林东/文
2016年4月,美国宣布对"伊斯兰国"(IS)发动网络战,打响了人类历史上首场正式的网络战争,其结局如何尚难预测。不仅难以预测谁赢谁输,而且难以预测何时结束,更难以预测今天的局外人会不会都变成局中人。
IS迅猛崛起并始终打不垮的根源在于它是网络生态型组织
早在美国防部长卡特正式宣布对IS发动网络攻击之前,IS的网络战便已如火如荼地燃遍全球。数年前随着IS趁叙利亚内战东山再起,互联网就成了其咸鱼翻身的基石,网络战就已成为其崛起的法宝。结果美俄先后出重拳打击IS却不伤及骨髓,最终才明白,原来IS是一个网络生态型组织,而国际社会认清这一点却晚了三年。
第一,IS网络宣传战声势浩大、席卷全球,突破了民族国家的网络防线。虽然IS在伊拉克和叙利亚实际占有的地域并不大,但利用社交网站却将极端思想传播到全球每一部联网的笔记本、台式机上,把无形网络世界变成思想传播阵地。IS对互联网社交媒体的运用十分娴熟,较之基地组织向半岛电视台发送视频的土办法,IS则是高科技豪华版,精心制作You Tube视频,在脸书和推特上开展诱惑力极大的蛊惑行动,召唤穆斯林加入其中发起全球圣战。IS在运用互联网开展意识形态作战上超过了世俗国家。结果美国各地也出现了IS的追随者,他们偷渡到IS,成了激进的“圣战”士兵。
第二,IS打造出全球第一个全部基于网络的战争机器,充分利用互联网开展招募、培训和集资活动。互联网成为IS战争运作的重要支柱。据报道,全球所有大型社交媒体网站出现了越来越多的IS招募信息,仅脸书网站每天收到的恐怖主义违禁信息便有逾百万份,这些信息囊括招兵、培训、下达攻击指令、发放士兵生活费等一切指挥、管理、情报、后勤保障活动。所以,美俄始终炸不烂、打不断IS的指挥系统和通信枢纽。因为IS不依赖有形实体,其功能全在互联网上,美俄的精确炸弹是炸不到互联网的。因此,IS的生存力非常强,甚至堪比互联网的生存能力。
IS网络入侵美国造成巨大威胁,正在酝酿更大范围更具危害力的新“9·11”
近年来,美国已经陷入IS连续不断的网络入侵之中,这是继“9·11”之后美国本土再次面对敌人的直接入侵,只不过不在传统实体空间,而在虚拟空间。在短短的几年时间里,IS快速崛起为世界上最暴烈、最具现实破坏力的网络攻击行为体。相形之下,任何国家,包括网络技术最发达的美国、俄罗斯,受国际社会制约,在伊拉克、阿富汗、利比亚、叙利亚战争和俄格冲突、俄乌冲突中,也只是局部展示强大网络战力的行为体。
第一,IS发动的低端网络战,已经严重损害美国的互联网权威,并对美国及其盟国社会产生恐怖威慑效果。2015年IS发动的一般性网络攻击达到高潮,美英等国的政府部门和北约军事部门网站接二连三地被攻破大门。2015年1月,IS的黑客成功入侵美中央司令部的YouTube和推特账户,并窃取内部文件泄露到互联网上;他们还控制美中央司令部推特账户长达一小时之久,而美中央司令部正是美军负责伊拉克和叙利亚地区的指挥部,是美军网络战能力配置很强的部门。2015年5月,IS发动一系列网络攻击,先后成功劫持了英法政府和北约的机密邮件。同年7月,IS再次攻破北约网站,还在官网页面上做类似到此一游的涂鸦之作,戏弄美国网络战司令部。8月,IS黑客组织CyberCaliphate公布1351名美国军方和政府官员的个人资料,号召世界各地IS人员任意杀死他们。9月,IS黑客劫持了包括内阁大臣在内的多名英国部长的邮箱,夺取了邮件访问权,由此导致英国政府机密信息和皇室家族成员信息暴露的严重后果。11月,IS黑客组织CyberCaliphate成功侵入成千上万的推特账户,其中包括美国中央情报局和联邦调查局的官员账户,以此报复美国无人机在8月杀害该组织创建者朱奈德·侯赛因(Junaid Hussain)的行动。对此,世界各国乃至美国国内开始怀疑美国网络战的实力,甚至开始对美国的网络世界权威性及其北约领导力产生质疑。
