查看原文
其他

赛博空间和信息恐怖主义

2016-12-18 戴昕音 姜光顺 学术plus
点击上方“现代军事” 可以订阅哦!

随着公开的军事对抗和“冷战”成为历史,当今世界已经进入信息战时代。在信息化条件下出现了国与国之间竞争和对抗的新平台——赛博空间。如果说迄今为止在大规模杀伤性武器和常规武器领域已经在力量上形成了某种程度的战略平衡的话,那么赛博空间的平等问题仍未解决。不同于传统的武器装备,赛博空间内的对抗不仅能够在战时有效地进行,而且也能够在平时进行。易获取性是这类平台的主要特点,它不仅可以为国家服务,而且可以被恐怖组织和犯罪组织利用,同样也可以被个人使用。

随着信息社会的形成和全球化进程的不断加快,赛博恐怖主义已成为危害国家统一和破坏国际局势稳定的重要因素

 “赛博空间”与“赛博恐怖主义”
 目前,对“赛博空间”这一术语还没有一个标准的解释。关于该术语具有多种形式的理解:从互联网名称与数字地址分配机构形式化的域名到“赛博空间图”里表格化的形象解释。然而,信息安全领域的大多数专家认为赛博空间概念属于信息电信技术领域。至于“网络战”这个术语第一次出现是在1993年由负责兰德公司一个研究小组的戴维· 隆菲里德和约翰·阿尔基里撰写的《赛博战即将到来》一文中。

在跨国网络犯罪和赛博恐怖主义涌现的背景下,确保信息安全已成为极其迫切的问题,甚至被看作是国家安全重要组成部分之一

关于赛博空间内对抗的特点和条件可以在国际法专家理查德·弗里克的观点中找到依据。理查德·弗里克曾试图在其《大规模反恐战争》(2003年)一书中给“现代恐怖主义”下定义。他将“现代恐怖主义”理解为——通过不择手段的政治运动或者国家政变针对平民和社会的有预谋地政治暴行。这种政治暴行起源于伊拉克战争之后,它是国与国之间传统战争向全球性国内战争的转变,其结果就演变成为“大规模反恐战争”。而这场战争的意义相当于“哈米吉多顿大战”。
的确,在当今社会全球化、信息化条件下,随着赛博恐怖主义危险的不断增长,战争的出现已变得毫无征兆(宣战变得既没有现实意义也没有法律意义)。正因为如此,著名军史专家劳伦斯·弗里德曼教授认为,战争的概念在理论上产生了一系列新术语,例如:“软实力使用”、“先发制人打击”、“有限军事行动”等。
不仅许多独立研究人员对赛博空间内的对抗进行积极研究,而且许多世界大国(首先是美国)的研究中心也在积极从事这方面的工作,这些都说明该领域研究的重要性和迫切性。其中兰德公司的研究结论最具有突破性,甚至成为美国新地缘政治学说的基础:
① 社会所有生活领域的全球信息化不仅不能能提高社会的安全性,反而使其安全性降低;
② 科技进步的加快增加了恐怖分子利用民用技术作为袭击手段的可能,并且这类技术被“双重”利用的可能性不仅无法预测,甚至连技术的发明者也意识不到;
③ 恐怖主义越来越像某种特殊类型的信息技术,因为:第一,恐怖分子越来越广泛地使用信息通信系统进行联络和情报搜集;第二,“赛博恐怖主义”在今天已成为现实;第三,现在的大多数恐怖袭击的目的不仅要使民众遭受财产损失和生命健康威胁,而且要给民众造成信息心理恐惧,这种压力对民众的影响为恐怖分子达到其目的创造了有利环境;
④ “数字化差距”和那些在信息竞赛中“失败”的国家(落后国家)的出现可能成为新一轮反美恐怖活动活跃的原因。

