【防务评论】论网络武器对现代战争伦理体系的挑战
论网络武器对现代战争伦理体系的挑战
张煌 朱启超
军事技术与战争伦理之间呈现双向的互动关系。一方面,战争伦理体系的构建与完善对军事技术的发展起到规制和约束作用;另一方面,军事技术的创新与攻防手段的更替又对现有的战争伦理体系造成冲击与挑战。伴随人类作战方式由能量主导向信息主导转变,作战环境也相应地由实体空间向虚拟的网络空间拓展,网络武器已经渐渐走向战争舞台的最前沿。网络技术的军事应用和网络武器的出现对于现代战争伦理体系的影响,既体现为它是军事技术冲击现代战争伦理的最新、最典型案例,又体现为它预示着人类战争模式由WAR1.0向WAR 2.0的嬗变,藉此可能引发整个战争伦理体系的革命性变化。就目前研究现状而言,国内学界除朱雁新、刘正从国际法的视角对网络作战进行了深层次探析,对于网络军备与战争伦理的关系尚缺乏有深度的专题研究。相对而言,国外学界的相关研究成果更为丰富一些,对于网络军备的讨论涉及法理、伦理、政策、技术以及战略等多个维度,然而,囿于研究视阈与价值取向的差异性,加之因网络攻防手段创新不断引发新的伦理问题,当前的研究尚不深入和系统,尤其是在网络武器对战争伦理和未来作战方式可能造成的深层次影响方面,总体上关注力度不够,纵然偶有涉及,亦是浅尝辄止。本文从经典正义战争的分析框架出发,分别讨论网络武器对于“开战正义”、“交战正义”以及“战后正义”相关伦理准则所产生的冲击。
一、网络武器的应用及其进展
网络武器应用于军事的历史可追溯至1991年的海湾战争,美军以植入染毒芯片的方式,致使伊拉克的防空系统陷入瘫痪。进入21世纪,由于互联网技术的不断发展以及国际社会对其的依赖度持续增长,网络空间作为第五维空间的战略意义日益凸显,研发网络武器与争夺制网权,成为美、俄等军事强国的共识。在此背景下,运用各种网络攻击手段遂行网络作战即成为大势所趋。
2007年5月的爱沙尼亚网络战,标志着网络武器的应用进入新的发展阶段。爱沙尼亚的国会、政府部门、银行以至媒体的网络系统,疑似遭遇来自俄罗斯的黑客攻击,其攻击规模广泛而深纵,经由欧盟和北约专家评估,认定为第一场国家层次的网络战争。至此,网络武器由常规战争中的辅助作战手段,转变为一种独立的作战手段。
“震网”(Stuxnet)病毒对伊朗布舍尔核电站的攻击,成为网络武器应用的里程碑式进展。在此之前,网络武器的攻击对象局限于计算机系统和互联网络,“震网”病毒则开创了网络武器直接攻击物理世界基础设施的先河。它利用西门子SIMATICWinCC系统以及Windows系统的多个漏洞遂行攻击指令,伪装RealTek与JMicron两大公司的数字签名,顺利绕过安全检测,自动锁定并攻击工业控制系统软件,以控制设施涡轮机或冷却系统运作,在工作人员毫无察觉的情况下让设备失控自毁。俄罗斯卡巴斯基实验室在“震网”蠕虫进行反编译后指出,“震网”结构非常复杂,它不可能是纯粹的黑客行为,并认为“除非有国家和政府的支持和协助,否则很难发动如此规模的攻击。”美国《纽约时报》则在事后披露,“震网”病毒是美国和以色列合作进行的“奥林匹克”计划的一部分,其首要目的在于搜集情报,并通过破坏关键设备迟滞伊朗核计划的进程。攻击伊朗核设施的“震网”病毒,与攻击伊朗工业控制系统数据的“毒区”(Duqu)病毒,以及攻击伊朗石油部门的商业情报的“火焰”(Flame)病毒,共同构成了网络武器的“攻击集群”。
较之传统武器,网络武器没有时空限制,隐蔽性强,攻击范围广且效费比高,其对于传统作战方式无疑产生了变革式的影响。然而,网络武器作战所导致的一系列伦理与法理问题也引发了学界的激烈争论。作为一种颠覆性的作战手段,网络武器并不直接杀伤作战人员,这是否构成其符合人道原则的凭据?鉴于越来越多的国家将网络作战纳入国家战略层面,网络军事化已经成为不争的事实,讨论网络武器的正义性问题,不仅具有理论层面的价值,而且也是具有强烈现实政治意义的时代课题。
