从俄乌冲突看网络空间武器化及其影响
郎平
虽然俄乌冲突仍未结束,但是它对网络空间国际治理的深远影响已经初步显现。战争是政治的延续,而网络空间作为地缘政治博弈的工具,也成为冲突各方博弈的战场。作为发生在数字时代的新形态战争,网络战和信息战从“暗处”走向前台,特别是非国家行为体的“参战”,使俄乌冲突中网络空间的对抗态势更加复杂化。网络空间的武器化不仅会在某种程度上影响到俄乌冲突的进程和走势,还将对未来网络空间国际秩序的走势产生深远的影响。
一、俄乌冲突加剧网络空间的对抗态势
早在1985年,美国《时代周刊》(Time)的封面就用醒目的字体印着两个大写的单词“Cyber War”,即网络战。虽然已经三十多年过去了,这篇封面文章的大部分内容并不过时,它准确捕捉了网络战的两个侧面:一是网络战的动态效应,例如黑客攻击、打击关键基础设施等;二是信息战的心理效应,运用舆论以及其他手段来巧妙地影响公众。俄乌冲突中呈现的网络战也同样体现在这两个层面。
第一,俄乌双方都遭受了持续、系统的网络攻击,其中既有黑客组织发起的行动,也有不能确定攻击来源的行动。从乌克兰方面看,乌克兰政府部门、银行系统和关键基础设施遭遇了持续、系统的网络攻击。冲突爆发前后,乌克兰外交部、国防部、内政部、能源部、教育部等政府部门、多个军方网站、两家最大的银行和其他经济实体因遭到大规模网络攻击而关闭;乌克兰数百台重要的计算机被发现了数据擦除恶意软件,涉及乌克兰的金融和政府承包商,导致相关组织的系统设备数据遭到删除。此后,分布式拒绝服务攻击(DDoS)致使多个乌克兰政府网站下线,一些银行网站关闭,银行无法提供服务。
从俄罗斯方面看,俄罗斯在冲突爆发后也遭到全球黑客组织的大规模网络攻击。全球最大黑客组织“匿名者”(Anonymous)宣布对俄罗斯发起“网络战争”,重点攻击对象包括“今日俄罗斯(Russia Today)”和塔斯社(ITAR-TASS)等多家新闻媒体,成功入侵俄罗斯中央银行并披露大量秘密文件。2022年3月,绿盟威胁情报中心监测到“匿名者”与其他支持乌克兰的黑客组织攻击了超过900个俄罗斯工业控制系统,超过400台摄像头设备遭劫持,并对俄罗斯多个敏感机构的工作环境和内容进行直播。此外,俄罗斯多个联邦政府网站遭遇供应链攻击,致使克里姆林宫、国家杜马、国防部网站、铁路系统和“今日俄罗斯电视台(Russia Today TV)”、红星电视台(Zvezda)等多家俄罗斯网站都曾暂时瘫痪,俄罗斯不得不做好启用本国互联网系统的准备。
第二,新媒体时代的舆论战使得有关俄乌冲突的国际话语权争夺异常激烈。舆论是国家主导叙事权力和取得话语权的重要方式。美国凭借对国际舆论的主导权,使俄罗斯在舆论战中处于十分不利的位置。俄乌冲突爆发之前,美国便将其掌握的俄罗斯的战略部署、出兵日期公之于众。冲突爆发后,俄罗斯的军事行动被乌克兰网民实时直播并上传到全球社交媒体平台;谷歌、脸谱、推特等美国互联网企业“积极地在俄罗斯和乌克兰相关的搜索结果中显示权威新闻内容”,禁止了包括俄罗斯国有媒体“今日俄罗斯”及其他若干俄罗斯媒体通过广告获利,油管(Youtube)禁止了“今日俄罗斯”和卫星通讯社(Sputnik News Agency)面向欧洲发布信息的账号。微软下架了今日俄罗斯应用程序,推特也删除了数十个与俄罗斯政府相关的账号,对俄罗斯官方媒体进行限制推荐,减少其传播能力。乌克兰副总统通过推特频频发声,得到了大量网民的同情与关注,而俄罗斯官方媒体几近丢失在西方网络世界的话语权。
