第五領域的戰(zhàn)爭

　　在2016年大選之前的幾個月里，民主黨全國委員會遭到了黑客攻擊。文件被泄露，假新聞在社交媒體上瘋狂傳播。簡而言之，黑客對美國民主發(fā)起了系統(tǒng)攻擊。

　　然而，這是否是一場戰(zhàn)爭，還有待商榷。從最簡單的意義上說，網絡戰(zhàn)爭的行為被定義為一個國家對另一個國家的數字基礎設施發(fā)動的攻擊。

　　這些威脅是未來研究所數字情報實驗室的研究主任塞繆爾·伍利所說的“計算宣傳”，他將其定義為“虛假信息傳播和政治動機的攻擊”，這些攻擊由“算法、自動化和人類管理”設計而成，并通過互聯(lián)網發(fā)布，尤其是社交媒體。在一份對《未來主義科技》雜志的聲明中，伍利補充說，這些攻擊的目標是“民主的基本組成部分：媒體、開放的公民話語、隱私權和自由選舉”。

　　類似于2016年大選前的襲擊可能預示著未來的趨勢：我們即將走向數字戰(zhàn)爭時代，這種數字戰(zhàn)爭比傳統(tǒng)戰(zhàn)爭危害更大、更為隱蔽，也不會像珍珠港事件或9·11事件那樣極端。

　　我們對戰(zhàn)爭的定義，它的原由，它的戰(zhàn)術，這一切正在改變。一個國家的網絡所面臨的威脅與其國土上的威脅，二者之間界限模糊。正如阿德里安娜·拉弗朗在《大西洋月刊》上所寫的那樣：網絡戰(zhàn)爭的行為必須被視為戰(zhàn)爭行為。

　　一場0和1的戰(zhàn)爭

　　十多年前，美國網絡司令部開始研發(fā)一種數字武器：一種名為“Stuxnet”的惡意電腦蠕蟲病毒。這可能是世界上首個數字武器。正如《紐約時報》報道的那樣，它原本用于對付伊朗政府，目的是阻撓伊朗的核計劃。在秘密行動和軍事機密中，美國政府從來沒有公開承認過超級工廠病毒，以色列政府也沒有公開承認同美國政府合作研發(fā)該病毒。

　　超級工廠病毒能以“零日漏洞”的形式利用軟件漏洞(零日漏洞又叫零時差攻擊，是指被發(fā)現(xiàn)后立即被惡意利用的安全漏洞)。病毒會悄無聲息地感染一個系統(tǒng)，不需要用戶特意做什么好讓病毒蠕蟲生效，比如無意中下載了一個惡意文件。而且，它不僅僅是在伊朗的核系統(tǒng)中蔓延，這種蠕蟲病毒可通過全世界的Windows系統(tǒng)傳播。在一定程度上，這是因為，為了進入伊朗的系統(tǒng)，攻擊者讓伊朗網絡系統(tǒng)之外的電腦感染病毒(但據信這些電腦是與之相連的)，這樣，這些電腦就能充當病毒的“攜帶者”。

　　然而，隨著其毒性的增強，分析人士開始意識到，超級工廠病毒已經成為網絡戰(zhàn)爭中眾所周知的第一槍。

　　就像在現(xiàn)實世界中發(fā)生的戰(zhàn)爭一樣，網絡戰(zhàn)爭的目標便是尋找并利用漏洞。國家投入大量資源，收集有關其他國家活動的情報。他們會識別在一國政府和社會中最有影響力的人物，當他們試圖動搖公眾對一些社會政治問題的看法時，這些人可能會發(fā)揮作用。

　　收集另一個國家的經濟不安全、經濟健康問題，甚至是媒體使用習慣的細節(jié)，這都是情報游戲中的標準做法;如果一個國家發(fā)動攻擊，弄清楚哪一方面“受害最大”，這可能是功效問題，也可能是效率問題。

　　從歷史上來看，收集情報的工作留給了間諜，他們冒著生命危險潛入一幢大樓(一個機構，一個大使館)，盜走文件、檔案或硬盤，然后逃跑。這些任務越隱蔽，它們就越不可能驚動這些目標文件的所有者，這樣也越好。然后，由分析人士或有時由破譯者來解碼這些信息，以便軍方領導人和戰(zhàn)略家能夠改進他們的攻擊計劃，以確保最大程度的攻擊力。

