美國應對網路攻擊施以金融制裁

2011年10月，美國總統歐巴馬宣告伊拉克戰爭即將走入歷史。然而，一年半以來，美國仍無法因此獲得喘息的機會，因為一場規模更大、衝擊更為深廣的無形戰爭，正在美國本土爆發。

稱之為「無形」，是因為這場戰爭不是發生在陸地、海上或空中的軍事戰，而是來自網際網路的襲擊。美國遭受到來自網路的攻擊，而美國安全單位追蹤發現，這些網路攻擊和網路偷竊的來源卻是中國。

中國以此竊取美國企業的商業祕密及技術，其獲取的利益相當可觀，可謂是史上最大的財產轉移。

比照反恐及反核武施以制裁

紐約大學法學院法律與安全中心執行主任札克里．高德曼（Zachary K Goldman）近日在《外交事務》期刊發表專文建議，應採用反恐及反核武的制裁工具，亦即「針對性金融制裁」行動，針對實際參與惡性網路攻擊活動的個人或實體，施以金融制裁。

過去美國已有採取針對性金融制裁的實例，例如中國崑崙銀行因為對伊朗提供金融服務，支援伊朗的大規模殺傷性武器計畫和國際恐怖主義，美國政府遂於2012年7月批准對崑崙銀行的金融制裁。

針對性金融制裁

有關針對性金融制裁程序的內容，高德曼建議美國總統應針對已知的網路威脅頒布行政命令，宣布全國進入緊急狀態，並確認從事該等非法行為的個人或實體的清單。

接下來銀行應對在該清單上的個人或組織，凍結他們的資產，並且阻止他們計畫進行的交易。歐巴馬政府亦應建立法律程序，以確定該等制裁對象確有從事非法行為的事實；而受到制裁的對象，應獲得訴諸法律程序挑戰制裁措施正當性的機會。

發現主要攻擊來自中國

在這個程序中，高德曼認為美國政府應掌握準確的信息，確認從事非法行為的對象。然而在網路世界中，此並非易事，因為行為人通常會利用中途電腦，繞道進行攻擊，而這些電腦的主人，有許多人並不清楚他們的電腦已被劫持。

雖然有很多障礙，但美國政府及私人企業最近大幅度提升追蹤威脅來源的能力，蒐集大量的信息及數據，並從中找到真正的攻擊來源。美國電腦安全公司Mandiant曾發表報告，指明一個特定的中國軍事單位就是發動網路戰攻擊美國實體的元凶。

建立國際共識

決定採行針對性金融制裁程序之後，政府必須依法發布聲明，明示受到制裁措施的犯罪者的身分及其涉及的非法活動。此項聲明不僅符合採行措施的法律正當性，並且有助於金融機構針對明確的對象執行凍結資產和阻止交易的懲罰性措施。

此外，公開地聲明內容、揭露網路攻擊的具體活動，可以提供企業作為借鑑，加強網路安全的防禦能力。制定針對性金融制裁程序，還可以促進全球各國聯合對網路攻擊的元凶採取行動，特別是全球各地的銀行，由於擔心受到波及，通常也會對他們採取限制措施。◇