一、网络战的定义
网络战(Cyber War)如今已经是一个被世界各国政府部门和军方高度关注的热点话题,但它却不是新鲜事物,从20世纪90年代起,就有学者从国际法的层面研究这一问题,世界上众多来自政府的、军方的、学术界的评论家都表达了他们的观点[1]。从国际法的角度对网络战加以研究,首先应该明确网络战的定义。事实上,各国学者关注并探讨网络战为时已久,但多是指出网络战所涉及的各种问题,对于网络战的定义却没有得出一个全面而准确的结论,更不用说达成共识了。笔者认为,网络战属于一种新兴的社会现实,其新颖性使得人们对它的研究缺乏足够的基础材料,它的各项特性、要素及缺点都尚未完全展露,在这样的条件下给网络战下一个定义不免会有所片面。因此,为网络战的定义指出几点要素似乎更加合理稳妥。
(一)学术界定
关于网络战的定义,许多学者们都给出了自己的界定。有学者认为,“网络战是信息化条件下以计算机及其网络为基本工具、以网络攻击与防护为基本手段的一种全新的作战样式”[2]。也有学者认为,“网络战是指敌对各方在政治、经济、军事等领域,为争夺和达成信息优势,掌握并确保网络空间制信息权,利用网络技术进行的斗争,在保证自身信息和网络系统安全的基础上,扰乱、破坏敌方网络和信息系统的作战样式”[3]。还有学者指出,“网络战的基本含义是通过计算机通信网络来影响对方的信息与信息基础设施,保护己方,以达到国家目的的行动。其主要内容是通过互联网,截取、篡改、破坏该国的信息,或利用病毒和虚假信息来影响该国的信息与信息基础设施。在不造成人员流血和伤亡的前提下,通过破坏敌国以信息网络为基础的政治、经济、军事系统,在敌国国民中引起普遍的恐慌,达到不战而胜”[4]。这一定义较为全面地分析了网络战的发生背景及行为动机与方式等,有利于更好地从宏观上理解网络战开展的原因、意义及存在的范畴。
(二)官方界定
美国军部于2010年2月22日发布的一份题为《网络空间操作概念能力计划2016-2028》的文件中对“网络空间”“网络空间操作”及“网络战”等概念作出了专门解释。网络空间(Cyberspace)的定义是,由包括互联网、电信网络、计算机系统、嵌入式处理器和控制器在内的相互依存的信息技术基础设施网络组成的全球信息环境领域。网络空间操作(Cyberspace Operations)主要是指通过网络空间实现目标而使用网络功能。这些操作包括计算机网络操作与经营和维护全球信息网的活动。网络战(Cyber War)是网络空间操作的组成部分,它将网络的力量扩展至全球信息网防御边界之外,从而侦测、阻止、抵制和击败对手。网络战之能力以计算机、电信网络和设备、系统和基础设施中的嵌入式处理器和控制器为目标[5]。美国军部的这份文件中给出的网络战定义,显然是更侧重从技术层面进行解释的,主要阐述的是网络战的作战方式与载体,但对于网络战的作战主体和可能造成的后果皆不提及。就一个完整的定义而言,主体、对象与行为后果均不可或缺。笔者认为,这份官方文件只是对网络战的某一侧面作出了描述,并不全面。
二、网络战的两大要素
关于网络战的定义,上文列举了学界和官方的各种解释,从中可以发现网络战的两大要素。
(一)主体———国家