　　互聯(lián)網已經實現(xiàn)幾乎瞬時完成這種信息的獲取。如果黑客知道在哪里尋找數據庫，他們可以突破數字安全措施來獲取這些數據，并且能夠解碼這些系統(tǒng)所包含的數據，可以在幾小時甚至幾分鐘內獲得需數年努力才獲取的情報。敵對國可以在任何人意識到有問題之前就開始使用這些敏感信息。這樣的效率讓詹姆斯·邦德也望塵莫及。

　　2011年，時任國防部長利昂·帕內達描述了即將來臨的“網絡珍珠港”的威脅，即一個敵國可以入侵數字系統(tǒng)，關閉電網，甚至更進一步，“控制關鍵的開關，使客運列車或裝有致命化學物質的火車脫軌”。《時代》雜志在2014年報道稱，當年美國發(fā)生了61,000起網絡安全破壞事件;時任國家情報總監(jiān)稱，網絡犯罪是當年美國面臨的頭號安全威脅。

　　計算機病毒、拒絕服務(DDS)攻擊，甚至對電網造成物理傷害，第五領域的戰(zhàn)爭策略仍在發(fā)展。黑客犯罪在銀行、醫(yī)院、零售商店和大學校園里屢見不鮮。但是，如果維持一個社會正常運轉的中心組成部分被哪怕是最“常規(guī)”的網絡犯罪所破壞，你只能想象，在一個敵國的所有軍事力量發(fā)動攻擊之后，會造成多么嚴重的破壞。

　　各國仍保留著自己的底牌，因此沒人能確切地知道，哪些國家有能力發(fā)動最大規(guī)模的襲擊。就美國而言，俄羅斯是最大的威脅，該國已經證明自己既有能力又樂意積極發(fā)起數字攻擊。

　　俄羅斯方面的影響對美國2016年的選舉產生了明顯的影響，但這種戰(zhàn)爭仍然是新型戰(zhàn)爭。沒有《日內瓦公約》，也沒有條約，可以指導任何國家如何解讀這些攻擊，或對此做出相應反應。要實現(xiàn)這一規(guī)則，全球領導人需要考慮對普通民眾的影響，并判斷網絡戰(zhàn)如何影響公民。

　　目前，還沒有指導原則來決定何時(甚至是否)采取行動，以應對網絡戰(zhàn)爭的行為。如果當權者已經從襲擊中受益，甚至是精心策劃了襲擊，那么他們還有什么動機去報復呢?這進一步加劇了情況復雜化。

　　如果說網絡戰(zhàn)爭仍是一個蠻荒的西部，那么很明顯，公民將成為受害者。我們的文化、經濟、教育、醫(yī)療、生計和通訊都與互聯(lián)網緊密相連。如果一個敵國想要使用更“傳統(tǒng)”的攻擊方式(也許是恐怖分子的炸彈襲擊，或者釋放一種化學制劑)來發(fā)揮最大的作用，為什么不以勒索軟件攻擊為開端，凍結人們的銀行賬戶，關閉醫(yī)院，使人民無法聯(lián)系緊急救援人員，并確保在一個不可避免的混亂時期，人們沒有辦法與家人溝通?

　　正如網絡安全專家和作家亞歷山大·?克里姆伯格向Vox雜志解釋的那樣，全面的網絡攻擊對基礎設施造成的破壞力“相當于太陽耀斑”。簡而言之，這將是毀滅性的。

　　一種新的軍事戰(zhàn)略

　　2016年夏天，一個名為“影子經紀人”的組織開始泄露國家安全局(NSA)關于網絡武器的高度機密信息，其中包括正在積極開發(fā)的網絡武器。國家安全局仍然不知道這一泄露是否來自內部人士，也不知道是否有一個外國勢力滲透進入獲取特定情報行動辦公室(Tailored?Access?Operations)中(國家安全局負責網絡戰(zhàn)爭情報收集的部門)。

　　無論如何，在美國歷史上，一個本應是政府最不受影響的部門出現(xiàn)安全問題，這種情況前所未有。微軟總裁布拉德·史密斯對這種攻擊的嚴重性感到震驚，他將這種情況比作“戰(zhàn)斧導彈從軍隊中被偷走”，并發(fā)表了一篇措辭嚴厲的博客文章，稱美國政府未能確保信息安全。

　　上一次這樣的泄密事件震動了美國國家安全局，那是在2013年，當時愛德華·斯諾登公布了國家安全局監(jiān)視活動的機密信息。但正如專家指出的那樣，影子經紀人竊取的信息更具破壞性。就像《紐約時報》類推的那樣，如果斯諾登公布了有效的戰(zhàn)斗計劃，那么影子經紀人就會自行釋放武器。

