俄罗斯知名网络安全机构卡巴斯基实验室28日发布报告,确认在伊朗、叙利亚等国计算机网络中发现了比“震网”病毒更加复杂、更加先进的“火焰”病毒。该病毒能够对存储有特定信息,比如核工业相关信息的计算机实施监控、截取信息乃至毁伤。技术人员以“网络重武器”定性“火焰”病毒,推测这一病毒可能有政府背景。
而仅仅一周前,美国国务卿希拉里24日在国际特种部队大会上,亲口证实了由美国反恐战略沟通中心实施的一次特殊行动:在“基地”组织也门分支的宣传网站上,借助技术手段植入了展示也门平民在恐怖袭击中死伤惨重的画面,并阻止“基地”组织的修补行动,从而在“基地”组织的普通支持者中引发混乱与不满情绪,削弱了他们宣传动员民众的效果。
上述两个案例显示,此前停留在纸面上的概念——进攻性网络战,已经登上了国际政治的舞台。美国在追求国家安全利益时,获得了更加犀利、先进、复杂,同时也是更加难以控制的新型工具。
网络进攻嵌入“网络外交”
在网络战能力发展的整体道路上,美国无疑领先其他国家。从机构设置上来看,成立于2010年9月的反恐战略沟通中心,为实施进攻性网络战提供了基础。反恐战略沟通中心是一个跨部门协调机构,现任主管为美国前驻赤道几内亚大使阿尔韦托·费尔南德斯。该中心隶属美国国务院公共外交与公共关系处,成员来自国务院、国防部等,包括网络技术人员、外交官、情报分析员以及情报机构的特工等。费尔南德斯1958年出生于古巴,1959年以难民身份进入美国,1976-1981年在美国陆军服役,是能够熟练使用英语、西班牙语和阿拉伯语的公共外交专家。
5月14日至18日,该组织对也门“基地”组织的网站发起了一系列的攻击行动,包括入侵“基地”的官方宣传网站,将其页面上用于宣扬“圣战”的图片替换成为展示恐怖袭击造成也门平民死伤的图片;阻止“基地”组织的网络管理员清除被替换的图片,以确保访问该网站的用户能看到美方设置的图片。
此次行动是美国进攻性网络战能力的一次实际体现。对“基地”组织网站的页面替换,可以看作冷战时期美国借助电台实施心理战在网络空间的翻版:干扰对手的信息传递,并迫使对方接受自己设定的信息,进而扰乱受众心理、制造混乱,达成自己的战略目标。其中的区别在于,冷战时期此类行动属于情报机构和国防部的秘密战;但此次行动由国务院实施,显示在网络空间上美国外交决策层具备了进攻性网络战的能力。
其实,在去年5月美国发布的《网络空间国际战略》中,已经对进攻性网络技术能力的使用进行了清晰的描述。《网络空间国际战略》明确指出,要将国防战略中的“威慑”概念纳入网络安全的体系,构建具有威慑性的网络能力。随后国防部和国务院各自分工:国防部通过组建网军、提出《网络空间行动指导方针》,明确了军事领域网络战的概念。其主要特征是模糊网络攻击与物理毁伤的界限,使用跨境网络攻击、物理精确打击的方式,“先发制人”地摧毁威胁美国国家安全的计算机、用户及软件;国务院则提出了“网络外交”概念,把“网络力量的进攻性使用”纳入“网络外交”,将原先狭义的“网络外交”——即通过网络空间开展的“公共外交”——扩展为包含了隐秘行动在内的更具攻击性的“网络外交”。
