會(huì)影響鄰國的電網(wǎng)設(shè)施。然而，金融穩(wěn)定既是自身利益，其實(shí)也是共同利益，這使得該領(lǐng)域的協(xié)議在政治上比其他類似的關(guān)鍵基礎(chǔ)設(shè)施方面的協(xié)議更容易被接受和實(shí)現(xiàn)，從而提供了一個(gè)更有前景的起點(diǎn)。

中美之間將在2015年中美協(xié)議的基礎(chǔ)上，建立以保護(hù)全球金融穩(wěn)定免受網(wǎng)絡(luò)威脅為重點(diǎn)的合作，該協(xié)議涉及“通過網(wǎng)絡(luò)竊取知識產(chǎn)權(quán)”以獲取“競爭優(yōu)勢”，或者簡單而言，就是經(jīng)濟(jì)間諜活動(dòng)[8]。該協(xié)議是迄今最重要的一項(xiàng)國際網(wǎng)絡(luò)安全協(xié)議，因?yàn)樗箒碜灾袊硟?nèi)的惡意網(wǎng)絡(luò)活動(dòng)顯著減少，美國政府官員和私營的網(wǎng)絡(luò)威脅情報(bào)公司都證實(shí)了這一情況。同時(shí)，一項(xiàng)以金融穩(wěn)定為重點(diǎn)的協(xié)議將建立在另一種中美互動(dòng)的基礎(chǔ)上。2015年的協(xié)議是在美國對中國施加長期的巨大壓力之后達(dá)成的，這并不是什么秘密。另一方面，金融穩(wěn)定顯然是兩國的共同利益，兩國可以就此在國際舞臺(tái)上團(tuán)結(jié)協(xié)作。

第二個(gè)原因是威脅的緊迫性。網(wǎng)絡(luò)犯罪分子以及民族國家對全球金融體系構(gòu)成了越來越大的威脅。通過2007年至2017年針對金融機(jī)構(gòu)的網(wǎng)絡(luò)事件時(shí)間表可以看到，犯罪分子變得越來越猖獗，并且越來越多的民族國家也加入了網(wǎng)絡(luò)攻擊的行列，他們的目標(biāo)是金融機(jī)構(gòu)，動(dòng)機(jī)主要是利益因素和政治原因。令人擔(dān)憂的是，越來越多的國家對金融機(jī)構(gòu)使用攻擊性網(wǎng)絡(luò)工具。一些國家把目標(biāo)對準(zhǔn)了金融體系來賺錢，比如朝鮮，它似乎已經(jīng)加大了這方面的行動(dòng)，試圖以大規(guī)模網(wǎng)絡(luò)犯罪作為傳統(tǒng)的偽造貨幣行為的補(bǔ)充，以此來支撐其國庫。重要的是，一些國家把目標(biāo)對準(zhǔn)金融機(jī)構(gòu)，不僅僅是為了進(jìn)行間諜活動(dòng)，還意圖對金融機(jī)構(gòu)造成妨害和破壞，2012年伊朗黑客對金融機(jī)構(gòu)發(fā)起的大規(guī)模分布式拒絕服務(wù)（DDoS）攻擊就說明了這一點(diǎn)。

展望未來，黑客可能出于不同的原因?qū)鹑诜€(wěn)定構(gòu)成威脅。對金融系統(tǒng)的基本信任來說，最嚴(yán)重的風(fēng)險(xiǎn)是篡改金融機(jī)構(gòu)的數(shù)據(jù)和破壞其算法的完整性[9]。全球金融系統(tǒng)中也有某些“命門”，如果它們在一段時(shí)間內(nèi)無法使用的話，不論是有意的或者無意的，這都可能產(chǎn)生系統(tǒng)性影響。以往的常規(guī)金融危機(jī)表明，危機(jī)蔓延的根源可能出人意料地來自于較小的行為體。例如，1997年的亞洲金融危機(jī)是由泰國貨幣崩潰引起的。當(dāng)時(shí)，傳統(tǒng)觀點(diǎn)認(rèn)為金融體系中一個(gè)小角色的崩潰并不會(huì)構(gòu)成重大風(fēng)險(xiǎn)，例如泰國的泰銖，但它與印度尼西亞的相互依存度被低估了，而一旦印度尼西亞受到影響，該區(qū)域就會(huì)受到影響。這種傳染效應(yīng)還可以由一家或幾家機(jī)構(gòu)的倒閉引發(fā)，2007年雷曼兄弟（Lehman Brothers）的倒閉及其影響就說明了這一點(diǎn)。全球金融系統(tǒng)的計(jì)算機(jī)架構(gòu)現(xiàn)在也存在類似的風(fēng)險(xiǎn)。

