1993年,美國蘭德公司在一份里程碑式的報告中宣布:“網(wǎng)絡(luò)戰(zhàn)爭來啦!”2005年,美國空軍夸口說,它將在戰(zhàn)爭的第五域——網(wǎng)絡(luò)空間中飛行、戰(zhàn)斗和獲勝。本書將評估:現(xiàn)在,網(wǎng)絡(luò)戰(zhàn)爭真的來了嗎?戰(zhàn)爭真的進入第五域了嗎?本書透過各種大肆宣傳和炒作的迷霧,以全新視角審視網(wǎng)絡(luò)安全。托馬斯·里德認為,對戰(zhàn)爭和獲勝的重視轉(zhuǎn)移了對網(wǎng)絡(luò)空間真正挑戰(zhàn)的注意力,即非暴力性對抗,它可能以驚人的方式挑戰(zhàn)甚至取代暴力。威脅包括三個不同的維度:間諜活動、破壞活動和顛覆活動。里德追溯了最重要的黑客攻擊,進行了全面的案例研究,從計算機間諜行為的神秘世界,到武器化的代碼,不一而足。通過綜合運用技術(shù)細節(jié)和嚴密的政治分析,本書考察了一些關(guān)鍵性問題:何謂網(wǎng)絡(luò)武器?它們?nèi)绾胃淖兞吮┝Φ暮x?源于大眾的顛覆性活動的可能性如何?危險何在?為何從未發(fā)生過針對一國關(guān)鍵基礎(chǔ)設(shè)施的致命性網(wǎng)絡(luò)攻擊?“純粹的”網(wǎng)絡(luò)間諜、無需首先潛入人員而潛出數(shù)據(jù)等活動所造成威脅的嚴重程度如何?誰最易受攻擊:哪些國家、行業(yè)和個人?
第一章 何謂網(wǎng)絡(luò)戰(zhàn)爭
卡爾?馮?克勞塞維茨的戰(zhàn)爭概念仍是最簡潔、最基本的。孫子是一位古代的戰(zhàn)略思想家,他在20世紀90年代關(guān)于信息戰(zhàn)爭的討論中經(jīng)常出現(xiàn)。但是,這位中國古代的將軍和哲學(xué)家以鏗鏘有力的警句而非系統(tǒng)思想聞名——《孫子兵法》的很大部分讀起來就像來自公元前500年波濤洶涌的“推特”(Twitter)簡訊。孫子的現(xiàn)代普魯士對手則提供了一個更為連貫一致和精致的工具,以用于嚴格分析。盡管在許多方面有其局限性,但克勞塞維茨的概念和理念仍是研究“武力的使用”的專業(yè)人士和專家的核心詞匯?藙谌S茨確定了三個主要標準,任何攻擊性或防御性行動要成為或被理解為獨立的戰(zhàn)爭行為,都必須滿足所有三個標準。過去的網(wǎng)絡(luò)攻擊都不滿足(這些標準)。
第一個要素是戰(zhàn)爭的暴力性?藙谌S茨在《戰(zhàn)爭論》的首頁寫道,“戰(zhàn)爭是迫使敵人服從我們的意志的暴力行為。簡言之,所有戰(zhàn)爭都是暴力性的。如果一個行為不具有潛在的暴力性,那么它就不是戰(zhàn)爭行為,也不是武裝襲擊——在這種情況下,使用該詞就有了比喻的意味,如針對肥胖或癌癥的“戰(zhàn)爭”。真正的戰(zhàn)爭行為常常具有潛在的或真實的致命性,至少對一方的某些參與者來說是如此。套用杰克?吉布斯(Jack Gibbs)的話來說,除非強調(diào)物理性暴力,否則戰(zhàn)爭就是一個大雜燴的概念。這也適用于武器的概念。在克勞塞維茨的思想中,暴力是所有戰(zhàn)爭的要義。敵對的雙方——他通?紤]雙方——將試圖把暴力升級到極致,除非被摩擦、無法估量的東西以及政治馴服。