不仅许多独立研究人员对赛博空间内的对抗进行积极研究,而且许多世界大国(首先是美国)的研究中心也在积极从事这方面的工作

随着信息社会的形成和全球化进程的不断加快,赛博恐怖主义已成为危害国家统一和破坏国际局势稳定的重要因素。现代恐怖主义的影响力正在不断加强,不仅影响到某些国家的内部事务,而且也对国际安全产生了不利影响。同时,在跨国网络犯罪和赛博恐怖主义涌现的背景下,确保信息安全已成为极其迫切的问题,甚至被看作是国家安全重要组成部分之一。专家们认为赛博攻击的威胁切实存在,因此受到赛博攻击的风险非常高。 
“赛博恐怖主义”与“信息恐怖主义”
 通过以上论述可以看出,“信息恐怖主义”这一术语比“赛博恐怖主义”包含的内容更加广泛;它包括运用各种信息技术和手段影响人类社会的各个方面(物质、信息、认知、社会)。应该将信息恐怖主义理解为恐怖活动的一种类型,目的是使用各种手段、方法致使国家信息基础设施或其部件临时性或者永久性的失效;同时,有针对性地利用这些信息基础设施创造条件,从而给国家和社会活动的各个方面造成灾难性后果。因此,可以将信息恐怖主义分为以下两种类型:

现代恐怖主义的影响力正在不断加强,不仅影响到某些国家的内部事务,而且也对国际安全产生了不利影响

信息心理恐怖主义包括:控制大众传媒用于散播虚假信息和谣言并展示恐怖组织实力;利用强制、威胁、收买等手段或是使用毒品、心理药物等物理方法控制信息通信系统操作人员、设计人员和负责人,或使用神经语言程序、催眠、幻象制造、多媒体等技术手段使信息进入人的潜意识,以达到干扰上述人员的的目的。
信息技术恐怖主义包括:损害国家信息设备的某些物理元件;制造干扰、使用专门程序破坏操作系统,或是对技术目标(包括飞机)进行外部恐怖控制,使用生物、化学手段破坏电子元件等;破坏或主动压制通信线路、发送错误编码、人为致使通信线路节点超负荷等。
显而易见,根据信息破坏的目的和方法,可以把赛博攻击看作是信息恐怖主义的一种类型。而且(恐怖组织)往往利用赛博空间实施破坏性活动。

