第五領(lǐng)域的戰(zhàn)爭

　　在2016年大選之前的幾個月里，民主黨全國委員會遭到了黑客攻擊。文件被泄露，假新聞在社交媒體上瘋狂傳播。簡而言之，黑客對美國民主發(fā)起了系統(tǒng)攻擊。

　　然而，這是否是一場戰(zhàn)爭，還有待商榷。從最簡單的意義上說，網(wǎng)絡(luò)戰(zhàn)爭的行為被定義為一個國家對另一個國家的數(shù)字基礎(chǔ)設(shè)施發(fā)動的攻擊。

　　這些威脅是未來研究所數(shù)字情報實驗室的研究主任塞繆爾·伍利所說的“計算宣傳”，他將其定義為“虛假信息傳播和政治動機的攻擊”，這些攻擊由“算法、自動化和人類管理”設(shè)計而成，并通過互聯(lián)網(wǎng)發(fā)布，尤其是社交媒體。在一份對《未來主義科技》雜志的聲明中，伍利補充說，這些攻擊的目標(biāo)是“民主的基本組成部分：媒體、開放的公民話語、隱私權(quán)和自由選舉”。

　　類似于2016年大選前的襲擊可能預(yù)示著未來的趨勢：我們即將走向數(shù)字戰(zhàn)爭時代，這種數(shù)字戰(zhàn)爭比傳統(tǒng)戰(zhàn)爭危害更大、更為隱蔽，也不會像珍珠港事件或9·11事件那樣極端。

　　我們對戰(zhàn)爭的定義，它的原由，它的戰(zhàn)術(shù)，這一切正在改變。一個國家的網(wǎng)絡(luò)所面臨的威脅與其國土上的威脅，二者之間界限模糊。正如阿德里安娜·拉弗朗在《大西洋月刊》上所寫的那樣：網(wǎng)絡(luò)戰(zhàn)爭的行為必須被視為戰(zhàn)爭行為。

　　一場0和1的戰(zhàn)爭

　　十多年前，美國網(wǎng)絡(luò)司令部開始研發(fā)一種數(shù)字武器：一種名為“Stuxnet”的惡意電腦蠕蟲病毒。這可能是世界上首個數(shù)字武器。正如《紐約時報》報道的那樣，它原本用于對付伊朗政府，目的是阻撓伊朗的核計劃。在秘密行動和軍事機密中，美國政府從來沒有公開承認過超級工廠病毒，以色列政府也沒有公開承認同美國政府合作研發(fā)該病毒。

　　超級工廠病毒能以“零日漏洞”的形式利用軟件漏洞(零日漏洞又叫零時差攻擊，是指被發(fā)現(xiàn)后立即被惡意利用的安全漏洞)。病毒會悄無聲息地感染一個系統(tǒng)，不需要用戶特意做什么好讓病毒蠕蟲生效，比如無意中下載了一個惡意文件。而且，它不僅僅是在伊朗的核系統(tǒng)中蔓延，這種蠕蟲病毒可通過全世界的Windows系統(tǒng)傳播。在一定程度上，這是因為，為了進入伊朗的系統(tǒng)，攻擊者讓伊朗網(wǎng)絡(luò)系統(tǒng)之外的電腦感染病毒(但據(jù)信這些電腦是與之相連的)，這樣，這些電腦就能充當(dāng)病毒的“攜帶者”。

　　然而，隨著其毒性的增強，分析人士開始意識到，超級工廠病毒已經(jīng)成為網(wǎng)絡(luò)戰(zhàn)爭中眾所周知的第一槍。

　　就像在現(xiàn)實世界中發(fā)生的戰(zhàn)爭一樣，網(wǎng)絡(luò)戰(zhàn)爭的目標(biāo)便是尋找并利用漏洞。國家投入大量資源，收集有關(guān)其他國家活動的情報。他們會識別在一國政府和社會中最有影響力的人物，當(dāng)他們試圖動搖公眾對一些社會政治問題的看法時，這些人可能會發(fā)揮作用。

