鹿死誰手：謹防雙邊網絡戰引發網絡世界大戰

林東

作為網絡生態型組織，過去幾年“伊斯蘭國”迅猛崛起，并利用互聯網平臺實施網絡戰，美國領導的反恐聯盟倍感威脅，于2016年4月正式對“伊斯蘭國”發動網絡戰。在此背景下，我們要高度警惕美國與“伊斯蘭國”的網絡戰無限制和擴散化導致全球卷入，從而引發網絡世界大戰。

2016年4月，美國宣布對"伊斯蘭國"（IS）發動網絡戰，打響了人類歷史上首場正式的網絡戰爭，其結局如何尚難預測。不僅難以預測誰贏誰輸，而且難以預測何時結束，更難以預測今天的局外人會不會都變成局中人。

IS迅猛崛起并始終打不垮的

根源在于它是網絡生態型組織

早在美國防部長卡特正式宣布對IS發動網絡攻擊之前，IS的網絡戰便已如火如荼地燃遍全球。數年前隨著IS趁敘利亞內戰東山再起，互聯網就成了其咸魚翻身的基石，網絡戰就已成為其崛起的法寶。結果美俄先后出重拳打擊IS卻不傷及骨髓，最終才明白，原來IS是一個網絡生態型組織，而國際社會認清這一點卻晚了三年。

第一，IS網絡宣傳戰聲勢浩大、席卷全球，突破了民族國家的網絡防線。雖然IS在伊拉克和敘利亞實際占有的地域并不大，但利用社交網站卻將極端思想傳播到全球每一部聯網的筆記本、臺式機上，把無形網絡世界變成思想傳播陣地。IS對互聯網社交媒體的運用十分嫻熟，較之基地組織向半島電視臺發送視頻的土辦法，IS則是高科技豪華版，精心制作You Tube視頻，在臉書和推特上開展誘惑力極大的蠱惑行動，召喚穆斯林加入其中發起全球圣戰。IS在運用互聯網開展意識形態作戰上超過了世俗國家。結果美國各地也出現了IS的追隨者，他們偷渡到IS，成了激進的“圣戰”士兵。

第二，IS打造出全球第一個全部基于網絡的戰爭機器，充分利用互聯網開展招募、培訓和集資活動。互聯網成為IS戰爭運作的重要支柱。據報道，全球所有大型社交媒體網站出現了越來越多的IS招募信息，僅臉書網站每天收到的恐怖主義違禁信息便有逾百萬份，這些信息囊括招兵、培訓、下達攻擊指令、發放士兵生活費等一切指揮、管理、情報、后勤保障活動。所以，美俄始終炸不爛、打不斷IS的指揮系統和通信樞紐。因為IS不依賴有形實體，其功能全在互聯網上，美俄的精確炸彈是炸不到互聯網的。因此，IS的生存力非常強，甚至堪比互聯網的生存能力。

IS網絡入侵美國造成巨大威脅，正在醞釀更大范圍更具危害力的新“9·11”

近年來，美國已經陷入IS連續不斷的網絡入侵之中，這是繼“9·11”之后美國本土再次面對敵人的直接入侵，只不過不在傳統實體空間，而在虛擬空間。在短短的幾年時間里，IS快速崛起為世界上最暴烈、最具現實破壞力的網絡攻擊行為體。相形之下，任何國家，包括網絡技術最發達的美國、俄羅斯，受國際社會制約，在伊拉克、阿富汗、利比亞、敘利亞戰爭和俄格沖突、俄烏沖突中，也只是局部展示強大網絡戰力的行為體。