恐怖组织可以借助许多方法利用最新的信息技术和国际互联网以达到其目的。图为美国军方推特遭到恐怖组织黑客攻击

最近十年,国际恐怖主义利用现有的信息手段(首先是国际互联网)实施恐怖行动引起各国极大的忧虑。国际互联网所具有的以下特点引起了恐怖组织的兴趣:
① 灵活、经济、容易获取;
② 国家的监察相对薄弱甚至完全缺失;
③ 拥有大量分散在世界各地的潜在用户;
④ 经过特别筛选的信息传播速度快且相对便宜,传播和接收信息的手段多样(利用E-mail发送电子邮件、组建新闻报道小组、制作交流网站,在某些网页或期刊的电子版面上以及网络直播平台上发布信息等等);
⑤ 攻击的匿名性及信息源的隐蔽性(追踪信息来源十分复杂);
⑥ 有可能非法接入控制战略目标(其中包括军事目标)的计算机网络;
⑦ 能够在世界不同地区控制计算机系统;
⑧ 生存力强。
恐怖组织经常利用最新的信息和互联网技术进行宣传和信息交流,以吸引新人加入,并为正在筹划的恐怖活动募集资金,同时对这些活动进行监督。普京总统在2009年10月5日批准的《俄联邦反恐学说》中明确指出这是恐怖主义出现和扩张主要原因之一。
恐怖组织可以借助许多方法利用最新的信息技术和国际互联网以达到其目的:
① 通报恐怖行动及行动的目的和任务,向大众宣传其目标和意识形态,通报正在计划的和已经计划好的行动,以及公开声明为实施的恐怖行动负责;
② 信息心理攻击,其中包括发起“心理恐怖主义”,即借助公开网络散播各种消息,包括那些使人惊慌,引起骚乱,造成误解的消息;
③ 明确既定目标及其所在位置和细节特征;
④ 筹集资金,包括通过敲诈、勒索等手段筹集用于恐怖行动的资金;
⑤ 发布爆炸物、爆炸装置、有毒物质、有毒瓦斯及其制作方法的相关资料;
⑥ 使用电子邮箱或公告板发送经过加密处理的信息,其中包括地图、军事和技术资料等重要内容。恐怖主义不再受恐怖分子藏匿国的地域限制,恐怖分子的作战训练基地通常不会设在袭击目标所在国,而恐怖组织本身也呈网络结构;
⑦ 诱骗新成员加入恐怖活动,其中包括那些毫无防备的对象,例如电脑黑客,这些人往往不知道他们的行为将引起什么样的后果;
⑧ 擅自闯入计算机网络改变网页或网页上的某些内容,以替换网站上原有的信息。这些举动主要是为了将注意力转向攻击对象,并且显示自身实力或者表明其坚定的政治立场。除直接偷换网页外,在网站检索系统中同一个关键词下录入对立内容的方法也被广泛使用,或是直接链接到另一个事先制作好的内容相对立的地址。
⑨ 语义攻击,其目的是擅自闯入网页并不留闯入痕迹的在网页上发布明显的假信息。通常那些受访频率最高的网页最容易遭受此类攻击,因为用户对网页内容完全信任;
⑩ 通过以下方法使信息通信系统的结构组件丧失功能或降低其效率:在程序代码的基础上(软件和硬件安装、计算机病毒、“网虫”等等)使用专门程序和软硬件;大量地发送电子邮件(“虚拟封锁”的形式之一);DOS-攻击,这种攻击与大量发送电子邮件的技术类似,会导致网络服务器运行缓慢或完全停止外部访问。 
近年来“伊斯兰国”利用赛博空间实施恐怖活动的情况