克勞塞維茨強調(diào)的第二個要素是戰(zhàn)爭的工具性。戰(zhàn)爭行為常常是工具性的,而要成為工具,就必須有手段和目的:物理性暴力或武力威脅是手段;迫使敵人接受冒犯者的意志是目的。克勞塞維茨認為,這樣的定義“在理論上是有必要的”。要達到戰(zhàn)爭目的,必須使對手無防御之力。或者,更準確地說,對手必須在違背其意愿的情況下被置于如此境地,乃至因持續(xù)使用武力而導(dǎo)致的此種境地的任何變化都只會帶來更多的劣勢,至少對手如此認為。毫無防御之力只是那種境地的最極端的情況。用這位普魯士戰(zhàn)爭哲學(xué)家的話來說,戰(zhàn)爭中的敵對雙方都把暴力用作工具,塑造對方的行為,給對方以行動的律令。對手段的工具性使用發(fā)生在戰(zhàn)術(shù)、作戰(zhàn)、戰(zhàn)略和政治等層次上。預(yù)期目標的層級越高越難實現(xiàn)。正如克勞塞維茨所言,用他那個時代稍微生硬的語言來說:“目的就是政治意圖,手段就是戰(zhàn)爭;沒有目的,就永遠不能理解手段。”
這引出了戰(zhàn)爭的第三個和最核心的特征——政治性。戰(zhàn)爭行為常常是政治性的。戰(zhàn)爭的目的是“摔落”敵人,使其無防御能力,但這可能使指揮官甚至戰(zhàn)略家暫時無視戰(zhàn)爭的更大目的。戰(zhàn)爭從來不是孤立的行為,也從來不是只有一次決定。在現(xiàn)實世界中,戰(zhàn)爭的更大目的往往是政治目的,超越了使用武力。克勞塞維茨最著名的那句話極好地體現(xiàn)了這種洞見,“戰(zhàn)爭只是政治通過其他手段的延續(xù)”。無論政治實體或其代表的組成形式如何,政治性都必須具有意圖、意愿,這種意圖必須明確表達出來。一方的意愿必須在對抗期間的某個點上傳遞給敵方(不必公開溝通),暴力行為及其更大的政治意圖還必須在對抗期間的某個點上被追溯到一方。歷史上沒有哪場戰(zhàn)爭沒有最終的源頭。
在把這些標準用于網(wǎng)絡(luò)進攻之前作個修改非常重要。任何戰(zhàn)爭行動的關(guān)鍵要素仍然是“武力行為”。武力行為通常相當簡明而密集,即使詳細分析其構(gòu)件也是如此。在大多數(shù)武裝對抗中,不管是常規(guī)還是非常規(guī)的武裝對抗,使用武力幾乎都很明確:F-16戰(zhàn)斗機從空中攻擊目標,火炮齊射,無人機攻擊,放在路邊的簡易爆炸裝置,甚至是公共廣場的人體炸彈。在所有這些例子中,即使使用定時器或遙控裝置(如無人機或巡航導(dǎo)彈),即使程序化的武器系統(tǒng)能半自主地決定打擊哪一個目標,戰(zhàn)斗員或叛亂者的觸發(fā)動作——如按下按鈕或拉動扳機——都將立即并直接導(dǎo)致人員傷亡。網(wǎng)絡(luò)戰(zhàn)爭行為將是完全不同的博弈。
在網(wǎng)絡(luò)戰(zhàn)爭行為中,實際使用武力可能是一個遠為復(fù)雜和間接的因果鏈條,最終導(dǎo)致暴力和人員傷亡。一個經(jīng)常被援引的場景是在發(fā)生政治危機的情況下(如臺灣海峽),中國對美國本土的網(wǎng)絡(luò)攻擊。中國可通過激活預(yù)先安裝在美國電網(wǎng)中的所謂邏輯炸彈使大城市停電。大量金融信息可能會丟失;疖嚂䴕в诿撥?罩薪煌ㄏ到y(tǒng)及其備份可能崩潰,從而使數(shù)以百計的飛機在空中無法通信。高度敏感的發(fā)電廠(如核電站)的工業(yè)控制系統(tǒng)會被損壞,進而可能導(dǎo)致冷卻功能的喪失、熔毀和污染,人也可能會受重傷甚至致死。軍隊可能會無防御之力。