二、俄乌冲突网络对抗使网络空间武器化倾向明显
网络攻击和信息操纵是网络空间的常态化安全风险,只是由于网络空间的虚拟特性,这些网络行动在和平时期通常隐匿在暗处,很少公开进行。在俄乌冲突中,被互联网赋权的国家和非国家行为体纷纷利用网络资源针对冲突方采取行动,使网络空间安全威胁不仅表现为代码武器化和社交媒体武器化,而且使传统上远离地缘政治冲突的互联网基础资源乃至信息和数据,都成为制裁冲突方的工具。
第一,代码武器化。由于网络武器的匿名性、归因难和低门槛的特性,网络攻击已经成为网络空间的常态化风险来源,而网络攻击作为战争手段使用的历史至少已有20年之久。例如,美国和英国都曾公开谈论过他们在伊拉克和叙利亚打击“伊斯兰国”恐怖组织时采取了网络攻击的手段,其作用主要集中于情报收集、干扰舆论;在2008年格鲁吉亚战争时,网络攻击的使用不仅分散注意力和混淆视听,同时也为传统的动能武器攻击提供了有力辅助。由于网络攻击针对的是敌方计算机系统、网络或设备,通过破坏、揭露、修改使软件或服务失去功能,或者通过窃取方式获得计算机系统数据,其本身通常不会直接造成人员伤亡。国际社会就什么样的网络攻击行为属于战争行为并没有明确界定,因而国家在冲突中会倾向于在动能打击之前优先选择网络攻击打击敌方目标,在冲突中将其作为作战手段的一种。迄今为止,网络攻击在战争中的效用大致可以归纳为:一是攻击敌方军事作战系统,增加敌方作战成本,效用相当于非致命性武器或精准制导武器;二是攻击其政府机构和关键基础设施,扰乱其社会秩序,消减其社会动员能力;三是窃取其重要部门或设施的重要数据,公开重要情报,打乱其既有战略部署。
第二,社交媒体武器化。合法性宣传是冲突双方必须争夺的阵地,它不仅关系到国内民心所向,也是通过公共外交赢得国际支持的重要手段。网络时代,互联网承载了更多社会化功能,可以传播观念,塑造认同,进而影响冲突的事态发展。与传统时代宣传渠道主要掌控在政府手中不同,新媒体时代每个网络用户都可以生产和传播信息,特别是那些拥有不同国家海量用户的超大社交媒体平台,成为冲突双方展开认知舆论战的重要场域,其特点可以归纳为:一是舆论战的参与方不再主要局限于冲突各方,而是扩大到全球的网民;二是战争进程被全民直播,互联网使公众信息与态势发展高度同步,战争具像化导致冲突方舆论压力增大;三是掌控社交媒体平台的互联网科技企业通过封闭账号、信息推送等操控手段,对舆论走势有着强大的主导力。在此影响下,政府对战争期间舆论的引导能力进一步减弱,网络时代非常容易出现的极化舆论对冲突走势的影响力大大增加,甚至可能左右或改变冲突各方的军事行动部署。在某种意义上,网络空间的舆论战就是一场争夺关于战争合法性的话语权、战争进程解释权的网络战。
第三,互联网资源武器化。信息技术革命在很大程度上改变了原有的国家政治生态,赋权后的科技公司被称为“破坏性的创新者”,凭借其对数字关键资源的掌控能力,它们不仅成为网络空间重要的技术节点和信息流动节点,也分担了原属于国家的部分公权力,在国家政治、经济和军事领域获得了更重要的控制力和影响力。随着越来越多的西方科技企业在俄乌冲突中选边站队,它们所掌控的互联网资源也成为制裁俄罗斯的“武器”。在域名解析层,多家互联网服务运营商发起“断网”行动,停止向俄罗斯用户提供服务;在内容层,推特、脸书等互联网企业删除了与俄罗斯政府相关的账号,限制其信息发布;在应用层,苹果、谷歌等多家公司宣布停止向俄罗斯提供服务和产品,下架其应用;谷歌地图开放了俄罗斯军事设施高分辨率卫星图,无疑对俄罗斯带来了更大的安全风险。在战争中,科技公司的权力一旦被充分利用,不仅可能威胁到被制裁国在网络空间的安全,更可能威胁到该国现实空间的总体国家安全。