二、网络武器与“开战正义”
所谓“开战正义”(jusad bellum),主要是讨论诉诸战争的权利问题,亦即对战争性质正义抑或非正义的辨析。概而言之,目前学界认可的“开战正义”标准主要由六个方面组成:(1)正当理由,即正义战争的理由必须能够提供明晰而准确的是非判断,必须以能证明确实受到侵害为前提条件;(2)合法权威,即私人不得宣战,必须以主权国家的宪法和国际法为依据;(3)正当目的,开战的目的是为了更好的和平、秩序和正义,而非出于私人的贪欲或仇恨;(4)相称性,即发动一场战争的道德成本不应同预期的道德收益相去甚远;(5)成功的可能性,即不应发动成功希望渺茫的战争;(6)最后手段,即战争始终是不得已而为之的最后选择。
迄今为止,网络武器作为一种战争手段,被应用于不同的两类战争之中:一类是在海、陆、空等自然维度开战的常规战争,如海湾战争和伊拉克战争,网络武器扮演辅助作战的次要角色;另一类是在人工创造的网络维度展开的战争,即惯常所说的“网络战争”,网络武器是唯一的作战手段。就前者而言,网络武器对于宣布开战的伦理考量并无直接影响,然而就后者而言,网络武器无疑是开启战争的唯一武力手段。它对于“开战正义”的冲击,主要体现在正当理由、合法权威以及最后手段三个方面。
正当理由是正义战争的首要原则,早在古罗马时代,西塞罗就对战争的正当理由作出界定,只有出于复仇或防御而进行的战争才可能是实际上正义的。在正义战争理论中,发动战争的唯一正当理由,即是对它国的侵略行为进行自卫。网络武器作为战争手段出现,对开战正义的“正当防卫”准则构成了冲击。一个首当其冲的问题,即网络攻击是否属于侵略行为?依据1974年联合国大会通过的《关于侵略定义的决议》:“侵略是指一个国家使用武力侵犯另一个国家的主权、领土完整或政治独立,或以本定义所显示的与联合国宪章不符的任何其他方式使用武力。”由此可知问题的症结,在于网络空间究竟是归属各国的主权范围,还是世界共享的全球公域(global commons)。从历史发展的视角来看,互联网络创建的宗旨即是开放互通与资料共享,实现全人类信息财富的共同管理与利用,始终是推动互联网络发展的源动力,因此,互联网络无疑具有全球共域的特征。然而,从国家安全的视角来看, 信息安全已成为国家安全的重要方面, 提高网络空间的安全防护成为信息时代维护国家安全的必然选择。可以预见,伴随国际政治已经从领土、领空扩展到网络空间,国家主权从领土、领空扩展到“信息边疆”,围绕网络主权与全球公域的争议仍将延续。
围绕“正当理由”准则的更进一步的争议,即何种类型的网络攻击属于侵略行为?这一问题可细分为三种情况:一是网络攻击已实施并造成危害,从毁伤机理与杀伤方式来看,网络武器的特殊性在于其并不直接造成人员伤亡,长久以来,人们将对生命的剥夺看作是战争暴力本质的重要体现,也是战争与人道主义原则的根本冲突所在。作为不危及人类生命的作战手段,依托网络武器实施攻击尚未构成战争行为。然而,有学者争锋相对地指出,一旦网络攻击的目标是国家关键基础设施,它会造成严重的社会危害,譬如对食品供应信息系统实施拒绝服务式(denial-of-service)网络攻击可能会造成大面积的饥荒。常规武器对人员的物理杀伤与关键基础设施瘫痪对人类社会的威胁,两者孰轻孰重很难进行评估。二是网络攻击已经实施但尚未造成危害,如木马程序和蠕虫代码已经植入但尚未运行。依据战争法,在他国领土范围内埋设地雷是明确的战争行为,以此类推,在他国用户的信息空间安装恶意软件是否属于战争行为?