1.1 代表性網(wǎng)絡(luò)事件佐證金融穩(wěn)定風(fēng)險(xiǎn)的增加

1.1.1 2016年孟加拉中央銀行搶劫案

2016年，媒體報(bào)道稱黑客侵入了孟加拉國央行的網(wǎng)絡(luò)，企圖竊取近10億美元。黑客們最終“只”成功地竊取了8100萬美元，因?yàn)樗麄兊木€路指令中的一個(gè)錯(cuò)誤引起了懷疑。黑客將惡意軟件植入了孟加拉國央行的服務(wù)器，并部署了鍵盤記錄軟件，使他們能夠竊取銀行的“SWIFT”系統(tǒng)憑據(jù)。

1.1.2 2013至2015年“Carbanak”軟件針對多家銀行進(jìn)行的惡意攻擊

一群罪犯利用“Carbanak”惡意軟件攻擊了近30個(gè)國家的金融機(jī)構(gòu)，包括銀行和電子支付系統(tǒng)。當(dāng)時(shí)，犯罪分子冒充銀行職員黑進(jìn)銀行的會(huì)計(jì)系統(tǒng)，操縱賬戶余額以增加可用資金的數(shù)額，然后轉(zhuǎn)移外部資金，使余額回到原來的數(shù)值[10]。

1.1.3 2013年韓國銀行遭惡意軟件攻擊

這次對韓國新韓銀行、農(nóng)協(xié)銀行和濟(jì)州島銀行三家銀行的攻擊，不僅刪除了部分?jǐn)?shù)據(jù)，并對自動(dòng)取款機(jī)和移動(dòng)支付系統(tǒng)造成了干擾。新韓銀行的網(wǎng)上銀行服務(wù)器被暫時(shí)關(guān)閉了一天，導(dǎo)致客戶無法進(jìn)行網(wǎng)上交易；在病毒刪除了受感染電腦上的文件后，農(nóng)協(xié)銀行和濟(jì)州島銀行的一些分行業(yè)務(wù)癱瘓了兩個(gè)小時(shí)。第四家銀行，友利銀行報(bào)告說遭到了黑客攻擊，但沒有造成損害。韓國將這次襲擊歸咎于朝鮮。

1.1.4 2012-2014年巴西支付系統(tǒng)遭惡意軟件攻擊

網(wǎng)絡(luò)罪犯利用“瀏覽器中的人”（Man-In-The-Browser）惡意軟件攻擊巴西流行的支付系統(tǒng)“Boleto Bancario”。該惡意軟件被植入了近20萬臺(tái)受感染電腦的瀏覽器中，使其能夠攔截并修改合法的密碼，從而將支付路徑轉(zhuǎn)移到黑客自己的賬戶中。這起攻擊破壞了價(jià)值37.5億美元的交易，但尚不清楚犯罪分子將其中多少錢存入自己的賬戶[11-13]。

1.1.5 2012-2013年美國金融機(jī)構(gòu)遭受DDoS攻擊

2012年9月至10月和2012年12月至2013年1月間，發(fā)生了兩次針對美國金融機(jī)構(gòu)網(wǎng)站的DDoS協(xié)同攻擊浪潮。一個(gè)名為“伊斯蘭網(wǎng)絡(luò)戰(zhàn)士”（Izz ad-Din al-Qassam Cyber Fighters）的黑客組織聲稱對這次攻擊負(fù)責(zé)，他們將其稱之為“燕子行動(dòng)”（Operation Ababil），但美國政府官員私下向媒體表示，他們認(rèn)為伊朗應(yīng)該對此負(fù)責(zé)。此次攻擊的規(guī)模之大是前所未有的，金融機(jī)構(gòu)遭受襲擊的數(shù)量和涌入網(wǎng)站的流量十分驚人。