2015年“伊斯兰国”发动的一般性网络攻击达到高潮,美英等国的政府部门和北约军事部门网站接二连三地被攻破大门。图为2015年4月9日,法国国际电视五台的社交媒体“脸书”账户出现“伊斯兰国”发布的信息(上、下)以及法国国际电视五台台长伊夫·毕戈在黑客事件后发表声明。第二,IS正在形成高端网络战力,可以攻击关键基础设施,美国本土正处在IS全面网络打击之下。基于一系列成功突破美国网络防线的黑客攻击行动,IS的网络战效果比地面作战效果更快更广泛地在全球产生恐怖效应,极大地刺激全球潜在极端分子加入IS行列,或在本国以独狼方式执行IS的恐怖袭击行动。IS在社交网站上发出了对美国政府的公开网络战挑战:我们是伊斯兰政府黑客,虽然赛博战争还未开始,但我们时刻注视着你们的举动,不久的将来你们将会看到我们是怎样控制你们的赛博世界的。IS领导人巴格扎迪更是公开呼吁全球“圣战”者不要坐等命令,无论何时何地,应该拿起武器“杀死美国佬和其他异教徒”。对此,美国网络安全公司“火眼”负责人第沃特表示:有迹象表明恐怖组织正谋求获得网络攻击武器,而繁荣的地下恶意软件交易市场,为IS提供了便利,“仅仅一场线上交易就能办到”。目前,IS黑客正在形成通过互联网攻击美国关键基础设施的大规模网络突袭能力,其结果可能导致大范围停电,美国金融系统瘫痪,机场和高铁网络中心出故障,这是比“9·11”更具破坏力的新的重大威胁。特别是对那些拥有美国护照的IS分子来说,一旦潜回美国,里应外合制造新的“9·11”,将大大提高这种危险性。
美国对IS的网络防御战越来越力不从心,痛定思痛转守为攻
自古兵来将挡,水来土掩。三年来美国组织了英勇的网络防御战,但随着对IS的网络防御战成本越来越高,其防御能力却越来越力不从心。
第一,美国对IS的网络防御战全面系统,堪称网络防御经典之战。一是全球网络侦察监视。美国国家安全局动用遍布全球的监视网络,不间断监听IS通信,对IS的监视每天一报总统,成功发现被蛊惑加入IS的美国公民超过一百人。二是全球反IS网络宣传战。美国国务院“战略反恐传播中心”以阿拉伯语、乌尔都语、索马里语和英文,向IS发动宣传战,并彻查网络上的极端言论。“战略反恐传播中心”官员指出,网络世界的影响非常大,我们的目标并不只是极端分子,更主要是针对公众,防止他们被网上的激进主义蛊惑,沦为恐怖分子。三是动员全球主要社交网站加入关闭IS网站行动,重点清除IS拥护者的公开推特账号。目前已成功清除72881个IS推特账户数,而且2015年夏天以来IS推特账号减少了40%,可以说美国的网络防御战成果斐然,而且是其他任何一个国家都难以做到的。
第二,美国网络防御战以堵为主,总体上属于消极防御,结果防不胜防。美国的网络防御战是看守作战,打得很艰苦,疲于奔命。最突出的表现是关不完的IS网站,刚关闭一个又冒出一个。根据威胁情报公司Recorded Future的分析显示,推特不断加大打击力度,2016年3月移除了2.6万多个疑似支持IS的账号,是2015年9月份的近四倍。但与此同时,IS也加快了开设新账号的速度,2016年3月新建立了逾2.1万个账号。特别是IS网络宣传分子已经适应目前的打击,几乎在审查人员关闭账号的同时开设新的账号,尤其是在推特上。正如推特网站清除员史密斯说,他追踪的500个IS极端分子中,大约95%的极端分子在账号被关闭后会新开账号。比如针对一位名为“瓦利德”的人的清除工作就已经被弄得筋疲力尽,推特关闭他一次账号,随后几个小时和几天内便遭遇大量类似账号,而这个人一直在推特上不断出现,最终他通过第464个推特账号还是成功发布了为庆祝攻击分发糖果的照片。
