点击上方“社会科学报”关注我们哦！

日前，全球包括欧美和亚洲等地约100个国家的电脑系统先后遭网络攻击，罪魁祸首是一个名为“想哭”（WNCRY）的勒索软件。俄罗斯、英国、中国、乌克兰等国“中招”，其中英国医疗系统陷入瘫痪，大量病人无法就医。网络安全问题再次引发了全球的高度关注。美国《外交事务》杂志2017年5/6月刊发表了前美国国务院数字外交政策顾问艾米丽·帕克（Emily Parker）撰写的文章，分析了如何保障数字时代的网络安全。

原文：《数字时代的网络安全》

编译 熊一舟

美国是最大的网络入侵者

今天发生的网络战争很容易让人回想起冷战。核军备竞赛构成了一种实实在在的威胁，但人们至少还知道到底谁拥有核武器。相比之下，网络攻击的发起者可能是任何人。2016年，黑客侵入美国民主党全国委员会的服务器并将其机密邮件公诸天下，使委员会高层颜面尽失。当时的共和党总统候选人特朗普说，攻击者可能是“一个终日躺在床上、体重逾400磅的大胖子”。美国情报官员后来确认，此次网络攻击来自俄罗斯。

一国政府如何应对一个看不见的攻击者，尤其是在没有任何明确的交战规则的情况下？一国政府官员又该如何让别国政府和民众相信他们找到的嫌疑人是真正的入侵者？当威慑战略——如果你攻击我，我将予以还击——不再有效的时候，一国将如何防止网络攻击的发生？最近出版的两本新书对这些问题进行了解答。弗雷德·卡普兰的《黑暗领土：网络战的秘密历史》（Dark Territory: The Secret History of Cyber War）和亚当·西格尔的《被黑掉的世界秩序：数字时代的国家如何战斗、交易、机动和操纵》（The Hacked World Order: How Nations Fight, Trade, Maneuver, and Manipulate in the Digital Age）阐述了美国网络安全的历史，解释了未来数字冲突可能带来的危险。两位作者都明确指出，尽管美国人和美国政府日益感到自己成了黑客和其他网络罪犯的目标，但美国本身在网络空间就是一个强大的入侵者。

《黑暗领土：网络战的秘密历史》和《被黑掉的世界秩序：数字时代的国家如何战斗、交易、机动和操纵》

在美国大选期间，俄罗斯被指控网络攻击民主党全国委员会并试图在网上传播假消息的新闻铺天盖地，这加深了人们认为美国主要是一个网络入侵受害者的印象。但事实并非如此。在《黑暗领土》一书中，卡普兰详细阐述了美国在网络空间的长期入侵历史。要将一本关于网络战争的书写得引人入胜并不容易，但国家安全专栏作家卡普兰做到了。他对技术细节和政府规制信手拈来，从而深入浅出地描述了美国是如何变成一个令人生畏的网络强国的。

事实证明，在超过四分之一个世纪的漫长岁月中，美国政府一直扮演着入侵者的角色。卡普兰描述了一种“反指挥控制武器”，这种武器试图摧毁敌人控制其军队的能力。美国使用这种武器的历史可以追溯到1990-1991年。当时任美国总统老布什还不知计算机为何物时，美国国家安全局就已经利用一颗秘密卫星来监控伊拉克总统萨达姆·侯赛因与他的将军们之间的对话，而这些对话常常暴露伊拉克军队的位置信息。美国有史以来最野心勃勃的网络攻击活动开始于2006年。它与以色列并肩作战破坏伊朗的核计划。这一行动被称为“奥运会”项目，其目标是依赖于远程计算机控制的纳坦兹核反应堆。美国程序员设计的恶意软件接管了核反应堆的泵阀，使美国国家安全局的特工能够远程增加进入离心机的铀气数量，最终导致离心机爆炸。到2010年初，该行动已经摧毁了伊朗8700台离心机的近四分之一。

社交媒体战争风险重重

《被黑掉的世界秩序》与《黑暗领土》阐述的观点颇有几分相似。除了讨论网络攻击和监视，美国外交关系协会研究员西格尔还详细描述了美国和其他国家如何将社交媒体用于政治目的。例如，俄罗斯通过安插网络水军和散布假消息来塑造网络舆论。据报道，俄罗斯政府曾雇佣说英语的人士在外国新闻网站上对总统普京大加赞扬。西格尔解释道，这样做的目的未必是使美国人喜欢普京。相反，这一举动导致了网上舆论的混乱。

