【长度】AI、政治战与俄罗斯(全文)
【学术plus】 新添加号内搜索功能!
进入公众号→点击菜单【智库扫描】→【搜搜文章】
→输入关键词→一键检索您需要的文章。快来试试!
【厚度】学术plus年终巨献:2017年 你不可以错过的重磅报告们!(全文阅读链接)
2018年3月,布鲁金斯学会发布报告《未来的政治战:俄罗斯、西方和全球数字竞争时代》,陈述了俄罗斯如何利用大数据、人工智能等新技术,对美国和西方实施“政治战”,分析了“政治战”的未来趋势,并提出了西方应对政治战的三点建议。现将该报告全文编译如下仅供参考。文章版权归原作者所有,其中观点不代表本机构立场。
本文共约12000字
阅读约需25分钟
未来的政治战
——俄罗斯、西方和全球数字竞争时代
引言
俄罗斯的政治战
从乌克兰到美国
2004年11月,两名候选人角逐乌克兰总统选举:亲西方的尤先科与俄罗斯支持的总理亚努科维奇。 在选举之前尤先科神秘的中毒并永久性毁容。 投票当天,亲俄地区突然涌现出数百万新选民;一些蒙面人出现在投票站骚扰反对派支持者;许多乌克兰人“死而复生”投票给亚努科维奇,后者被宣布获胜。这些简单粗暴的选举策略引发大规模抗议,导致第二轮投票尤先科当选总统。
十年后的2014年,乌克兰经历了另一场革命,先是与俄罗斯在顿巴斯爆发了公开冲突,接着又举行重要的总统选举,这次又有人试图干预投票,不过策略变得更加复杂:没有投毒、没有戴面具的暴徒和投票者,与俄罗斯有关的网络黑客渗入了乌克兰的中央选举委员会,删除了关键文件并植入一种病毒,这种病毒将会改变选举结果,支持极端民族主义政党。在选举结果公布前不到一小时,政府网络安全专家发现了这一改变选票的恶意软件。然而俄罗斯官方媒体却报道了虚假的结果,显示极端民族主义者的胜利。当时网络安全专家称这是最无耻、最恶毒、最大规模的操纵大选。美国和欧洲应该对此警醒,因为在乌克兰部署的一些工具将在两年后的美国总统选举中重新浮出水面。
在乌克兰两次总统选举之间的十年中,克里姆林宫采取的“积极措施” - 旨在影响政治叙事和政策的活动,有利于俄罗斯的地缘政治利益 - 从明显变为隐蔽,物理变为数字,传统变为非对称。 新工具更便宜,速度更快,并且可以实现最大限度的隐蔽性。 但是它们也不那么精确,可能会产生意想不到的后果和不确定性结果。乌克兰和其他国家成为了俄罗斯21世纪“积极措施”的试验场。
2016年莫斯科将注意力转向美国总统大选时,这些策略虽然老套但变得更加精致。俄罗斯及其代理机构将网络攻击与心理操纵结合在一起,利用社交媒体平台加剧社会紧张,并诋毁反俄候选人希拉里•克林顿(Hillary Clinton)。2017年1月美国情报机构在一份报告中得出结论,在美国总统大选中“俄罗斯的目标是通过一种将秘密情报行动(如网络活动)与俄罗斯政府机构的公开努力相结合的策略,削弱公众对美国民主的信心。”在随后的欧洲选举中,俄罗斯的印迹随处可见:与俄罗斯有关的煽风点火(学术plus注译注:原文trolls意指在网上故意发表刺激性言论,挑起网民的相互谩骂和攻讦)和机器人(自动账户),企图传播关于法国总统候选人马克龙的“假新闻”,西班牙加泰罗尼亚独立公民投票前发生的虚假宣传运动等等。每次行动的目标都是一样的:使用虚假信息、网络攻击、培养政治盟友和代理人,以及政治颠覆,分裂,破坏和欺骗民主社会。
俄罗斯的行动不是孤立事件,总体上看它们是欧洲东部政治战略的关键,并部署在西方国家以削弱西方及大西洋两岸的共识。莫斯科政治战的各种努力是相互强化的,形成了一个虽不能协调一致,却在不断演变的政治战生态圈。这个生态圈包括既得利益集团、寡头、公民社会团体、网络罪犯、情报机构、私人公司以及俄罗斯内外的政治势力组成的网络。其中一些人直接听命于克里姆林宫,而另一些人则出于自己的政治目的,但最终的指向是一致的。这个生态系统是不断变化的:其具体目标不断进化,结构越来越复杂,并且刻意的自我隐藏。