对此,2009年3 月,俄罗斯国家安全委员会副秘书弗拉迪米尔·索科洛夫(VladimirV. Sokolov)在表明俄政府关于网络军备的基本立场时明确指出:禁止国家秘密在计算机系统中嵌入可在日后危急时刻启动的恶意代码和芯片。然而,考虑网络攻击的归因困难,如何明确攻击行为背后的国家意图本身存在巨大的难度。三是具备大规模网络攻击能力但尚未实施网络攻击行为。近年来,部分西方学者将“自卫”概念的解释扩大,提出“预防性战争”(preventativewar)的概念,认为先发制人的进攻同样是“自卫”的体现,其目的在于规避后来在环境恶化的条件下进行战争的风险。2003年,美国以“拥有大规模杀伤性武器”以及“与基地组织有关联”为由发动的伊拉克战争,就被美国学者广泛称为是预防性战争。从近年来美国网络安全战略的演变来看,由克林顿政府围绕基础设施的“全面防御”到布什时代的“网络反恐,攻防结合”再到奥巴马政府的“攻击为主,网络威慑”,与美国网络安全战略“由守到攻”的演变相对应,美国伦理学界也有学者提出将先发制人模式的“自卫”权拓展至网络安全领域,其实质是为美国在网络空间展开或即将展开的军事行动寻求道义支持,体现了西方战争伦理功利主义的基本价值取向和现实主义的主要行为准则。
对于“开战正义”标准而言,“正当理由”只是必要而非充分条件,它还需要有“合法的权威”,战争必须是合法权威通过合法程序做出。探讨网络战的合法权威时遭遇的一个核心问题,即国际合法权威与国内合法权威的冲突。一方面,现代国际法和《联合国宪章》是以限制国家发动战争和威胁使用武力的权力为主旨,鉴于网络空间的全球公域特性,中国、俄罗斯等国一直倡议在联合国的框架下开展网络安全合作,形成约束使用网络武器和发动网络战争的国际公约,并就网络军控向联合国提交《信息安全国际行为准则》。另一方面,美国凭借其在信息技术领域的领先地位,将网络武器作为一种新的战争手段,为其所推行的强权政治服务。在2003年的伊拉克战争中,美国利用其对互联网络名称与数字地址分配机构(TheInternet Corporation for Assigned Names and Numbers,简称ICANN)的控制权,取消了“.iq”的域名,将伊拉克从网络空间中抹除,其网络霸权主义的行径昭然若揭。近年来,美国先后颁布《网络空间国际战略》和《网络空间行动战略》,把自身塑造成网络空间“合法权威”的代言人,借维护网络自由之名行干涉别国内政、发动网络战争之实。在网络空间,个别掌握网络核心技术的强权国家与其他技术后发国家之间围绕“合法权威”展开的力量博弈,成为影响网络空间战略稳定性的关键因素,忽视国际法对网络战争的约束作用,只能加剧网络空间的分歧、冲突与军备竞赛。
三、网络武器与交战正义
“交战正义(jusin bello)”,又称战争行为正义,具体是指战争进行过程中参战各方必须遵循的伦理规则,其中,“区别性”(discrimination)原则和“相称性”(proportionality)原则构成了战争行为伦理的核心内容。网络武器作为近年来兴起的一种新的军事手段,其运用过程也需要相应的道德规范进行约束。然而,在网络武器的实际应用中,现有的“区别性”原则和“相称性”原则存在解释上的不完备,因此,围绕如何使用网络武器合乎道义引发了广泛的争议。