1.2 針對金融機(jī)構(gòu)的網(wǎng)絡(luò)事件時(shí)間表（摘編）（2007-2017）

2017年中——美國征信機(jī)構(gòu)Equifax遭遇信息泄露。

2016年末——俄羅斯的銀行遭遇DDoS攻擊。

2016年初——孟加拉國中央銀行遭遇網(wǎng)絡(luò)搶劫。

2016年初——比利時(shí)國家銀行遭受網(wǎng)絡(luò)攻擊。

2015-2016年——上證綜合指數(shù)被操縱。

2015年末——俄羅斯的銀行遭遇網(wǎng)絡(luò)盜竊。

2015年初——俄羅斯的貨幣被操縱。

2015年間——美泰病毒（Metel Malware）攻擊俄羅斯的銀行。

2015年中——烏克蘭財(cái)政部的數(shù)據(jù)遭泄露。

2014年末——華沙證券交易所信息泄露。

2014年中——烏克蘭的銀行數(shù)據(jù)遭泄露。

2013年-2015年——“Carbanak”惡意軟件攻擊。

2013年初——韓國遭遇“暗黑首爾”組織的攻擊。

2012-2014年——巴西的支付系統(tǒng)遭受網(wǎng)絡(luò)攻擊。

2012-2013年——美國的銀行遭受DDoS攻擊。

2011-2012年——黎巴嫩遭遇高斯（Gauss）病毒感染。

2011年中——韓國的銀行遭遇網(wǎng)絡(luò)攻擊。

2010年末——納斯達(dá)克遭遇網(wǎng)絡(luò)入侵。

2008年中——格魯吉亞的網(wǎng)站被污損。

2007年中——愛沙尼亞遭遇DDoS攻擊。

2 各方的新舉措

從北京到華盛頓，保護(hù)金融機(jī)構(gòu)免受這些網(wǎng)絡(luò)威脅已成為世界各國政府日益關(guān)注的問題。在美國，政府開展了專門針對金融部門的演習(xí)，世界上最大的八家金融機(jī)構(gòu)創(chuàng)建了金融系統(tǒng)分析和復(fù)原中心（Financial System Analysis and Resilience Center）。自2013年以來，中國政府已經(jīng)將網(wǎng)絡(luò)安全工作的重點(diǎn)轉(zhuǎn)移到保護(hù)包括銀行系統(tǒng)在內(nèi)的關(guān)鍵基礎(chǔ)設(shè)施上。例如，新的網(wǎng)絡(luò)安全法已于2017年生效，并將重點(diǎn)放在作為“關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營單位”的金融機(jī)構(gòu)上[14]。有關(guān)新法的辯論表明，中國政府在不損害金融機(jī)構(gòu)整體競爭力和市場開放性的前提下，努力加強(qiáng)金融機(jī)構(gòu)的網(wǎng)絡(luò)安全。

當(dāng)二十國集團(tuán)的財(cái)長和央行行長在2017年3月的公報(bào)中承認(rèn)“地平線上出現(xiàn)了這些新的烏云”時(shí)，他們不僅認(rèn)識到了風(fēng)險(xiǎn)，而且朝著減輕風(fēng)險(xiǎn)邁出了第一步：

惡意使用信息和通信技術(shù)(ICT)進(jìn)行的網(wǎng)絡(luò)活動(dòng)可能破壞對國家和國際金融系統(tǒng)來說至關(guān)重要的金融服務(wù)，破壞經(jīng)濟(jì)安全和社會(huì)信心，危及金融穩(wěn)定。我們將加強(qiáng)二十國集團(tuán)管轄范圍內(nèi)的金融服務(wù)和機(jī)構(gòu)抵御這種惡意活動(dòng)的能力，包括抵御來自二十國集團(tuán)以外國家的惡意活動(dòng)。為了加強(qiáng)我們的跨境合作，我們要求金融穩(wěn)定委員會(huì)(FSB)首先對我們管轄范圍內(nèi)現(xiàn)有的相關(guān)法規(guī)和監(jiān)管做法，以及現(xiàn)有的國際指導(dǎo)方法進(jìn)行評估，來確定其中有效的實(shí)踐。金融穩(wěn)定委員會(huì)應(yīng)在2017年7月的領(lǐng)導(dǎo)人峰會(huì)上通報(bào)這項(xiàng)工作的進(jìn)展情況，并在2017年10月之前提交一份總結(jié)報(bào)告。

