作为自由贸易倡导者的美国，一直被认为秉持一大原则：贸易的归贸易，政治的归政治。但是这种“两不干涉”仅限于贸易不牵涉安全的情况。2018年春，特朗普发布行政令永久性禁止博通公司竞购高通，理由是具有新加坡背景的博通可能会削弱高通5G技术的研发，使美国不信任国家的网络公司在5G领域获得优势地位，从而损害美国国家安全。

一桩网络公司竞购案引发总统动用行政令，足见美国对网络安全的重视程度。

实际上，网络安全仅仅是二战以来美国一直重视的全球情报网络在新技术背景下的延伸；在网络时代之前，美国就向全球铺开看不见的情报网络，在可信任的盟国之间通力协作，搜集、共享安全领域的情报，这就是关于“五眼联盟”的传说。

而在国际失序、不被信任的大国迅速发展的背景下，作为冷战产物的合作机制出现继续加强的态势；此前不在“五眼联盟”内的盟友也在渐渐靠拢，希望入围，比如日本和德国。

01

铺向全球的情报网络

公众对“五眼联盟”的关注始于2005年，此前只有入围国家的核心情报机构才知晓其存在。作为冷战年代的产物，它本是被设计来对抗苏联的，在21世纪，它找到振兴的理由，对付可能会损害美国全球优势地位的不被信任的大国。而5G技术是未来网络通讯技术的基本载体，在这方面具有领先优势的网络公司，都受到“五眼联盟”的密切关注。

从联盟构成看，除了血浓于水的英美两国，其余三个都是英联邦国家：加拿大、澳大利亚和新西兰。

“五眼联盟”的前身可追溯到二战时期，当时英美为加强对法西斯作战能力，两国分享重要信息。1948年加拿大加入；1956年，澳大利亚和新西兰加入。

该联盟处于高度机密状态，如何运作，外界仅仅通过现已披露的文件知晓个大概。协议规定，两国同意交换以下与外国通信有关的产品：交通信息收集；通信文件和设备的获取；流量分析；密码分析；解密和翻译；共享有关通信组织、程序和设备的信息。

冷战期间，该联盟在对抗苏联方面功不可没。英美在情报互补上尝到了甜头，比如美国跟踪北大西洋和北海的苏联潜艇，英国可以共享这部分情报。而英国作为曾经的日不落帝国在全球范围内特别在中东地区建立的监听前哨，对美国也非常重要。

联盟成员在全球搜集情报上有具体分工：英国监测欧洲、俄罗斯西部、中东和中国香港；美国监督中东、中国、俄罗斯、非洲和加勒比地区；澳大利亚负责南亚和东亚；新西兰负责南太平洋和东南亚；加拿大监测俄罗斯和中国内陆以及拉美部分地区。

区域分工并不代表限制各方只能搜集指定地区的信息，具体操作上，既有分工又有协作。联盟不但搜集涉及国家安全、恐怖主义以及竞争对手的信息，还搜集个人信息，英国王妃戴安娜和南非总统曼德拉，都曾是被监视的对象。

2018年的一起网络公司竞购案，再次让“五眼联盟”成为关注热点。美国借助自身在联盟中的优势地位，以缩小现有的情报共享范围作为撒手锏，采用外交手段，试图游说另外四国对来自不信任国家的网络公司进行联合抵制，指称后者的产品可能会包含间谍程序，危及国家网络系统安全。

对此，英国采取折中立场，不限制非受信国的公司参与，但限制其涉足本国网络系统的核心领域。

美国白宫网络安全事务协调员罗伯·乔伊斯（Rob Joyce）在到访英国时表示：“因为五国最为核心领域的网络是密切连接在一起的，我们必须确定没有来自非受信国的网络公司参与其中，无论它是来自哪个国家。我们需要界定哪些是核心敏感领域。”

面对外界猜测英美可能会因为5G立场不同而削弱“五眼联盟”，英国网络安全中心负责人夏兰·马丁（Ciaran Martin）表示：“任何分歧都不会损及‘五眼联盟’内部的情报共享，过去我们解决了很多分歧，现在依然如此，针对5G技术的公司准入问题，无论最终决定是什么，联盟内部加强协作以维护网络安全的初衷不会改变。”

西方国家有多条信息共享渠道，比如北约，但是北约成员国太多，而且内部利益存在分歧，因此，其信息共享也是受限的。

比如，美国或许可以在中东问题上和法国、德国分享信息，但是任何国家都不会愿意跟其他成员国分享所有事情。在很多时候，这种同盟内部的分享更多是交换性质的，但是“五眼联盟”更多的是建立在长期信任的基础之上。