尽管克里姆林宫一直是开发政治战争工具的关键,但威胁早已不再局限于俄罗斯,这些工具吸引了其他寻求破坏民主的国家和非国家行为体。随着技术的不断进步,以及俄罗斯和中国对引领人工智能技术发展的渴望,西方国家在网络和信息领域将面临越来越多的威胁。正如他们在互相学习一样,西方国家政府、民间社会和私营部门也需要建立途径来分享经验。
此外,如果西方民主国家希望避免再次受到恐吓,公共和私营部门利益相关者需要思考的不仅仅是对选举的攻击作出反应,还需要更多的认识并为新出现的威胁做好准备,这些威胁将在非常近的领域内发展不对称能力。西方社会必须利用当前即使稍纵即逝的竞争优势来应对政治战争的新革命,尤其是人工智能。
西方再也不能按照固有的游戏规则来应对政治战了。
当下的游戏
俄罗斯的政治战工具
国家一直是政治战的主体。尽管伊斯兰国等非国家恐怖主义团体在宣传招聘方面发挥了有效作用,但他们缺乏扩大行动规模的资源。俄罗斯在弗拉基米尔·普京的领导下试图扩大其“积极措施” - 苏联曾经通过操纵媒体,社会和政治来影响世界事件的政治战。克里姆林宫的战略包括:虚假信息,培养政治盟友,以及赛博攻击。在每种情况下都采用了多层代理结构,这些代理人直接或间接的服务于克林姆林宫,以保持似是而非的战略模糊性。
【虚假信息】
—角色—
公开角色:俄罗斯国家媒体,如RT,Sputnik,Ruptly TV。
隐蔽角色:社交媒体煽风点火(trolls),如互联网研究机构或IRA;机器人帐户(ROTS); Facebook,Twitter和Instagram上的机器人账户;维基解密;DCLeaks。
—目的—
1.破坏西方政治话语和跨大西洋合作。
2.在国家内部造成分歧。
3.模糊事实与虚构之间的界限。
—方法—
全频谱传播夸大误导、虚假和分裂的内容。莫斯科方面通过英语、西班牙语、德语、阿拉伯语和法语等渠道扩展其影响力,这些渠道常利用时事热点来插入虚假信息和误导性叙事,而机器人账户和网络纵火队(troll armies)也在网络上不断进行分裂和误导。
部署媒体机器人(computational propaganda)。 通过技术手段进行传播和宣传,通过自动化的媒体对舆论进行有意识的煽动。Twitter和Facebook上与俄罗斯相关的社交媒体账户尤其善于将自动化(机器人)与人际传播相联系,传播反西方的言论。
甄别社会脆弱性。与俄罗斯有关的行动者往往会针对导致社会分裂的敏感问题进行放大。在欧洲这些问题通常是国家主权和移民,伊斯兰教,恐怖主义和欧盟的全球主义。而在美国,造假机器专注于种族紧张,刑事司法政策,以及以拉丁裔和穆斯林为主的移民以及阶级分裂。
—案例—
丽莎“Lisa”案(德国,2016年1月):这也许是欧洲报道最为广泛的俄罗斯虚假信息。俄罗斯第一频道报道说,一名为丽莎“Lisa”的13岁俄裔德国女孩失踪30小时,并在德国遭到移民的性侵。德国警方很快判定这一事件是虚构的,丽莎自己也承认在那段时间里她和朋友在一起,但是为时已晚:德国和英国的俄罗斯媒体(RT和Sputnik)广为报道这个故事,并在社交媒体上广泛传播,最终导致了反移民和反默克尔的示威游行。这个故事可以追溯到一个Facebook群组和一个名为Ayslterror的反难民网站(上面有俄罗斯链接)。即使在德国警方披露了内情后,俄罗斯外交部长拉夫罗夫仍然继续宣传并批评德国。
反北约宣传(瑞典,2016年8月):瑞典面临冲击的虚构故事,其负面影响波及到瑞典与北约的军事合作,这些不实言论包括北约密谋在瑞典境内囤积核武器,北约拥有未经斯德哥尔摩同意就从瑞典领土攻击俄罗斯的特权,以及北约士兵可以对瑞典女性进行性侵,而不用担心法律起诉。
美国总统选举(美国,2016年):针对美国的信息战是迄今为止俄罗斯针对西方民主最精密的政治战行动。根据2017年美国情报报告和2018年司法部对俄罗斯行为的起诉书,俄罗斯政府系统资助了相关行动以破坏2016年美国总统选举。与爱尔兰共和军有关的俄罗斯工作人员在线上模仿美国人,并在社交媒体上创造虚假的人物和群体,让美国社会的不同阶层互相攻击。爱尔兰共和军靠Facebook和Instagram在分歧性的社会问题上创造假的“激进团体”,其中包括黑人运动,宗教信仰,移民等等。它还创建了Twitter账户,散布关于希拉里•克林顿(Hillary Clinton)的诋毁性报道、关于投票的错误信息和分裂的内容。爱尔兰共和军还在选情胶着的州购买政治广告、组织政治集会。这些隐秘的行动早在2014年就已经被RT、Sputnik和其他俄罗斯媒体所利用了。