在這種情況下,把按下按鈕的某個人與受到傷害的另一個人聯(lián)系起來的因果鏈條是間接的、延時的,并充滿偶然性和摩擦力。然而,毫無疑問,由網(wǎng)絡(luò)進攻導(dǎo)致的這種間接破壞可以是一種戰(zhàn)爭行為,即使手段并不是暴力性的,而只有結(jié)果是暴力性的。此外,在高度網(wǎng)絡(luò)化的社會,非暴力性的網(wǎng)絡(luò)攻擊造成的經(jīng)濟后果可能會超過較小一些的物理性攻擊造成的傷害,但沒有造成暴力性的影響。一方面,這類場景已引起廣泛的混亂。美國中央情報局(CIA)兼國家安全局(NSA)前局長邁克爾?海登(Michael Hayden)評論道:“很少有什么東西像這種現(xiàn)象如此重要,受到這么多的議論,卻遠不明晰,理解也遠不清楚。”另一方面,迄今,所有這些場景還有一個重大不足:即使算不上科幻小說,它們也仍屬虛構(gòu)。
如果在戰(zhàn)爭中使用武力具有暴力性、工具性和政治性,那么就沒有符合所有三個標準的網(wǎng)絡(luò)進攻。而且,歷史上只滿足其中一個標準的網(wǎng)絡(luò)攻擊也寥寥無幾。逐個案例、逐個標準地考察一下引用最多的攻擊是有益的。迄今,最具暴力性的“網(wǎng)絡(luò)”攻擊可能是西伯利亞的管道爆炸——如果這確實發(fā)生過的話。1982年,據(jù)說美國的一次秘密行動利用非法操縱的軟件造成了蘇聯(lián)的烏連戈伊—蘇爾古特—車里雅賓斯克管道的大爆炸,該管道連接著西伯利亞的烏連戈伊氣田,橫穿哈薩克斯坦,到達歐洲市場。這個巨大的管道項目需要先進的控制系統(tǒng),而蘇聯(lián)的運營者不得不在自由市場上購買計算機。蘇聯(lián)管道當局試圖從美國獲得必要的數(shù)據(jù)采集與監(jiān)控系統(tǒng)(被稱為SCADA)軟件,但遭到拒絕。于是,蘇聯(lián)人試圖從加拿大的一家公司獲得該軟件。據(jù)說,中央情報局成功地在最終安裝在西伯利亞的控制系統(tǒng)中植入了惡意代碼。控制泵、渦輪、閥門的代碼被編入程序,正常運行了一段時間,然后“重新設(shè)置了泵速和閥蝶,以產(chǎn)生遠超管道接頭和焊縫所能承受的壓力”,時任美國國家安全委員會官員的托馬斯?雷德(Thomas Reed)如是說。1982年6月,被非法操縱的閥門可能造成了“紀念碑式的”爆炸和火災(zāi),從空中都能看到。據(jù)說,美國空軍把這次爆炸定為三千噸,相當于一個小型核裝置。
但是,這個故事有三個問題。第一個問題涉及蘇聯(lián)的消息來源。雷德的著作在2004年出版時,瓦西里?波切林采夫(Vasily Pchelintsev)對此事予以否認。他是秋明地區(qū)的前克格勃負責人,所謂的爆炸應(yīng)該就發(fā)生在那里。他推測,雷德指的可能是發(fā)生在當年4月暖和的一天而非6月的一次爆炸,距托博爾斯克市50千米,由于凍土層的土壤解凍而造成管道移位,進而造成爆炸。沒人在這次爆炸中受傷。1982年,沒有媒體報道能證實雷德所謂的爆炸,盡管在20世紀80年代初蘇聯(lián)有定期的事故和管道爆炸的報道。后來,蘇聯(lián)的消息來源也沒有提到這一事件。1990年,蘇聯(lián)仍然存在,尼古拉?布魯斯尼琴(Nikolai Brusnitsin)中將出版了一本值得關(guān)注和非常詳細的小書,譯作《開放和間諜》。布魯斯尼琴時任蘇聯(lián)國家技術(shù)委員會副主席。他在書中有很短的一章是關(guān)于“計算機間諜”的,討論了前些年蘇聯(lián)情報部門發(fā)現(xiàn)的一些設(shè)備。