今晚我们身临最惊心动魄的全球网络战前线，你却窝在寝室背公式？

上科大的理工森们怎么都没想到，在自己最熟悉的领域，会被一位文科教授碾压了。5月17日晚，在复旦大学网络空间治理研究中心主任沈逸教授的讲座上，文件解读，案例分析，独家内幕……让人极受冲击。

然而，现场却空出了很多座位。大风哥一问，据说是学期尾声，要准备考试，听满6场的就不来了。说实话，大风哥已经给上海科技大学组织了二十多场讲座，这次是我听到的最惊心动魄、兼具理性和勇猛精神的一场，就像在读刘慈欣的小说。深入中美互联网谈判的沈老师，难得出来讲一次，你们却窝在宿舍补课甚至玩王者农药？我无FK说。

好在散会后，来找沈老师热烈讨论的同学还不少。 

今天就让你们知道错过了什么。

勒索者到底是什么

沈老师一上台就抛出了问题：大家有没有关注最近发生的勒索者病毒事件，你们认为这件事的本质是什么？

有同学说：有人找到了系统漏洞，能带来盈利。还有人提到：这个漏洞原本是美国国家安全局发现的，每个人都有受到威胁的可能。

沈老师又问：那么怎么认定这件事的性质，是意外事故？有组织犯罪行为？还是别的什么？

有人说：讲阴谋论是不负责任的，但鉴于勒索软件的原型是“永恒之蓝”，我觉得阴谋论还是有一定道理的。“什么阴谋呢？”沈老师追问，同学答：由于勒索软件对Win10没有太大威胁，有人说是为了催促用户换系统，应该说是“商业阴谋”。

沈老师不予评价，继续提问，那么大家怎么看网络战，cyber attack或者说cyber operations？这次不等台下发声，沈老师直接给出了一个标准答案，在美国一份专业文件中定义了三种程度的网络攻击：降维（Degrade，不是《三体》里那种）、瘫痪、摧毁。 

沈老师请大家高度重视勒索者事件，他一个字一个字地说出了这句话：

“这是人类历史上第一次，全球范围无特定目标的网络战。谁、真实目的、不知道，结果却是关键基础设施大规模、事实上的半瘫痪。”

进一步看，这次事件各个国家的反应，也是各国网络防御能力的随堂小测验，瘫痪的电脑越多，得分越低！

“如果把这次事件比作网络战的珍珠港袭击，那么我们失败了。”

这次攻击已经穿越了你的防线，只是火箭没有安装弹头，只是锁住你的电脑而已，如果安装了巨大破坏力的战斗部呢？什么是具有巨大伤害力的战斗部？请欣赏美国国防部“极光漏洞”实验。（大家脑补一下视频） 

这是2007年美国政府做的一个实验，针对有物联网设备的单体柴油发动机，通过向计算机发送攻击代码，使机器在3分钟之内，反复开机关机上百次。随着几次“抽搐”，画面上的发动机很快就白烟滚滚，罢工了。这是美国人研究的正儿八经的网络攻击。

这样看来，这次勒索者做的事，真是近似于小孩游戏了。 

勒索者在中国造成的真正严重影响从两个新闻可以看出：一个是部分加油站出了公告，停止工作，直到周一才慢慢恢复——勒索软件导致无法使用支付宝等方式支付。这意味着某央企的内网被攻破，而为了防止病毒蔓延，不得不停止部分机器，降低（Degrade）了工作效率。相似的是，各个地区办证、护照等工作的流程被大大拉长。

这两个新闻，一个指向能源系统，一个指向日常社会管理设施，都是关键信息基础设施的组成部分。它们在这次事件中的遭遇，就是美国定义的第一种网络攻击：降维（Degrade）。

更大胆一点设想，降维用到军事上意味着什么？那将使得指挥者对后勤支援有所疑虑，这种疑虑，势必造成不敢贸然做出决定。 

从日常上升到军事，事情马上不妙了。而这，就是今天中国面临的网络安全环境——沈老师最后一次重申——请大家记住这次事件！这是全球网络安全的珍珠港事件。为什么今天网络安全要上升到国家战略层面？因为这不是关起门来做的小事，而是关乎国家生死存亡。 

如果做不好，那么现实空间中的一切成就，就有可能烟消云散。在遭到网络攻击之后，你甚至都找不到攻击方是谁，勒索者是谁干的？到现在找不到。你连报复都没法报复，怎么打仗？如果今天还把网络攻击理解为黑客那种小儿科的游戏的话，那就太不全面了。

不过也别太过忧心，这次勒索软件事件，尽管全球受影响的机器有25万台，但全球总电脑是以10亿来计的。绝对数量很高，相对比重很低。回归大局，尽管网络攻击让人心有余悸，沈老师的态度是：局部危机四伏，全局还是乐观的。