#MacronLeaks运动(法国,2017年4月 - 5月):法国总统马克龙是2017年春季与俄罗斯有关的虚假信息行动的目标。俄罗斯情报人员创造了虚假的Facebook角色,以监控当时的候选人马克龙。Facebook承认它发现了大量的有关法国大选的假消息。另外马克龙竞选团队大量电子邮件被黑客泄露,尽管这些电子邮件在选举前两天才被公开。而在依据法国法律媒体不得报道选情的那段时间里,Twitter上的#MacronLeaks运动在3.5小时内就发布了47,000条推文。
【政治网络】
—角色—
党派结盟或友好政党:虽然并非所有极右翼和极左政党都是,但他们中的很多政党都在不同程度上采取了亲克里姆林宫的立场。其中一些与普京的统一俄罗斯党签署了合作协议,包括法国国民阵线(FN)、奥地利自由党(FPO)、德国新选择党的青年团(AfD)、德国左翼党(Die Linke)和意大利联盟(Lega)。其他一些主张亲俄政策,例如取消对克里米亚的制裁和承认克里米亚为俄罗斯领土,意大利五星运动(M5S)、西班牙的’我们能党‘(Podemos)、希腊“激进左翼联盟”(Syriza)和金色黎明(Golden Dawn)、英国的独立党(UKIP)、匈牙利的“更好的匈牙利运动”(Jobbik)和荷兰自由党(PVV)的领导人都频繁发出支持普京和克里姆林宫的言论。
—目的—
1.通过支持反欧盟、反建制派的政治运动,削弱欧洲内部的政治团结。
2.通过加大欧洲国家与欧盟和美国之间的分歧,削弱欧洲对俄罗斯政策的一致性。
—方法—
财政支持、外交支持、媒体和公共关系支持。
—案例—
法国国民阵线竞选筹资:这是已知的俄罗斯为欧洲极右翼政党提供财政支持的唯一案例。2014年该党获得大约980万美元的贷款,2017年该党的领导人及当时的总统候选人勒庞请求从俄罗斯获得2900万美元的额外资金。除了财政支持外,勒庞还试图与普京发展个人关系,曾多次到俄罗斯进行高层访问,同时也是他在国内最有力的支持者。
2017年德国选举和德国新选择党:德国议会第三大党德国新选择党现在正与莫斯科建立更密切的联系,并不断呼吁德国应与莫斯科建立更加和睦的关系,他们党内的青年组织与统一俄罗斯党的青年组织建立了更紧密的联系,并且对俄罗斯裔德国选民进行了广泛的宣传。值得注意的是2017年2月俄罗斯议会(杜马)的发言人维亚切斯拉夫·沃洛丁与当时的德国新选择党主席在莫斯科讨论跨党派合作事宜,而德国新选择党则派出了讲俄语的德国人作为候选人(学术plus注:AFD在2017年德国大选中的候选人一位是亚历山大·高兰德,另一位是艾利斯·威德尔,两人都出生于东德地区,但前者早在1959年就移居西德,后者则作为经济学家长期在中国工作,不知此处作者具体所指何人)。此外俄罗斯国家控制的媒体对德国新选择党及其候选人作出了大量正面报道,2017年9月的德国大选中,德国新选择党取得的成绩高于总体平均水平。
支持分离主义运动:莫斯科认为分离主义运动是分裂和削弱西方的有力楔子,俄罗斯一直是左翼和右翼欧洲分裂组织的盟友。最近的加泰罗尼亚独立公投被包括美国和欧盟(European Union)在内的西方世界冷遇。然而俄罗斯(连同委内瑞拉和苏格兰)支持加泰罗尼亚的公投,并发起了一场宣传运动,发动国有媒体和社交媒体机器人支持分裂分子。莫斯科致利于联系和召集极右党派和分离主义运动,讨论在全球运动中促进共同议程的最佳做法。莫斯科于2015年3月在圣彼得堡主办了国际保守派论坛,召集了来自欧洲各地的极端民族主义政治人物。克里姆林宫还召集了来自苏格兰、加泰罗尼亚、巴斯克地区、意大利北部、北爱尔兰以及其他地方的分裂派代表,于2017年在莫斯科举行会议。