他講述了三種不同類型的發(fā)現(xiàn):插入程序包的“信號器”(blippers),旨在監(jiān)視進口設(shè)備將安裝在哪里;“與機器本身沒有任何關(guān)系的額外電子‘元件’”,目的在于收集和轉(zhuǎn)播數(shù)據(jù);通過破壞“計算機軟件和存儲器”而“使計算機完全不能運行的秘密裝置”。布魯斯尼琴甚至還提供了例子。這位將軍寫道,最極端的例子是西德一家公司賣給蘇聯(lián)一家制鞋廠的計算機內(nèi)被植入了“病毒”。如果發(fā)生過管道攻擊,那么就有理由假設(shè),布魯斯尼琴應(yīng)該知道此事,并很可能會提及它,即使不提及這個例子,至少也會提及硬件破壞的可能性。但是,他沒有這么做。
第二個問題涉及當時可用的技術(shù)。不確定的是,“邏輯炸彈”在1982年能否很容易地被隱藏起來。30年以后回頭看,要分析工業(yè)控制系統(tǒng)中暗遭修改的軟件是很難的,甚至是不可能的。但是,進行一些概括是可能的:當時的技術(shù)要比現(xiàn)在簡單得多。在20世紀80年代初,控制管道的系統(tǒng)可能是相當簡單的“狀態(tài)機”,很可能使用了8位微控制器。在1982年,要檢測所有可能的輸入所可能產(chǎn)生的每一個可能的輸出也仍有可能(這對后來的微處理器來說是行不通的)。任何隱藏的輸出都可通過這樣的測試來發(fā)現(xiàn):輸入“X”就會產(chǎn)生危險的輸出“Y”。換言之,測試軟件的缺陷可能相當容易。據(jù)資深科技記者理查德?徹格溫(Richard Chirgwin)估計,即使利用當時的技術(shù),回歸測試也用不了一天的時間就能完成。總之,在1982年,“隱藏”惡意軟件要困難得多。
第三,即使美國中央情報局解密了所謂的“告別檔案”以后,該機構(gòu)也未證實發(fā)生過這次爆炸。這些檔案講述了向蘇聯(lián)提供有缺陷技術(shù)的努力。如果發(fā)生過爆炸,但不清楚是否造成了人員傷亡,有關(guān)此事的證據(jù)又如此之少和可疑,因此不能算作邏輯炸彈獲得成功的經(jīng)過證實的案例。
另一個經(jīng)常被引用的網(wǎng)絡(luò)戰(zhàn)爭的例子是2007年4月下旬開始的對愛沙尼亞的線上攻擊。當時,愛沙尼亞是世界上聯(lián)網(wǎng)程度最高的國家之一,三分之二的愛沙尼亞人使用互聯(lián)網(wǎng),95%的銀行交易是以電子方式進行的。這個小而網(wǎng)絡(luò)發(fā)達的波羅的海國家抵御網(wǎng)絡(luò)攻擊的能力很脆弱。這個引用很多的事件背后的故事早在5月9日之前的兩周就開始了,而這一天在俄羅斯是個情緒高昂的日子,紀念對納粹德國的勝利。時不湊巧,塔林當局決定把兩米高的士兵銅像,也就是俄羅斯二戰(zhàn)時期的無名士兵紀念碑從首都市中心遷到郊區(qū)。這讓愛沙尼亞講俄語的居民以及鄰國俄羅斯感到震驚。4月 26日和27日,塔林發(fā)生暴力性的街頭騷亂,致使1300人被捕,100受傷,1人死亡。
