(原创)十全斗
聊聊网络战争
先说网络战。狭义上的网络战,是指为干扰、破坏敌方网络信息系统,并保证己方网络信息系统的正常运行,而采取的一系列网络攻防行动。它正在成为高技术战争的一种日益重要的作战样式,包括破坏敌方的指挥控制、情报信息、作战通信和防空、防生化等军用网络系统,甚至悄无声息地破坏、瘫痪、控制敌方的商务、政务等民用网络系统,不战而屈人之兵。这里需要提示的是,在中国国内的信息咨询平台上,关于“网络战”问答类词条的内容,不知为什么,竟然还是美国人早年给出的概念,“网络战是一种黑客行为,它通过破坏对方的计算机网络和系统,刺探机密信息达到自身的政治目的。”还另外加一则词条背景知识,“中国网络战打不过美国的三大原因……”。首次提及网络战概念的是美国智库兰德公司(Rand),它在1993年发表文章《网络战来了!》,讲述军队黑客将很快不止对敌方系统执行侦察和监视任务,还会攻击和破坏敌人用于指挥和控制的计算机。
广义上的网络战争,是指一种新的战争形态。它是融合物理空间和网络空间的战争,而并非仅仅发生于网络空间中的黑客攻击或利用网络作为进攻武器的战争。网络战争还是一种立体战争和多维战争,信息技术的快速发展极大地开拓了互联网络平台,网络攻击不再仅仅依附于传统的常规战争而存在,已经拓展和波及所有与网络相关的事件和人员。当代的网络战争,是以国际互联网乃至物联网为战场,以国家或利益集团甚至个人作为参战方,以高科技手段为武器,在政治、经济、军事、科技、文化等领域所进行的攻防较量,包括网络战、信息战、舆论战、法律战、心理战、文化战、思想战、政治战等作战方式。尽管从国际法的角度,或者从狭义的“战争”概念来看,现阶段的网络战争(特别是攻击目标不在物理空间的网络战)难以被定义为真正的战争,但是从功能上来说,同传统战争一样,网络战争能够实现“战争”本应具有的功能。刨除战争手段上的高技术特征,网络战争在本质上依然是“政治的延续”。2010年美国出版《网络战》一书,该书由老布什、克林顿和小布什三位美国总统的御用国家安全顾问理查德·克拉克 (Richard Clarke) 和后来担任奥巴马总统网络安全顾问的罗伯特·科奈克 (Robert Knake) 合著。克拉克和科奈克将网络战定义为“民族国家渗透另一国家计算机或网络以造成破坏的行为”。该定义大致包含了人们通常理解的“战争行为”,只不过是通过数字化方式进行的战争行为。
网络战争与传统战争相比较,它的突出特点有四条:首先,地理因素对于战争的影响弱化。敌我双方空间距离的重要性降低,前方和后方的概念淡化,地球上任何一个地方都可能成为网络攻击的目标。其次,很难区分战时与平时。网络攻击行为可能发生在任何时间并即时生效,战争可以在瞬间爆发、又在瞬间结束。第三,攻击与防御成本常常不对等。 传统战争中,一般来说,主动攻击的一方通常需要投入较多的力量,战争成本较高;而防御方可以利用种种优势以逸待劳,战争投入较低。但是,在网络战场上情况正好相反。网络攻击武器的造价低廉,发起攻击的成本很低。同时,攻击方常常匿名,且拥有主动退出战争的自由。而防御方不管如何努力,其构筑的网络防御体系(包括网络中的计算机软硬件、组织和个人以及安全制度等等)却永远存在未知的漏洞,其一旦为敌人所利用,精心构筑的防御就会一触即溃。因此,网络战争通常都是易攻难守,重攻击而轻防御便成了当前网络战争中的普遍现象。最后,军事与非军事的界限逐渐变得模糊化。网络战争甚至抹平了以往军队和普通老百姓在武器装备上的巨大差距。所以,网络战争在很大程度上是一场“全民战争”,任何一个个人或民间团体都有可能发起一场极具破坏力的网络战争。同时,网络军事行动也不再单单瞄准军事目标,也极有可能指向民用网络设施。