第三,美国政府的网络同盟军受到IS打击报复的严峻威胁,网络防线开始军心动摇。美国动员起来反IS的社交网站都受到IS的全面攻击,甚至网站工作人员的人身安全都遭受到日益严重的威胁。2015年3月,IS支持者向推特发出死亡威胁:将追杀所有推特员工。IS甚至给推特创始人杰克·多西(Jack Dorsey)发帖:“你们针对我们的虚拟战争将会给你们带来一场真正的战争”,帖子中还附了一张多西被枪瞄准的数字图片。这种针对缺乏武装护卫的平民的人身威胁,给美国网络防御一线力量造成巨大的心理阴影,如不及时采取措施,必将导致网络防线全线军心动摇。
第四,美国关键基础设施受IS网络攻击的危险性与日俱增,一旦让IS攻击得手意味着美国网络战全面失败。IS一位领导人说:“西方人是白痴和笨蛋。他们以为我们需要等他们发签证给我们,以为我们袭击时会留着胡须、甚至穿着穆斯林服装。”特别是巴黎袭击事件发生后美国截获了IS的一份攻击手册,从中发现IS网络战术和后果的严重性。《9·11委员会报告》的作者最近表示:“9·11的教训表明,作为一个国家,当我们意识到恐怖袭击来临时已经太晚了,我们不应该在网络世界重蹈覆辙。”负责协调打击IS多国行动联盟的将领艾伦感到不能再防御下去了,他说,参与打击IS的国家应该把战线延伸至互联网。
第五,美俄果断达成叙利亚战争妥协,奥巴马迅即做出反守为攻的网络战决策。随着对IS实行进攻战略的声音越来越大,奥巴马下决心转守为攻。首先让一直针对俄罗斯和叙利亚政府军开展隐匿网络战的网络司令部腾出手来,快速达成与普京在叙利亚战争上的互信,在双方有所妥协的情况下迅速调集正规的网络攻击力量,打击IS。随后美国快速召集英法和中东地区参与行动联盟国家代表召开卡塔尔碰头会,聚焦“如何降低IS信息的影响并将其击败”这一主题,并进行协调。鉴于各国代表支持发动正式的网络进攻战,奥巴马于2016年4月下达对IS实施网络战争的命令,这是美国首次公开将网络攻击作为一种作战手段。而在此之前美国联合以色列对伊朗发动的“震网”病毒攻击,及对其他国家的网络攻击都是隐匿的。美国防部长卡特在美国参议院听证会上表示:“我已经给网络司令部布置了第一项真正的作战任务。即使是几年前,一个国防部长也不会说'让网络参与战局'。但是现在已经具备切实的可能性。”
美国对IS实施网络突击三板斧,揭开第一场正规的网络战序幕
这是一场全新的战争,作为网络时代标志性的冲突方式,掀开了21世纪战争革命的面纱。2016年4月以来美国开辟了网络进攻IS的新战线,实施攻击的主体是六年前成立的美军网络司令部,攻击行动小组是由5000名美军网络部队中的精英组成,属于网络攻击特种部队。迄今网络部队针对摩苏尔地区的IS势力进行了大量网络攻击行动,相比于俄罗斯干扰乌克兰金融系统的初级攻击,美军的这些攻击覆盖军事—民事战略目标,甚至达到控制IS网络的高超水平。
第一,美军确立对IS釜底抽薪式的网络打击方针,提出“像金丝雀那样灵敏”的网络作战思想。卡特解释网络攻击的目标是“中断及扰乱IS的指挥控制能力,从而导致其对网络行动失去信心,致使其网络过载以破坏正常功能,同时采取一切足以影响其对军队人员、民众以及经济资源之指挥与控制能力的攻击手段”。卡特进一步表示,网络攻击手段将着眼于扰乱他们指挥武装力量的能力,干扰他们策划阴谋的能力,削弱他们的财力以及雇佣士兵的能力。迄今的攻击行动效果表明,美国网络攻击手段已经能够有效地攻击和破解现代通信方式和信息加密技术。得益于正确的战略指导和作战思想,美国第一阶段网络攻势进展相当顺利。
第二,联合盟国、网络运营商和社交网站全面压制IS网站,破坏IS的互联网运行,捉拿IS的网络战操盘手,从而慑止IS利用互联网。美国使用数字化工具“武器库”削弱IS在线通信网络并破坏该组织获取资金、进行贸易的渠道。美参联会主席具体指出:“我们正在尝试将IS极端组织从物理层面和网络层面隔离出来,限制他们的指挥能力和控制能力,限制恐怖分子之间的通信能力,并且限制恐怖分子的恐怖主义行为。”经过数月对恐怖分子资金账号的攻击,美国有效中断了他们的大量电子转账交易和网络支付流程,阻止了IS向恐怖分子支付酬金,削弱了IS的网络生存能力。美国官员公开表示,网络攻击行动可以让IS的指挥官们意识到,我们的网络部队正在对他们进行复杂的网络攻击。一旦他们担心通信信息的安全性,那么就可以阻止他们继续利用互联网招募新兵。