 互联网的上述功能在叙利亚危机和 “伊斯兰国”活跃的中表现中反映明显。“伊斯兰国”是最早在其行政机构内设置专职博客写手的组织之一,这些写手负责从互联网上招募新人和宣扬恐怖主义意识形态的工作。今天,在互联网上散播的超过80%的这类资料都是关于伊拉克和叙利亚境内恐怖组织活动的内容。

科技进步的加快增加了恐怖分子利用民用技术作为袭击手段的可能

根据媒体调查和受害者自述的结果显示,大多数宣扬激进思想和招募成员的信息都首先发布在大众社交网络Facebook、VKontakte(简称VK,俄罗斯知名在线社交网站)、Twitter、Youtube上。现在可以证实,伊斯兰国正是利用社交网站顺利地从全世界100多个国家招募恐怖组织成员。伊斯兰国所招募的30000名外国雇佣兵中有4700名来自前苏联国家,几乎占到了该恐怖组织外国雇佣兵的1/6。
在这些专职鼓动者和招募者的努力下,恐怖分子的队伍持续得到补充。经过精心包装的宣传图片和录像资料在社交网络上肆意蔓延,展示恐怖组织成员似乎还不错的生活条件,宣扬他们的战斗生活方式和“英雄主义气概”,号召年轻人拿起武器为自己的理想而战斗,转播成功实施的作战行动和恐怖袭击的场景。这些图片和视频资料都配有圣战歌曲,而圣战歌曲在全球恐怖分子群体业已形成的文化模式中占有重要地位。恐怖分子群体有自己的移动设施和网店,在这些地方可以买到带有恐怖分子标识的足球服或连帽衫。所有这种影响恶劣的产品正使用多种语言被制造出来并扩散到全世界。
这类产品的主要目的是吸引感兴趣的人群并激发他们的好奇心,促 46 33734 46 15533 0 0 3088 0 0:00:10 0:00:05 0:00:05 3088他们以问答的形式加入联系,以便进行心理诱导,最终达到与周围环境和社会群体隔绝的状态并被吸收进恐怖分子队伍。恐怖组织招募者使用的手法与那些极权主义教派完全相同。他们尽可能地博得人们的好感,竭力地使自己在他人眼里变成导师、朋友,他们用建议和好话来支持人们的情感生活。实际上,这些年轻人正是被恐怖组织的口号所吸引——不要犹豫,请加入我们并成为我们的兄弟。
以下数据反映了伊斯兰国在欧洲积极利用赛博空间的情况:
84%的年轻人借助互联网进入恐怖组织;
47%的年轻人关注过恐怖组织网上发布的资料(视频、文章);
41%的年轻人通过互联网宣誓效忠伊斯兰国;
19%的年轻人按照在线指示准备恐怖行动(自己制作的爆炸物和炸弹)
当然,各国的监督机构会不断跟踪和删除那些带有恐怖性质的信息,其网站的内容也会遭到屏蔽,但这需要数日、数周、甚至更长的时间。而在此期间这些视频有可能已经被数万个拥有智能手机或是平板电脑的年轻人观看。但是并没有人警惕这种影响年轻人意识的新型麻醉品。
显然,禁止伊斯兰国借助网络进行通信可能是与恐怖行动作斗争的有效措施之一。美国有能力从技术上实现这种可能,因为他们拥有给全球用户分配IP地址的服务器。在成立于1998年的ICANM组织的监控下,可以断开某些特定地区或国家的互联网。当然,目前美国还没必要这么做。

