(原标题:Welcome to the Age of Digital Warfare — Here's What the Future Holds)
据Futurism报道,在2016年美国大选前的几个月里,民主党全国委员会(Democratic National Committee)遭到黑客攻击。文件被泄露,假新闻在社交媒体上肆虐,简而言之,黑客对美国民主体系发动了系统性攻击。但这次攻击是否算得上一次战争尚无定论。从最简单的意义上来说,网络战争行为被定义为一个国家对另一个国家的数字基础设施发动攻击。
这些威胁就是未来研究所(Institute for the Future)数字情报实验室(Digital Intelligence Lab)的研究主管塞缪尔·伍利(Samuel Woolley)所称的“计算机宣传”,他将其定义为利用“算法、自动化和人类管理”进行信息传播和政治动机传播的活动,并通过互联网(尤其是社交媒体)发起。在声明中,伍利补充说,这些攻击是“对民主基本组成部分的攻击,包括新闻自由、公民的公开话语权、隐私权和自由选举权。”
2016年大选前的袭击事件可能预示着即将来临的时代——数字战争的时代,数字战争比传统战争伤害性更大,却更容易被人们忽视,它不会像偷袭珍珠港或9/11恐怖袭击这样的事件引人关注。我们对战争的定义正在发生改变。对于一个国家的网络和在其国土上发生的威胁,界限变得越来越模糊。正如美国IT作家阿德里安娜·拉弗朗丝(Adrienne LaFrance)在《大西洋月刊》上所写的:网络战争行为必须被视为一种战争行为。
英国《经济学人》杂志曾将网络战争称为陆地、海洋、天空、太空之后的“第五领域战争”。网络技术的发展使得网络战争的手段也日趋多样化。事实上,全球多数电脑如今都被空前庞大的互联网连接起来,它让地球变得更小,让生活更便捷。但不容忽视的是,伴其而生的网络战争已经开始摆脱概念阶段,它远比我们想象的更值得警惕。
0和1的战争
十多年前,美国网络司令部(United States Cyber Command)开始开发世界上的第一个数字武器,即一种名为“震网”(Stuxnet)的恶意电脑蠕虫病毒。据《纽约时报》报道,该计划旨在阻挠伊朗核计划。在秘密行动和军事保密原则指引下,美国政府从未公开承认震网,与美国联合释放它的以色列政府也没有。
震网的力量基于它拥有“零日攻击”(zero day exploit)的力量,即利用软件漏洞发动攻击。这种电脑病毒会悄无声息地感染一个系统,不需要用户做任何事情,比如不自觉地下载恶意文件以让蠕虫生效。而且它并没有选择直接对伊朗的核系统发动攻击,而是先在世界各地的Windows系统中传播。据可靠性较高的推测,这是因为攻击者想要先感染网络之外的计算机,并将他们充当病毒的“携带者”,最后再进入伊朗的核系统中。
就像在现实世界中发生的战争那样,网络战争的目标就是漏洞。国家投入大量资源来收集有关其他国家活动的情报,确定该国“政府和社会上最有影响力的人”,这些人在试图左右公众舆论或反对某些社会政治问题时可能会有用。
收集另一个国家经济不安全方面的细节,它的健康问题,甚至其媒体习惯都是情报游戏的标准行动。如果一个国家发动一场攻击,它将以造成“最大伤害”为目标。从历史上看,收集情报是间谍的工作,他们冒着生命危险渗透到建筑物(某个机构或大使馆)、偷窃文件或者硬盘,然后逃跑。这些任务越隐蔽,就越不可能让这些目标的所有者感到警惕,最终效果越好。然后,由分析人士(有时是密码破译者)来理解这些信息,以便军方领导人和战略家能够完善他们的攻击计划,以确保发挥最大的影响力。
互联网几乎是瞬间就获得了这些信息。如果黑客知道在哪里寻找数据库,可以通过数字安全措施来访问这些数据库,并能理解这些系统所包含的数据,他或她可以在几小时甚至几分钟内就获得此前需要数年才能得到的情报。敌国可以在任何人意识到事情发生差错之前就开始使用敏感信息。这种效率让007都要汗颜。
在2011年,当时的美国国防部长莱昂·帕内塔(Leon Panetta)描述了网络战争可能带来的威胁,他称敌国可以侵入数字系统关闭电网,甚至更进一步,比如控制关键性开关、导致客运列车或满载着致命化学物质的货车脱轨。2014年,《时代》杂志报道称,美国存在61000个网络安全漏洞。当时的国家情报总监也将网络犯罪列为美国当年的头号安全威胁。
计算机病毒,拒绝服务(DDS)攻击,甚至是物理破坏电网,这种被称为第五领域战争的策略仍在进化。对于银行、医院、零售商和大学校园来说,网络犯罪已经司空见惯。但是,如果正常运转的社会被这些最“常规”的网络袭击搞得瘫痪,那么你可以想象下,在敌国全部军事力量的攻击下,会造成怎样的破坏。
各国仍然保持着自己的底牌,所以没有人能确定哪些国家能够发动最大规模的网络袭击。朝鲜可能拥有这种技术,而且随着与其他国家的关系变得越来越敌对,朝鲜有更大动机去使用开发网络袭击技术。就美国而言,俄罗斯是最大的威胁,这个国家已经证明自己是个有能力发动数字攻击的国度。
俄罗斯对2016年美国总统选举产生了明显的影响,但这种类型的战争仍然很新鲜。没有《日内瓦公约》,没有任何条约来指导任何国家如何解释这些攻击,或对它们作出反应。为了得到这样的规则,全球领导人需要考虑网络战争对普通民众的影响。目前,没有任何指导原则来确定何时(或是否)采取网络战争行动。如果当权者从中受益,甚至精心策划攻击,那么他们的动机是什么呢?