第三,聚焦主攻方向,实行网络地毯式轰炸。美国国家安全局和美军网络战司令部联合开展网络跟踪分析,发现IS各项行动指令皆从伊拉克摩苏尔镇与叙利亚拉卡市发出,由此判断这两地是IS的主要网络作战基地。卡特宣称网络攻击采取新型战术技术:“正在使用一系列最新技术方法,其中一些可能超出大家的想象。”副部长沃克透漏:“我们正在向敌人投射网络炸弹,我们在此之前从未进行过这类打击行动。”由此判断,美军很可能对IS的网络中枢进行网络地毯式轰炸,使IS指挥控制陷入瘫痪。其实,早在2015年美国空军四星上将赫伯特J.卡莱尔(Herbert J. Carlisle)便透露未来战场要给战机装备进攻性网络战武器,使用飞机攻击对方的网络,干扰或关闭敌方的网络系统。由此看来,此次网络进攻战役是网络战飞机的首场试验,很可能美军的网络战飞机参与了向IS的网络运行中心投入网络炸弹。
第四,网络战与实体战相结合,创新出网络—空地一体战。网络战与实体战共同组成此次美国对IS的战略打击行动,美军利用网络攻击引导和保障空地军事行动。过去几周以来,美国与伊拉克部队协同对IS的网络枢纽摩苏尔镇进行地面攻击,叙利亚武装亦协助切断了两座城市之间的通信线路——通过代号为“哈布尔之怒”的行动占领拉卡与摩苏尔之间的叙利亚城镇沙达迪。网络攻击与传统武器相配合构成空中、地面和网络三维打击视图,美军黑客在恐怖分子的网络系统中植入“病毒”,获取到恐怖分子头目的网络操作习惯,随后修改他们的命令以及数据,从而将恐怖分子引出集中在某一个区域内,方便美国的无人机或者地面部队对其实施武力打击。美军组建的363号、361号情报监视侦察小组,提供跨地域目标定位和分析,从发现可疑目标、辨识目标、印证目标到打击目标不超过24小时,其中IS总部大楼被美军炸毁,就是从浩如烟海的IS网站图片中发现一位名叫“猪队友”的晒自拍的背景建筑,22小时便完成了摧毁。
此外,已有多名IS领导人在空袭中被炸死,给IS造成极大震撼。由此奥巴马在中央情报局总部宣布:“我们的网络打击行动已经成功地扰乱了恐怖分子的指挥控制行为和数据通信,并且在针对‘伊斯兰国’的第一阶段打击行动中,已经达到了我们的目的。”
警惕美国与IS的网络战无限制和扩散化导致全球卷入,从而引发网络世界大战
迄今关于美国对IS的网络战争,支持者占据主流,但也有质疑和担忧之声,而且伴随网络战争的持续发展,质疑之声逐渐增强。
第一,美国公众对IS报复性网络攻击的担忧已超过国家间战争和核威胁。据《大西洋月刊》报道,美国皮尤研究中心2016年5月对2000名美国人做评选美国面临最大国际威胁的调查,72%的受访者将网络袭击视为重大威胁,排在全球经济危机、传染性疫情、难民危机、气候变暖之前,也排在伊朗核危机和来自新兴国家的威胁之前。这是美国公众首次把网络威胁列为首位。而在2013年IS刚成立时,“基地组织”的威胁还占据首席;2015年时伊朗核计划还排在网络袭击之前。虽然近四分之三的美国人将国家间的网络战争仍列为美国第二大威胁,但来自IS的网络攻击威胁被牢牢定位在第一威胁上。美国公众最担心的是发生IS对美国电网发动大规模报复性袭击等灾难性事件。