美国专门研究对抗恐怖组织信息活动的的情报机构也承认,目前无法有效对付恐怖分子在国际互联网上的的疯狂宣传。图为在网络占地对抗ISIS的匿名组织
 
赛博恐怖主义的发展趋势
 需要特别注意的是,某些敌对国家和组织可能借助人脑接收信息的特点,利用互联网操纵民意。互联网用户不断增长是国际趋势,而使用互联网的民众往往对电子媒体的信任度很高。互联网和和其他形式的媒介有着本质区别。首先,大量使用视频材料。与语言文字材料不同,视频材料会使受众误以为那都是真实的生活场景。其次,给受众播放的影像虽然与真实生活场景非常相似,却不是简单的真实生活场景的反映,而是代码。这个代码经常有着与显示器播放的信息内容不一致的特定意义。这样一来,在受众就会不知觉的情况下受到催眠,而那些进行网页鉴别和制作的人大脑中的控制机制就可能被激活,改变之前形成的认知和观点。最终不仅形成新的价值取向,甚至改变原有取向。
显然,给互联网的网站上发送事先制作的带有倾向性的信息能够左右公众意见。在这里最常使用的手段有:歪曲信息、颠倒是非、捏造事实、利用语义场混淆概念或是将概念简单化、标准化。通常还会利用一些方法发布经过歪曲的信息,比如对这些信息进行证实、重复、剖析,或是发布紧急的、耸人听闻的、没有其他信息源佐证的信息。在网页的每一篇文章后面通常都有一个调查栏,每个有意愿参与调查的人都可以在此发表自己的看法或是浏览他人的观点。可以根据留下看法的人数来评估该文章所涉及话题的关注度。如果某位用户评价该视频的时候按下“like”按钮,那么该网站的其他注册用户都可以看到他的评价。为了增加效果搜索企业也参与其中。
与传统恐怖主义不同,传统恐怖主义一般不触及社会活动的基础,而现代高技术恐怖主义能够在任何一个高度信息化的国家制造系统性危机。互联网的发展意味着恐怖组织可以更广泛地利用其功能进行信息对抗,参与者(既可以是国家,也可以是独立的组织,包括恐怖组织)的配合程度、行动规模和复杂程度均得到提高。远程攻击的目标通常是信息基础设施,破坏这些目标或使其功能受损可以给对方造成严重的经济损失或产生巨大的社会影响。
目前,国际上许多国家已经在国家层面建立或正在建立拥有巨大权力的国家情报机构对信息系统进行监控。但是实践表明,目前还没有一个国家的情报机构能够在赛博空间与“基地组织”和“伊斯兰国”这样的国际恐怖组织对抗。美国专门研究对抗恐怖组织信息活动的的情报机构也承认,目前无法有效对付恐怖分子在国际互联网上的的疯狂宣传。恐怖组织利用移动电话通信、互联网和电子邮箱的各种功能使得参与恐怖活动具有很强的隐蔽性。根据美国情报部门专家们的观点,恐怖分子已经从原先的使用互联网平台上的普通通信方式,转为利用网络游戏掩护参与者们相互之间的交流。他们很可能会利用这些游戏的情节协调行动、建立联系并模拟可能的行动。在这种情况下,单个国家关键基础设施的薄弱性就有可能不仅是他们自己面临的问题,而是整体面临的威胁,要解决它只能依靠共同努力,建立一个对付赛博空间新型威胁的集体信息安全体系。 
采取综合措施应对赛博恐怖主义
 为了保护关键基础设施不受赛博恐怖主义的破坏,通过分析和总结现有反恐经验,可以提出以下任务以及具体措施: 国家层面:
① 对通过国际互联网进行的经济及其他领域的各种形式的信息交流进行调查和并预测需求。为此可以建立专门机构监控跨国信息交流(包括上因特网的信息交流);
② 协调国家机关和非国家机关,在开放网络内防止信息安全威胁的相关措施。为此,需要制定和执行统一政策,目的是让公民遵守信息所有权和知识产权的相关法律规定,并且保护国内的网络设备不受信息武器的侵入。这一点在大量购买境外信息技术和网络设备时尤其重要;
③ 研究制定完善信息技术的国家规划,以保障局域网和国内网在接入开放的国际网时必须遵守信息资源使用的安全规定;
④ 提高技术水平及时发现和阻止未经准许的访问要求(包括开放网络内的访问要求)。为此不仅需要提高信息对抗的手段,还需要开发运用先进技术,及时掌握新出现的危险因素;
⑤ 制定信息资源使用方面的国家法律法规,明确国际开放网络用户的责任和义务;
⑥ 建立不能通过开放网络传输的信息清单,监控对信息信息等级的遵守情况;
⑦ 系统化提高普通用户和使用国际互联网上工作的专业人员信息安全水平。 国际层面:
① 就发展国际互联网加强各种国际组织、社会团体和机构的合作;
② 积极参与制定相关国际法规和标准,以保障国际开放网络的正常运行;
③ 研究利用用科技手段防止(恐怖分子)利用全球互联网进行跨国恐怖袭击的方法,生成统一概念工具,评估网络威胁及其后果;
④ 形成有关赛博空间内大规模电脑攻击和重大事故的信息通报机制,制定面对赛博恐怖主义威胁时的共同应对方法;
⑤ 统一相关国家法律,保护关键基础设施不受赛博恐怖主义的破坏。
解决上述问题可以有效对抗赛博恐怖主义,大幅降低对关键基础设施的威胁并有效保护本国利益。我国在制定经济和科学技术政策时应该首先考虑国家信息安全问题,必须有计划地有步骤地加入国际通信和信息交换系统,要充分考虑我国的实际需求、经济水平和技术能力,并实行国家垄断。
最后需要强调的是,恐怖组织“伊斯兰国”在过去的活动中大量使用“网络战”技术,这项技术在信息社会具有重要意义。“颜色革命”、“阿拉伯之春”、利比亚、叙利亚以及乌克兰乱局都是利用这种战术的典型案例。而且,“网络战”技术的使用还不仅限于发动“颜色革命”和政治危机,其用途要广泛得多。网络战的目的是间接或秘密地操纵关键社会进程和社会制度,借此控制国家的政治、商业精英及国家领导人。以这些人为目标是为了影响他们让其作出期望中的最终决定。事实上网络战不受手段限制,不仅局限于大众媒体或互联网上的信息战。网络战还包括社会政治、外交、组织、侦察以及军事手段。
作者:戴昕音 姜光顺《现代军事》杂志稿件,如需转载请注明出处。
觉得不错,请点赞↓↓↓

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存