首次网络战争(Web War I)发生在2007年。在前苏联加盟共和国、网络化程度相当高的爱沙尼亚,一场前所未见的“分散式阻断服务(DDoS)” 攻击浪潮席卷爱沙尼亚100多个重要网站,造成该国网上银行、数字新闻媒体、政务网站等宕机掉线,几乎任何有Web界面的服务皆不可用。此次持续数周的网络攻击,缘起爱沙尼亚政府作出移除首都塔林中心区一座苏联时期雕像的决定,此决定激怒了该国说俄语的少数族裔,引发塔林各处的抗议游行和网上抗议活动。西方国家的网络安全分析师普遍认为,攻击来自遭恶意软件劫持多台计算机集结而成的僵尸网络,操控者可能是俄罗斯有组织网络犯罪团伙。
2010年,人们对网络战争有了全新认知。一个名为“震网”(Stuxnet)的恶意软件,摧毁了伊朗纳坦兹(Natanz)地下核浓缩工厂中安装的1000多台两米高的铝制离心机,令该设施陷入混乱和迷惑。“震网”在伊朗人的核设施内部网络上广泛散布后,将作战指令注入了管理离心机的可编程逻辑控制器(PLC),令离心机加速或调乱其内部压力,结果造成离心机自毁。“震网”被认为是网络战争史上首个直接毁坏实体设备的战例,也是摧毁性破坏效果至今无可超越的网络战行为。可以说,“震网”击发了全球网络军备竞赛的第一枪。这次颠覆认知的序幕,是由白俄罗斯网络安全公司 VirusBlokAda 拉开的,该公司率先发现一款神秘的恶意软件搞崩了运行自家杀毒软件的计算机。“震网”实际上是迄今为止专为网络攻击设计的最为复杂的代码武器,专门用于破坏伊朗核浓缩设施里用的离心机。近两年之后,《纽约时报》才证实“震网”是美国国家安全局(NSA)和以色列情报机构打造的,目的在于阻止伊朗尝试制造原子弹。
“阿拉伯之春”与网络之战。从2010年年底开始,在北非、西亚的阿拉伯国家及其它地区,发生了一系列以民主和经济等为主题的反政府运动。这场运动先后波及突尼斯、埃及、利比亚、也门、叙利亚等国,导致多名国家领导人先后下台,利比亚总统卡扎菲被击毙,其影响之深、范围之广、爆发之突然、来势之迅猛吸引了全世界的高度关注。人们发现,网络战争深藏其中。在多次大规模游行示威活动中,由于西方的Facebook、Twitter、Youtube等网络社交媒体发挥了重要的引领和推波助澜作用,一些国家(如埃及和利比亚)对该国部分地区或全国网络采取了应急封锁措施,导致该国网络与世界隔绝。2012年,法国出版了一本专门研究“阿拉伯之春”的专著,书名叫《阿拉伯革命背后隐藏的一面》。这本书由法国、比利时、突尼斯、阿尔及利亚等8个国家23名学者联合撰写。书中指出,美国是“阿拉伯之春”的背后推手。该书详细介绍了美国是如何通过培训骨干和掌控互联网的手段,促成了这场“阿拉伯之春”,美国的一些所谓的非政府组织和基金会怎样深度介入街头革命。这本书列出了一些大名鼎鼎的美国机构,如美国国际发展署(USAID)、全国民主基金会(NED)、国际共和学院(IRI)、全国国际事务民主研究会(NDI)、自由之家(FH)、开放社会学院(OSI)等。实际上,东欧到前苏联发生的“颜色革命”,人们都可以看到这些机构的影子,有的就是黑手,直接操纵。这本书还透露,早在“阿拉伯之春”爆发之前,从2002年起,上述这些机构就开始筹划阿拉伯革命。从2005年到2010年这5年间,他们在埃及一国就培训了不少于1万名网络写手,每年为此投入将近2000万美元,后来还翻倍。2012年,埃及曾经指控一些美国人涉嫌非法筹资,招来美国国务院抗议。这本书还透露
美国的介入分为两个层次,一个是网络空间,另一个就是培训骨干。他们培训了一批母语为阿拉伯语的网络大V,组成所谓的“网络阿拉伯联盟”,在网络上设置议题,呼风唤雨。他们根据美国“颜色革命”的专家吉恩·夏普的理论,系统培训街头政治的骨干力量,从示威者的着装到标识,到各级指挥者整齐划一的手势动作,一看就是受过美国“颜色革命”专家训练的。“阿拉伯之春”爆发后,西方主流媒体几乎是倾其全力来控制网络话语权,把这场运动描绘为民众自发的革命。西方主流媒体对网络上发出的任何不同声音,马上给你戴上帽子,说你是讲“阴谋论”,把反政府者塑造为“英雄”,把执政者描绘成“刽子手”。
