精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

與常規武裝沖突不同，網絡攻擊沒有游戲規則。是時候開始討論這種新的戰爭形態了嗎？

美國和以色列聯合開發的震網蠕蟲，在2007年摧毀了伊朗核項目最為關鍵的離心機，標志著網絡攻擊部署和認知方式的轉變。

震網無疑是個巨大的成功，顯示出網絡攻擊可以加深傳統進攻活動無法達到的實質性影響。網絡武器的秘密使用，在制裁和武力威脅無法起效的領域大顯身手。

2010年，伊朗核設施被毀3年后，震網才被發現。自此，民族國家、犯罪團伙和國家支持黑客組織的能力一直在增長。但游戲規則，卻一直處于蠻荒地帶。

塔林手冊

2009年，一組網絡安全專家開始著手第一版《塔林手冊》——不具約束力的網絡戰國際法。第一版在2013年發布，第二版——《塔林手冊 2.0》，于今年2月發布。

網絡戰規則問題在聯合國也有討論，2008年俄羅斯提出了一項決議。

同時，2001年由中國、哈薩克斯坦、吉爾吉斯斯坦、俄羅斯、塔吉克斯坦和烏茲別克斯坦成立的上海合作組織，將敵對國家網上情報傳播定義為某種形式上的“信息戰”。印度和巴基斯坦在2015年也作為正式成員，加入了上合組織。

2015年12月23日，一項聯合國決議被采納，推動對信息安全領域現有和潛在威脅，以及可能應對措施的多方協商。

2010年，英國開始將來自其他國家、有組織犯罪和恐怖分子的網絡攻擊，分級為“一級”國家安全威脅，與國際恐怖主義、國家間軍事危機和自然災害并列。2011年，白宮發布《網絡空間作戰策略》，正如《塔林手冊》指出的那樣，“將網絡空間看作了作戰領域。”

有這么多不同的決議、協議、聯盟，但法律又在哪兒呢？《塔林手冊》這樣的文檔又意義何在？

研究機構蘭德公司的馬丁·利比奇教授說：“如果世界只由美國和歐洲組成，那《塔林手冊》是本很明確的，有決定意義的手冊。”

美國沒必要太擔心歐洲，倒是俄羅斯、中國、朝鮮和伊朗等等值得特別關注。

識別美國行為，建立“基準規范”

上述國家自然值得美國關注。想要理解美國在網絡戰中會做什么不會做什么，認真辨別美國行為比研究國際法更有幫助。

“作為通行規則，在網絡空間干點兒什么看起來像是用動能武器來干的事兒，基本上就會被當做你已經使用了動能武器。”

“如果我用網絡攻擊一舉關停了你的能源基礎設施，你也會當成我已經對能源設施投放了炸彈一樣看待的。因此，除非真是想賭一把，否則沒人會這么干。”

“美國的決策過程確實將國際法納入了考慮。但美國人對該國際法的解釋也是很有彈性的。比如說，第一版《塔林手冊》里，就沒明確震網是違反了國際法。”

“這可能是一個國家使用網絡攻擊摧毀另一個國家設施最清晰可見的例子了。而且，這還是由信奉國際法的國家干出的——這就留有很大的討論空間了。”

民族國家網絡戰“基準規范”的建立一直都有大量的討論。這些可以被松散定義為有待各國遵守的期望。

聯合國政府專家組稱：“規范不尋求限制或阻止不符合國際法的行動。規范折射的是國際社區的期望，是為負責任的國家行為訂立標準，讓國際社區得以評估各國行動和意圖。規范有助于避免信息通信技術(ICT)環境中的沖突，為其和平使用以促進全球社會和經濟發展做出貢獻。”

成功合作案例可參考2015年達成的中美互不進行商業網絡間諜行動協議。

該協議及其成效，可視為此類國際規范起效的最佳案例，但其成果大部分應歸功于美國在其他方面的施壓。

“美國起訴了中國人民解放軍幾名軍官，并宣告了針對中國的一系列制裁威脅。所以，這不是一堆人圍著圓桌商討規范，更像是‘我們在這里面的國家利益很大，你簽也得簽，不簽也得簽。’”

盡管如此，這也是相互敵對的國家之間，在網絡方面達成的第一份有意義的國際規范。

一般而言，第一個建立起來的“規范”應該是《布達佩斯公約》。該公約試圖協調友好國家之間網絡犯罪的稽查工作。但即便是友好國家，事情也并非總能順利進展。比如說，美國想要引渡加里·麥金農，還有更近期圍繞微軟駐芬蘭服務器所存信息的法律戰，這些都是美國至今尚未達成目標的。

網絡威脅有多嚴重？

值得指出的一個區別是，有關民族國家直接執行的攻擊，與利用國家支持的團伙進行的攻擊之間的差別。

最近俄羅斯就面臨指控，指稱其任由黑客在其境內施行網絡犯罪，俄羅斯聯邦安全局的情報官員還梳理那些數據得出有用信息。通過任由黑客組織行動，情報機構自身便有了一定程度上否認歸因的可能。