西格尔认为，美国很有可能难以赢得与俄罗斯等国的社交媒体战争。尽管美国国务院官员在脸书和推特上注册了账号，但他们对突发新闻事件的反应很慢，发布的是基于事实和规定的评论。正如西格尔所说的，很不幸的是，“与符合情理、逻辑严密的信息相比，人们往往更愿意相信那些耸人听闻、惊世骇俗的传言甚至是假消息”。

中东地区也上演了社交媒体之战。2012年，以色列国防军与哈马斯交火，与此同时两军使用脸书、推特、谷歌、汤博乐（Tumblr）和Pinterest在网络上开战。“伊斯兰国”（ISIS）也娴熟地运用互联网技术发起了数字战争。2014年，美国试图予以反击，在网络上分享了一些关于“伊斯兰国”的负面信息，甚至使用了该组织发布的一些实行酷刑的视频。

对政府而言网络时代极具挑战性，部分原因在于冲突不再局限于国家之间。许多行为体，包括个人和小规模团体，都能实施攻击。例如，2011年，黑客团体“匿名者”攻下了索尼公司PS游戏机的网络，索尼公司花费1.71亿美元才将其修复。此外，个人也能破坏传统的外交关系。如维基揭秘在2010年公布了数千封美国国务院的加密电报。

网络战的高度机密性使得人们很难确定哪些类型的黑客行动是可以接受的，而哪些类型则超越了红线。斯诺登的揭发行为使美国人对美国政府的监控行动提高警惕，但在很大程度上，人们对数字冲突仍然一无所知。然而，美国人却身处危机之中。美国可能是世界上最强大的网络强国，但它却也是最脆弱的网络国度。西格尔写道：“美国比其他任何国家都更严重地暴露在网络风险之下。智慧城市、物联网、无人驾驶汽车打开了新的、广阔的经济机遇，同时也为毁灭性的攻击提供了新的目标。网络攻击能够破坏美国的战争方式，即高度依赖传感器、计算机、指挥控制系统和信息优势。”

如何防止网络攻击

卡普兰和西格尔都未能提供解决这些挑战的方法。卡普兰认为，网络时代比冷战时期更为黯淡。官员们很难迅速、可靠地追踪攻击者，这增加了受害国可能在寻找凶手的问题上犯错的可能性。美国政府和美国公司每天都在遭受网络攻击，而在制造小麻烦与造成大危险之间并没有什么明显的界限。而且，公众对网络威胁的认知远没有对核武器威胁的认知那么清晰。卡普兰提到，关于网络战的大多数信息都是机密的，这一点妨碍了公众进行深入的讨论。他最后说道：“我们犹如在黑暗的领土上徘徊。”　

西格尔则认为，美国必须支持研发和技术创新，并且要尽力获得联邦拨款以外的资金。西格尔建议，美国应取消联邦研发计划，转而支持一项公私伙伴关系计划，从而融合学界和业界的专业知识与能力。政府和私营公司需要共享更多的信息，而公司之间也应针对数字威胁进行更多的公开交流。美国还应当“制定一套行为准则，在朋友、盟友和潜在的敌人之间划一道明显的界线”。这包括将网络攻击行为限制在军事行动和目标有限的秘密行动范围之内、遵守国际法、不对盟友进行间谍活动，以及制定针对经济间谍的国际准则。西格尔指出，如果美国受到攻击，它不一定要发起还击，而是应当寻求使用制裁或其他工具。这显然是发生民主党全国委员会遭网袭后奥巴马采取的措施，当时美国对莫斯科实施了新的制裁措施，并驱逐了35名俄罗斯间谍。

美国公众能做些什么来防止网络攻击的发生？关于网络空间的政策通常难以赢得民众的极高关注度，部分原因是民众缺乏关于网络安全的专业知识。在民众看来，网络战波谲云诡，技术高深莫测，除了专家以外的其他人只能是雾里看花。但是，网络安全现在已经成为了每个人都必须面对的问题。美国公众应当获得更多关于网络安全的知识。如果华盛顿哪一天在不经意间让美国陷入了一场网络战，美国人就将变得一无所有。

文章原载于社会科学报第1561期第7版，文中内容仅代表作者观点，不代表本报立场。

欢迎转载原创文章。如转载，请在文章前注明：本文首发于社会科学报。

长按二维码关注

做优质的思想产品

社会科学报

微信号：shehuikexuebao

社会科学报官网：http://www.shekebao.com.cn/