如果网络战争仍然处于无人监管的状态,那么显然公民将会成为受害者。我们的文化、经济、教育、医疗、生计和通讯都离不开互联网。如果有敌国想要发动更“传统”攻击(恐怖轰炸或化学剂释放)以产生最大的影响,为什么不首先发动恶意软件攻击以冻结人们的银行帐户、关闭医院、隔离应急救援人员,并确保公民没有办法与他们的家人保持交流,从而引发不可避免的混乱呢?
正如网络安全专家兼作家亚历山大·克里姆伯格(Alexander Klimburg)所解释的那样,全面的网络攻击会对基础设施造成“相当于太阳耀斑爆发的破坏效果”。简而言之,这将是毁灭性的。
新的军事战略
2016年夏天,一个名为“Shadow Brokers”的网络黑客组织开始泄露美国国家安全局(NSA)网络武器库的高度机密信息,其中包括其正积极开发的网络武器。该机构仍然不知道泄密者是否来NSA内部的人,也不知道是否有外国势力渗透到其绝密部门“获取特定情报行动办公室”(Office of Tailored Access Operations,简称TAO)中。
无论如何,这是美国历史政府部门受到前所未有严重袭击的例证。在谈及这个漏洞的严重性时,微软总裁布拉德·史密斯(Brad Smith)将其比作“战斧导弹被从军方偷走”,并写了一篇措辞严厉的博文,谴责美国政府未能确保信息安全。上次震动NSA的类似泄密事件发生在2013年,当时安全承包商爱德华·斯诺登(Edward Snowden)发布了有关该机构监视行为的机密信息。但正如专家指出的那样,“Shadow Brokers”窃取的信息更具破坏性。如果说斯诺登公布了有效的作战计划,那么“Shadow Brokers”就是在发布这些武器。
今年早些时候,一种名为“WannaCry”的恶意软件攻击开始遍历网络,从中国大学到英国医院都遭到攻击。今年4月,总部位于新泽西州纽瓦克的电信公司IDT Corporation也遭到类似攻击,该公司的全球首席运营官戈兰·本-奥尼(Golan Ben-Oni)发现了攻击。就像他在接受《纽约时报》采访时所说的那样,他马上就知道,这种类型的恶意软件攻击与其他针对该公司的攻击不同,它不仅窃取被渗透数据库中的信息,而且还窃取那些进入数据库所需的凭证。 这种攻击意味着,黑客不仅可以神不知鬼不觉地检测信息,而且还可以持续监视谁在访问这些信息。
WannaCry和IDT Corporation攻击都依赖于“Shadow Brokers”窃取和释放的网络武器,这些武器被拿来有效地对抗开发它们的政府。WannaCry的特色是“永恒蓝色”(EternalBlue),它使用未经修补漏洞的微软服务器来传播恶意软件,朝鲜曾用它在短短24小时内将恶意软件传播到全球20万个服务器上。对IDT的攻击也使用了“永恒蓝色”,但添加了另一种名为DoublePulsar的武器,它可以不惊动安全措施的情况下穿透系统。这些武器被设计为具有破坏性和无声性。它们迅速而不受控制地传播,在世界各地都没有被杀毒软件检测到。
这些武器强大而无情,就像NSA设想的那样。当然,NSA的初衷并不是要让美国任由这些网络攻击武器摆布。就像本-奥尼对《纽约时报》(New York Times)感叹的那样:“你抓不到它,但它就在我们的眼皮底下。世界还没有准备好应对它们。”
最好的防御
即使联邦机构无法像批评人士谴责的那样确保数字安全,普通公民仍然可以保护自己。
网络安全专家埃里克·科尔博士(Dr. Eric Cole)表示:“首先,也是最重要的一点,我们需要意识到这是一个真正的威胁,网络攻击真的可能会发生。”他还补充说,对于普通人来说,最好的防御就是知道你的电子信息被存储在哪里,并对任何重要的东西进行本地备份。甚至像云存储这样经常被吹捧为更安全的服务,也不会对破坏支持性基础设施的目标攻击免疫,对维护框架和运行电网进行攻击同样会造成巨大破坏。
然而,有些专家认为,针对美国企业和公民的普通网络攻击不应被视为一种战争行为。网络安全教授、作家托马斯·里德(Thomas Rid)最近告诉《波士顿环球报》,“战争”一词有许多限制,包括政府介入,资源被转移,整个局势全面升级等。事实上,对于小规模的袭击来说,地方当局可能拥有最好的装备,能够消除威胁,上升到战争层面反而会让事态更加严重。
随着人类的进化,我们试图相互毁灭的方法也在进步。互联网的出现催生出一种新型的战争,一种更安静的战争,一场远程、实时、分散和匿名化的战争,一场机器人和无人机参战或人工智能(AI)告诉我们该何时开战的战争。网络战争不像核武器,国家需要在秘密地点开发核武器,如果他们被部署,民众将比领导人承受更多的痛苦。 
