前不久，名為“影子經(jīng)紀(jì)人”的黑客組織黑掉了著名的“方程式”黑客小組的新聞，在各大新聞媒體上冒頭。影子經(jīng)紀(jì)人泄露的黑客工具，現(xiàn)在幾乎可以確定是美國(guó)國(guó)家安全局(NSA)出品。這一事實(shí)非常重要——不僅因?yàn)檫@事兒真實(shí)發(fā)生了，更因?yàn)槠浒l(fā)生的原因耐人尋味。

如果被黑的方程式小組實(shí)際上與美國(guó)政府有染，如果影子經(jīng)紀(jì)人和俄羅斯政府相關(guān)，如果被黑的網(wǎng)絡(luò)武器早在2013年就被俄羅斯獲取，那么，最重要的問題就不是那些網(wǎng)絡(luò)武器到底是什么，而是為什么俄羅斯選擇在這個(gè)時(shí)間點(diǎn)放出這些武器？

如果你贊同愛德華·斯諾登的論調(diào)，就會(huì)認(rèn)為這其實(shí)是俄羅斯的鳴槍示警。隨著這些工具流入公眾視線，任何可被證明是用這些工具所為的黑客事件，都能被直接追查到美國(guó)政府頭上。如果什么都沒浮現(xiàn)，國(guó)際關(guān)系就會(huì)保持平穩(wěn)。如果有證據(jù)證明這些工具被用在網(wǎng)絡(luò)間諜上，那就略尷尬了，不過不會(huì)有什么顛覆性的傷害——哪個(gè)政府不搞間諜活動(dòng)呢？唯一的焦點(diǎn)，可能是網(wǎng)絡(luò)間諜活動(dòng)是否是為美國(guó)商業(yè)利益而為之。

斯諾登認(rèn)為，人們的主要關(guān)注點(diǎn)，會(huì)是這些NSA工具是不是被用于干涉他國(guó)。“尤其是網(wǎng)絡(luò)間諜活動(dòng)有沒有針對(duì)外國(guó)選舉。”

這事兒是在美國(guó)指控俄羅斯試圖影響總統(tǒng)大選前的美國(guó)民意(見DNC和DCCC黑客事件)后曝出的，所以，很有可能不過是俄羅斯的打臉警告而已。

雖然國(guó)際上經(jīng)常聽到俄羅斯、朝鮮等民族國(guó)家支持黑客行動(dòng)的聲音，但美國(guó)自己絕對(duì)也有此類活動(dòng)。2015年9月，美國(guó)國(guó)家情報(bào)總監(jiān)詹姆斯·克萊伯就清楚地表達(dá)過：一般認(rèn)為OPM數(shù)據(jù)泄露事件，其實(shí)不是一次“攻擊”，只是“被動(dòng)情報(bào)收集活動(dòng)而已，就像我們干的一樣。”

很明顯，“就像我們干的一樣”這句話，就是招供了。直到最近，西方對(duì)俄羅斯的網(wǎng)絡(luò)入侵，也可以用上同樣的評(píng)語?？ò退够鶎?shí)驗(yàn)室點(diǎn)出NSA或“五眼(Five Eyes)”情報(bào)聯(lián)盟(美國(guó)、英國(guó)、加拿大、澳大利亞和新西蘭)的成員，是竊取政府通訊信息的網(wǎng)絡(luò)間諜平臺(tái)ProjectSauron背后黑手之后不久，俄羅斯聯(lián)邦安全局(FSB)就承認(rèn)：俄羅斯政府被黑了——NSA就是攻擊者。

F-Secure的安全專家肖恩·沙利文認(rèn)為，俄羅斯政府被ProjectSauron黑了，但這還不是網(wǎng)絡(luò)戰(zhàn)。

“這還屬于網(wǎng)絡(luò)間諜的范疇。我還不擔(dān)心網(wǎng)絡(luò)戰(zhàn)。”但是，他也提出：“FSB這條簡(jiǎn)短的公關(guān)(PR)聲明，是個(gè)有趣的發(fā)展。”問題就在這里：新的發(fā)展——網(wǎng)絡(luò)間諜活動(dòng)在數(shù)量和質(zhì)量上都有所升級(jí)。

