數字時代的網路安全，美國才是最大的網路入侵者

日前，全球包括歐美和亞洲等地約100個國家的電腦系統先後遭網路攻擊，罪魁禍首是一個名為「想哭」（WNCRY）的勒索軟體。俄羅斯、英國、中國、烏克蘭等國「中招」，其中英國醫療系統陷入癱瘓，大量病人無法就醫。網路安全問題再次引發了全球的高度關注。美國《外交事務》雜誌2017年5/6月刊發表了前美國國務院數字外交政策顧問艾米麗·帕克（Emily Parker）撰寫的文章，分析了如何保障數字時代的網路安全。

原文：《數字時代的網路安全》

編譯 熊一舟

美國是最大的網路入侵者

今天發生的網路戰爭很容易讓人回想起冷戰。核軍備競賽構成了一種實實在在的威脅，但人們至少還知道到底誰擁有核武器。相比之下，網路攻擊的發起者可能是任何人。2016年，黑客侵入美國民主黨全國委員會的伺服器並將其機密郵件公諸天下，使委員會高層顏面盡失。當時的共和黨總統候選人特朗普說，攻擊者可能是「一個終日躺在床上、體重逾400磅的大胖子」。美國情報官員後來確認，此次網路攻擊來自俄羅斯。

一國政府如何應對一個看不見的攻擊者，尤其是在沒有任何明確的交戰規則的情況下？一國政府官員又該如何讓別國政府和民眾相信他們找到的嫌疑人是真正的入侵者？當威懾戰略——如果你攻擊我，我將予以還擊——不再有效的時候，一國將如何防止網路攻擊的發生？最近出版的兩本新書對這些問題進行了解答。弗雷德·卡普蘭的《黑暗領土：網路戰的秘密歷史》（Dark Territory: The Secret History of Cyber War）和亞當·西格爾的《被黑掉的世界秩序：數字時代的國家如何戰鬥、交易、機動和操縱》（The Hacked World Order: How Nations Fight, Trade, Maneuver, and Manipulate in the Digital Age）闡述了美國網路安全的歷史，解釋了未來數字衝突可能帶來的危險。兩位作者都明確指出，儘管美國人和美國政府日益感到自己成了黑客和其他網路罪犯的目標，但美國本身在網路空間就是一個強大的入侵者。

《黑暗領土：網路戰的秘密歷史》和《被黑掉的世界秩序：數字時代的國家如何戰鬥、交易、機動和操縱》

在美國大選期間，俄羅斯被指控網路攻擊民主黨全國委員會並試圖在網上傳播假消息的新聞鋪天蓋地，這加深了人們認為美國主要是一個網路入侵受害者的印象。但事實並非如此。在《黑暗領土》一書中，卡普蘭詳細闡述了美國在網路空間的長期入侵歷史。要將一本關於網路戰爭的書寫得引人入勝並不容易，但國家安全專欄作家卡普蘭做到了。他對技術細節和政府規制信手拈來，從而深入淺出地描述了美國是如何變成一個令人生畏的網路強國的。

事實證明，在超過四分之一個世紀的漫長歲月中，美國政府一直扮演著入侵者的角色。卡普蘭描述了一種「反指揮控制武器」，這種武器試圖摧毀敵人控制其軍隊的能力。美國使用這種武器的歷史可以追溯到1990-1991年。當時任美國總統老布希還不知計算機為何物時，美國國家安全局就已經利用一顆秘密衛星來監控伊拉克總統薩達姆·海珊與他的將軍們之間的對話，而這些對話常常暴露伊拉克軍隊的位置信息。美國有史以來最野心勃勃的網路攻擊活動開始於2006年。它與以色列並肩作戰破壞伊朗的核計劃。這一行動被稱為「奧運會」項目，其目標是依賴於遠程計算機控制的納坦茲核反應堆。美國程序員設計的惡意軟體接管了核反應堆的泵閥，使美國國家安全局的特工能夠遠程增加進入離心機的鈾氣數量，最終導致離心機爆炸。到2010年初，該行動已經摧毀了伊朗8700台離心機的近四分之一。

社交媒體戰爭風險重重

《被黑掉的世界秩序》與《黑暗領土》闡述的觀點頗有幾分相似。除了討論網路攻擊和監視，美國外交關係協會研究員西格爾還詳細描述了美國和其他國家如何將社交媒體用於政治目的。例如，俄羅斯通過安插網路水軍和散布假消息來塑造網路輿論。據報道，俄羅斯政府曾僱傭說英語的人士在外國新聞網站上對總統普京大加讚揚。西格爾解釋道，這樣做的目的未必是使美國人喜歡普京。相反，這一舉動導致了網上輿論的混亂。