二十國集團(tuán)的這份公報(bào)繼承了近幾年其他幾個(gè)代表性的政策成果。例如，2016年6月，國際證監(jiān)會(huì)組織（International Organization of Securities Commissions，IOSCO）和支付與市場基礎(chǔ)設(shè)施委員會(huì)（Committee on Payments and Market Infrastructures，CPMI）發(fā)布了關(guān)于金融市場基礎(chǔ)設(shè)施網(wǎng)絡(luò)復(fù)原力的聯(lián)合指南。幾個(gè)月后，七國集團(tuán)通過了《七國集團(tuán)金融部門網(wǎng)絡(luò)安全的基本要素》[15]。除中國和美國的上述行動(dòng)外，世界其他國家還建立或加強(qiáng)了特別針對金融部門的計(jì)算機(jī)應(yīng)急響應(yīng)工作組（CERTs），就如印度在2017年2月所做的那樣[16]。這些舉措是評估現(xiàn)有的最佳做法和當(dāng)前風(fēng)險(xiǎn)環(huán)境，并且提高復(fù)原力的重要的第一步。

3 未來之路

正如一位學(xué)者所說，當(dāng)下我們身處一個(gè)“充滿不確定性的新時(shí)代”中，奉行實(shí)用主義和注重在某一特定領(lǐng)域的共同利益方面取得進(jìn)展，這是最有可能建立信任，并推動(dòng)更廣泛的行動(dòng)來減輕風(fēng)險(xiǎn)和制定網(wǎng)絡(luò)空間的行為規(guī)則的時(shí)間點(diǎn)。美國和中國為維護(hù)金融穩(wěn)定而作的共同努力，符合這一主題。2015年美國和中國之間的協(xié)定表明，世界兩個(gè)最大經(jīng)濟(jì)體之間的雙邊協(xié)定，是如何被順利納入二十國集團(tuán)的框架內(nèi)的，因?yàn)槎畤瘓F(tuán)在兩個(gè)月后也采用了類似的措辭。

一個(gè)積極的起點(diǎn)是在2017年4月，習(xí)近平主席與特朗普總統(tǒng)首次會(huì)晤，并將維護(hù)金融穩(wěn)定的倡議納入“中美全面對話”議程中[17]。對話由四大支柱組成：外交安全對話、全面經(jīng)濟(jì)對話、執(zhí)法及網(wǎng)絡(luò)安全對話、社會(huì)和人文對話。

執(zhí)法和網(wǎng)絡(luò)安全對話于2017年10月首次舉行[18]。相較于中美全面對話中的其他部分，這是一個(gè)積極的趨勢。比如由美國財(cái)政部長、商務(wù)部長和中國國務(wù)院副總理共同主持的全面經(jīng)濟(jì)對話，自2017年11月以來一直處于停滯狀態(tài)，原因是兩國在貿(mào)易和投資平衡方面存在分歧[19]。

作為執(zhí)法和網(wǎng)絡(luò)安全對話的一部分，兩國政府確定對話中的四個(gè)優(yōu)先事項(xiàng)之一是“網(wǎng)絡(luò)犯罪和網(wǎng)絡(luò)安全”，其具體內(nèi)容為：

雙方將繼續(xù)落實(shí)中美兩國總統(tǒng)在2015年就美中網(wǎng)絡(luò)安全合作達(dá)成的共識，包括以下5點(diǎn)：

（1）對一方就惡意網(wǎng)絡(luò)活動(dòng)提供信息及協(xié)助的請求要及時(shí)給予回應(yīng)；

（2）各自國家政府均不得從事、或者在知情情況下支持網(wǎng)絡(luò)竊取知識產(chǎn)權(quán)，包括貿(mào)易秘密，以及其他機(jī)密商業(yè)信息，以使其企業(yè)或商業(yè)行業(yè)在競爭中處于有利地位；

（3）承諾共同推動(dòng)國際社會(huì)制定網(wǎng)絡(luò)空間中合適的國家行為準(zhǔn)則；

（4）保持打擊網(wǎng)絡(luò)犯罪及相關(guān)事項(xiàng)高級別對話機(jī)制；

（5）就網(wǎng)絡(luò)安全案事件加強(qiáng)執(zhí)法溝通，互相做出迅速回應(yīng)。

雙方重申，自2015年以來，中美關(guān)于打擊網(wǎng)絡(luò)犯罪及相關(guān)問題的三輪高級別聯(lián)合對話達(dá)成的所有共識和合作文件仍然有效。