　　收集另一個國家的經(jīng)濟不安全、經(jīng)濟健康問題，甚至是媒體使用習(xí)慣的細節(jié)，這都是情報游戲中的標(biāo)準(zhǔn)做法;如果一個國家發(fā)動攻擊，弄清楚哪一方面“受害最大”，這可能是功效問題，也可能是效率問題。

　　從歷史上來看，收集情報的工作留給了間諜，他們冒著生命危險潛入一幢大樓(一個機構(gòu)，一個大使館)，盜走文件、檔案或硬盤，然后逃跑。這些任務(wù)越隱蔽，它們就越不可能驚動這些目標(biāo)文件的所有者，這樣也越好。然后，由分析人士或有時由破譯者來解碼這些信息，以便軍方領(lǐng)導(dǎo)人和戰(zhàn)略家能夠改進他們的攻擊計劃，以確保最大程度的攻擊力。

　　互聯(lián)網(wǎng)已經(jīng)實現(xiàn)幾乎瞬時完成這種信息的獲取。如果黑客知道在哪里尋找數(shù)據(jù)庫，他們可以突破數(shù)字安全措施來獲取這些數(shù)據(jù)，并且能夠解碼這些系統(tǒng)所包含的數(shù)據(jù)，可以在幾小時甚至幾分鐘內(nèi)獲得需數(shù)年努力才獲取的情報。敵對國可以在任何人意識到有問題之前就開始使用這些敏感信息。這樣的效率讓詹姆斯·邦德也望塵莫及。

　　2011年，時任國防部長利昂·帕內(nèi)達描述了即將來臨的“網(wǎng)絡(luò)珍珠港”的威脅，即一個敵國可以入侵數(shù)字系統(tǒng)，關(guān)閉電網(wǎng)，甚至更進一步，“控制關(guān)鍵的開關(guān)，使客運列車或裝有致命化學(xué)物質(zhì)的火車脫軌”?！稌r代》雜志在2014年報道稱，當(dāng)年美國發(fā)生了61,000起網(wǎng)絡(luò)安全破壞事件;時任國家情報總監(jiān)稱，網(wǎng)絡(luò)犯罪是當(dāng)年美國面臨的頭號安全威脅。

　　計算機病毒、拒絕服務(wù)(DDS)攻擊，甚至對電網(wǎng)造成物理傷害，第五領(lǐng)域的戰(zhàn)爭策略仍在發(fā)展。黑客犯罪在銀行、醫(yī)院、零售商店和大學(xué)校園里屢見不鮮。但是，如果維持一個社會正常運轉(zhuǎn)的中心組成部分被哪怕是最“常規(guī)”的網(wǎng)絡(luò)犯罪所破壞，你只能想象，在一個敵國的所有軍事力量發(fā)動攻擊之后，會造成多么嚴(yán)重的破壞。

　　各國仍保留著自己的底牌，因此沒人能確切地知道，哪些國家有能力發(fā)動最大規(guī)模的襲擊。就美國而言，俄羅斯是最大的威脅，該國已經(jīng)證明自己既有能力又樂意積極發(fā)起數(shù)字攻擊。

　　俄羅斯方面的影響對美國2016年的選舉產(chǎn)生了明顯的影響，但這種戰(zhàn)爭仍然是新型戰(zhàn)爭。沒有《日內(nèi)瓦公約》，也沒有條約，可以指導(dǎo)任何國家如何解讀這些攻擊，或?qū)Υ俗龀鱿鄳?yīng)反應(yīng)。要實現(xiàn)這一規(guī)則，全球領(lǐng)導(dǎo)人需要考慮對普通民眾的影響，并判斷網(wǎng)絡(luò)戰(zhàn)如何影響公民。

　　目前，還沒有指導(dǎo)原則來決定何時(甚至是否)采取行動，以應(yīng)對網(wǎng)絡(luò)戰(zhàn)爭的行為。如果當(dāng)權(quán)者已經(jīng)從襲擊中受益，甚至是精心策劃了襲擊，那么他們還有什么動機去報復(fù)呢?這進一步加劇了情況復(fù)雜化。