街頭騷亂還伴隨著網(wǎng)上騷亂,網(wǎng)絡(luò)攻擊在4月27日星期五的深夜開始。最初,攻擊者使用了相當笨拙、技術(shù)含量低的方法,如封包洪流(ping floods)和拒絕服務(wù)攻擊(DoS)——從服務(wù)器獲取信息的基本請求,就像互聯(lián)網(wǎng)用戶通過加載一個網(wǎng)站的內(nèi)容而訪問該網(wǎng)站。接著,攻擊變得稍微復(fù)雜了一些。從4月30日開始,簡單的僵尸網(wǎng)絡(luò)被用來提高分布式拒絕服務(wù)攻擊(DDoS)的數(shù)量,而且這些集體攻擊的時機也越來越協(xié)調(diào)一致。其他類型的騷擾行為包括電子郵件和垃圾評論,以及篡改愛沙尼亞改革黨的網(wǎng)站。愛沙尼亞經(jīng)歷了當時最嚴重的分布式拒絕服務(wù)攻擊。這些攻擊來自被劫持的計算機,數(shù)量高達85萬臺,持續(xù)長達三個星期,直到5月19日。5月9日,攻擊達到峰值,莫斯科也在這一天慶祝勝利日,愛沙尼亞的58家網(wǎng)站立即癱瘓。5月9日,愛沙尼亞最大銀行漢莎銀行(Hansapank)的線上服務(wù)中斷90分鐘,第二天又中斷兩個小時。這些經(jīng)過協(xié)調(diào)的線上抗議對商業(yè)、政府和社會的影響引人注目,但終究較小。這次事件的唯一長期后果是,愛沙尼亞政府成功地讓北約在塔林建立了一個永久性的機構(gòu)“合作網(wǎng)絡(luò)防御示范中心”(CCD COE)。
這個故事有幾件事值得注意。誰是幕后的攻擊者仍不清楚。愛沙尼亞國防部長以及該國的高級外交官都將矛頭指向克里姆林宮,但他們無法搜集證據(jù),并收回了早先的聲明,即愛沙尼亞有能力把參與此次攻擊的一些計算機的互聯(lián)網(wǎng)協(xié)議(IP)地址追蹤到俄羅斯政府。大西洋聯(lián)盟和歐洲委員會的專家都不能確認俄羅斯在此次行動中的印記。俄羅斯官員把對他們卷入其中的指控描述為“沒有根據(jù)”。
透視一下愛沙尼亞的攻擊是很重要的。米克爾?塔米特(Mihkel Tammet)是愛沙尼亞國防部負責信息與通信技術(shù)(ICT)的一名官員,他把發(fā)起攻擊之前的那段時間形容為“集結(jié)僵尸網(wǎng)絡(luò),就像集結(jié)軍隊一樣”。時任愛沙尼亞總理的安德魯斯?安西普(Andrus Ansip)問道,“封鎖主權(quán)國家的港口或機場與封鎖政府機構(gòu)和報紙的網(wǎng)站之間有什么區(qū)別嗎?”這當然是一個反問。然而,答案很簡單:與海上封鎖不同,僅僅“封鎖”網(wǎng)站并不是暴力性的,甚至也不具有潛在的暴力性;與海上封鎖不同,分布式拒絕服務(wù)攻擊并非與戰(zhàn)術(shù)目的相關(guān)聯(lián)的工具,而是一種非定向的抗議行為;與艦船擋路不同,網(wǎng)絡(luò)攻擊仍是匿名的,沒有政治支持。安西普應(yīng)該問的是,一個龐大的游行示威人群擋住去往大樓的通道與封鎖網(wǎng)站之間的區(qū)別是什么。這種比較可能更加恰當,但仍然由于另一個原因而存在缺陷,即更多的現(xiàn)實中的人必須露面,以參加傳統(tǒng)的游行示威。
一年后,發(fā)生了第三個重大事件,它也將進入卡桑德拉的網(wǎng)絡(luò)戰(zhàn)爭故事。其背景是2008年8月俄羅斯聯(lián)邦和格魯吉亞之間的地面戰(zhàn)爭。這次短暫的武裝沖突是由南奧塞梯的領(lǐng)土爭端引發(fā)的。 8月7日,格魯吉亞軍隊對挑釁作出反應(yīng),攻擊南奧塞梯的分裂勢力。一天后,俄羅斯作出軍事回應(yīng)。然而,對格魯吉亞網(wǎng)站的計算機攻擊在7月29日就已慢慢開始,這發(fā)生在軍事沖突數(shù)周之前;隨軍事沖突而來的則是主要的網(wǎng)絡(luò)進攻,兩者都始于8月8日。獨立的網(wǎng)絡(luò)攻擊與常規(guī)的軍事行動同步發(fā)生,這可能還是首次。