“Mirai”僵尸网络病毒事件。Mirai源于日文“未来”,该网络病毒引起人们注意是在2016年。Mirai会感染无线摄像机、路由器、监视器等装置,利用已知和未公开的安全漏洞入侵并控制这些装置。在病毒肆虐最高峰的时候,Mirai操控了数十万台装置,并用来执行分散式阻断服务攻击,也就是“DDoS”。美国多家互联网巨头,包括亚马逊、推特等都遭受过该病毒攻击。该病毒形成物联网僵尸网络,导致了美国东部诸多网站无法访问,因此也被称为“美东断网事件”。这场网络战争的发起者,还曾向网络托管商索要赎金,如果不愿意支付的话网站就会被攻击下线。
1997年6月9日到13日,美国国家安全局(NSA)、中央情报局(CIA)、联邦调查局(FBI)、国防情报局(DIA)、国务院、司法部等国家军政要害部门,举行了一场联合网络安全演习,代号“合格接球员97”(Eligible Receiver 97)。在演习中,国安局(NSA)扮演红方(假想敌),使用能够公开获取的各种技术手段,对美国各处民用和军事设施发动网络攻击,演习暴露出很多问题。“9·11事件”后,美国对国家安全的重视达到新的高度。2002年,美国通过《国土安全法》(Homeland Security Act of 2002),成立国土安全部(Homeland Security Department),统合相关工作,以阻止恐怖袭击,填补美国安全漏洞。就在《国土安全法》通过之后的第3天,美国又通过了《网络安全研究发展法》(Cyber Security Research and Development Act)。美国国会认为,美国在网络安全方面有很多漏洞,因此应该“显著增加计算机和网络安全的研发投入”。2003年,美国联邦调查局(FBI)对“网络恐怖主义”(Cyber-terrorism)做出定义:“通过利用电脑或者电信设备,导致暴力、破坏、扰乱服务,通过在特定人群中制造混乱和打消确定性来制造恐惧,旨在影响政府或人群,以符合特定政治、宗教、社会或者意识形态议程。”
2011年,正当北非地区“脸书青年”们的“革命”劲头正旺的时候,白宫发布《网络空间国际战略》(International Strategy for Cyberspace),系统阐述美国政府的网络政策。文件开宗明义,“美国致力于保证和提高数字网络对于社会和经济的有利方面”,“我们不会允许网络治理或者技术架构被重新设计,去适应侵犯基本自由的决定。”所谓“安全”,主要是指维护美国的网络安全;所谓“开放”,主要是指世界其他国家对美国开放。参考美国以往的“光荣战例”,人们发现美国总是以“人权”、“自由”为借口输出影响,干涉他国;以支持“公民社会”为名义扶植反对派,试图颠覆他国政府。在信息时代,美国国家部门通过本国的网络科技公司,掌握了大量技术工具,收集用户信息并进行大数据挖掘和分析,以便引导网络上的“精确打击”。事实上,美国竭力维护其网络霸主地位,在全球监控网络上的“一切外国通讯”,肆意入侵他国商务和政务计算机系统,对“不听话”的国家发动“数码冷战”,从未尊重过别人的“隐私权”和“财产权”。但是,谁敢把网络自由民主这一套用在美国身上,就会被美国视作威胁,引发美国的强烈反击。美国网络空间国际战略的目标,就是世界各国在网路空间,必须服从美国管制,对美国保持开放,维护美国进入本地网络的自由,同时在进入美国网络时必须服从美国法律和司法机构的管理,以确保美国的国家安全。