三、网络空间武器化影响未来网络空间国际秩序
在百年未有大变局的背景之下,国际形势继续发生深刻复杂变化,俄乌冲突不会从根本上改变原有的网络空间国际格局,而是会推动已有的趋势加速演进。对于一场冲突而言,网络空间对抗的主要目的在于情报搜集、干扰社会秩序、引导社会舆论以配合传统的军事行动,迄今为止并没有产生能够影响到冲突进程的破坏性伤害。但是,俄乌冲突所揭示的网络空间安全风险以及网络空间整体武器化的倾向,导致网络空间安全困境持续加剧,对未来网络空间的国际秩序形成带来非常消极的影响。
第一,互联网底层信任基础面临挑战,网络空间的碎片化趋势进一步加剧。随着网络空间与现实空间的深度融合,全球互联互通的网络在遭遇国家主权边界时,这张在技术层面遵循着统一运行规则的“全球网络”就会呈现出分裂的态势。例如,出于国家安全和发展利益的考量,各国会立法制定本国的内容审查和管控办法以及数据存储和流动规则,这些规则事实上成为数据层在全球自由流动的藩篱,导致网络空间的分裂。互联网基础资源的国际治理采用多利益相关方的治理模式,其有效运作有赖于多方对于共同维护互联网有效运行这一目标的彼此信任。在俄乌冲突中,在乌克兰试图将俄罗斯赶出互联网世界的要求下,ISOC、ICANN做出了不参与地缘冲突的非常明智的决定,也验证了互联网现有多利益相关方治理模式的弹性和有效性。但是,我们也看到个别一些运营商以及众多西方科技企业选边站队,利用其掌控的互联网资源作为制裁俄罗斯的手段,特别是社交媒体平台。可以推想,俄罗斯今后必定会在安全脆弱性较高的领域进一步减少对西方国家的依赖,建立起可替代的安全系统。对于其他国家,基于安全的底线思维,也会全面审视地缘冲突下互联网基础资源治理中所蕴含的安全风险。此外,互联网基础资源不仅是国际互联网运行的基础,也是国家在数字时代经济发展和国家安全的基石,其战略意义不言而喻,未来当互联网基础资源变成稀缺资源的时候,还可能会面临来自地缘冲突更大的冲击。
第二,网络空间军备竞赛加剧,国际安全规则制定进程来到重要节点。如果说俄乌冲突是突发事件的话,俄乌冲突中的网络对抗却是常态化事件的延续,只是凭借制裁俄罗斯的所谓“正义性”从后台走到了前台,从暗处走到了明处,这也会促使那些原本没有明确感知到网络空间安全风险国家的不安全感加剧,从而成为这些国家追求网络空间军事化的重要推动力。当美国作为网络空间的超级大国采取了进攻性的网络安全战略时,强者想要更强,弱者也不甘示弱,网络空间军备竞赛已是大概率的事件。早在2004年,联合国就成立了第一个信息安全政府专家组(UNGGE),探讨信息技术的使用如何促进国际安全与和平,并在2015年取得重要突破,达成11项自愿、非约束性的负责任国家行为规范。2019年,联合国政府专家组开启双轨制,开放式工作组(OEWG)机制邀请了更多国家和非国家行为体参与,并在2021年分别达成了共识报告。然而,这些非强制性的规则显然无法真正约束处于安全困境中的国家行为体,也无法约束那些事实上在俄乌冲突中参战的非国家行为体,而网络空间的溯源难题、军民设施难以区分等问题都使得传统的国际安全框架难以适用。如果任由网络空间军备竞赛发展下去,国际安全与和平必将面临极大的挑战,因而国际社会亟需为现有国际安全规范的制定进程注入新的动力。