雙方計(jì)劃加強(qiáng)在網(wǎng)絡(luò)犯罪問題上的合作，包括分享與網(wǎng)絡(luò)犯罪有關(guān)的線索和信息，并及時(shí)回應(yīng)司法協(xié)助請求，包括在網(wǎng)絡(luò)欺詐（包括商業(yè)電子郵件泄露）、黑客犯罪、不正當(dāng)使用互聯(lián)網(wǎng)用于恐怖主義用途，以及在互聯(lián)網(wǎng)上傳播兒童色情制品等方面。

雙方將繼續(xù)在網(wǎng)絡(luò)保護(hù)方面開展合作，包括維護(hù)和加強(qiáng)網(wǎng)絡(luò)安全信息共享，并考慮今后在關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全保護(hù)方面開展合作。

雙方計(jì)劃維持和充分利用已設(shè)立的熱線機(jī)制，以處理與重大網(wǎng)絡(luò)安全事件有關(guān)的緊急網(wǎng)絡(luò)犯罪和網(wǎng)絡(luò)保護(hù)問題，并視需要及時(shí)在領(lǐng)導(dǎo)層或具體工作層面進(jìn)行溝通。

因此，執(zhí)法和網(wǎng)絡(luò)犯罪對話可以成為一項(xiàng)專門側(cè)重于保護(hù)金融機(jī)構(gòu)免受網(wǎng)絡(luò)威脅的倡議的支柱。事實(shí)上，中美雙方在2017年10月做出的更高級別的承諾，可能會(huì)在針對金融機(jī)構(gòu)的惡意活動(dòng)的具體背景下兌現(xiàn)。此外，對話還可以成為這一倡議的孵化器，以便北京和華盛頓向二十國集團(tuán)提出，并在全球20個(gè)最大經(jīng)濟(jì)體之間達(dá)成一項(xiàng)更廣泛的協(xié)議。

二十國集團(tuán)自然能達(dá)成這樣一項(xiàng)協(xié)議，因?yàn)樗鼊?chuàng)立的初衷就是專注于全球經(jīng)濟(jì)問題，也是因?yàn)樗?007年至2008年全球金融危機(jī)之后所扮演的角色。此后，在二十國集團(tuán)財(cái)政部長和中央銀行行長的年度會(huì)議之外，還增加了二十國集團(tuán)元首峰會(huì)。此外，網(wǎng)絡(luò)安全也不是二十國集團(tuán)的一個(gè)新議程項(xiàng)目。2015年11月，二十國集團(tuán)國家元首在“安塔利亞公報(bào)”中加入了一整段專門討論網(wǎng)絡(luò)安全的內(nèi)容。用德國財(cái)長沃爾夫?qū)に芬敛祭眨╓olfgang Schauble）的話來說，“二十國集團(tuán)可以發(fā)揮的作用是讓其成員國政府盡可能多地參與進(jìn)來…這讓我想起了冷戰(zhàn)時(shí)期，當(dāng)時(shí)我們需要合作…全球最大的問題只能通過主要參與者找到某種妥協(xié)的方式來解決?！?/p>

在聯(lián)合國政府專家小組（UNGGE）2015年發(fā)布的報(bào)告（重點(diǎn)關(guān)注關(guān)鍵基礎(chǔ)設(shè)施保護(hù)的自愿性規(guī)范）、二十國集團(tuán)財(cái)政部長和中央銀行行長在2017年3月發(fā)布的公報(bào)，以及2017年10月中美執(zhí)法和網(wǎng)絡(luò)犯罪對話成果的基礎(chǔ)上，今后可將以下段落納入二十國集團(tuán)公報(bào)：