支持潜在的独裁者:在个人层面上,莫斯科善于利用民主选举产生的、有影响力的政治人物,从内部瓦解民主制度。俄罗斯的反西方形象对那些试图以反对西方自由主义的方式行事的欧洲领导人来说,颇具吸引力和鼓动性。例如匈牙利总理欧尔班•维克托(Viktor Orban)和斯洛伐克总理罗伯特•菲科(Robert Fico)曾公开或私下将俄罗斯视为学习和仿效的政治模式。
【赛博攻击】
—角色—
政府机构:军事情报局(GRU),联邦安全局(FSB),外国情报局(SVR)。
已知代理:APT28和APT29,CyberBerkut(学术plus注:都是著名的黑客组织)
支持角色:维基解密,DCLeaks(学术plus注:都是著名解密网站),Shadow Brokers(学术plus注:著名黑客组织)。
非正式代理人:网络犯罪分子,科技公司,网络“活跃分子”。
—目的—
1.抹黑西方民主选举并使之失效。
2.通过揭露政治破坏性信息,在西方撒播不信任。
—方法—
窃取个人和机构信息,再由自称独立的组织(如维基解密)在网上泄露,用于散播虚假信息以破坏特定个人(例如希拉里克林顿)或机构,例如美国移民局,国家安全局。(学术plus注:作者的意思是所有关于西方的负面消息,都是俄罗斯的阴谋)
在技术层面上,这些方法众所周知,主要依靠用户错误和网络安全漏洞。
鱼叉式网络钓鱼:通过量身定制的电子攻击窃取敏感信息,例如账户凭证或财务信息。 最常见的情况是受害者收到来自看似受信任的来源的电子邮件,该电子邮件会将用户暴露于恶意软件或迫使其泄露帐户登录信息。
拒绝服务攻击:尝试阻止合法用户访问目标服务,通常通过多余的请求。
凭证复用:获取一个目标的有效凭证并尝试在其他目标上使用相同的凭证。
—案例—
民主党全国委员会(美国,2015-2016):(就这点破事又没有实锤,反复的说来说去,实在懒得翻译了)
德国联邦议院(德国,2016年)(同上)
新的威胁
政治战的未来在数字域。莫斯科对西方的影响工具现在还很初步:它们依赖于利用人类的轻信心理、社交媒体生态的脆弱性,以及公众、媒体和政策制定者认知缺乏。而在三到五年内,这些工具将变得更加先进和难以检测。特别是人工智能和网络技术的进步将为恶意行为者提供机会,使他们更隐蔽、更有效地破坏民主。此外俄罗斯通过在东欧地区的试验,其网络工具越来越复杂并将势必影响到西方,对西方关键基础设施的攻击将不可避免。
【人工智能和媒体机器人】
今天的网络空间中,私营公司能够有效地发现机器人、网络纵火队和其他形式的操纵。 媒体机器人即“使用算法,自动化和人工策略有目的地在社交媒体网络上分发误导性信息”,可以由技术精湛的调查人员和团队跟踪和监控,检测仍然是可能的,因为这些策略仍然取决于人类。
在线社交媒体机器人在传播虚假信息的时候会遵循不同的模式:同时有多个账户活跃,在同一时间发布类似的内容,内容重复而荒谬,发布速度远非人类所能及。这些机器人账户主要用于放大由真人管理的账户、国家控制的媒体(如RT)或其他代理所产生的具有争议性的内容,并攻击特定的个人或团体。网络智能分析根据这些度量,就可以将其归因于已知的组织,或是识别出媒体机器人。
虽然社交媒体环境特别容易受到媒体机器人的操纵,但该领域的企业仍在识别此类活动(只要他们知道他们要找什么)方面处于领先。为此科技公司在他们的算法中使用AI工具和机器学习来检测僵尸网络、极端主义、内容排名操纵等活动。但这些工具在检测社会争议方面的能力极其有限,因为其中混杂着人类用户和虚假用户。
随着近期人工智能和机器学习的发展,加上大数据日益增多的可用性,人类在数字域的沟通和互动模式将被改变。人类和社交媒体平台本身将越来越难以检测出机器人和虚假账户,这些账户在模仿人类行为方面将变得越来越精密。人工智能系统将会适应新的环境,提出相关的原创内容,在受限条件下与人类更精明的互动,并预测人们对该内容的情绪反应。它们将会访问和分析人们在线分享的信息,把深度定制的个性化内容传递到具体人,它们将能利用人类的情绪来引发特定的反应,而且做得比任何人类都更快,更有效。恶意行为体—俄罗斯或其他国家—将会利用这些技术来发挥其优势。这种转变现在正在发生,人类行为和机器行为之间差异的检测窗口正在消失。