真的能將(疑似)影響國(guó)家選舉的舉動(dòng)劃歸傳統(tǒng)間諜行動(dòng)的范疇嗎？肯定有延伸了。但如果不能被描述為間諜活動(dòng)，那又是什么呢？與戰(zhàn)爭(zhēng)真的極其危險(xiǎn)地越來越接近了啊。

徘徊在網(wǎng)絡(luò)戰(zhàn)門口

網(wǎng)絡(luò)戰(zhàn)的定義與辨析的難點(diǎn)之一，是網(wǎng)絡(luò)戰(zhàn)沒有一個(gè)公認(rèn)的定義。我們可以從克萊伯對(duì)OPM數(shù)據(jù)泄露事件的聲明中推測(cè)出一些東西。他說，“由于是完全被動(dòng)的，且沒有造成破壞或類似的影響”，所以這不是一場(chǎng)攻擊。沒有對(duì)數(shù)據(jù)的破壞或操縱，僅僅是被偷了。其含義是：破壞和操縱，就是間諜活動(dòng)與戰(zhàn)爭(zhēng)之間的分水嶺。

若是這樣的定義，那DNC數(shù)據(jù)泄露事件就正好處在無法界定的邊緣。獲取潛在下任總統(tǒng)的情報(bào)，可以被稱為普通的間諜活動(dòng)。但此案例中，黑客獲取的郵件被公開披露在了維基解密網(wǎng)站上。如果這么做是為了羞辱民主黨，那這就可以被看做是操縱被盜數(shù)據(jù)以操縱公眾輿論，最后達(dá)到操縱美國(guó)選舉的目的——按克萊伯的術(shù)語，妥妥地超出了“被動(dòng)情報(bào)收集活動(dòng)”的范疇了。

然而，從戰(zhàn)略角度出發(fā)，方程式/影子經(jīng)紀(jì)人黑客小組的所作所為，又可被描述為反射型控制活動(dòng)——導(dǎo)向與控制對(duì)手對(duì)事件的感知戰(zhàn)略。通過釋出一半被盜的NSA文檔，俄羅斯是在暗示它可能還捏著更多對(duì)美國(guó)不利的證據(jù)。至于是不是真的捏著，那就是另一碼事了。

是時(shí)候來定義網(wǎng)絡(luò)戰(zhàn)了嗎？

從政府的角度出發(fā)，是很不情愿來下這個(gè)定義的。有人宣稱這會(huì)限制政府在響應(yīng)上的靈活性。不過，這說法存有疑問。政府從來就沒必要以戰(zhàn)爭(zhēng)來響應(yīng)戰(zhàn)爭(zhēng)。網(wǎng)絡(luò)戰(zhàn)也一樣。網(wǎng)絡(luò)戰(zhàn)攻擊，是可以用別的形式響應(yīng)的，從經(jīng)濟(jì)上或軍事上都可以；就像對(duì)待物理攻擊一樣。

如果情況就是如此，那為什么還要通過定義戰(zhàn)爭(zhēng)來創(chuàng)造戰(zhàn)爭(zhēng)，激化矛盾呢？不過，也有另一種思維看到的是定義網(wǎng)絡(luò)戰(zhàn)的積極面：可以畫出一道絕不能跨過的紅線，紅線另一端，要面對(duì)的就是世界超級(jí)大國(guó)的嚴(yán)重報(bào)復(fù)。在這個(gè)意義上，網(wǎng)絡(luò)戰(zhàn)的定義，就對(duì)其使用起到了遏制的作用。

聯(lián)合作戰(zhàn)分析中心前高級(jí)技術(shù)主管，現(xiàn)Endgame首席社會(huì)科學(xué)家安德莉亞·利姆巴格博士，就是這種觀點(diǎn)的支持者。她認(rèn)為，我們還沒有在考慮國(guó)家支持的網(wǎng)絡(luò)沖突升級(jí)的方向。