除了面上的技术危机，中国国情下还有自己的问题。沈老师手把手教了理科生们怎么读文件。 

2016年4月19日，习总主持召开了网络安全和信息化工作座谈会，讲话全文两周后就刊发了。沈教授建议大家找出来看一下。这篇可不是官样文章，勾勒出了中国网络安全信息化的未来，很多话都是意有所指。 

比如“是动态的而不是静态的”——乍看之下没有任何出彩之处，可是对照一下最近很多部门在勒索者事件中的说辞就可以看到很多东西。有部门发文，说“等级保护早就有规定”、还有说“可信白名单早就有提到……”，这种思维，就是总书记说的，以为安装安防软件“静态”应对动态网络攻击就能奏效。

 今天中国的网安是公共决策问题，领导什么都知道，但难点在于行动，在于克服官僚惰性和阻力，来真正采取动作。 

中美虚拟战前传

说完了全世界，沈教授要详细讲讲今天国际关系上的重中之重：中美关系，尤其是网络关系。

众所周知，互联网是美苏冷战的产物，由于设计初期预设为内部人士使用，并未考虑到未来的开放式使用，所以一旦开放，天然具有不安全性。当互联网以不可控的速度蔓延开时，出于成本考虑，更换协议已经不可能了。

1994年中国接入互联网，成为其发展过程的重要节点。原先受美国政府管辖的互联网，在它走向国际后，就有了治理争议，其中最重要的是根区文件由谁保管。

几番波折中，有一段不为人知的插曲，“互联网之父”Jon Postel坚持认为互联网属于全世界，因为不满美国政府的私有化处理方式，在1998年写了封邮件，将12台辅根服务器中的8台，移到了另一台主根服务器下——也就是说，在一周之内，主根服务器从一台变成了2台——仅仅因为一个人写了封邮件——而全世界使用者没有丝毫察觉。 

当然，后来美国政府通过满足他的要求，让他把主根服务器又恢复了。这其中有个简单的道理：主根服务器能有两个，就可以有N个。也就是说，未来中国有可能抛开现有的这套规则，建立自己的互联网体系。虽然今天做不到，不是中国技术原因，而是……沈老师会心一笑，你懂的。而这位了不起的Jon Postel，在做了这件事几个月后就死于手术并发症。不由令大风哥想起《人民的名义》里某位突然蹊跷死亡的证人，更是想到现实中，希拉里邮件门事件后几位知情人的蹊跷死亡。

今天的互联网硬件，中国正在逐步追赶美国。在沈逸老师给出的图片上，互联网的骨干，网海底光缆铺设商，有4家美国企业，1家中国企业。 

网络覆盖率分布方面，中国是50%，我们的目标是要达到80%。目前，中国在不少领域已经超过日本、美国。尤其是移动支付，已经远远赶超了美国。

今天的美国，最流行的支付方式仍然是刷信用卡。不过美国第五大道的奢侈品柜台、机场的奥特莱斯收银台，在visa的支付标志旁边，常常杵着一个支付宝的蓝白标志：大家都以为，今天全球最有钱的人都是用支付宝的。

前段时间正在进行的一带一路国际合作论坛，直指中国下一步要自己建一条遍布全球的网络。互联网上要做到互联互通，就是要在地面上把光缆铺下去，天空中把卫星放上去，形成天地一体通讯系统。说到这段，沈老师的豪情起来了。

中美寒战

中美之间的技术比试，中国还是常常处于下风。

沈逸老师给出了1个实例。

 2014年，5月15日，中国有5名军官被起诉，理由是对美国发动互联网商业袭击。这次起诉，引发了去IOE运动，也就是银监会要求中国银行基础设施不再使用IBM的小型机、Oracle数据库和EMC存储设备。起初IBM一很慌，不过很快淡定了。因为他们知道，中国还做不到去IOE。不用这套主机，就没有主机可用；加上IOE之间有着排他性合作，换了其中一家，都可能面临不兼容的情况。

 但去IOE还有额外的迫切之处，在斯诺登披露的信息中显示，IBM和美国政府有不少说不清道不明的关系，使用它们的系统势必带来风险。

IOE的这套生态已经用在四大国有银行和所有商业银行的核心业务系统上，也就是存取款业务。这是任何一家银行24小时不能停的服务。但中国这方面的产业能力还十分有限，没有技术上的替代，你就不得不忍气吞声。