對格魯吉亞的網(wǎng)絡(luò)攻擊包括三種不同的類型。第一類是該國的一些重要網(wǎng)站被篡改,如格魯吉亞國家銀行和外交部的網(wǎng)站。最惡劣的是把阿道夫?希特勒(Adolf Hitler)和格魯吉亞總統(tǒng)米哈伊爾?薩卡什維利(Mikheil Saakashvili)的肖像并列在一起的拼貼畫。第二類是對格魯吉亞公共和私營部門網(wǎng)站的拒絕服務(wù)攻擊,包括政府、議會、新聞媒體、最大商業(yè)銀行的網(wǎng)站,以及其他較小的網(wǎng)站。這種線上猛攻平均持續(xù)約兩小時十五分鐘,最長可達六小時。第三類是散布惡意軟件,以增強攻擊者隊伍和攻擊數(shù)量。各種俄語論壇都幫助散布可以使公眾采取行動的腳本,甚至以存檔版本warrar的形式發(fā)布攻擊腳本,這些腳本都以格魯吉亞政府網(wǎng)站為優(yōu)先目標。與此類似,格魯吉亞政治家的電子信箱也被塞滿了垃圾郵件。
這段插曲的影響也相當輕微。盡管國際輿論、格魯吉亞政府和匿名黑客都有好戰(zhàn)言辭,但這些攻擊并非暴力性的。格魯吉亞是個擁有460萬人口的小國,抵御(網(wǎng)絡(luò))攻擊的能力遠不像愛沙尼亞那么脆弱;網(wǎng)絡(luò)接入相對較低,幾乎沒有什么重要的服務(wù)——如能源、交通或銀行——連接到互聯(lián)網(wǎng)。除了使許多格魯吉亞政府網(wǎng)站暫時不能訪問外,整個事件影響很小。這次攻擊也只具有最低限度的工具性。格魯吉亞國家銀行下令所有分支機構(gòu)停止十天提供電子服務(wù)。這次攻擊造成的主要損害在于限制了格魯吉亞政府的國際通信能力,從而使一個小國的聲音在關(guān)鍵時刻不能被外界聽到。如果攻擊者想達到這種效果,其效用也是有限的:格魯吉亞外交部采取了罕見的一步,在谷歌公司的許可下,在該公司的博客平臺(Blogger)上開設(shè)了博客。這有助于保持多一個渠道向記者開放。最重要的是,這次攻擊并非真的具有政治性質(zhì)。就像愛沙尼亞的例子一樣,格魯吉亞政府也指責克里姆林宮。但是,俄羅斯再次否認官方縱容了這次攻擊。后來,位于塔林的北約合作網(wǎng)絡(luò)防御示范中心發(fā)布了一份有關(guān)格魯吉亞攻擊的報告。盡管這些攻擊似乎得到協(xié)調(diào)和指導(dǎo),盡管媒體都在指責俄羅斯,但北約的結(jié)論認為,“沒有什么真憑實據(jù)能證明誰是這些分布式拒絕服務(wù)攻擊的幕后黑手”,“與愛沙尼亞的情況一樣”。
伴隨愛沙尼亞街頭抗議和格魯吉亞短暫地面軍事行動的這些網(wǎng)絡(luò)混戰(zhàn)都創(chuàng)下了先例。也許這類攻擊的新穎性是它們引起公眾高度關(guān)注以及隨之而來的好戰(zhàn)言辭的主要原因。同樣的觀察可能也適用于另一類“網(wǎng)絡(luò)戰(zhàn)爭”——引人注目的間諜行動,其中早期的一個例子是“月光迷宮”(Moonlight Maze)。這個聳人聽聞的名字是指1999年發(fā)現(xiàn)的一起高度機密的網(wǎng)絡(luò)間諜事件。美國空軍碰巧發(fā)現(xiàn)其網(wǎng)絡(luò)遭到入侵,并通知了聯(lián)邦調(diào)查局(FBI),聯(lián)邦調(diào)查人員又告知了國家安全局(NSA)。調(diào)查發(fā)現(xiàn)了一種入侵計算機——包括美國國家航空航天局(NASA)、能源部、大學(xué)以及研究實驗室的計算機——的模式,入侵從1998年3月就開始了。軍事設(shè)施的地圖被拷貝,硬件設(shè)計和其他敏感信息也是如此。入侵持續(xù)了近兩年。美國國防部(DOD)能把攻擊追蹤到俄羅斯的計算機,當時被稱為大型計算機。但是,同樣沒有暴力,目標不明確,也沒有政治上的溯源。