第一，IS發動的低端網絡戰，已經嚴重損害美國的互聯網權威，并對美國及其盟國社會產生恐怖威懾效果。2015年IS發動的一般性網絡攻擊達到高潮，美英等國的政府部門和北約軍事部門網站接二連三地被攻破大門。2015年1月，IS的黑客成功入侵美中央司令部的YouTube和推特賬戶，并竊取內部文件泄露到互聯網上；他們還控制美中央司令部推特賬戶長達一小時之久，而美中央司令部正是美軍負責伊拉克和敘利亞地區的指揮部，是美軍網絡戰能力配置很強的部門。2015年5月，IS發動一系列網絡攻擊，先后成功劫持了英法政府和北約的機密郵件。同年7月，IS再次攻破北約網站，還在官網頁面上做類似到此一游的涂鴉之作，戲弄美國網絡戰司令部。8月，IS黑客組織CyberCaliphate公布1351名美國軍方和政府官員的個人資料，號召世界各地IS人員任意殺死他們。9月，IS黑客劫持了包括內閣大臣在內的多名英國部長的郵箱，奪取了郵件訪問權，由此導致英國政府機密信息和皇室家族成員信息暴露的嚴重后果。11月，IS黑客組織CyberCaliphate成功侵入成千上萬的推特賬戶，其中包括美國中央情報局和聯邦調查局的官員賬戶，以此報復美國無人機在8月殺害該組織創建者朱奈德·侯賽因（Junaid Hussain）的行動。對此，世界各國乃至美國國內開始懷疑美國網絡戰的實力，甚至開始對美國的網絡世界權威性及其北約領導力產生質疑。

第二，IS正在形成高端網絡戰力，可以攻擊關鍵基礎設施，美國本土正處在IS全面網絡打擊之下。基于一系列成功突破美國網絡防線的黑客攻擊行動，IS的網絡戰效果比地面作戰效果更快更廣泛地在全球產生恐怖效應，極大地刺激全球潛在極端分子加入IS行列，或在本國以獨狼方式執行IS的恐怖襲擊行動。IS在社交網站上發出了對美國政府的公開網絡戰挑戰：我們是伊斯蘭政府黑客，雖然賽博戰爭還未開始，但我們時刻注視著你們的舉動，不久的將來你們將會看到我們是怎樣控制你們的賽博世界的。IS領導人巴格扎迪更是公開呼吁全球“圣戰”者不要坐等命令，無論何時何地，應該拿起武器“殺死美國佬和其他異教徒”。對此，美國網絡安全公司“火眼”負責人第沃特表示：有跡象表明恐怖組織正謀求獲得網絡攻擊武器，而繁榮的地下惡意軟件交易市場，為IS提供了便利，“僅僅一場線上交易就能辦到”。目前，IS黑客正在形成通過互聯網攻擊美國關鍵基礎設施的大規模網絡突襲能力，其結果可能導致大范圍停電，美國金融系統癱瘓，機場和高鐵網絡中心出故障，這是比“9·11”更具破壞力的新的重大威脅。特別是對那些擁有美國護照的IS分子來說，一旦潛回美國，里應外合制造新的“9·11”，將大大提高這種危險性。

美國對IS的網絡防御戰

越來越力不從心，

痛定思痛轉守為攻

自古兵來將擋，水來土掩。三年來美國組織了英勇的網絡防御戰，但隨著對IS的網絡防御戰成本越來越高，其防御能力卻越來越力不從心。

第一，美國對IS的網絡防御戰全面系統，堪稱網絡防御經典之戰。一是全球網絡偵察監視。美國國家安全局動用遍布全球的監視網絡，不間斷監聽IS通信，對IS的監視每天一報總統，成功發現被蠱惑加入IS的美國公民超過一百人。二是全球反IS網絡宣傳戰。美國國務院“戰略反恐傳播中心”以阿拉伯語、烏爾都語、索馬里語和英文，向IS發動宣傳戰，并徹查網絡上的極端言論。“戰略反恐傳播中心”官員指出，網絡世界的影響非常大，我們的目標并不只是極端分子，更主要是針對公眾，防止他們被網上的激進主義蠱惑，淪為恐怖分子。三是動員全球主要社交網站加入關閉IS網站行動，重點清除IS擁護者的公開推特賬號。目前已成功清除72881個IS推特賬戶數，而且2015年夏天以來IS推特賬號減少了40%，可以說美國的網絡防御戰成果斐然，而且是其他任何一個國家都難以做到的。