【大数据武器化】
2016年美国大选期间,Facebook上与俄罗斯有关系的账户发布了有关社会分歧的内容。其内容并没有把意识形态作为重点,俄罗斯的战略旨在进一步推动政治热点问题的分化:种族,移民,宗教和性别。这些账户使用Facebook和其他社交媒体上随时可用的广告工具来推送内容,以精确瞄准持有类似信仰的用户。根据Facebook总法律顾问在2017年10月的国会证词,这一内容送达的Facebook和Instagram用户数为1.5亿之多,成本却仅为10万美元。俄罗斯账户能够以如此低的成本抵达大量用户,因为Facebook和其他科技公司的盈利模式来自于他们收集越来越精准的个人数据,这些数据使广告商可以针对个人进行精准传达。在恶意行为者手中,这些数据成为影响力操作,政治瞄准和操纵的宝库。
数据收集所涉及的威胁比社交媒体领域更广泛。一个完整的数据经纪行业——收集和销售个人数据的公司——已经出现,以满足日益增长的此类需求。大数据公司从公共记录、网络浏览历史、在线购买和其他来源收集信息。他们利用这些信息来预测个人喜好、政治态度、种族、居住地和其他个人特质。这些信息对企业向消费者推销产品的价值,就像外国势力试图破坏民主制度和寻求控制国内人口的国家(包括俄罗斯和中国)一样。美国联邦贸易委员会(FTC) 2014年的一项研究发现,一些公司在未经消费者许可的情况下,就收集到多达3000项个人信息。一家名为Acxiom的公司声称已经收集了2亿美国人的数据,它在2015年申报的公司收入为8亿美元。另一家名为剑桥分析公司(Cambridge Analytica)的企业声称,已经为2.4亿美国人创建了个人资料。这些公司通常将信息卖给出价最高的人,据报道剑桥分析公司与维基保持了解密联系,试图在美国总统大选期间就希拉里邮件泄露开展合作。2017年12月美国特别法律顾问罗伯特·米勒要求剑桥分析公司交出内部文件,以调查特朗普竞选与俄罗斯之间的可能关联。
今天,Twitter、Facebook和其他用户使用的人工智能和个性化数据决定了用户的搜索结果、新闻推送的内容和广告,已经嵌入到现有的社交媒体平台中。社交媒体企业可以调整算法,以更好地检测虚假信息或其他形式的操纵(他们已经开始这么做了),但其系统架构和盈利模式可能会保持不变。即将到来的威胁是人工智能和个性化数据的发展,俄罗斯、中国和其他国家将使用这些数据来操纵现有系统。
市场对大数据的需求将持续增加,广告收入的竞争刺激科技公司收集更多关于用户的精确数据,而不是更少。2016年Facebook在其平台上推出了情感“互动”,用户可以用表情符号与帖子进行互动。现在这些信息让怀有恶意的人知道,当这些互动被用户公开分享时,什么类型的内容会让他们开心、悲伤或愤怒。有了这些信息,任何公司、国家或非国家行为体都可以设计出一种虚假的宣传活动,它提供的内容意在煽动人们的情绪反应。例如,年轻的失业白人男性可能会投票给德国的极右翼政党,他们会收到一些内容,表明叙利亚难民正在剥削社会福利制度或骚扰德国妇女,这都将促使公民采取难以预料的行为。
这种微观层面的运动不是一种理论上的可能,它正在实实在在的发生着,而当其与更复杂的人工智能相结合时,只会增加其预测个人偏好和情绪反应的能力。人工智能与应用个人数据的低成本性相结合,对民主开放和言论自由的价值观构成了严峻的挑战。通过使用大数据方法,人工智能系统很快就能比我们自己更准确的预测我们的政治倾向和个人偏好。例如斯坦福大学的计算机学家已经创建了一个AI系统,该系统仅凭一些图片就能预测一个人的性取向,准确率已达到90%。
【制造“现实”】
俄罗斯当前的“虚假信息模型”被称为“谎言喷灌”(学术plus注:兰德公司起的名字)——多种信息渠道的重复、快速、连续、高容量的信息攻击。其目的是混淆真相或客观概念,模糊事实与谬误之间的界限,混淆公众视听。目前这种信息战方式是可以被发现的,并且容易被揭穿::伪造的照片可以被证伪,声称可以展示一个事件的视频实际上可以反映另一个事件,而且政治领导人的引言也可以被核实(学术plus插播:似曾相识啊,BBC和CNN转世?)。一些政府和民间组织在监控、发现和揭露俄罗斯此类行为的反应速度上已经变得更快了,然而随着能够模拟人类行为的技术发展,这种明辨是非的能力很快就会消失。