全球金融體系是高度關(guān)聯(lián)的，一個(gè)國家發(fā)生由信通技術(shù)引發(fā)的網(wǎng)絡(luò)事件，可能會(huì)嚴(yán)重影響其他國家金融體系的穩(wěn)定?；谶@一事實(shí)，二十國集團(tuán)財(cái)政部長和中央銀行行長申明，各國不會(huì)接受任何可能破壞經(jīng)濟(jì)安全和社會(huì)信心，并危及金融穩(wěn)定的惡意使用信通技術(shù)的行為，例如篡改金融機(jī)構(gòu)的數(shù)據(jù)和破壞算法的完整性，或破壞關(guān)鍵金融系統(tǒng)的有效性。我們將促進(jìn)二十國集團(tuán)轄區(qū)內(nèi)的金融服務(wù)和機(jī)構(gòu)抵御惡意使用信通技術(shù)的能力，無論其威脅來源如何。如果發(fā)生這種惡意活動(dòng)，我們將及時(shí)回應(yīng)另一個(gè)國家提出的合理援助請求，以防止、減輕或應(yīng)對這類惡意活動(dòng)，我們將與其他國家合作對肇事者采取措施。下一步，我們將要求金融穩(wěn)定委員會(huì)（FSB）發(fā)揮召集人的作用，將其成員管轄區(qū)、國際金融機(jī)構(gòu)和國際標(biāo)準(zhǔn)制定機(jī)構(gòu)，以及私營部門、執(zhí)法部門和計(jì)算機(jī)應(yīng)急小組(CERT)等召集在一起，為履行這一承諾制定路線圖。金融穩(wěn)定委員會(huì)應(yīng)在下一屆領(lǐng)導(dǎo)人峰會(huì)上通報(bào)這項(xiàng)工作的進(jìn)展情況，并在秋季提交一份總結(jié)報(bào)告。

上述擬議的條款旨在為建立一個(gè)有效的國際制度奠定基礎(chǔ)，并在以下三個(gè)主要支柱的基礎(chǔ)上保護(hù)金融穩(wěn)定免受網(wǎng)絡(luò)威脅。

第一個(gè)支柱是上述聲明性的表述，指出“不會(huì)接受任何可能破壞安全和信心并危及金融穩(wěn)定的惡意使用信通技術(shù)的行為，例如篡改金融機(jī)構(gòu)數(shù)據(jù)和破壞算法的完整性，或破壞關(guān)鍵金融系統(tǒng)的有效性?！边@一聲明意在發(fā)出一個(gè)明確的信號，即國際社會(huì)將不會(huì)容忍此類行為，信號建立在中美兩國于2015年達(dá)成的防止經(jīng)濟(jì)間諜活動(dòng)的協(xié)定，以及2015年聯(lián)合國政府專家小組關(guān)于關(guān)鍵基礎(chǔ)設(shè)施保護(hù)的規(guī)范為基礎(chǔ)之上。

第二個(gè)支柱側(cè)重于各方合作，并保證“迅速響應(yīng)另一國的合理援助請求，以防止、減輕或應(yīng)對發(fā)生這種惡意活動(dòng)的情況”，并“與其他國家合作，對行為人采取措施”。這是在2015年聯(lián)合國政府專家小組報(bào)告的基礎(chǔ)上提出的，目的是在金融系統(tǒng)的具體背景下落實(shí)這些承諾，同時(shí)，它還建立在通過中美“執(zhí)法和網(wǎng)絡(luò)犯罪對話”所做出的高級別承諾的基礎(chǔ)上。

第三個(gè)支柱是提高復(fù)原力，作為構(gòu)建檢測和監(jiān)控系統(tǒng)的杠桿，以幫助識別何時(shí)發(fā)生惡意事件。最后，希望各國政府將遵守2013年和2015年聯(lián)合國政府專家小組報(bào)告中所作的承諾，即不使用代理人來規(guī)避此類協(xié)議的約束。

同時(shí)值得注意的是，以金融體系為重點(diǎn)的倡議的另一個(gè)好處是，一些通常意義上的挑戰(zhàn)，如在確定哪些條款是承諾的一部分、哪些被排除在外時(shí)，就顯得簡單地多。首先，數(shù)據(jù)的完整性是否被操縱是一個(gè)可以評估的技術(shù)問題。第二，人們普遍認(rèn)為，這種操縱行為構(gòu)成了對該系統(tǒng)失去信任的最嚴(yán)重風(fēng)險(xiǎn)，這部分解釋了為什么在這一領(lǐng)域有如此之多的約束。同時(shí)，“關(guān)鍵系統(tǒng)的有效性”稍微復(fù)雜一些，因?yàn)樗枰卮鹗裁词恰瓣P(guān)鍵”系統(tǒng)。然而，在2007—2008年的全球金融危機(jī)之后，世界各國政府對系統(tǒng)中潛在的脆弱性和“命門”進(jìn)行了深入研究，現(xiàn)在可以說，各國對哪些系統(tǒng)和機(jī)構(gòu)是較為重要的有了更深刻的理解。這減少了政府之間在“關(guān)鍵”系統(tǒng)的定義方面存在重大分歧的風(fēng)險(xiǎn)。