利姆巴格說：“我不覺得我們有思考過這個(gè)問題。就拿奧巴馬的PPD-41總統(tǒng)令(建立美國(guó)國(guó)家網(wǎng)絡(luò)攻擊指揮響應(yīng)鏈)來說吧。有用，解決了某些問題，但重點(diǎn)是在官僚制度方面——信息共享什么的。根本沒談及我們作為一個(gè)國(guó)家應(yīng)怎樣防御自身。這就是份個(gè)人事件響應(yīng)和整頓的指南，不是國(guó)家應(yīng)怎樣響應(yīng)網(wǎng)絡(luò)攻擊的綱要。它沒有定義出那道會(huì)觸發(fā)治國(guó)利器(軍事、經(jīng)濟(jì)等等)的紅線以及其構(gòu)成行為類型。

利姆巴格認(rèn)為，是時(shí)候來個(gè)更明確的定義了。“現(xiàn)在的狀況更多的是模糊不清。沒必要走極端，弄太死板了反而會(huì)束縛手腳，但確實(shí)需要更加明確。如果自家將軍里面都有人站出來問相關(guān)情況，你就知道他們根本不確定該怎么反應(yīng)了。”在這個(gè)觀點(diǎn)上，她不是一個(gè)人。今年5月，參議員麥克朗茲提出了一項(xiàng)法案，旨在引導(dǎo)總統(tǒng)制定政策，明確什么情況下網(wǎng)絡(luò)空間中的行動(dòng)構(gòu)成針對(duì)美國(guó)的戰(zhàn)爭(zhēng)行為。

另一個(gè)不愿定義戰(zhàn)爭(zhēng)行為的原因，不是這會(huì)限制美國(guó)的回應(yīng)，而是會(huì)限制美國(guó)的“攻擊”。震網(wǎng)是美國(guó)開發(fā)的，這一點(diǎn)已經(jīng)世所公認(rèn)。很難想象會(huì)有什么網(wǎng)絡(luò)戰(zhàn)行為的定義比這個(gè)更能代表對(duì)伊朗的戰(zhàn)爭(zhēng)行為了。

歸因問題

當(dāng)然，即使給網(wǎng)絡(luò)戰(zhàn)爭(zhēng)下個(gè)法律界定的目的，是為了方便有預(yù)定義的正常響應(yīng)，歸因問題依然存在。誰干的？

歸因——找出犯罪者，是很困難但并非總是不可能的。然而，幾乎所有被指控的犯罪者都會(huì)斷然否認(rèn)，這讓對(duì)網(wǎng)絡(luò)攻擊進(jìn)行國(guó)家級(jí)公開響應(yīng)變得更加問題重重。不僅僅是響應(yīng)者必須手握攻擊者身份的絕對(duì)證據(jù)，還得有能力說服國(guó)際輿論相信。

微軟的斯科特·切尼最近發(fā)表了一篇關(guān)于在國(guó)際網(wǎng)絡(luò)行為中執(zhí)行規(guī)范的文章。文章討論了歸因問題，并提出由獨(dú)立專家組成國(guó)際機(jī)構(gòu)來提供歸因服務(wù)。這是對(duì)棘手問題的漂亮解決方案，但有個(gè)極大的困難——不太可能管用。比方說，如果美國(guó)確信受到了來自朝鮮的破壞性網(wǎng)絡(luò)攻擊，那是不太可能僅僅因?yàn)橐魂?duì)專家沒給出充分的肯定就不去報(bào)復(fù)的。

歸因很難，但不是不可能。“你總是必須將網(wǎng)絡(luò)數(shù)據(jù)結(jié)合其他數(shù)據(jù)進(jìn)行考慮，比如地緣政治情報(bào)之類的。無論你要采取何種形式的行動(dòng)，你都要這么干——絕對(duì)不能僅基于單一數(shù)據(jù)就采取行動(dòng)。”