第二，美國網絡防御戰以堵為主，總體上屬于消極防御，結果防不勝防。美國的網絡防御戰是看守作戰，打得很艱苦，疲于奔命。最突出的表現是關不完的IS網站，剛關閉一個又冒出一個。根據威脅情報公司Recorded Future的分析顯示，推特不斷加大打擊力度，2016年3月移除了2.6萬多個疑似支持IS的賬號，是2015年9月份的近四倍。但與此同時，IS也加快了開設新賬號的速度，2016年3月新建立了逾2.1萬個賬號。特別是IS網絡宣傳分子已經適應目前的打擊，幾乎在審查人員關閉賬號的同時開設新的賬號，尤其是在推特上。正如推特網站清除員史密斯說，他追蹤的500個IS極端分子中，大約95%的極端分子在賬號被關閉后會新開賬號。比如針對一位名為“瓦利德”的人的清除工作就已經被弄得筋疲力盡，推特關閉他一次賬號，隨后幾個小時和幾天內便遭遇大量類似賬號，而這個人一直在推特上不斷出現，最終他通過第464個推特賬號還是成功發布了為慶祝攻擊分發糖果的照片。

第三，美國政府的網絡同盟軍受到IS打擊報復的嚴峻威脅，網絡防線開始軍心動搖。美國動員起來反IS的社交網站都受到IS的全面攻擊，甚至網站工作人員的人身安全都遭受到日益嚴重的威脅。2015年3月，IS支持者向推特發出死亡威脅：將追殺所有推特員工。IS甚至給推特創始人杰克·多西（Jack Dorsey）發帖：“你們針對我們的虛擬戰爭將會給你們帶來一場真正的戰爭”，帖子中還附了一張多西被槍瞄準的數字圖片。這種針對缺乏武裝護衛的平民的人身威脅，給美國網絡防御一線力量造成巨大的心理陰影，如不及時采取措施，必將導致網絡防線全線軍心動搖。

第四，美國關鍵基礎設施受IS網絡攻擊的危險性與日俱增，一旦讓IS攻擊得手意味著美國網絡戰全面失敗。IS一位領導人說：“西方人是白癡和笨蛋。他們以為我們需要等他們發簽證給我們，以為我們襲擊時會留著胡須、甚至穿著穆斯林服裝。”特別是巴黎襲擊事件發生后美國截獲了IS的一份攻擊手冊，從中發現IS網絡戰術和后果的嚴重性。《9·11委員會報告》的作者最近表示：“9·11的教訓表明，作為一個國家，當我們意識到恐怖襲擊來臨時已經太晚了，我們不應該在網絡世界重蹈覆轍。”負責協調打擊IS多國行動聯盟的將領艾倫感到不能再防御下去了，他說，參與打擊IS的國家應該把戰線延伸至互聯網。

第五，美俄果斷達成敘利亞戰爭妥協，奧巴馬迅即做出反守為攻的網絡戰決策。隨著對IS實行進攻戰略的聲音越來越大，奧巴馬下決心轉守為攻。首先讓一直針對俄羅斯和敘利亞政府軍開展隱匿網絡戰的網絡司令部騰出手來，快速達成與普京在敘利亞戰爭上的互信，在雙方有所妥協的情況下迅速調集正規的網絡攻擊力量，打擊IS。隨后美國快速召集英法和中東地區參與行動聯盟國家代表召開卡塔爾碰頭會，聚焦“如何降低IS信息的影響并將其擊敗”這一主題，并進行協調。鑒于各國代表支持發動正式的網絡進攻戰，奧巴馬于2016年4月下達對IS實施網絡戰爭的命令，這是美國首次公開將網絡攻擊作為一種作戰手段。而在此之前美國聯合以色列對伊朗發動的“震網”病毒攻擊，及對其他國家的網絡攻擊都是隱匿的。美國防部長卡特在美國參議院聽證會上表示：“我已經給網絡司令部布置了第一項真正的作戰任務。即使是幾年前，一個國防部長也不會說讓網絡參與戰局。但是現在已經具備切實的可能性。”