2015年中期，美國人事管理局泄露了可能影響到2150萬人的數據。該起數據泄露事件中，攻擊者從美國政府人員最大數據庫中盜取了極度敏感信息，包括社會安全號、生日、姓名、住址等等。

這些信息尚未在網絡中任何地方出現過，令人懷疑其中涉及到了外國政府——有些信息指向中國，之后還有懷疑其動機可能是出于勒索目的的。

今年年初，英國國家網絡安全中心(NCSC)主管夏蘭·馬丁稱，網絡攻擊的威脅有所上升，其中包括對“國家安全”造成的威脅的。英國國防大臣哈蒙德當時稱，NCSC每天封擋200次潛在攻擊。

當然，英國也不僅僅是遭受攻擊，它自身也在鍛造其攻擊能力。去年底一次破天荒的講話中，哈蒙德夸口說，英國將投資其自身的網絡進攻能力。

維基解密最近放出的 Vault 7 文檔描述了CIA網絡行動的規模，以及該機構闖入全球使用最廣泛操作系統的能力。早前斯諾登就曾爆料NSA和GCHQ的棱鏡計劃——英美聯合開展的全球監視行動。維基解密上放出的文檔也指稱，美國同樣對友好國家進行網絡間諜活動，比如德國總理就被監聽多年。

歸因溯源

控制網絡攻擊的一個嚴重問題，在于歸因溯源。

F-Secure高級安全研究員嘉諾·聶梅拉說：“不像子彈或導彈那種可以明顯看到發射地的東西，網絡武器蹤影難測，難以歸因。”

“很多案例我們都知道是俄羅斯干的，但我們沒有切實的證據。而且即便我們有實錘，俄羅斯人也會堅決否認。”

關于歸因的難處，聶梅拉說，F-Secure曾發現某攻擊者使用的全新命令行。所謂全新，指的是該代碼用谷歌搜索都搜不出來。這很不尋常，因為黑客通常更傾向于復制粘貼指令。

然后，F-Secure用中國搜索引擎“百度”搜了一下，命中結果無數。

“這就表明攻擊者來自中國了，但也有可能是，攻擊者很聰明地利用百度拼裝攻擊，試圖讓我們以為這是中國人干的。”

還有個例子是索尼影業黑客事件，據稱是朝鮮犯下的罪行。但正如蘭德公司的利比奇所言，美國對此攻擊著墨良多，但實際上，朝鮮對美國盟友韓國的破壞性黑客活動才叫個多，但我們對此幾乎不聞不問。

“一方面，你可以說這些攻擊違反了國際法，但另一方面，到底有多嚴重，還得看你對下一次攻擊危害程度的估測。”

CIA前首席技術官鮑勃·弗洛里斯說：“對斷言總是抱有懷疑是合理的。”

斷言是一碼事，證據又是完全不同的另一碼事。正如現今可以很容易地利用各種漏洞，偽裝欺騙也是十分容易的——我想發起看起來像是朝鮮搞的攻擊就很容易。

“所以，你可以對著一堆東西說，好了，大部分證據顯示攻擊來自朝鮮——沒問題，但這不是鐵證。是朝鮮還是俄羅斯，或者是中國還是什么其他國家，真不重要。”

現代戰爭形式有變

我們實時見證著網絡戰策略的進化發展。目前為止，很多國際外交似乎都是在個案分析的基礎上。

安全公司 Carbon Black 安全顧問里克·麥克爾羅伊認為，讓各國坐下商討游戲規則可能會是個艱難跋涉的過程。但是，像聯合國這樣的國際組織，是開始建立一些網絡戰明確規則的好地方。

“從民族國家的角度，我們真的有必要討論討論了。什么是網絡武器？網絡攻擊什么時候可以界定為涉及生命、基礎設施和金錢的物理攻擊？其定義是什么？”

我曾是美國海軍陸戰隊員，我們都喜歡《日內瓦公約》——它保證我們在別國不遭虐待，這是很棒的東西。但網絡上沒有與之等同的東西。甚至什么是網絡戰，都取決于你是在跟哪個國家對話。

“鑒于最近發生的一系列事件，我們可能會看到更多的國家參與到這方面討論中。美國不太可能主導這事兒，實際上，美國目前可能還有點兒不太想看到這一進程的推進。”

想讓各國開始為此類協議奠基需要付出什么呢？麥克爾羅伊對前景并不樂觀：“我不認為有能力推動立法的人了解實際情況，他們很可能對那些東西能實際起效有點誤解。”

“我覺得像《日內瓦公約》那樣的東西可以被當成模板——問題在于這個東西其實是超級可怕的事情發生后的結果。”

“作為一個物種，我們因其可怕而決定禁止這種行為。我不覺得在網絡上已經有了類似的等同物。”

“現代戰爭已經改變了。任何現代戰爭的先兆就是網絡戰。看看隨便哪國的戰術手冊——美國已經成文了，其他國家也承認了——其中有多少情報收集是為了物理攻擊？又有多少是為了壓制其他國家？”

“我的直覺告訴我，這事兒在未來5年都搞不定，10年也未必。要促成此事，必須要有大事件發生。”