区别性原则关注的是作战中哪些属于合法的攻击目标。在传统的“交战正义”标准下,“区别性原则的应用主要是集中在那种居于次要的地位但却是基础性的‘非战斗人员豁免权’原则上”,主要涉及非作战人员与作战人员的区分问题。然而,对于网络武器而言,讨论这一新型武器在作战应用中是否遵循区别性原则时,首先会遇到攻击目标偏转的问题。较之常规武器,网络武器的攻击目标不是人员,而是电子计算机、信息系统乃至工业基础设施。网络武器不直接攻击人员的特殊属性,使其在表面上并不与区别杀伤原则产生直接冲突。基于网络武器发动的网络作战,似乎可以一劳永逸地解决困扰现代战争的“区分困境”问题。事实上,从网络武器的三种主要攻击目标来看,它同样无法规避军事设施与民用设施之间的区分困境。一方面,计算机系统和互联网络作为现代信息系统的基本构成要素,本身即具有军民两用的特性;另一方面,某些基于民用目的创建的工业设施,同样可能具备转为军事用途的潜能,遭受“震网”病毒攻击的伊朗布什尔核电站即是典型代表。
网络武器对于区别原则的挑战还体现在附带伤害(collateral damage)问题上。现代战争伦理对于判定附带伤害的正义性存在两重标准,既认为因攻击合法的、关键的敌方目标而造成的附带伤害可以接受,又强调附带伤害必须受到严格的限制。而对于如何规制附带伤害,尚存有一定的争议。一种观点是从动机上分析,即必须证明战争对无辜平民的伤害只是偶然因素所致,而非出于故意。另一观点是从后果来分析,认为对无辜者的伤害或者是容易补偿的,或者被行动的后果所充分压倒。网络武器因其独特的“摆渡”攻击方式,进一步冲击了关于附带杀伤的伦理规范。在Patrick Lin等人看来,如果被攻击国家的关键基础设施的信息系统使用固定的互联网地址,那么就很容易被攻击者发现并准确定位。然而,他们并不会如此配合。因此,有效的网络攻击必须要寻找目标并将攻击的范围扩大,这就会将感染病毒的危险转嫁给非战斗人员。面对与外部互联网络处于物理隔离状态的工业控制系统,网络攻击必须以民用计算机系统为中介遂行攻击目的。从动机论的视角看,这种“摆渡”攻击造成的附带杀伤,无疑是故意为之而非偶然因素,因而是有悖道义的。而从效果论的视角看,“摆渡”攻击造成的附带伤害是否微不足道且容易补偿,只能视具体的案例而定,难以得到统一的评估,至于行动的后果是否足够充分压倒其所造成的附带损伤,攻击者与受害者之间显然会有不同的评判。
伴随世界各国纷纷加强网络战力量建设,网络武器引发的区分困境还体现为网络武器使用者在网络战中的合法身份。依据区分原则,战斗人员对非战斗人员的蓄意攻击是被禁止的,而不具备合法身份的人员参战同样也是不被允许的。网络武器的出现与应用,无疑造成了“战斗人员”概念的进一步泛化,任何具有操控网络武器相关技能的个体与组织都可能在网络战中扮演“战斗人员”的角色。作为对战斗人员“身份识别”问题的一种回应,近年来,美国、英国、日本、俄罗斯、以色列等国开始将网战力量列入军事编制序列。2009年,美军在战略司令部下设立网络战司令部,将执行对外网络攻击任务的网络“作战使命力量”纳入其中。当然,网络战司令部的成立并不意味着“身份识别”问题的终结。在2011年,美国国防部高级研究计划局(DAPPA)开展了“网络快速追踪”计划,让具备网络技能的小型公司和个人短期内投入到其网络安全任务之中。[16]任职于美国国防大学国家战略研究所的David J. Kay认为,这一举措无疑拉近了美国军方与网络黑客之间的距离。网络黑客组织与美国国防部之间的合作模式,可能会对区分原则构成潜在的挑战。无军事人员身份、不隶属于国防机构、甚至无网络执法权利的黑客群体,一旦执行具有国家意图的网络攻击任务,必然是与区分原则背道而驰的。