美國對IS實施

網絡突擊三板斧，

揭開第一場正規的網絡戰序幕

這是一場全新的戰爭，作為網絡時代標志性的沖突方式，掀開了21世紀戰爭革命的面紗。2016年4月以來美國開辟了網絡進攻IS的新戰線，實施攻擊的主體是六年前成立的美軍網絡司令部，攻擊行動小組是由5000名美軍網絡部隊中的精英組成，屬于網絡攻擊特種部隊。迄今網絡部隊針對摩蘇爾地區的IS勢力進行了大量網絡攻擊行動，相比于俄羅斯干擾烏克蘭金融系統的初級攻擊，美軍的這些攻擊覆蓋軍事—民事戰略目標，甚至達到控制IS網絡的高超水平。

第一，美軍確立對IS釜底抽薪式的網絡打擊方針，提出“像金絲雀那樣靈敏”的網絡作戰思想。卡特解釋網絡攻擊的目標是“中斷及擾亂IS的指揮控制能力，從而導致其對網絡行動失去信心，致使其網絡過載以破壞正常功能，同時采取一切足以影響其對軍隊人員、民眾以及經濟資源之指揮與控制能力的攻擊手段”。卡特進一步表示，網絡攻擊手段將著眼于擾亂他們指揮武裝力量的能力，干擾他們策劃陰謀的能力，削弱他們的財力以及雇傭士兵的能力。迄今的攻擊行動效果表明，美國網絡攻擊手段已經能夠有效地攻擊和破解現代通信方式和信息加密技術。得益于正確的戰略指導和作戰思想，美國第一階段網絡攻勢進展相當順利。

第二，聯合盟國、網絡運營商和社交網站全面壓制IS網站，破壞IS的互聯網運行，捉拿IS的網絡戰操盤手，從而懾止IS利用互聯網。美國使用數字化工具“武器庫”削弱IS在線通信網絡并破壞該組織獲取資金、進行貿易的渠道。美參聯會主席具體指出：“我們正在嘗試將IS極端組織從物理層面和網絡層面隔離出來，限制他們的指揮能力和控制能力，限制恐怖分子之間的通信能力，并且限制恐怖分子的恐怖主義行為。”經過數月對恐怖分子資金賬號的攻擊，美國有效中斷了他們的大量電子轉賬交易和網絡支付流程，阻止了IS向恐怖分子支付酬金，削弱了IS的網絡生存能力。美國官員公開表示，網絡攻擊行動可以讓IS的指揮官們意識到，我們的網絡部隊正在對他們進行復雜的網絡攻擊。一旦他們擔心通信信息的安全性，那么就可以阻止他們繼續利用互聯網招募新兵。

第三，聚焦主攻方向，實行網絡地毯式轟炸。美國國家安全局和美軍網絡戰司令部聯合開展網絡跟蹤分析，發現IS各項行動指令皆從伊拉克摩蘇爾鎮與敘利亞拉卡市發出，由此判斷這兩地是IS的主要網絡作戰基地。卡特宣稱網絡攻擊采取新型戰術技術：“正在使用一系列最新技術方法，其中一些可能超出大家的想象。”副部長沃克透漏：“我們正在向敵人投射網絡炸彈，我們在此之前從未進行過這類打擊行動。”由此判斷，美軍很可能對IS的網絡中樞進行網絡地毯式轟炸，使IS指揮控制陷入癱瘓。其實，早在2015年美國空軍四星上將赫伯特J.卡萊爾（Herbert J. Carlisle）便透露未來戰場要給戰機裝備進攻性網絡戰武器，使用飛機攻擊對方的網絡，干擾或關閉敵方的網絡系統。由此看來，此次網絡進攻戰役是網絡戰飛機的首場試驗，很可能美軍的網絡戰飛機參與了向IS的網絡運行中心投入網絡炸彈。