第三,美国在网络空间占据绝对优势,大国博弈将更加激烈。美国是互联网的缔造国,在网络空间这个以技术为基础的人造空间里,技术优势赋予了美国强大的网络攻击能力和情报搜集能力,而俄乌冲突为美国网络空间权力的运用提供了一个很好的国际舞台。在硬实力方面,美国的数字技术能力,特别是人工智能、大数据、太空互联网等,为美国掌控战场动态和向乌克兰提供情报发挥了重要的作用;以谷歌、苹果公司为代表的大量跨国企业以停服、断供和退市为武器对俄发起经济制裁,显示出美国经济实力不可低估的强制力量;美国凭借自身强大的网络军事能力为乌克兰加固网络防线,提供了有力的军事支持。软实力是硬实力的延伸,美国基本上主导了西方网络世界的舆论场,美式民主和价值观再次成为团结西方阵营的旗帜,而西方阵营之外的百余个国家的声音几乎消失在国际舆论场。尽管近年来“东升西降”的力量格局依旧,但是在绝对实力方面,“西强东弱”的态势也依然没有发生变化,特别是在网络空间,美国凭借其强大的技术和产业力量,还将持续扩大其绝对的实力优势,大国博弈也将更加激烈。
第四,非国家行为体的力量进一步凸显,大国竞争比拼融合国力。每一次技术革命都会带来新产业的兴起以及政治力量的变化,而互联网赋权后的科技企业掌控着技术、数据、平台、市场等重要的关键基础设施和数字资源;非政府组织所掌控的网络武器以及互联网用户所具有的信息生产和传播权力,也让这些行为体能够前所未有的深度参与到战争进程中,大大增加了战争进程的复杂性和不确定性。如何更好地融合政府与非国家行为体的力量,事关大国竞争中国家投射力量的能力。美国长期以来奉行的是自由市场经济,政府与企业表面上看保持着相对独立,但是从俄乌冲突可以看到,美国政府与企业在对俄制裁的问题上采取了一致立场,这其中既有立法的约束,也有价值观的相互认同。2022年3月,美国通过《2022年关键基础设施网络事件报告法》(The Cyber Incident Reporting for Critical Infrastructure Act of 2022),进一步加强了政府与企业在应对网络安全危机时的协调机制,这对其他国家来说具有很强的借鉴意义。特别是中美在网络空间展开战略竞争的当下,为更好地应对网络安全危机,尽快推动在国家内部构建网络空间安全共同体是非常必要的。
四、结语
俄乌冲突表面看是一场双边冲突,但是却通过互联网将遍布世界多地的黑客和网民都拉入了网络战和舆论场,成为网络世界的一场“热战”,呈现出数字时代战争的新形态。一方面,网络空间的所有要素都成为新的武器,更多的行为体参与到战争中来,代码和社交媒体成为武器,互联网基础资源成为制裁工具;另一方面,战争的合法性问题更加凸显,提升了战争门槛,传统战争中的隐蔽性和欺骗作战原则难以维系,信息舆论战对战争决策和进程的影响有待深入观察。
现实世界的炮火总会有停止的一天,但是,虚拟网络空间中的“交战”恐怕还会持续。尽管过去数十年中国际社会围绕网络空间的和平与安全付出了很多努力,也取得了重要的成果,但是很明显仍然存在严重的治理赤字。如果国际社会不采取有效行动的话,网络世界的硝烟恐将愈演愈烈,并终有一天将战火引入现实世界。在世界进入新的动荡变革期的当下,如何应对网络空间安全威胁已经是摆在所有国家面前的严峻挑战,这也是对大国战略视野和外交智慧的一次重要考验。
(本文已发表于《中国信息安全》2022年第6期。)