　　今年早些時候，一款名為“WannaCry(永恒之藍)”的勒索軟件開始在網絡上進行攻擊，從中國的大學到英國的醫(yī)院無一幸免。今年4月，總部位于新澤西州紐瓦克的電信公司萬威公司(IDT)遭遇了類似的攻擊，該公司的全球首席運營官戈蘭·本-奧尼當時發(fā)現(xiàn)了這一情況。正如本-奧尼在接受《紐約時報》采訪時所言，他立刻意識到，這種勒索軟件攻擊不同于其他針對公司的攻擊，它不僅竊取了它所滲透的數據庫中的信息，還竊取了訪問這些數據庫所需的信息。這種攻擊意味著黑客不僅可以悄無聲息地獲取這些信息，而且還可以持續(xù)監(jiān)控誰訪問這些信息。

　　“WannaCry”和對萬威公司的攻擊都依賴于影子經紀人竊取并釋放的網絡武器，它們有效地利用這些武器來對付發(fā)展武器的政府。WannaCry利用windows操作系統(tǒng)漏洞“永恒之藍”發(fā)起攻擊，它用未修補的微軟服務器來傳播惡意軟件(朝鮮用它在24小時內將勒索軟件傳播到20萬個全球服務器上)。對萬威公司的攻擊也利用了“永恒之藍”病毒，但同時還利用了另一種名為“雙脈沖星(DoublePulsar)”的武器，這種武器可以穿透系統(tǒng)，同時又不會破壞系統(tǒng)的安全措施。這些武器的設計意圖便是進行無聲破壞。它們迅速蔓延，不受控制，全世界的反病毒軟件都無法發(fā)現(xiàn)它們。

　　這些武器是強大而殘酷，就像國家安全局所想要的武器一樣。當然，美國國家安全局并沒有打算讓事情就此結束。正如本-奧尼對《紐約時報》哀嘆的那樣，“你抓不到它，它就在我們眼皮底下發(fā)生。”

　　他說：“這個世界還沒有準備好”。

　　最好的防御

　　全世界的普通人可能會因為政府明顯缺乏準備而感到自己被剝奪權利，但防范網絡戰(zhàn)爭的大屠殺的確是從我們開始：首先是對我們與互聯(lián)網之間關系遲來的現(xiàn)狀核查。即使聯(lián)邦機構不像一些批評家所希望的那樣實現(xiàn)了數字安全，普通公民仍然可以保護自己。

　　網絡安全專家埃里克·科爾博士對《未來主義科技》雜志說：“第一點也是最重要的一點是，要意識到這是一個真正的威脅，并且可能會發(fā)生”?？茽栄a充到，對于外行來說，最好的防御方法就是知道你的信息以電子方式存儲在什么地方，并對任何重要的信息進行本地備份。即使像云存儲這樣通常被吹捧是更安全的網絡服務，也不會對破壞支持性基礎設施或對維持該框架的電網的定向攻擊免疫。

　　科爾對《未來主義科技》說：“我們經常喜歡發(fā)布大量信息，并把所有的信息都電子化。但是你可能想問問自己：我真的想要提供這些信息嗎?”

　　然而，一些專家認為，普通的針對美國企業(yè)和公民的網絡攻擊不應被視為戰(zhàn)爭行為。教授及作家托馬斯·里德，最近告訴波士頓環(huán)球報說，“戰(zhàn)爭”這個詞帶有某些特征——政府介入，資源被轉移，整個情況都在升級。事實上，這種強度可能會對小規(guī)模的襲擊起到反作用，因為地方當局可能是最能抵御威脅的地方。

　　隨著人類的進化，我們試圖摧毀彼此的方法也同樣在進化。互聯(lián)網的出現(xiàn)孕育了一種新的戰(zhàn)爭，一種更加安靜的戰(zhàn)爭。一種作戰(zhàn)方式為實時遠程分散攻擊和匿名化的戰(zhàn)爭。一種以機器人和無人機作為主力軍，按我們的要求進攻，或者人工智能為軍師的戰(zhàn)爭。

　　網絡戰(zhàn)與核武器不一樣。各國秘密地開發(fā)核武器，如果部署核武器，將會是公民比領導人承受更多痛苦。很有可能確保“相互確保毀滅”。要求透明度的條約一直致力于各國將核武器儲存好，并且禁止部署核武器?；蛟S這同樣適用于數字戰(zhàn)爭?

　　我們或許可以預測未來的科學技術發(fā)展，但我們只能猜測人類將如何利用它們。

　　人類制造飛機，這使他們能夠飛到云層之上。然后，人類用飛機來互相投擲炸彈。