第四，網絡戰與實體戰相結合，創新出網絡—空地一體戰。網絡戰與實體戰共同組成此次美國對IS的戰略打擊行動，美軍利用網絡攻擊引導和保障空地軍事行動。過去幾周以來，美國與伊拉克部隊協同對IS的網絡樞紐摩蘇爾鎮進行地面攻擊，敘利亞武裝亦協助切斷了兩座城市之間的通信線路——通過代號為“哈布爾之怒”的行動占領拉卡與摩蘇爾之間的敘利亞城鎮沙達迪。網絡攻擊與傳統武器相配合構成空中、地面和網絡三維打擊視圖，美軍黑客在恐怖分子的網絡系統中植入“病毒”，獲取到恐怖分子頭目的網絡操作習慣，隨后修改他們的命令以及數據，從而將恐怖分子引出集中在某一個區域內，方便美國的無人機或者地面部隊對其實施武力打擊。美軍組建的363號、361號情報監視偵察小組，提供跨地域目標定位和分析，從發現可疑目標、辨識目標、印證目標到打擊目標不超過24小時，其中IS總部大樓被美軍炸毀，就是從浩如煙海的IS網站圖片中發現一位名叫“豬隊友”的曬自拍的背景建筑，22小時便完成了摧毀。

此外，已有多名IS領導人在空襲中被炸死，給IS造成極大震撼。由此奧巴馬在中央情報局總部宣布：“我們的網絡打擊行動已經成功地擾亂了恐怖分子的指揮控制行為和數據通信，并且在針對‘伊斯蘭國的第一階段打擊行動中，已經達到了我們的目的。”

警惕美國與IS的網絡戰

無限制和擴散化導致全球卷入，從而引發網絡世界大戰

迄今關于美國對IS的網絡戰爭，支持者占據主流，但也有質疑和擔憂之聲，而且伴隨網絡戰爭的持續發展，質疑之聲逐漸增強。

第一，美國公眾對IS報復性網絡攻擊的擔憂已超過國家間戰爭和核威脅。據《大西洋月刊》報道，美國皮尤研究中心2016年5月對2000名美國人做評選美國面臨最大國際威脅的調查，72%的受訪者將網絡襲擊視為重大威脅，排在全球經濟危機、傳染性疫情、難民危機、氣候變暖之前，也排在伊朗核危機和來自新興國家的威脅之前。這是美國公眾首次把網絡威脅列為首位。而在2013年IS剛成立時，“基地組織”的威脅還占據首席；2015年時伊朗核計劃還排在網絡襲擊之前。雖然近四分之三的美國人將國家間的網絡戰爭仍列為美國第二大威脅，但來自IS的網絡攻擊威脅被牢牢定位在第一威脅上。美國公眾最擔心的是發生IS對美國電網發動大規模報復性襲擊等災難性事件。