在不同的语境下,人们对网络战会有不同的理解,有广义和狭义之分。广义的网络战是指带有一定敌对性、攻击性的网络攻击行为,包括个人对民用的个别网站进行攻击和以国家为单位发动并针对另一国开展的网络攻击行动等。而狭义的网络战主要指以国家为单位的各国间的网络攻防作战行动。本文所讨论的就是这种狭义范围的网络战。具体说来,网络战是以国家为单位或者由国家在幕后支持、操纵的,针对另一国的重要计算机网络系统展开的网络攻击与防御行动。从网络战的发起方来看,通常是国家在幕后支持,很少有国家会公开地发动网络战,这样不但暴露了身份还会引来国际社会的谴责。因此,为了达到控制对方网络系统进而限制对方行动能力的目的,网络战的发起国经常采用各种方式掩盖其身份,例如很多入侵者是从中立国甚至友邦的服务器上发动进攻的,且最终发现进攻者不是一个国家,而是一个组织,甚至是一个空壳的组织,没有人员,也没有资产[6]。受到直接网络攻击的对象也并不完全是政府的门户网站或军方网站。事实上,如果对方入侵民间的计算机网络,从而造成国家的电网、交通网络、金融网络的瘫痪,也会给受攻击国带来极大的恐慌和沉重的损失。通过入侵民间的计算机网络也会间接打击到国家经济和军事的力量,因为如果入侵者通过潜入民间网络窃取到受攻击国的核心技术,就会给该国造成极大的经济损失,并且军队也需要靠交通运输兵力、武器和作战物资。总的来说,尽管受攻击的直接对象可能来自民间,但网络战攻击的最终目标仍然是对方国家,所以,网络战的敌对双方应是以国家为单位的。
(二)客观表现———造成“战争”后果
网络战以国家为行为主体,那么它的表现形式是怎样的呢?既称之为“战”,就不得不提及网络上的战争会是什么样的。众所周知,网络具有虚拟性,如果是通过网络攻击对方,那么对方受到的攻击也是虚拟性的吗?兰德公司曾对美国可能遭受的网络战攻击进行过模拟实验,结果显示“电网瘫痪,大面积停电,抢劫案件频频发生;多架民航飞机由于信息误导在空中相撞;美军整个指挥信息系统失灵,部队无所适从;公众的银行帐户被篡改,终身积蓄瞬间化为乌有;股市一片混乱,金融体系陷于崩溃……”[7]可见,大范围的、严重的网络攻击是能够造成“战争”的后果的。这些以前在现实战争中才出现的大面积损失,如今仅通过一群电脑专家敲动键盘就可以完成。这让人们在感叹信息技术飞速发展的同时也对未来的世界充满担忧!笔者认为,称得上网络“战”的网络攻击应当是足以对人体造成生理或心理上的痛苦(包括伤害、死亡),以及永久性的财产损失等严重后果。综上,笔者着重提出了网络战的主体和客观表现两个方面的要素,认为这两方面是对网络战进行定义的重要依据。时至目前,国际法学界尚未对网络战给出一个一致公认的定义:一则是因为网络战尚属新兴出现的国际法问题,许多特点、本质属性尚未被完全认识到;二则也是国际社会对这一问题的争议颇多。如果能够从定义的基本要素开始逐一认定,统一各方的意见,相信网络战最终会有一个恰如其分的定义。
三、网络战与邻近概念辨析
(一)网络战与信息战
相比网络战一词,信息战却更早被用于描述信息网络空间的攻防作战行动。信息战,顾名思义,是指敌对双方在信息领域的斗争与对抗活动,具体说来,是以抢占、争夺、干扰和控制信息为主要内容,以各种信息武器和装备为主要手段而进行的对抗和斗争。从作战目的上看,信息战是以信息优势获得决策和行动的优势,进而提早结束作战或减少对抗,达到不战而胜的效果。而网络战侧重的则是敌对双方针对战争可利用的信息和网络环境,通过计算机网络在保证己方信息和网络系统安全的同时,扰乱、破坏与威胁对方的信息和网络系统。从本质上讲,网络战是信息战的一种特殊形式,是在网络空间上进行的一种作战行动。信息系统除了计算机网络之外,还包括信息通信、电子、电磁频谱等。电磁能量可以被用于侵入一些并不直接与互联网相连的军用网络系统,并实施攻击,达到窃取信息和破坏硬件的目的。总之,网络战是信息战的特殊形式,属于信息战范畴[8]。