在满足相称性原则方面,网络武器的使用同样引发了质疑。依据相称性原则的理念,使用某种作战手段的道德成本应当同预期的道德收益相匹配,这就意味着攻击者必须控制武力使用的程度与范围,避免超出军事目的所需的过度杀伤。作为一种新兴的作战手段,网络武器在实际应用中展现出极大的不可控性。由于网络病毒的传播依靠互联网和移动存储介质,它的感染范围与破坏程度并不完全取决于攻击者的意图与作战规划,而是在很大程度上受网络用户个人意志支配,正因为如此,网络攻击的实际范围往往会超出的既定的目标。以布舍尔核电站为攻击目标的震网蠕虫,不仅感染了伊朗境内60%的计算机,还扩散到美国、英国、德国、澳大利亚、印度、印尼以及中国。虽然西门子公司声称蠕虫的扩散上并没有造成实际的损害,但考虑到所有windows系统的计算机都需要进行杀毒软件的升级服务,加之新的“震网”蠕虫变种出现与传播,以及全球使用西门子WinCC系统的工业设施用于相应安全防护的投入,这无疑是波及全球的一笔巨大损失。一项针对局部特定目标的攻击行为引发全球范围的网络危机,网络武器与相称性原则的冲突可窥一斑。
网络武器对相称性原则的挑战,同样体现在受害者如何对网络攻击施行报复。事实上,进攻方采取与军事目的匹配的攻击强度,与被攻击方采取与所受损失匹配的反击强度,是相称性原则一体的两面。然而,由于网络武器攻击效果的不可控性,被攻击方很难准确评估自身所受的实际损失,单一的病毒感染可能引发政治、经济、军事、文化多维度的连锁反应,进而导致被攻击方采取违背相称性原则的反击手段。近年来,围绕相称性原则与惩罚威慑(deterrenceby punishment)的研究,成为网络威慑理论研究的一大热点。部分学者认为,由于各国信息产业发展水平以及网络依存度的差异,遵循相称性原则就不能有效实现惩罚威慑,特别是对于类似朝鲜这样的国家发起的网络攻击,单纯在网络维度的反击形成不了威慑效果。美国海军战争学院国际法系主任迈克尔·施密特(Michael N.Schmitt) 等人认为,对对手的网络攻击进行惩罚报复,不应当限制在网络维度,而是可以考虑跨域威慑手段。乔治·华盛顿大学查尔斯·格拉泽教授则更进一步指出,应对敌国发起的高度破坏性的网络攻击,美国可以以侵略对方领土作为威慑,甚至进行政权更迭。作为对上述观点的回应,2011年5月,白宫颁布了《网络空间国际战略:互联网世界的繁荣、安全和开放》,明确指出“通过网络空间实施的某些敌对行为,将迫使美国根据对军事条约缔约伙伴的义务采取行动,美国保留根据国际法适当使用所有必要的外交、信息、军事和经济手段的权力。”
四、网络武器与“战后正义”
现代意义上的“战后正义”(juspost bellum)主要体现在三个方面:即清算战争罪行、确保战败国的政治自由以及承担战后重建义务。清算战争罪行、厘清战争责任是“战后正义”的首要体现。在传统的正义战争理论中,虽然也存在战胜国与战败国之间以及国家、集团、个人之间的责任分配困境,但战争的相关责任方是明确的,这是由于在陆地、海洋、天空、太空四个维度,现有的技术手段基本可以锁定攻击的来源。正如沃尔泽所说的:“如果有可以辨认的战争罪行、就必定有可以辨认的罪犯。如果有侵略这样的事,就必定有侵略者。”然而,对于网络空间而言,确定网络入侵的来源存在技术上的归因困境。美国国家科学研究委员会计算机科学与电信学部首席科学家赫伯特·林(HerbertLin)认为,在五种情况下很难判定网络攻击的来源:一是网络攻击者使用前所未有的技术手段,譬如利用微软未曾公布的漏洞研制的计算机病毒;二是网络攻击者入侵过程中没有留下恶意操作的证据;三是植入的病毒软件在完成搜集数据任务自行毁灭,不留下任何访问痕迹;四是网络入侵行为没有明确的动机,或者行为不是发生在双边或多边冲突与对抗的氛围下;五是由于必须对网络攻击做出快速应对,阻碍了对入侵者进行深层次的调查。除却上述情况,考虑到网络空间存在全球公域与国家主权之争,跨国追查网络攻击的责任者可能还要面临网络司法管辖权的问题。由于技术、司法等因素造成的归因困难,使得网络入侵的责任者难以明确,更遑论如何厘清网络入侵的责任分配。