4 借鑒2015年的先例

這一擬議的合作舉措和聯(lián)合倡議將以中美2015年達(dá)成的先例為基礎(chǔ)。中美2015年的協(xié)議表明，即使在充滿比特和字節(jié)而非彈頭和導(dǎo)彈的網(wǎng)絡(luò)空間新領(lǐng)域，外交和政治承諾也是有效的。它還表明，行為的變化確實(shí)是可以衡量和監(jiān)測的。美國和中國作為世界上最大的兩個(gè)經(jīng)濟(jì)體，可以帶頭向國際社會(huì)發(fā)出明確的信號，譴責(zé)針對金融系統(tǒng)的網(wǎng)絡(luò)攻擊，即那些操縱金融機(jī)構(gòu)的數(shù)據(jù)完整性，或破壞關(guān)鍵系統(tǒng)有效性的攻擊。只有少數(shù)國家敢于違反這種潛在的共識，即朝鮮和伊朗。就這一問題發(fā)表明確聲明將釋放一個(gè)強(qiáng)有力的信號，既表明國際社會(huì)的決心，也為開展更有力的合作以應(yīng)對未來的惡意活動(dòng)和威脅鋪平道路。這一舉措不會(huì)解決關(guān)于《網(wǎng)絡(luò)犯罪公約》，或如何界定信息和網(wǎng)絡(luò)安全的概念等十年來懸而未決的分歧。然而，至少對于那些可能對金融穩(wěn)定構(gòu)成風(fēng)險(xiǎn)的事件而言，它為各方建立更多的合作提供了一個(gè)開放平臺(tái)，這也無形中產(chǎn)生了積極的溢出效應(yīng)，為各方在其他領(lǐng)域進(jìn)行更廣泛的討論創(chuàng)造了機(jī)會(huì)。

中美兩國也可以借此先例，進(jìn)一步推進(jìn)國際社會(huì)加強(qiáng)網(wǎng)絡(luò)空間規(guī)則的努力。由于牽涉各國的共同利益，聯(lián)合國政府專家小組所做出的一些承諾有望在全球金融體系這一領(lǐng)域中得到履行。鑒于國際社會(huì)在與網(wǎng)絡(luò)安全有關(guān)的許多方面，包括國際法的適用性等基本問題上存在重大矛盾和分歧，因此要尋求一個(gè)有前景的合作路徑，就要把重點(diǎn)放在一個(gè)定義較為狹窄的問題上，以便取得進(jìn)一步發(fā)展。這將有助于加強(qiáng)2015年通過聯(lián)合國政府專家小組達(dá)成的更具普遍性的總括協(xié)定，即側(cè)重于關(guān)鍵基礎(chǔ)設(shè)施保護(hù)的自愿性規(guī)范。這一努力還將為2017年6月聯(lián)合國政府專家小組進(jìn)程結(jié)束后的后續(xù)機(jī)制提供支持。

5 障礙

中美聯(lián)合倡議只有在一定條件下才能成功。其中的障礙包括，中美兩國對金融系統(tǒng)的風(fēng)險(xiǎn)可能有不同的看法。這種差異甚至可能存在于各國政府內(nèi)部，因?yàn)楦髯缘墓倭艡C(jī)構(gòu)都在評估金融系統(tǒng)日益數(shù)字化和廣泛關(guān)聯(lián)性條件下新產(chǎn)生的脆弱性和風(fēng)險(xiǎn)。這可能進(jìn)一步形成一些不對稱的看法：一方可能對這樣的倡議和保護(hù)金融體系比另一方有更大的興趣。北京方面可能更關(guān)心這個(gè)問題，因?yàn)樗氖滓繕?biāo)是政權(quán)的穩(wěn)定；很少有能夠讓領(lǐng)導(dǎo)人震驚的事情發(fā)生，除非是街頭爆發(fā)的社會(huì)動(dòng)蕩，比如銀行擠兌和金融不穩(wěn)定引發(fā)的社會(huì)動(dòng)蕩。華盛頓可能會(huì)更關(guān)心這個(gè)問題，因?yàn)樗侨蚪鹑隗w系的中心；它無意于將2008年金融危機(jī)（1930年以來最為嚴(yán)重的經(jīng)濟(jì)危機(jī)）后仍很脆弱的復(fù)蘇進(jìn)程置于危險(xiǎn)之中。其他變量包括中國銀行業(yè)的不透明，以及組織機(jī)構(gòu)與網(wǎng)絡(luò)連接層面的關(guān)系等。歸根結(jié)底，維護(hù)和保護(hù)國內(nèi)和全球金融穩(wěn)定顯然符合兩國的既得利益。