(二)网络战与网络间谍
2011年底,美国媒体接连刊登报道,渲染“中国网络间谍威胁”论。如《纽约时报》刊登文章描写了一桩“W—88核弹头设计蓝图失窃案”,称中国成功获取W—88核弹头设计机密,“中国已经发展出了世界级的间谍网络”。随后《华尔街日报》也发文诬指美国受到的网络攻击多与中国军方有关,称“美国情报机构已经确定了许多对美国进行网络间谍活动的中国组织,这些组织大部分都受到了中国军方的资助”[9]。笔者对上述报道的真实性持保留意见,单就报道中案例所呈现的网络间谍作案模式来看,网络间谍的目的是为了进入对方的计算机网络系统,复制、窃取、获得对方的机密数据和技术,或者是进行反追踪,将对方窃取的己方重要文件盗出或毁坏等类似活动。简而言之,网络间谍的任务是在保护己方关键信息安全的同时,尽可能多地掌握相对方的机密信息。这种活动可能也会用到网络攻击的手段,故容易与网络战混淆。但仔细看来,二者还是有明显区别的。网络战一旦开打,发起者往往不仅仅是为了获得对方的机密信息,更多的是要通过各种高科技手段掌握控制对方一定范围的网络,从而达到使对方的行为能力受到限制,削弱对方战斗力的目的。因而网络战的危害性,相比网络间谍有过之而无不及。然而,在实践操作中,二者却常常密不可分,网络战行动过程中通常会伴随网络间谍的活动,在网络间谍的辅助之下,网络战会进行得更顺畅。
(三)网络战与网络恐怖主义活动
上文提到兰德公司曾对美国可能遭受的网络战攻击进行了模拟实验,可以预见,真正的网络战带来的危害将会是十分严重的。能够造成如此大范围损失的攻击行动,却只需耗费极少的人力、财力、物力。人们担忧,一旦这样的人才与技术被那些极端的恐怖分子所掌握,并用于实施恐怖主义活动,那将会给人类带来多大的灾难!当今社会,信息网络的开放性、廉价性和隐蔽性使恐怖主义分子能够方便地以此作为论坛,换取更多的国际同情和支持,并组织实施极端恐怖活动。而如今,无论是发达国家还是发展中国家都对网络具有极强的依赖性,那么对其网络中枢的打击就很可能造成致命的后果。进行网络攻击付出的成本低,但收效却非常大。这种被称为“戴维效应”,即弱的对手通过掌握先进技术重创敌人的方式可能成为恐怖分子实施恐怖活动的有效方式。典型的如本•拉登利用因特网控制和操纵阿拉伯原教旨主义势力,进行一系列网络恐怖主义活动[10]。网络恐怖主义活动与本文所阐述的网络战有一定的交集。比如某次网络恐怖袭击被确定是由一个或多个国家在幕后操纵和支持的,那么在这场网络战中,恐怖分子就只充当了执行命令的角色。笔者认为将这类活动定义为网络战也无可厚非,但若网络恐怖袭击完全出于一些极端恐怖分子对个别国家的仇恨态度和报复心理,则不宜将其认定为网络战,而称其为恐怖主义活动的一部分显得更加合理。
四、网络战的分类和定性
(一)分类
网络战形式种类繁多,对其加以分类的标准也各异:根据对网络战的分析角度不同,可分为“战略网络战”和“战场网络战”;根据网络战行为方式的不同,可分为“网络盗窃战”“网络舆论战”和“网络摧毁战”;根据网络战发生的场合(是否与武装行动相结合)不同,可分为独立于武装行动的网络战与伴随武装行动的网络战。但本文意在从国际法角度分析,故重点论述最后一种分类。具体说来,仔细研究各著名的网络战案例可以发现,有许多的网络战是在国家间发生武装冲突之前或伴随其中开始的,如海湾战争、科索沃战争及伊拉克战争等。此外,也有一些在不发生任何武装冲突的情况下,各敌对方之间出现的网络攻击,如上述美国五角大楼受攻击案和伊朗“震网”病毒案。