虽然网络入侵的责任分配存在归因困难,但是,在某些学者看来,这并非是完全无法解决的,他们针对网络入侵提出来一系列的归因依据:以网络入侵的时间与国际关系背景结合来归因;以网络攻击手段的技术特征与国家信息技术力量结合来归因,以网络攻击的目标与相关领域的国际竞争结合来归因;以网络入侵的最大得益者来归因;以对待国际调查的态度来归因,拒绝接受调查的国家可以列为嫌疑对象,等等。上述归因依据虽具有一定的合理性,然而,考虑到目前网络空间仍处于霍布斯式的“自然状态”,国家并非实施网络入侵的唯一行动者,各式各样的黑客与恐怖组织同样可以匿名从事网络攻击活动。较之主权国家,后两者的行为无疑具有更大的非理性成分,针对主权国家的归因依据对于后两类网络行为者并不适用。正如2007年针对爱沙尼亚的网络攻击无法归因于俄罗斯政府所为,2010年针对伊朗核设施的“震网”病毒同样也无法确切归因于美国和以色列政府。在现行的IPv4网络标准下,归因技术一时难以突破,完备的归因标准体系也就难以建立,对于网络入侵行为的错误归因,不仅无法实现惩治战争罪行的目的,而且可能导致国际冲突的升级与恶化,这无疑是与战争责任的伦理准则相悖的。
网络战争对“战后正义”的冲击也体现在承担重建义务方面。依据人道主义的原则,战胜国有维持战败国政治、经济和社会秩序的义务,战胜国和其他有能力的国家都应该对战后重建提供援助,以实现持久的和平。较之常规武器带来的“硬摧毁”或“地毯式的饱和轰炸”,网络武器所造成的伤害在一定程度上具有可恢复性。一方面,当网络攻击造成数据丢失或程序崩溃时,运用原先的备份就可以很快实现系统还原,这是热兵器造成的硬杀伤所无可比拟的。另一方面,诸如火焰病毒等恶意软件,一旦完成搜集数据任务就可自行毁灭,整个攻击过程甚至在不被察觉的情况下即已完成。基于上述两个方面的原因,部分伦理学家认为,关于网络武器的损伤恢复并非网络战伦理研究的主要关切。然而,也有学者对此提出异议,由于大数据时代网络系统的巨复杂性,可能会导致无法探知网络攻击的损伤,抑或网络攻击的损伤恢复需要耗费无法接受的漫长时间。有鉴于此,尝试将“可恢复性”列入网络战的伦理标准,用来规制网络攻击的方法和手段,实现网络空间的损伤恢复,应当成为彰显“战后正义”的可行性路径。
战争伦理是在人类长期战争实践中逐渐形成与发展的,新的作战手段的应用破坏了旧的伦理准则,迫使战争伦理的理论体系做出相应的修正与完善,从而推动其内涵的不断丰富与外延的日益拓展,这个循环往复的过程被称为“重新商议(renegotiation)”的伦理构建机制。围绕网络武器的使用与网络战争的正义性,相关的伦理争议逐渐展开,“重新商议”机制又一次开启。从“商议”的意义上说,战争伦理对于网络武器的规制能否真正体现正义性和人道原则,在很大程度上取决于协商网络伦理规范的范围能否由少数发达国家扩展到整个国际社会(包括主权国家与非国家行为体)。现代战争伦理究竟会以何种形式对网络武器进行规制,现在看来尚未到论定之时。然而,基于网络空间攻易防难的脆弱性,一旦各主要国家都掌握了摧毁对方网络的技术手段,网络空间出现类似核均势的“相互确保瘫痪”状态,这时实现对网络武器的伦理规制乃至法律约束就大有可期。
[参考文献](略)
(本文刊载于《自然辩证法研究》2015年第11期,转自安全观公众号,作者简介:张煌,国防科技大学国家安全与军事战略研究中心助理研究员;朱启超,国防科技大学国家安全与军事战略研究中心主任、研究员。)
【重磅推荐】“战略前沿技术”2015年全部历史文章已整理完毕,请回复“2015”或点击自定义菜单中的历史文章“2015文章全收录”查阅!