美国国防部发布的《网络空间行动策略》(Strategy for Operating in Cyberspace),文件开门见山,认定网络空间属于“作战领域”(Operational domain),与陆、海、空、天等作战领域具有同样地位。美军2009年成立网络司令部。2017年,根据美国总统特朗普的指示,美国国防部启动了将网络司令部(US CYBERCOM)升级为一级联合作战司令部(unified combatant command)的流程,成为美军第十个联合作战司令部,地位与美国中央司令部等主要作战司令部相当。2018年,美军网络司令部完成升级。美军网络司令部自成立以来,经过数次扩充,其规模不断扩大。
2019年,全世界网民已经接近45亿人,人类进入网络时代。支撑全球互联网运转的根服务器共有13个,一个主根服务器设在美国,12个副根服务器中有9个也设在美国。2009年,由美国国家安全局(NSA)组织的黑客竞赛吸引了来自全球的黑客,他们在算法编码和各种测试上角逐,最终进入决赛的70人中,有20名中国人、10名俄罗斯人,仅有2名美国人。美国国家科学院警告说,美国在世界经济中的领导地位源于科学和技术基础,这些基础正在慢慢削弱,而其他国家正在加强。尽管美国的科学和技术水平在全球仍然首屈一指,但是这种情况可能不会持续太久,领先地位正在受到挑战。美国将“网络安全”与国家安全相提并论,夸大来自中、俄等国的网络发展压力,炒作各种版本的“网络威胁论”;以打击全球网络犯罪、网络恐怖主义为由,强化“先发制人”的网络攻击能力,并对他国发展网络战力进行约束。
从近几年的网络战争案例看,军事交战、政变革命、暴力骚乱、外交攻略、街头运动、恐怖袭击、间谍暗战、社会恐慌、金融震荡、攻城掠地等领域的较量,处处都能发现网络战争的影子。当今世界,网络战争不再是理论上的假想和推测,而是每天真实地发生在人们身边的战事,是一种实实在在的威胁。目前,全世界已经有38%的国家发布了网络安全战略,多国组建了网络作战部队。西班牙《趣味》月刊曾评论说,“古罗马战略家说过:‘想要和平,就准备好战争。’而今‘想要和平,就准备好网络战争。’”2019年,新加坡国会对《防止网络假信息和网络操控法》提出一读,这被看作是各国政府强化网络空间管理的又一新举措。全球最大的网络平台脸书公司的创立人扎克伯格也表态说,对有害内容、选举公正性、隐私和数据流动性等的管理是各国政府的职责。
与传统的战争形态相比,网络战争是一种特殊的战争。在网络战争中,交战国的力量非常不均衡。网络战争是互联网发达国家主导的战争,虽然这些国家数量不多,但占据着绝对的主导地位;网络战争也是互联网发达国家和互联网新兴国家之间的战争,大多数互联网落后国家则是发达国家的网络殖民地;同时,网络战争又是不同国家和地区之间的战争,交战双方为的是获得网络空间更大的权力。不论是在现实世界,还是在虚拟世界,输家都将无法摆脱网络奴隶的命运。在制海权、制空权、制天权之后,一个新概念越来越受世人瞩目,那就是制网权。随着互联网对现实世界的影响越来越大,它必将不断地从现实生活中获得越来越大的权力。而制网权的背后,依靠的是人才、科研实力和国家战略支撑。
作家特里·比森在科幻小说中曾预言,未来人类将由一个被称做ARD的地球智能者来照料,它是从一个监测网络发展而来。人类生活的一切,被一种网络力量监控,这种力量就是网络权力,它不仅包括用户数量,还包括信用、安全、语言、技术和文化价值观。
人类文明前行到今天,粗暴、血腥、野蛮、落后于时代的霸权主义和丛林法则仍然横行于世,国际形势复杂多变(注:本微信公众号“十全斗”曾撰写《漫谈世界秩序》和《漫说文明》两篇短文,感兴趣的网友不妨关注)。互联网并非人们想象中的那么完美。谁控制了网络,谁就控制现实,这绝不是危言耸听的臆想。
(本文根据网络资料整理,仅供参考;欢迎在评论中提出不同观点;微信公众号:十全斗)