短期内通过技术手段辨别真假音视频是无法做到的。由人工智能驱动的视频和语音复制新技术,能够根据现有内容生成新的视频或音频记录,即所谓的“深度伪装”或“对声音、图像或视频进行数字处理,以模仿某人或使其看起来像是某人做了某件事”。德国和美国的研究人员已经能够根据YouTube帖子的内容创造出可信的个人视频。而音频的复制则更为容易,一个名为Lyrebird的人工智能程序允许任何人用一分钟的音频来创建自己的数字声音。这种新技术的作用显而易见:“政治领导人”可以发出任何不实言论,而且真实的就像他们在现实中那样说。这些技术改变了现实与虚幻的定义。虽然这些技术进步本身并没有恶意,但当它们被坏人使用时,会对主流机构的媒体环境、公共话语和公众信任产生有害影响。如果公众无法相信自己的眼睛和耳朵,那么他们对媒体的信任就会下降。
由于造假变得更便宜、更快、更容易获得,“谎言喷灌”模式将变得更加有效:政治领袖们对其公民发表贬损性言论的视频,可能会被数以千计的机器人和网络纵火队推到社交媒体上,当官方的消息源作出回应并揭穿骗局时,新的虚假视频又将迅速传播,散步这些谎言的账号将会非常真实和人性化。利用精确到人的广告,这些虚假视频将触及那些最有可能被冒犯的个人和群体,这种循环将以7*24小时的模式持续发酵。
【攻击关键基础设施】
迄今为止俄罗斯对西方的网络攻击仅限于其虚假信息:窃取数据用来让个人难堪,编造故事败坏民主制度和价值观并引发社会不和。在2016-2017年的选举中,俄罗斯的运营商在美国、法国和德国都采用了这种模式。黑客入侵个人电子邮件账户,通过代理(主要是维基解密)泄露窃取的信息,然后部署大量的信息人员(机器人、网络纵火队、国家媒体)来传播和放大具有政治破坏力的叙述。这种攻击还达不到可能导致“生命的丧失、财产的重大破坏,或对国家安全利益的重大影响”的“引发重大后果的网络攻击”的程度。出于这个原因,西方政府并没有以一种果断和明显的方式作出回应。
西方网络攻击的梦魇是瘫痪关键基础设施系统——电网、医院、金融系统、交通,这虽然带有科幻色彩,但在欧洲东部这种噩梦般的场景是一种现实,也是欧洲其他地区很可能出现的一个迹象。作为俄罗斯活动的试验场,乌克兰自2013-2014年的“广场革命”以来,其关键基础设施受到的攻击明显增加。一连串的恶意软件,拒绝服务攻击,以及网络钓鱼每天都在轰炸乌克兰的关键基础设施。
2015年12月,乌克兰电网遭到精心策划的复杂攻击,圣诞节前一天23万居民因此断电。攻击者覆盖了操作员对系统的密码访问,并禁用了后备发电机。由于及时启动了苏联时代的手动开关,此次停电只持续了几个小时,因而在西方几乎无人察觉。乌克兰政府将此次袭击归咎于俄罗斯高级持续性威胁(APT)组织的“沙虫”。而美国的电力公司的系统中已经发现了“BlackEnergy”,也就是导致乌克兰停电的同种恶意软件。“圣诞节袭击”是对关键基础设施系统的最严重的攻击(学术plus注:伊朗人民强烈要求美国谈谈关于震网的问题),而乌克兰的系统——防火墙、分割通道、双认证和手动控制——在面对攻击时表现的比美国更安全。
对乌克兰和其他东欧国家的袭击并不总是容易控制范围。2017年6月,原本针对乌克兰财会系统的针对性攻击——所谓“NotPetya”病毒蔓延至64个国家,并影响到众多跨国公司,物流运营商,政府机构,电信提供商和金融机构。NotPetya这个名字提到了袭击的伪装本质; 它似乎是以前发起的勒索软件攻击(Petya),但实际上旨在破坏和删除乌克兰的信息系统。实际上NotPetya是一种网络形式的“maskirovka”(战术欺骗)—用于苏联的军事行动,以误导和欺骗对手攻击的真正来源和意图。2018年2月,美国政府将NotPetya归于俄罗斯军方(学术plus在此表达强烈鄙视,该系列的网络战武器是“业界公认”的美国造,此处洗地的水平堪称辣鸡!)