西格爾認為，美國很有可能難以贏得與俄羅斯等國的社交媒體戰爭。儘管美國國務院官員在臉書和推特上註冊了賬號，但他們對突發新聞事件的反應很慢，發布的是基於事實和規定的評論。正如西格爾所說的，很不幸的是，「與符合情理、邏輯嚴密的信息相比，人們往往更願意相信那些聳人聽聞、驚世駭俗的傳言甚至是假消息」。

中東地區也上演了社交媒體之戰。2012年，以色列國防軍與哈馬斯交火，與此同時兩軍使用臉書、推特、谷歌、湯博樂（Tumblr）和Pinterest在網路上開戰。「伊斯蘭國」（ISIS）也嫻熟地運用互聯網技術發起了數字戰爭。2014年，美國試圖予以反擊，在網路上分享了一些關於「伊斯蘭國」的負面信息，甚至使用了該組織發布的一些實行酷刑的視頻。

對政府而言網路時代極具挑戰性，部分原因在於衝突不再局限於國家之間。許多行為體，包括個人和小規模團體，都能實施攻擊。例如，2011年，黑客團體「匿名者」攻下了索尼公司PS遊戲機的網路，索尼公司花費1.71億美元才將其修復。此外，個人也能破壞傳統的外交關係。如維基揭秘在2010年公布了數千封美國國務院的加密電報。

網路戰的高度機密性使得人們很難確定哪些類型的黑客行動是可以接受的，而哪些類型則超越了紅線。斯諾登的揭發行為使美國人對美國政府的監控行動提高警惕，但在很大程度上，人們對數字衝突仍然一無所知。然而，美國人卻身處危機之中。美國可能是世界上最強大的網路強國，但它卻也是最脆弱的網路國度。西格爾寫道：「美國比其他任何國家都更嚴重地暴露在網路風險之下。智慧城市、物聯網、無人駕駛汽車打開了新的、廣闊的經濟機遇，同時也為毀滅性的攻擊提供了新的目標。網路攻擊能夠破壞美國的戰爭方式，即高度依賴感測器、計算機、指揮控制系統和信息優勢。」

如何防止網路攻擊

卡普蘭和西格爾都未能提供解決這些挑戰的方法。卡普蘭認為，網路時代比冷戰時期更為黯淡。官員們很難迅速、可靠地追蹤攻擊者，這增加了受害國可能在尋找兇手的問題上犯錯的可能性。美國政府和美國公司每天都在遭受網路攻擊，而在製造小麻煩與造成大危險之間並沒有什麼明顯的界限。而且，公眾對網路威脅的認知遠沒有對核武器威脅的認知那麼清晰。卡普蘭提到，關於網路戰的大多數信息都是機密的，這一點妨礙了公眾進行深入的討論。他最後說道：「我們猶如在黑暗的領土上徘徊。」

西格爾則認為，美國必須支持研發和技術創新，並且要儘力獲得聯邦撥款以外的資金。西格爾建議，美國應取消聯邦研發計劃，轉而支持一項公私夥伴關係計劃，從而融合學界和業界的專業知識與能力。政府和私營公司需要共享更多的信息，而公司之間也應針對數字威脅進行更多的公開交流。美國還應當「制定一套行為準則，在朋友、盟友和潛在的敵人之間劃一道明顯的界線」。這包括將網路攻擊行為限制在軍事行動和目標有限的秘密行動範圍之內、遵守國際法、不對盟友進行間諜活動，以及制定針對經濟間諜的國際準則。西格爾指出，如果美國受到攻擊，它不一定要發起還擊，而是應當尋求使用制裁或其他工具。這顯然是發生民主黨全國委員會遭網襲後奧巴馬採取的措施，當時美國對莫斯科實施了新的制裁措施，並驅逐了35名俄羅斯間諜。

美國公眾能做些什麼來防止網路攻擊的發生？關於網路空間的政策通常難以贏得民眾的極高關注度，部分原因是民眾缺乏關於網路安全的專業知識。在民眾看來，網路戰波譎雲詭，技術高深莫測，除了專家以外的其他人只能是霧裡看花。但是，網路安全現在已經成為了每個人都必須面對的問題。美國公眾應當獲得更多關於網路安全的知識。如果華盛頓哪一天在不經意間讓美國陷入了一場網路戰，美國人就將變得一無所有。

文章原載於社會科學報第1561期第7版，文中內容僅代表作者觀點，不代表本報立場。

點擊展開全文

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！