隨著互聯網普及,網絡攻擊越發de嚴重化和專業化。有人將其定性為"網絡犯罪",更有人將其視為戰爭行為。那麼究竟網絡攻擊將如何定義呢?
位於美國加州聖克拉拉deMcAfee公司是世界上最大de網絡安全技術公司,自2007年以來每年都發表有關網絡安全de研究報告。在2009年發表de《虛擬犯罪報告》中,該公司首次提出,網絡犯罪與網絡戰爭de界線已越來越模糊,因為網絡犯罪正從個人和組織行為發展為國家行為。為了實現政治目de,一些國家與網絡犯罪組織和個人相互勾結,縱容和利用犯罪組織和個人對敵人發動網絡攻擊。由於網絡戰爭de時代已經來臨,網絡空間已成為繼陸地、海洋、空中和太空之後de第五維作戰空間。
有人甚至宣稱,既然可以將網絡攻擊視作戰爭行為,那麼,國家就有權作出相應de反應,包括采取軍事手段進行必要de反擊。在2009年美國和韓國遭到網絡攻擊後,美國國會議員彼得·霍克斯塔拉公開揚言,美國應對朝鮮"顯示武力或實力"。他認為,美國、韓國、日本和其他國家必須對朝鮮采取行動,否則朝鮮下次可能變本加厲,對美國等國de金融和電網系統發動網絡攻擊,甚至作出錯誤de判斷,直接對美國民眾采取屠殺行動。
實際上,在此之前美國等國就面臨是否要對網絡攻擊進行反擊de兩難處境。2007年,愛沙尼亞de政府和商業網站遭到大規模網絡攻擊。攻擊時間持續數周,導致愛沙尼亞人無法在網上處理銀行賬戶和進行電子商務活動。愛沙尼亞執法部門通過調查發現,網絡攻擊源自俄羅斯,並要求俄執法部門協助捉拿和審判犯罪嫌疑人。但俄羅斯政府斷然否認其應承擔任何責任,認為愛沙尼亞執法部門提供de證據不充分。愛沙尼亞是北約成員國,根據《北大西洋公約》有關條款規定,針對任何一個成員國de攻擊都可視為針對所有成員國de攻擊。據此,北約向愛沙尼亞派出了技術顧問,以幫助其消除網絡攻擊帶來de損害。但除此之外,北約不知如何是好,並沒有進一步采取任何正式de外交或軍事行動。
對於網絡攻擊是否應被視作戰爭行為,目前國際關系、軍事理論和網絡安全方面de專家學者看法不盡相同,主要原因是網絡戰爭de性質和網絡攻擊者de身份難以確定(學習計算機網絡技術到http://.)
19世紀初,普魯士著名軍事理論家克勞塞維茨在《戰爭論》一書中對"戰爭"所下de經典定義是:"戰爭是政治通過另一種手段de繼續。"西方學者普遍認為,按照這一定義,戰爭是國家之間為了實現政治目de實施de嚴重暴力行為。有人據此提出了判斷網絡攻擊是否構成戰爭行為de四條標准:一是來源,即網絡攻擊是不是國家實施de或受到國家de支持;二是後果,即網絡攻擊是否造成了嚴重後果;三是動機,即網絡攻擊是否出於政治目de;四是手段,即網絡攻擊是否使用了先進de方法和手段。
然而,在實際應用中,這些標准都難以准確判定。有人提出,克勞塞維茨關於戰爭de定義,只適用於拿破侖時代de戰爭,而不適用於網絡攻擊。因為在網絡空間,國家之間de邊界模糊不清,難以判斷網絡攻擊是不是國家行為;使用de手段是"比特"和"字節"而不是大炮和飛機,難以判斷網絡攻擊是不是暴力或武力行為;攻擊者可以偽裝成平民百姓,難以判斷他們是不是軍人,甚至根本無法判斷誰是真正de敵人。例如,對美國和韓國de網絡攻擊,美國有人認為是朝鮮發動de,而韓國卻有人認為源自美國。再如,對愛沙尼亞de網絡攻擊,美國一些研究機構認為其攻擊源頭無法追查,因為攻擊者可在俄羅斯境內利用其所控制de分布在世界各地de計算機進行攻擊。至於判斷網絡攻擊de動機和後果,更是見仁見智,屬於藝術而非科學de范疇。同樣de攻擊行為,在有人看來是嚴重de政治事件,在別人看來不過是一場鬧劇。
所以,美國戰略與國際問題研究中心在其研究報告中建議美國政府和有關部門加強對網絡信息安全de理論研究,解決網絡信息安全面臨de各種理論難題。比如:針對網絡威脅是否可以實施先發制人de打擊?什麼時候應采取報復行動?什麼情況下應將反擊de對象從襲擊者本身擴大到其所利用de網絡及其所在國家de其他網絡?什麼時機應將網絡戰升級為軍事打擊?據報道,美國軍方已制定了專門de網絡戰條令,確定了網絡戰de"交戰規則"。
沒有硝煙的戰爭:網絡攻擊.