　　如果說網(wǎng)絡(luò)戰(zhàn)爭仍是一個蠻荒的西部，那么很明顯，公民將成為受害者。我們的文化、經(jīng)濟、教育、醫(yī)療、生計和通訊都與互聯(lián)網(wǎng)緊密相連。如果一個敵國想要使用更“傳統(tǒng)”的攻擊方式(也許是恐怖分子的炸彈襲擊，或者釋放一種化學(xué)制劑)來發(fā)揮最大的作用，為什么不以勒索軟件攻擊為開端，凍結(jié)人們的銀行賬戶，關(guān)閉醫(yī)院，使人民無法聯(lián)系緊急救援人員，并確保在一個不可避免的混亂時期，人們沒有辦法與家人溝通?

　　正如網(wǎng)絡(luò)安全專家和作家亞歷山大·?克里姆伯格向Vox雜志解釋的那樣，全面的網(wǎng)絡(luò)攻擊對基礎(chǔ)設(shè)施造成的破壞力“相當(dāng)于太陽耀斑”。簡而言之，這將是毀滅性的。

　　一種新的軍事戰(zhàn)略

　　2016年夏天，一個名為“影子經(jīng)紀(jì)人”的組織開始泄露國家安全局(NSA)關(guān)于網(wǎng)絡(luò)武器的高度機密信息，其中包括正在積極開發(fā)的網(wǎng)絡(luò)武器。國家安全局仍然不知道這一泄露是否來自內(nèi)部人士，也不知道是否有一個外國勢力滲透進入獲取特定情報行動辦公室(Tailored?Access?Operations)中(國家安全局負責(zé)網(wǎng)絡(luò)戰(zhàn)爭情報收集的部門)。

　　無論如何，在美國歷史上，一個本應(yīng)是政府最不受影響的部門出現(xiàn)安全問題，這種情況前所未有。微軟總裁布拉德·史密斯對這種攻擊的嚴(yán)重性感到震驚，他將這種情況比作“戰(zhàn)斧導(dǎo)彈從軍隊中被偷走”，并發(fā)表了一篇措辭嚴(yán)厲的博客文章，稱美國政府未能確保信息安全。

　　上一次這樣的泄密事件震動了美國國家安全局，那是在2013年，當(dāng)時愛德華·斯諾登公布了國家安全局監(jiān)視活動的機密信息。但正如專家指出的那樣，影子經(jīng)紀(jì)人竊取的信息更具破壞性。就像《紐約時報》類推的那樣，如果斯諾登公布了有效的戰(zhàn)斗計劃，那么影子經(jīng)紀(jì)人就會自行釋放武器。

　　今年早些時候，一款名為“WannaCry(永恒之藍)”的勒索軟件開始在網(wǎng)絡(luò)上進行攻擊，從中國的大學(xué)到英國的醫(yī)院無一幸免。今年4月，總部位于新澤西州紐瓦克的電信公司萬威公司(IDT)遭遇了類似的攻擊，該公司的全球首席運營官戈蘭·本-奧尼當(dāng)時發(fā)現(xiàn)了這一情況。正如本-奧尼在接受《紐約時報》采訪時所言，他立刻意識到，這種勒索軟件攻擊不同于其他針對公司的攻擊，它不僅竊取了它所滲透的數(shù)據(jù)庫中的信息，還竊取了訪問這些數(shù)據(jù)庫所需的信息。這種攻擊意味著黑客不僅可以悄無聲息地獲取這些信息，而且還可以持續(xù)監(jiān)控誰訪問這些信息。