(二)网络战的性质问题
关于网络战的定性,美国声称将会把得到国家支持的、具有严重破坏性的网络攻击视为一种战争行为。这种网络攻击是不是战争行为呢?简单来讲,就是关于网络战是不是战争的问题。从传统战争的定义来看,网络战与战争一词相去甚远。国际法上的战争主要指两个或两个以上的敌对国家,为推行国家政策而大规模使用武力,并由此形成的法律状态[11]。网络战从其性质上来看,很难称得上武力攻击,它属于一种虚拟的攻击状态,显然不是传统战争之义。举例如下:如果来自A国的一名士兵进入B国的军事基地并毁坏了一国的基础设施所必需的电脑库,那么这样的行为被认定为是A国对B国发起的战争行为应当是没有异议的。同样的逻辑可以被应用于当一国通过网络空间侵入同样的电脑库并通过电子手段毁坏它,此时将这第二例认定为战争行为应该就不是一件困难的事情了[12]。通过对以上案例的类比分析,笔者认为对于网络战是否是战争这一问题的解答还应注重网络战是否可以造成类似“战争”所产生的后果,而不是将重点放在其行为方式有没有使用武力攻击上。国外学者迈克尔•施密特(Michael N.Schmitt)认为,所谓“攻击”当侧重其所造成的特殊结果。很明显,国际法上禁止使用武力的规则的提出是为了保护个体免遭伤害或死亡并保护各客体目标不受打击、毁坏,因而“武力”所表明的也应指“武力”所产生的后果而不仅指“武力行动”[13]。所以,那些足以对人体造成生理或心理上的痛苦(包括伤害、死亡),以及永久性的财产损失等严重后果的网络攻击应被认定为网络战。本节一开始对网络战进行的分类,将网络战分为独立于武装行动的网络战与伴随武装行动的网络战,其目的就是为更进一步地厘清网络战是否具有战争性质的问题。其中,伴随着武装行动的网络战性质较易认定,既然已经有了实体的武装行动,那么网络战就可以被看作是战争行动的其中一种作战手段,这种新兴的作战手段能够达到不战而胜的神奇效果。而另一种独立于武装行动的网络战,也就是它的发生并不以最终展开武装行动为前提,始终都只存在于网络虚拟空间,那么将这样的行动认定为战争行为就需要借助迈克尔•施密特的“以结果为导向”的理论来分析了。即如果这种独立于武装行动的网络战足以对人体造成生理或心理上的痛苦(包括伤害、死亡),以及永久性的财产损失等严重后果,那么它也应当可以被认作一种“战争”行为。
五、结论
本文从网络战的基本定义出发,研究了学界和美国官方的各种解释,并对与网络战相邻近的一些概念和问题进行辨析,以期从多个角度剖析网络战。笔者认为,网络战的主体是国家,网络战中的敌对双方是以国家为单位的;网络战的客观表现是足以对人体造成生理或心理上的痛苦(包括伤害、死亡),以及永久性的财产损失等严重后果的网络攻击。这两点要素是网络战定义所包含其中的。而对于网络战的定性,通过案例对比分析论证以及国外学者先进研究的引证,笔者认为,在伴随武装行动的网络战中,网络战是一种新兴的作战手段,因而它具有“战争”性中国农业论文质;在独立于武装行动的网络战中,只有那些足以对人体造成生理或心理上的痛苦(包括伤害、死亡),以及永久性的财产损失等严重后果的网络攻击行动可以被认为具有“战争”性质。
作者:居梦 左文君 单位:武汉大学国际法研究所 中共武汉市委党校 法学教研部