斯诺登事件之前，美国曾经有这样一个计划，2013年2月份，美国出了一份报告。6月有习奥会第一次庄园会，在这之前，美国花大力气炒作中国网络威胁论。原计划是，如果中方不让步，美国人就要马上起诉5位中国军官。媒体的胃口都已经被吊了起来，巧的是，这年6月发生了斯诺登事件，把美国人给打蒙了——全世界都看到，原来那个一直炒作他国网络攻击、互联网安全的人，恰恰在做侵犯他人信息安全的事。已经被吊起胃口的媒体一起把镜头对准美国。这件事延迟了美方对中国的发难，给中国带来了宝贵的12个月战略准备期。 

此后，2014年3月，IANA监管权限移交的讨论重新启动。美国已经有将近10年时间对这件事不予讨论，上一次讨论还是在2005年。

不过，美国只是被从道德高地上拉下来，实力还是老大。 

监管权移交的讨论结果商定2014年9月30日如期完成移交。“移交”是什么意思？我们想象中应该就不能管了，对吗？童鞋们，你们又young了。 

移交当时，在ICANN的网站上放出了关于移交事宜的问答。但是中英文版本的问题数目是不一样的。有5个问题没有被翻译成英文。其中有相当一部分涉及到美国政府在监管权限转移前后所具有的特殊位置，简而言之移交是不完整的。 

文件可见网络监管权从美国商务部移交到一家美国非营利性机构。美国政府取消了行政管辖权，但确立了司法管辖权。网络基础设施的管理权限，依旧掌握在美国人的手里。 

请注意老大哥我的目光

正是因为中国近几年的发展，美国“老大哥”的眼光才万万不可能从你身上移开。

接下来沈逸老师分享了自己参与中国与美国互联网谈判的一些经历，其间遇到的不少事情可以媲美好莱坞大片。

大家都知道，2015年9月习近平主席访美的时候，20多家美国互联网大佬齐聚西雅图，“朝见”习主席。

感受一下： 

问题来了，同样是组织高科技大佬见面，2015年5月份奥巴马的会，到场的只有一半人。库克还批评奥巴马，说棱镜门害他丢掉中国市场份额。起诉事件后，思科作为美国企业最大苦主，在这2013、2014两年的中国电信招标中，政府采购颗粒无收——过去他是毫无悬念能够拿下的。

在这之前，中美暗中较量了3个月，9月11日到20日，金融时报、纽约时报每天一篇文章，大肆批评教育这些美国互联网大佬，暗示他们不能去开会，但他们还是来了。其中小扎“表现”格外突出，他用中文写了个小纸条请人递给习总，其中有一句：我喜欢你的治国理念。 

所以，中国代表团就不停遇到小绊子。知道中国代表团住在酒店，半夜被几番奇妙的火警赶到大街上，在0度气温中待半小时的感受吗？ 

不过毕竟说的是大国舞台上的事情，那些勾心斗角的事大风哥这里就不写出来了。说说沈老师自己遇到的事情： 

从洛杉矶机场，拿因公护照，走外交通道。但轮到沈老师过关时，却被6个警察拦下，关进小黑屋盘问了30分钟，从哪来？到哪去，干什么？他们就是要让你知道你们的一言一行他们都看着。

自家老大哥盯的这么紧，科技大佬们也是夹紧尾巴好好做人呀。

美国某互联网巨头负责中国市场的主管，三次乌镇互联网大会都来了，但都是混在别的团里，低调出席。

中国代表团在硅谷设晚宴邀请了50家高科技企业，此外还有15家也硬蹭进来。谷歌想要把google play放进上海自贸区，但是仍然不接受中国法律管辖，然后就没有然后了。

从旧金山离境时，“老大哥”拿走了沈老师的手机、笔记本电脑和随身行李，说他的签证有问题。在登机前5分钟，才把这些归还。而这台被没收的Mac，拿去时有100%的电，拿回来时只有70%——基本是开机全盘拷贝了一遍。当然，对方不会得到什么。

由于中美之间网络安全层面的较量，像这样的特殊待遇，沈老师没少经历。三次去美国，有2次入境时被要求开包检查。

今天的中美关系主战场正在互联网

为什么美国人这么“在乎”中美网络安全？原因之一是除了这块战场，别的领域美国已经无力维持。经济不奏效，军事上，地主家也没有余粮了。

沈老师推荐了一个网站，叫debtclock.org，可以看到从美国立国到2017年的国债变化，美国联邦政府负债除以GDP，总体趋势呈现V字型。

1944大约是102%，这段时间是美国国民经济转入战时经济时期，低谷是1976~1980，大约是32%，之后一路走高，到了2016有恢复到了106%。这个负债率直接结果是什么？从最近两次重大事件上就看得出来。

为了转移特朗普上台后的国内矛盾，美国最近一次轰炸叙利亚，扔了59枚巡航导弹过去，然后没有了。美国媒体一片欢呼，但这个打击力度是什么水准？1998年12月17-12月20日，同样是为了转移当时美国众议院在弹劾问题上对克林顿的穷追猛打，美国发起沙漠之狐行动，对伊拉克狂轰乱炸3天，投放了500枚战斧导弹——这是当年美国撒野的水准，叙利亚这次只是克林顿政府时期打击力度的十分之一。