然而,經(jīng)驗趨勢顯而易見:在過去的十幾年中,網(wǎng)絡(luò)攻擊一直在穩(wěn)步上升。以政府和企業(yè)為目標的重大安全破壞的頻率也增加了。攻擊的數(shù)量在增加,參與攻擊的行為體的數(shù)量也是如此,從犯罪分子到活動分子,再到國家安全局(NSA)。線上攻擊行為的范圍在擴大。同時,一些攻擊的復(fù)雜性已經(jīng)達到新的高度,而在這方面,“震網(wǎng)”攻擊確實是一起改變游戲規(guī)則的事件。然而,盡管有這些趨勢,“網(wǎng)絡(luò)戰(zhàn)爭”中的“戰(zhàn)爭”終究與針對肥胖的“戰(zhàn)爭”——而非第二次世界大戰(zhàn)——有更多的共同點,它的比喻性價值多于描述性價值,F(xiàn)在是回歸經(jīng)典術(shù)語并理解網(wǎng)絡(luò)攻擊到底是什么的時候了。
無論攻擊行為是否涉及計算機,都可能具有犯罪或政治性質(zhì)。沿著光譜對攻擊行為進行分組是有益的,其范圍從普通犯罪一直延伸到常規(guī)戰(zhàn)爭。于是,一些區(qū)別性特征變得清晰可見:犯罪通常與政治無關(guān),戰(zhàn)爭則總是政治性的;犯罪分子隱瞞自己的身份,身穿制服的士兵則公開顯示自己的身份。政治暴力(或犯罪學(xué)和法學(xué)理論中的“政治犯罪”)則居于這個光譜中有些混亂的中間位置,既非普通的犯罪,也非一般的戰(zhàn)爭。為簡便起見,這個光譜的中間部分在此將被分為三段:顛覆、間諜和破壞活動。所有這三種活動都可能涉及國家和私營部門。網(wǎng)絡(luò)攻擊趨于該光譜的犯罪一端。如果戰(zhàn)爭得到恰當?shù)亩x,那么迄今尚無已知的網(wǎng)絡(luò)“戰(zhàn)爭”行為。當然,這并不意味著沒有政治性的網(wǎng)絡(luò)攻擊。但是,所有已知的政治性網(wǎng)絡(luò)攻擊——無論是否屬于犯罪——既非普通的犯罪,也非一般的戰(zhàn)爭。它們的目的是顛覆、間諜或者破壞。
在這三個例子中,克勞塞維茨的三個標準都被搞亂。這些活動要取得成效,并不需要具有暴力性。它們要起作用,也不需要具有工具性,因為顛覆往往是集體激情的一種表達,而間諜活動可能是機遇而非謀略的結(jié)果。最后,從事顛覆、間諜或破壞活動的入侵者在行動時確實有政治目的,但是,與戰(zhàn)爭形成鮮明對比的是,在避免被溯源方面,他們很可能有永久性或至少是臨時性的興趣。這也是政治犯罪而非戰(zhàn)爭行為在線上蓬勃發(fā)展的主要原因之一。在線上,不被溯源要比隱蔽源頭更容易實現(xiàn)。不言而喻,顛覆、間諜和破壞活動——無論有數(shù)字手段輔助與否——可能伴有軍事行動。敵對雙方都會從事這些活動,而且實際上自遠古以來就已這么做了。但是,數(shù)字網(wǎng)絡(luò)的出現(xiàn)產(chǎn)生了不平衡的影響。要了解這種效果,就需要考察一下基礎(chǔ)所在:暴力的概念。
……