cyber

“你们应该向中国人致敬,如果我们有机会这样做的话,我们也不会有丝毫的犹豫”——这是美国国家情报局前局长詹姆斯·克拉珀,在2015年疑似与中国有关的黑客成功入侵美国联邦政府人事管理办公室,并成功掌握了超过2200万美国人的就业记录之后所发表的评论。

这并不是美国第一次受到来自他国的专业黑客所发动的大规模网络攻击。

在此之前,来自朝鲜的黑客在2014年入侵了索尼公司(SONY),而在两年后,来自俄罗斯的黑客又得以针对2016年美国总统大选发起大规模的网络攻击。

每当发生这样的情况,美国外交政策的鹰派人士都会将之归因于美国没有对此作出回应,导致这些袭击的实施不会产生任何后果。

“防御前置”的战略被认为是一项成功的战略,因为它成功阻止了外国网络势力对2018年美国国会选举和2020年大选的干预,但是它却完全未能发现最近的黑客行动,而大多数情报机构都认为这是俄罗斯制造的。

但是,部分人不应该相信美国本身不会对敌人发动网络攻击——美国已经对世界各地的部分目标发动了网络攻击,而且这些攻击中被公布的数量非常有限,与此同时,多方势力也希望对其中许多攻击保持沉默。

美国在针对网络攻击的防御策略中采取了先发制人的立场,即“防御前置”(Defend Forward)。其中的基本思想是,美国网络领导者将在敌对的外国网络中继续保持存在,以便能在对手发动网络攻击时,可以与之抗衡。

“防御前置”的战略被认为是一项成功的战略,因为它成功阻止了外国网络势力对2018年美国国会选举和2020年大选的干预,但是它却完全未能发现最近的黑客行动,而大多数情报机构都认为这是俄罗斯制造的。

然后是针对数百家甚至数千家政府机构及非政府机构而发动的网络攻击。许多政治观察人士——尤其是国会议员,将其视为网络版的“偷袭珍珠港”。

偷袭珍珠港,是日本飞机在1941年底之前针对太平洋夏威夷岛附近的美国舰队发动的一场袭击,美国由此进入了第二次世界大战。

人们普遍认为,最近的黑客攻击是近年来破坏性最大的行动之一,直至本文截稿,攻击似乎仍在继续。尽管美国情报机构已经证实,它正在尝试评估今年3月开始的行动所造成的破坏规模,但目前尚不清楚具体的损失规模,或是可能已经被查看、复制或损坏的信息的重要性。

这促使许多参议员认为这场袭击是外国对美国发动的“战争状态”,并要求对此作出回应。来自特拉华州的民主党参议员克里斯·昆斯表示,“这是一场可以上升到攻击水平的敌对行动,甚至可以算是一场战争。这是一场大规模的袭击,它以我们一生中从未见过的方式瞄准了我们的军事和情报系统。”

除了没有明确的应对网络攻击的战略之外,这场袭击的曝光还伴随着执政权力从共和党政府向民主党政府过渡的不太顺利的进程,这些都使美国的应对更加复杂。

如果某人在未得到事先许可的情况下,驾驶某国的军用飞机而在一国的领空内飞行,那么,存在一项国际协议对这类情况作出了规定,而根据这项协议,该国可能会通过击落这架飞机而回击以类似的军事攻击;但是,在技术和网络领域,尚不存在类似的监管协议来规范和约束这类黑客行动。

最近的袭击使美国感到困惑,因为世界从总体上缺乏有关电子战争或网络间谍行为的全面国际协议,而且没人知道将如何与这些网络参与者达成协议,其中部分是国家,部分是为私人利益而工作的个人或黑客,部分是大型公司或小型公司,部分是非政府组织,还有部分属于恐怖组织。

美国、中国和俄罗斯在军事上拥有许多先进的技术能力,此外,它们还拥有常规武器库,包括飞机、轰炸机、装甲车、潜艇、导弹,以及核武器和化学武器。

在制定有关规范未来技术冲突的规则时,由于大型技术公司与其原籍国内的政府和军​​队之间的界限并不清晰,这就让问题更加复杂化。

例如,美国认为,许多中国科技公司与中国军方存在可疑关系,便对其实施了各类制裁。在美国的黑名单上,中国上市公司的数量已经超过了270家,包括通信领域的华为公司和中兴公司,还有监控系统的海康威视等等。

自1945年第二次世界大战结束以来,大国都认可了相互威慑理论,这意味着任何一方都可以开始战争,但是,另一方也可以实施反击。这种微妙的平衡在过去的几十年内,成功地阻止了大国之间爆发战争。

如今,大国并不了解任​​何电子威慑的理论,也没有为网络冲突制定任何规则,所有这些都增加了爆发人类历史上不曾出现过的冲突的风险性。