还有，特朗普上台后，大家都以为他要对朝鲜动手。事实上呢？美国现在的财力，最多只能搞一次军事演习。真要发起战争，只要超过2、3个月，可能美国的军粮就不够了。根本无法发起真正的军事行动。

沈老师说，对我们中国来说，大家要更有自信一点。

（大风哥则要提醒，不少同学挺开心的，不过等你们未来为中国的富强真做出什么，可以更开心）

而我们的纸老虎老朋友，今后试探性的行为会越来越多，特朗普上台后和蔡英文通话、发推特说“一个中国”原则是可以讨论的就是这样的“试探”。如果中国没有强硬的回应，美国一定会更进一步。我们的做法是，让辽宁号出去晃了一圈，然后就太平了。 

作为国际关系的学者，沈老师给了理科生门一个观察的视角。可以对新闻事件进行环比研究。从98年、99年的人民日报开始，看历史同期5、6、7月份，中美在谈什么。

 从20世纪90现代开始，5、6月都是国际关系会议的高峰期，国际关系学者们刚刚从美国斡旋回来。人权问题、经贸问题、对台军售三大问题一定是中美会谈的主战场。

 而今年到现在，你有听到上述三件事中的任何一件事吗？如果这三件事上美国都没有大的动作，那还有什么牌可以打？ 

所以网络才那么重要，今后网络安全法可能成为中美关注的焦点。之前的两会上，美国就露出了转换战略的苗头。他们甚至利用中国国内的一些势力去游说中国政府。德国阿根那基金会对中国工信部游说的基本案例，要求中国开放互联网管制，一字不差地被用在不同场合。 

内外夹击的情况下，我们要怎么做？沈老师介绍了目前中国的战略。

 一是要建立战略协调机构，颁布网络安全法，这两步都在进行中。目前出台的战略支援部队已经明确了网军的设立。六月以后，将有一大批法律开始执行。

 二是在中美技术差距，仍有很多工作要做，很多短板要补。

美国报道国家安全新闻的资深记者David Sanger在一篇博客中写明，美国政府网络部门在中国关键部门的计算机里植入数以千计的木马——这就是美国人的底气——我告诉你我做了手脚，而你找不出来。既然你都不知道在哪里，我就说给你看。

这是中国在讨论网络安全的时候，要解决的问题。技术是我们势必要补上的短板，但这有个过程。

就像当年南斯拉夫的使馆被炸，美国人的说法是，反正他们是承担不起炸了俄罗斯大使馆的后果。这一炸，把中国国防炸醒了。到了今天，南海问题表面上没解决，实际上已经解决了。我们三个岛已经吹填完了，如果你拿一张地图，以三个岛为圆心画出中国军队1500公里的势力范围，覆盖的地方从此安静多了。

当你强大到一定程度时，就可以在适当的时候去show一下，告诉对手这辈子不要再打我的主意。但是在网络空间，我们还要卧薪尝胆奋起直追。

整体来看，中美网络空间秩序将会有越来越多事关整体游戏规则的竞争，中国可能会产生完全不同的游戏规则，对美国是重大冲击。

对于中美网络博弈的前景，沈逸老师最后做了总结：

中美之间在时空环境上必须合作，可以谈分配。毕竟双方如果打仗，大家都没有好处。这当中必须堵住美国的战略投机行为，中国一定不能表现出有特别脆弱的软肋。

对于中国自己，真正考验在于要改变自己的姿态，过去中国一直是所谓的“Mr.no”。参加任何会议，我们不提要求，只知道自己不要什么。未来中国要明确自己“要什么”然后去谈判。

另外，要制定跨部门计划，克服部门本位、单打独斗的弊端。以前体量小，一个事情一个部门从上到下能搞定。今天在这样行事，就很容易栽坑里去。部门之间互相冲突的说法甚至会让对手抓住间隙，让你的左手去打你的右手。甚至让美国官员在一份文件中写下，只要美国保持耐心，持续、准确地给中国施加压力，那么中国会答应一切要求。 

以上，为了我国能变成真正意义上的网络强国，还需要各方精英经受住考验。

主题演讲到此结束，提问时间，不少同学问到谷歌的事情，沈逸老师做了精彩而内幕的回答。但大风哥一概不写了。

就在5月24日，专注美国对华印象研究的吴旭教授来到上海科技大学，讲述了中美关系的很多干货。难得的是，不少同学还是来现场听了。希望你们坚持下去。国家富强进步，人民幸福勇猛，任重道远。

人文撞物理，激荡智能国