乌克兰对俄罗斯选举黑客的经验也是一种召唤,广泛使用的电子投票机的安全性和软件都很薄弱,其安全漏洞容易被人利用。在2017年黑客大会(Defcon conference)上,与会者的任务是突破一系列的美国投票机,通过物理侵入或远程访问获取漏洞,在不到两个小时的时间里,黑客们就成功实现了目标。
西欧和美国关键基础设施的大规模攻击是不可避免的。它可能会采用类似于2017年5月WannaCry勒索软件攻击的模式,该攻击通过利用Microsoft Windows中的漏洞使西欧的医院瘫痪。 这个漏洞最初由美国国家安全局确定,随后泄漏。 Shadow Brokers是一个黑客团体,它于2017年4月发布了国家安全局(NSA)泄露的信息,其中包含有关该漏洞的信息。美国在2017年秋季确定朝鲜应对WannaCry攻击事件负责。WannaCry提供一个明确的威胁工具:俄罗斯,中国,朝鲜等国家攻击西方情报机构并将其公开发布,让世界各地的其他恶意行为体攻击关键基础设施。而西方似乎没有足够的能力阻止和回应这样的事件。(学术plus注:美国佬自作自受的事情也能说得如此厚颜无耻)
在比赛中领先
跨大西洋合作
简单地填补现有漏洞或根据具体情况做出被动响应的策略必将失败。威胁不仅来自俄罗斯,也超出任何单一的国家行为体的范畴,这将对跨大西洋安全,民主价值观和整个国际体系构成挑战。应对和遏制未来威胁的策略是跨越大西洋,面向未来开展国际合作。西方世界能够对政治战作出有效回应,但这需要全社会、多利益相关方的协同合作。政府,多边机构,民间社会,私营部门和公民个必须参与其中。为了在新的政治战中生存和发展,应当立即从三个方面行动:
1【情报共享】
欧洲各国政府,美国和盟国应与私营部门公司建立情报共享机制。正如Google,Facebook和Twitter在2017年秋季美国国会证词中所表明的那样,他们不希望被破坏民主的行为者操纵。因此这些科技公司应自愿与公共部门机构,特别是情报界合作,在其系统中发现假信息活动时建立早期预警系统。为此各国政府,欧盟和北约应该在情报机构内设立指定的对话者,作为接收和分发此类情报的联络点。自愿的情报共享系统是最佳方式,但这一过程也可通过立法实现。
北约、欧盟和美国应该建立专门针对网络信息的情报共享机构。作为连接跨大西洋伙伴关系的主要防御和安全组织,北约应该带头协调北约网络司令部或北约联合情报与安全部的现有共享机制,或建立新的情报共享。
欧洲各国政府和美国应该定期召开有关战略传播与交流、混合威胁、网络威胁的工作对话。这些任务目前存在于各机构中,如欧盟对外行动署的东欧战略传播团队、捷克内政部的战略传播部、位于赫尔辛基的欧洲应对混合威胁高级人才交流中心,以及北约在里加的战略传播高级交流中心等,都应该通过定期召集会议和共享情报来发展更紧密的关系。应在欧洲理事会的主持下在布鲁塞尔设立战略交流与传播年度论坛,但应有美国及其盟国参加。
2【提高信息安全和透明度】
欧洲国家和美国应立即对政府信息系统、网络安全系统进行安全审查。该审查应能识别出当前的脆弱性,同时也要应对新的威胁。审查报告应该分级分类,但应该有一个非密版本告知公众。该审查应该迅速完成,并认真地提出建议。
私营机构和社交媒体公司应该开发工具来快速识别虚假和自动化账户。尽早尝试标记出可能存在争议的内容并阻止用户点击此类内容,把此类内容“沉底”或“静默”可能是最有效的。
私营企业应该审查广告客户,以防止恶意行为者推广内容。已知的宣传罪犯应该被禁止在社交媒体平台上做广告(Twitter已经这么做了),他们的内容应该在排名中被沉底(谷歌说将会这么作)。
私营科技公司应该同意有关广告和数据的行为准则。除了其他一些规定,它还会限制广告工具中使用个人数据的细节,为广告收入流带来透明度,并限制传统媒体中的政治广告扩展到网络空间。
数据中介应该依法访问消费者的数据,包括纠正数据。当数据与数据经纪人共享时,社交媒体平台和其他零售商也应该明确告知消费者。
学术机构培养下一代计算机科学家时应该将伦理课程作为必修课。算法是由人类编写的,因此存在固有的偏见,所谓的“算法中立”是一种错觉,科学家更多的理解计算机编码的潜在伦理意义,可以使算法和人工智能不那么容易被操纵。
3【加大对AI和媒体机器人的投资】
政府、私人基金会、主要的非盈利组织和科技公司应该投资于学术研究,探索技术进步如何影响公众话语。人工智能技术将积极地改变许多部门——健康、交通和其他领域——新技术的潜在负面影响也应该得到承认和研究。
为了领先于媒体机器人,科技公司应该开发下一代人工智能驱动的检测技术,并在威胁变得更加迫切之前将其内嵌于系统之中,这将减少坏人在未来操纵网络平台的可能性。
政府、私人基金会、学术界和科技公司应该投资于研究“需求方”,即除了“供应方”之外的“民众需求”。这些信息之所以能够传播,是因为民众觉得它们很有吸引力。技术和工具只是等式的一边,更好的掌握社会心理将有助于政府、独立媒体和公民社会团体更好地应对此类信息传递。
长远展望
政治战有可能避免么?