在網(wǎng)絡(luò)間諜方面，美國(guó)不懼怕公開歸因。美國(guó)會(huì)通過起訴犯罪當(dāng)事人的方式，走法律途徑來做這事兒——即便犯罪者幾乎不可能被帶到法庭進(jìn)行審判。中國(guó)軍方的5名網(wǎng)絡(luò)黑客、敘利亞電子軍軍人，都被美國(guó)這么對(duì)待過。這種方式有著額外的好處，可以向美國(guó)公眾和全世界宣告：我們維護(hù)法律規(guī)則。

但在宣布是網(wǎng)絡(luò)戰(zhàn)行為之后，同樣的方法是否現(xiàn)實(shí)尚存爭(zhēng)議。

升級(jí)網(wǎng)絡(luò)沖突對(duì)商業(yè)的影響

網(wǎng)絡(luò)戰(zhàn)與網(wǎng)絡(luò)間諜活動(dòng)之間的不同所蘊(yùn)含的政治利益，是否僅僅像學(xué)術(shù)利益對(duì)公司企業(yè)的意義一樣，這個(gè)問題值得花時(shí)間思考一下。商業(yè)界對(duì)這一論戰(zhàn)有著任何程度上的興趣嗎？答案是沒有，一點(diǎn)也沒。

三星美國(guó)研究院首席安全官史蒂夫·棱茲說：“原因就是，我必須保護(hù)我的系統(tǒng)不受任何壞人的侵害，無論是外部的還是內(nèi)部的，國(guó)家支持的還是單純的犯罪分子。優(yōu)秀的安全實(shí)踐者，會(huì)進(jìn)行盡職審查，并為自身環(huán)境提供最好的類安全。”換句話說，攻擊者是俄羅斯情報(bào)機(jī)構(gòu)還是俄羅斯黑幫都沒有關(guān)系，動(dòng)機(jī)是政治性的還是經(jīng)濟(jì)性的也無所謂——用來攔住所有攻擊者的，都是同一套工具和方法。

馬丁·茲耐奇，坦帕市信息安全官，有著同樣的觀點(diǎn)。他認(rèn)為，大體上，大多數(shù)CISO并不真正關(guān)心攻擊者是誰，盡管他們意識(shí)到如果攻擊者是國(guó)家支持的，那攻擊行動(dòng)就會(huì)更加復(fù)雜高端。但他也稱，不同的垂直行業(yè)會(huì)對(duì)情況有著不同程度的關(guān)注。“令人驚訝的是，需要保護(hù)自家IP的私營(yíng)企業(yè)，反而會(huì)更關(guān)注。比如我，如果有人能接觸到警察或供水系統(tǒng)，我會(huì)很憂心。”

總結(jié)

這是個(gè)巨大而復(fù)雜的問題。有贊同給網(wǎng)絡(luò)戰(zhàn)下定義的觀點(diǎn)，也有反對(duì)的。但有一件事是很確定的：如果國(guó)際網(wǎng)絡(luò)沖突持續(xù)升級(jí)，眼下還未定義的那條紅線，將無法避免地被突破。震網(wǎng)，如果是美國(guó)政府(或以色列政府)犯下的，那無疑就是戰(zhàn)爭(zhēng)行為。去年的烏克蘭大斷電，也會(huì)是戰(zhàn)爭(zhēng)行為的結(jié)果——如果是俄羅斯政府的背后主使的話。

現(xiàn)狀不可持續(xù)。或許沒必要定義網(wǎng)絡(luò)戰(zhàn)行為，但一定有必要定義對(duì)攻擊行為的響應(yīng)。這或許會(huì)有跟定義戰(zhàn)爭(zhēng)本身一樣的威懾效果。但如果這就是未來的方向，那么奧巴馬總統(tǒng)已經(jīng)錯(cuò)失了在7月的41號(hào)總統(tǒng)令中囊括進(jìn)國(guó)民而不僅僅是官僚的機(jī)會(huì)。