另一個(gè)障礙是，在全球多邊層面上的幾個(gè)最大的經(jīng)濟(jì)體和最重要的政治角色，即美國、中國、俄羅斯和歐洲國家之間缺乏信任。這些地緣政治緊張關(guān)系反映在各種政策領(lǐng)域，包括打擊網(wǎng)絡(luò)犯罪的行動(dòng)，關(guān)于規(guī)則的討論，以及國家行為體在網(wǎng)絡(luò)空間的行為規(guī)范等議題。例如，雖然《網(wǎng)絡(luò)犯罪公約》（Convention on Cybercrime）自2004年起生效，但目前只有56個(gè)國家簽署和批準(zhǔn)了該公約。幾個(gè)主要國家，如中國、俄羅斯、巴西和印度，仍然對加入該條約持保留態(tài)度。巴西和印度反對簽署該公約，認(rèn)為在歐洲委員會(huì)談判該公約時(shí)，他們并沒有在談判桌上占有一席。俄羅斯和中國認(rèn)為這是對其國家主權(quán)的潛在侵犯。在可預(yù)見的未來，這場長達(dá)十年的辯論不太可能發(fā)生重大變化。

同樣，雖然在過去幾年里，通過聯(lián)合國政府專家小組的報(bào)告，關(guān)于國家行為體網(wǎng)絡(luò)空間行為規(guī)范的國際討論取得了一些進(jìn)展，但最近已陷入停頓，這一進(jìn)程的未來仍然不確定。2013年聯(lián)合國政府專家小組的報(bào)告是一個(gè)里程碑，因?yàn)樗_認(rèn)了主權(quán)和國際法等高級別原則和文書適用于網(wǎng)絡(luò)空間。主權(quán)對中國和俄羅斯來說特別重要，國際法對美國和歐洲國家也很重要。2015年聯(lián)合國政府專家小組的報(bào)告意義重大，因?yàn)槠渲辛杏幸环葑栽感砸?guī)范清單，這些準(zhǔn)則可能從期望的行為標(biāo)準(zhǔn)轉(zhuǎn)變?yōu)閷?shí)際的行為標(biāo)準(zhǔn)。今天，主要行為者之間仍然存在重大分歧。中國和俄羅斯繼續(xù)從更廣泛的信息安全角度看待網(wǎng)絡(luò)安全問題，認(rèn)為內(nèi)容和信息控制是這場政策辯論的一部分。美國和其他國家則更多地通過技術(shù)視角關(guān)注網(wǎng)絡(luò)安全。在所期望的最終目標(biāo)方面也存在類似的分歧：北京和莫斯科一直在提倡締結(jié)一項(xiàng)全面、具有法律約束力的條約，而美國和歐洲國家一直在反對硬性的法律文書，而是要求通過軟性法律將重點(diǎn)放在規(guī)范上。

6 結(jié)語

全球地緣政治緊張局勢正在加劇，亦包括中美兩國之間。這將使總體上的多邊合作與接觸，尤其是對致力于建立更為全面的機(jī)制框架的外交努力而言更具挑戰(zhàn)性。與此同時(shí)，技術(shù)變革將持續(xù)下去，從而改變著人類和機(jī)器的連接都日益數(shù)字化的社會(huì)。各國政府既可以積極主動(dòng)地管理與這一轉(zhuǎn)變有關(guān)的新出現(xiàn)的風(fēng)險(xiǎn)，也可以在發(fā)生重大事件后對這些風(fēng)險(xiǎn)做出反應(yīng)。其中一些風(fēng)險(xiǎn)存在于系統(tǒng)層面，需要給予特別關(guān)注。這其中包括金融體系的風(fēng)險(xiǎn)，而且明確的警示信號已經(jīng)出現(xiàn)?？紤]到雙方的共同利益和共同影響力，美國和中國有機(jī)會(huì)主動(dòng)采取措施減輕這些風(fēng)險(xiǎn)。在目前的政治環(huán)境中，在這一范圍較窄的領(lǐng)域開展合作比其他更雄心勃勃的倡議更有希望。當(dāng)政治上的窗口期出現(xiàn)時(shí)，本文中概述的倡議可以成為這種共同努力的藍(lán)圖。