威慑是传统战争中的一种军事战略,取决于一方阻止对手通过恐吓和胁迫采取破坏性行动的能力。为了使威慑有效,对手必须清楚的了解发动进攻的后果,并相信我方具备达成这种后果的决心和能力。例如在冷战期间,苏联和美国都知道先发制人的核打击会带来什么后果,即相互毁灭。
而在非传统战争中,进攻行动的后果和影响对双方而言都是模糊不清的。奥巴马政府对俄罗斯干预2016年总统大选没有明确的回应,最终在他担任总统的最后几个月签署了一项行政命令,对俄罗斯实施网络制裁,驱逐了35名来自美国的俄罗斯外交官,并扣押了两件俄罗斯外交财产,这些行动与俄罗斯攻击的规模并不对等。特朗普执政的第一年也没有制定全面战略,总统只是继续质疑俄罗斯的活动。很有可能俄罗斯政府也不知道该如何对此作出何种反应,莫斯科也正在试探美国的反应。对企图破坏西方社会的其他国家——中国、伊朗、朝鲜而言,美国的反应无疑是一个有益的参照经验。
作为第一步,西方政府应该制定一种威慑战略,明确界定特定进攻行动将会带来什么后果,以遏制政治战争。这一战略应该有公开的部分和隐蔽的部分,包括高级政府官员的公开声明、阐述后果、情报交流、将潜在的成本传达给对手,并应该加强秘密行动以识别对手的弱点。
造成非传统威慑应对困难的另一个原因是:难以溯源。俄罗斯政府始终否认干预了美国和欧洲的选举,尽管有大量证据表明俄罗斯政府必定会这么做,但2017年美国关于俄罗斯干涉的公开报告没有明确地将责任推给普京总统。德国政府在2017年9月的选举前采取了不同方式:德国情报机构负责人公开警告克里姆林宫不要干涉选举,默克尔警告德国公众在美国大选后,俄罗斯可能会直接干预德国政治进程。这些来自高层官员的公开警告可能会影响克里姆林宫决定不泄露2015年德国议会遭到黑客攻击的数据。政治战争的目的是要隐藏犯罪者,并最大程度的合理否认。西方的政治领导人不应该成为对手烟幕弹的受害者,而是应该公开的表达原则性立场,这些警告必须透过可信渠道和政府最高层。
最后还有一个警告:西方民主国家不能为了遏制政治战而放弃开放性、言论自由和核心价值观。在社交媒体领域提高透明度和问责制的监管措施固然重要,但不应侵犯言论自由。好人不能用坏人的办法打败坏人,自上而下的压制媒体传播只会削弱公民对政府机构的信任,用宣传对抗宣传也不是正途。民主式的回应必须植根于公民社会和独立媒体,多方利益相关者方法:个人,政府,民间社会组织和私营公司共同发挥其作用,是民主国家的优势而非弱点。
(全文完)
大国崛起与竞争主题报告
IISS《全球化与中国大战略》2018.3
IISS《全球国家影响力指数报告》2018.2
CSIS《七色中国》2018.3
CSIS《21世纪的冲突》2018.2
《冲突还是合作?警惕中美关系》2018.3
声明:版权归原作者所有。文章观点不代表本机构立场。
《中国电子科学研究院学报》欢迎各位专家、学者赐稿!投稿链接 http://kjpl.cbpt.cnki.net
学报电话:010-68893411
学报邮箱:dkyxuebao@vip.126.com