第二，包括美國及其盟國在內的網絡安全人士擔憂：“網絡戰正常化”正在打開潘多拉魔盒。隨著美國對IS網絡戰爭正式宣戰，支持“網絡戰正常化”的網絡安全專家起初占據主流。新美國基金會網絡安全專家彼得·辛格（Peter Singer）說，“我們不僅在使用這種能力，而且還承認我們正在使用這種能力。”[1]但這同時也意味著自新世紀以來中美俄多方做出的避免網絡成為戰爭發祥地的努力面臨付之東流的風險。英國軍方也出現了不同聲音。隨著英國新組建的網絡戰“77旅”投入網絡戰場，與美軍網絡部隊并肩作戰，英國皇家聯合軍種研究院的尤安·勞森（Ewan Lawson）提出對網絡戰爭發展的深度擔憂，“對于西方實際上將要在攻擊行動方面做些什么，需要進行更加公開的討論，無論這種攻擊行動是不是對敵方的回應，”“這場辯論應該涉及法律、倫理和道德層面。一部分討論必須針對后果。”事實上，“網絡戰正常化”帶來的嚴重后果，就是網絡戰的無界性、無限制和擴散化將把全球網絡行為體卷入進來，從而陷入網絡世界大戰的混亂局面。因為網絡空間是全球統一體，網絡戰天生具有無國界性質，一旦美軍像以往反恐戰爭一樣把恐怖分子打散，流向中東乃至歐美國家，IS的網絡戰士不需要武器，動動鼠標就能在世界任何一個角落攻擊破壞關乎美國國計民生的關鍵基礎設施，其后果不堪設想。而美國目前頒布的《網絡空間國際戰略》荒謬地提出，一旦美國從網上追溯到攻擊美國的網點即可回應硬摧毀。如果這樣可以的話，IS黑客在紐約襲擊五角大樓，是不是華盛頓可以把炸彈扔到華爾街？所以，美國即便能追溯發動襲擊的網點，但無法確認發動者身份，就盲目做軍事報復。這使得現在網絡戰缺乏戰爭法和國際法的制約，一旦戰爭升級就會造成全球性混戰。

第三，“網絡北約”解決不了美國網絡戰爭的致命軟肋。2016年6月剛剛結束的第15屆香格里拉對話會，美國防部長卡特釋放出建立美國太平洋“集體網絡防御”的強烈信號，這個信號甚至壓過了美國領頭在南海問題上圍攻中國的灼灼聲勢。這說明美國是世界上互聯網最發達的國家，同時也是最依賴互聯網的國家，美國已經切身體會到對IS發動網絡戰爭以來仍無法解決的自身網絡安全困境。對此，大西洋理事會網絡戰略計劃處助理主任克拉拉·喬登認為，“網絡沖突將在未開發的領域發生。北約和其他美國盟國在繼續尋求對進攻性網絡作戰行動做出可能的聯合響應時，必須考慮能造成巨大而致命的經濟解體的案例。”[2]其實，美國國防科學委員會早在2013年就擔心“美國的重要武器和其他軍事系統在網絡襲擊面前較為脆弱”。實際上，當美軍試圖給IS發動毀滅性網絡攻擊時，自己也深刻體會到對手反制造成的毀滅性效果，美國時刻高度緊張地準備應對“網絡9·11”。為此，美國一方面在歐洲追求加強與北約盟友構建“集體網絡防御”，另一方面通過挑唆南海爭端尋求日韓澳及東盟國家構建亞洲版的“集體網絡防御”。所謂“集體網絡防御”就是利用北約集體防御戰略《北約憲章》的第五條款：任何對北約某個成員國的攻擊均被視為對整個聯盟的攻擊。換句話說，就是當美國遭受IS或正規的國家行為體的網絡攻擊時，美國領導下的網絡聯盟部隊都要加入網絡戰爭，為美國贏得網絡戰爭出力。但問題是美國的集體網絡防御不是對所有國家都開放，只是美國認定的有限盟友入伙，這就將現在一百多個擁有網絡戰力量的國家分成美國網絡聯盟內和聯盟外的、涇渭分明的兩大類。這會人為地造成國家集團間的網絡安全對峙，違反了網絡安全一榮俱榮、一損俱損的天理。因此，從發展趨勢看，針對IS的網絡戰爭才剛剛開始，結局不僅取決于美國和IS的網絡攻防實力，還取決于美國的網絡反恐政策。（責任編輯：張凱）

[1]魯拉·卡拉夫，《美國為何正式宣布網絡戰》，載《金融時報》，FT中文網，2016-04-21，http：//www.ftchinese.com/story/001067160？ccode=2G162001.

[2] 知遠，《美國北約探討進行集體網絡防御先解決技術差距》，搜狐軍事，2014-07-25，http：//mil.sohu.com/20140725/n402715823.shtml.