第二,包括美国及其盟国在内的网络安全人士担忧:“网络战正常化”正在打开潘多拉魔盒。随着美国对IS网络战争正式宣战,支持“网络战正常化”的网络安全专家起初占据主流。新美国基金会网络安全专家彼得•辛格(Peter Singer)说,“我们不仅在使用这种能力,而且还承认我们正在使用这种能力。”[1]但这同时也意味着自新世纪以来中美俄多方做出的避免网络成为战争发祥地的努力面临付之东流的风险。英国军方也出现了不同声音。随着英国新组建的网络战“77旅”投入网络战场,与美军网络部队并肩作战,英国皇家联合军种研究院的尤安•劳森(Ewan Lawson)提出对网络战争发展的深度担忧,“对于西方实际上将要在攻击行动方面做些什么,需要进行更加公开的讨论,无论这种攻击行动是不是对敌方的回应,”“这场辩论应该涉及法律、伦理和道德层面。一部分讨论必须针对后果。”事实上,“网络战正常化”带来的严重后果,就是网络战的无界性、无限制和扩散化将把全球网络行为体卷入进来,从而陷入网络世界大战的混乱局面。因为网络空间是全球统一体,网络战天生具有无国界性质,一旦美军像以往反恐战争一样把恐怖分子打散,流向中东乃至欧美国家,IS的网络战士不需要武器,动动鼠标就能在世界任何一个角落攻击破坏关乎美国国计民生的关键基础设施,其后果不堪设想。而美国目前颁布的《网络空间国际战略》荒谬地提出,一旦美国从网上追溯到攻击美国的网点即可回应硬摧毁。如果这样可以的话,IS黑客在纽约袭击五角大楼,是不是华盛顿可以把炸弹扔到华尔街?所以,美国即便能追溯发动袭击的网点,但无法确认发动者身份,就盲目做军事报复。这使得现在网络战缺乏战争法和国际法的制约,一旦战争升级就会造成全球性混战。
第三,“网络北约”解决不了美国网络战争的致命软肋。2016年6月刚刚结束的第15届香格里拉对话会,美国防部长卡特释放出建立美国太平洋“集体网络防御”的强烈信号,这个信号甚至压过了美国领头在南海问题上围攻中国的灼灼声势。这说明美国是世界上互联网最发达的国家,同时也是最依赖互联网的国家,美国已经切身体会到对IS发动网络战争以来仍无法解决的自身网络安全困境。对此,大西洋理事会网络战略计划处助理主任克拉拉•乔登认为,“网络冲突将在未开发的领域发生。北约和其他美国盟国在继续寻求对进攻性网络作战行动做出可能的联合响应时,必须考虑能造成巨大而致命的经济解体的案例。”[2]其实,美国国防科学委员会早在2013年就担心“美国的重要武器和其他军事系统在网络袭击面前较为脆弱”。实际上,当美军试图给IS发动毁灭性网络攻击时,自己也深刻体会到对手反制造成的毁灭性效果,美国时刻高度紧张地准备应对“网络9·11”。为此,美国一方面在欧洲追求加强与北约盟友构建“集体网络防御”,另一方面通过挑唆南海争端寻求日韩澳及东盟国家构建亚洲版的“集体网络防御”。所谓“集体网络防御”就是利用北约集体防御战略《北约宪章》的第五条款:任何对北约某个成员国的攻击均被视为对整个联盟的攻击。换句话说,就是当美国遭受IS或正规的国家行为体的网络攻击时,美国领导下的网络联盟部队都要加入网络战争,为美国赢得网络战争出力。但问题是美国的集体网络防御不是对所有国家都开放,只是美国认定的有限盟友入伙,这就将现在一百多个拥有网络战力量的国家分成美国网络联盟内和联盟外的、泾渭分明的两大类。这会人为地造成国家集团间的网络安全对峙,违反了网络安全一荣俱荣、一损俱损的天理。因此,从发展趋势看,针对IS的网络战争才刚刚开始,结局不仅取决于美国和IS的网络攻防实力,还取决于美国的网络反恐政策。
(作者系国防大学战略教研部教授,博士生导师)(责任编辑:张凯)
[1]鲁拉•卡拉夫,《美国为何正式宣布网络战》,载《金融时报》,FT中文网,2016-04-21,http://www.ftchinese.com/ story/001067160?ccode=2G162001.
[2] 知远,《美国北约探讨进行集体网络防御 先解决技术差距》,搜狐军事 ,2014-07-25,http:// mil.sohu.com/20140725/n402715823.shtml.