　　“WannaCry”和對萬威公司的攻擊都依賴于影子經(jīng)紀(jì)人竊取并釋放的網(wǎng)絡(luò)武器，它們有效地利用這些武器來對付發(fā)展武器的政府。WannaCry利用windows操作系統(tǒng)漏洞“永恒之藍”發(fā)起攻擊，它用未修補的微軟服務(wù)器來傳播惡意軟件(朝鮮用它在24小時內(nèi)將勒索軟件傳播到20萬個全球服務(wù)器上)。對萬威公司的攻擊也利用了“永恒之藍”病毒，但同時還利用了另一種名為“雙脈沖星(DoublePulsar)”的武器，這種武器可以穿透系統(tǒng)，同時又不會破壞系統(tǒng)的安全措施。這些武器的設(shè)計意圖便是進行無聲破壞。它們迅速蔓延，不受控制，全世界的反病毒軟件都無法發(fā)現(xiàn)它們。

　　這些武器是強大而殘酷，就像國家安全局所想要的武器一樣。當(dāng)然，美國國家安全局并沒有打算讓事情就此結(jié)束。正如本-奧尼對《紐約時報》哀嘆的那樣，“你抓不到它，它就在我們眼皮底下發(fā)生。”

　　他說：“這個世界還沒有準(zhǔn)備好”。

　　最好的防御

　　全世界的普通人可能會因為政府明顯缺乏準(zhǔn)備而感到自己被剝奪權(quán)利，但防范網(wǎng)絡(luò)戰(zhàn)爭的大屠殺的確是從我們開始：首先是對我們與互聯(lián)網(wǎng)之間關(guān)系遲來的現(xiàn)狀核查。即使聯(lián)邦機構(gòu)不像一些批評家所希望的那樣實現(xiàn)了數(shù)字安全，普通公民仍然可以保護自己。

　　網(wǎng)絡(luò)安全專家埃里克·科爾博士對《未來主義科技》雜志說：“第一點也是最重要的一點是，要意識到這是一個真正的威脅，并且可能會發(fā)生”?？茽栄a充到，對于外行來說，最好的防御方法就是知道你的信息以電子方式存儲在什么地方，并對任何重要的信息進行本地備份。即使像云存儲這樣通常被吹捧是更安全的網(wǎng)絡(luò)服務(wù)，也不會對破壞支持性基礎(chǔ)設(shè)施或?qū)S持該框架的電網(wǎng)的定向攻擊免疫。

　　科爾對《未來主義科技》說：“我們經(jīng)常喜歡發(fā)布大量信息，并把所有的信息都電子化。但是你可能想問問自己：我真的想要提供這些信息嗎?”

　　然而，一些專家認為，普通的針對美國企業(yè)和公民的網(wǎng)絡(luò)攻擊不應(yīng)被視為戰(zhàn)爭行為。教授及作家托馬斯·里德，最近告訴波士頓環(huán)球報說，“戰(zhàn)爭”這個詞帶有某些特征——政府介入，資源被轉(zhuǎn)移，整個情況都在升級。事實上，這種強度可能會對小規(guī)模的襲擊起到反作用，因為地方當(dāng)局可能是最能抵御威脅的地方。

　　隨著人類的進化，我們試圖摧毀彼此的方法也同樣在進化?；ヂ?lián)網(wǎng)的出現(xiàn)孕育了一種新的戰(zhàn)爭，一種更加安靜的戰(zhàn)爭。一種作戰(zhàn)方式為實時遠程分散攻擊和匿名化的戰(zhàn)爭。一種以機器人和無人機作為主力軍，按我們的要求進攻，或者人工智能為軍師的戰(zhàn)爭。

　　網(wǎng)絡(luò)戰(zhàn)與核武器不一樣。各國秘密地開發(fā)核武器，如果部署核武器，將會是公民比領(lǐng)導(dǎo)人承受更多痛苦。很有可能確保“相互確保毀滅”。要求透明度的條約一直致力于各國將核武器儲存好，并且禁止部署核武器?；蛟S這同樣適用于數(shù)字戰(zhàn)爭?

　　我們或許可以預(yù)測未來的科學(xué)技術(shù)發(fā)展，但我們只能猜測人類將如何利用它們。

　　人類制造飛機，這使他們能夠飛到云層之上。然后，人類用飛機來互相投擲炸彈。