而信任也有受损之时。2017年英国启动的曼彻斯特爆炸案调查，遭美国官员泄密。NBC和CBS电视网根据该官员披露的细节，提前报道了这一调查。

在英国首相特蕾莎·梅向特朗普抗议后，特朗普责令司法部等机构介入调查，并派国务卿蒂勒森前往伦敦，会晤英国外交大臣鲍里斯·约翰逊，平息怒火，弥补失信。

02

基于自身经验的反思

从英美对5G技术准入的争议，可以看出美国对不信任国家的网络供应商保持高度警惕。这实际上来自基于自身经验的反思。“9·11”恐怖袭击后，美国政府通过网络或者通讯公司实施监听，在获取情报这条路上越走越远。

2013年，中情局防务承包商的雇员爱德华·斯诺登（Edward Snowden）出走后，披露给媒体的资料揭示，继监听恐怖分子的项目“TSP”之后，代号为棱镜（PRISM）的监听计划随即出笼。

《华盛顿邮报》披露，自2007年开始，国安局和联邦调查局可以直接进入美国9个大型网络公司的服务器，提取或者拷贝语音、视频聊天、照片、电邮、文档和联系人目录等信息，从而借助这些数据来追踪国外的打击对象。

2007年，微软最早被招募加入这一计划，随后，2008年雅虎，2009年谷歌、脸书，2010年YouTube，2011年AOL、Skype，2012年苹果，陆续入彀。

监听项目的曝光，引发了一些法律诉讼。2006年2月，哈拉曼伊斯兰基金会的美国分支，将小布什及其政府的情报机构告上俄勒冈地区法院，状告其曾对该基金会实施非法监听。

法律诉讼持续两年多，在这场个人自由与权利的司法保卫战中，有“美国宪法守护神”美誉的司法机构回避案件涉及的核心法律问题，与政府保持了一致立场。

事实上，小布什政府早有准备，在一系列监听项目出炉后，政府寻求通过法律途径突破《外国情报监听法》设置的程序限制，国会则起到协助作用。

2001年10月，国会通过《美国爱国者法案》（USA Patriot Act），扩大情报机关和警察机关的权限，可以搜索电话、电子邮件、医疗、财务以及其他种类的记录。

2007年8月，国会通过《保护美国人法案》（Protect America Act of 2007）。根据该法案，美国情报机构可以不需要接受外国情报监听法庭的监督，就对在外国进行的通讯联系实施监听，从而清除了《外国情报监听法》中针对外国通讯实施监听的法律障碍。

2008年2月，共和党控制的参议院通过一项修正案，配合政府反恐行动的网络电讯公司据此享有豁免权。3月13日，民主党控制的众议院以213:197的微弱多数，通过一项与参议院修正案相反的修正案：拒绝授予网络公司豁免权。

△（图：央视网）

小布什曾扬言要动用总统否决权推翻众议院的表决。参众两院立场上的分裂，使政府的监听计划陷入僵局。由于“TSP”项目实施未经授权的网络监听，美国多家网络公司面临着40多桩法律诉讼，如被状告侵犯了用户隐私权条款。

之后，美国政府仍未放弃努力。2015年11月，参议院通过《网络安全信息共享法案》（CISA）。之后，国土安全部出台CISA初步指导意见，明确规定私人机构和政府部门要就“网络安全威胁信息”进行交流沟通。

有了上述经验，美国对网络技术保持高度警惕，因此一直向“五眼联盟”其他四国反复强调5G技术和网络安全的密切关联。为了规避非受信国的网络公司参与美国5G技术竞争，美国从贸易领域着手预防。

△2018年11月16日，特朗普签署《网络安全和基础设施安全局法案》，将该局升级到与国土安全部下属其他部门相同的地位

2018年8月13日，特朗普签署《外国投资风险评估现代化法案》（FIRRMA）。该法案赋予特朗普广泛的权力以阻止某些类型的外国投资，还赋予特朗普加强国际推广的权力，以说服盟友采取一致的保护措施。

大致说来，“五眼联盟”内部共识大于分歧，都意识到加强国际协调与自身国家利益的必要性。从成员国首脑的表态来看，各国对敏感技术公司的投资大致持谨慎态度，即便它是公司化的商业行为。

近年来，澳大利亚也收紧对外资的规定，拓宽对间谍活动的定义。联盟外的国家，比如德国等，也在逐渐收紧对外国投资的规定。涉及网络技术的贸易，逐渐被越来越多的国家列入谨慎对待的范围。

作者 | 于英红

编辑 | 谢奕秋 xyq@nfcmag.com

排版 | 范芷萱，Keith

点击发现更多好文