

正如数字安全领域中的许多故事一样,这个故事也始于简单的疏忽大意。2006 年,一位叙利亚政府高级官员在访问伦敦时,带上了他的电脑。有一天,他离开酒店时,把笔记本电脑留在了房间里。在他外出期间,以色列情报机构摩萨德的特工潜入他的房间,并在电脑中安装了一个木马程序,从而能够监控任何通信。
对叙利亚人来说,这已经足够糟糕了,但当以色列人开始检查该官员的文件时,一张照片引起了他们的注意。照片上显示一名身穿蓝色运动服的亚洲男子站在沙漠中的一名阿拉伯男子旁边。这本可能是一次无伤大雅的朋友聚会,甚至是一张度假照片。但摩萨德将这两名男子确认为朝鲜核计划领导人之一的 Chon Chibu,以及叙利亚原子能委员会主任 Ibrahim Othman。当他们将这张照片与硬盘中获取的其他文件(如用于核材料加工的管道的施工图纸和照片)配对时,以色列人得出了一个令人不安的结论:在朝鲜的援助下,叙利亚人正在 al Kibar 秘密建造一个加工钚的设施,这是组装核弹的关键一步。国际原子能机构的调查后来证实了他们的怀疑。
以色列人对他们公开敌视的邻国发出的这一启示感到不安,于是发起了“果园行动”。2007 年 9 月 6 日午夜刚过,七架以色列 F-15I 战斗机飞入叙利亚领空。它们飞入敌方领土数百英里,投下了多枚炸弹,夷平了 Kibar 综合体。叙利亚的防空网络没有发射一枪。
安全失败并非是因为当晚所有叙利亚雷达操作员都叛变了。而是因为他们的技术出了问题。如果说将木马程序植入叙利亚官员笔记本电脑是网络间谍活动——通过数字手段获取秘密信息——那么“果园行动”就是它的武装表亲。在轰炸之前,以色列人已经渗透到叙利亚军方的计算机网络中,从而能够监控对手的行动。更重要的是,以色列人能够将自己的数据流注入防空网络。一旦进入,以色列人就引入了一个虚假的雷达屏幕画面,误导叙利亚雷达操作员相信一切正常——尽管敌机深入了他们的领空。通过有效地关闭叙利亚当晚的防空系统,以色列人向世界展示了网络战未来的令人不寒而栗的一瞥。
一种新型战争
主流媒体使用“网络战”一词来描述从大规模网络犯罪到乌克兰等地的最新网络活动的一切,但很少有媒体解释它如何应用于实际军事行动。当国家发展出在数字战场上部署其武装部队的能力时,它们就有可能像一个世纪前发明火箭和飞机改变战争那样,重塑战争。
如今,全球已有 100 多个国家的军队拥有某种形式的网络战组织。马里兰州的米德堡综合体是国家安全局 (NSA) 和网络司令部的所在地,其人员数量超过五角大楼,而上海的大同路据报道是 61398 部队的所在地,该部队与从美国军方通信到《纽约时报》内部电子邮件的各种黑客攻击有关。这些组织的规模、训练和预算各不相同,但它们的目标一致:用美国空军的话来说,就是“摧毁、否认、削弱、干扰、欺骗”。同时,它们还旨在抵御敌方利用赛博空间实现相同目的。在军事规划者中,这种模式被称为“五 D 加一”。
对这种能力的需求正在飙升。例如,在 2012 年美国国防预算中,“网络”一词出现了 12 次。今年,它出现了 147 次。新增资金涵盖了从类似于以色列“果园行动”的秘密渗透工作,到像 Plan X 这样耗资 1.1 亿美元的更广泛的努力,据一份已发布的报告称,该计划将帮助战争规划者快速组装和发起网络攻击,使网络攻击成为美国军事行动的更常规部分。官员们还在进行更广泛的辩论,例如这些部队应该如何组织。一个提议是将它们置于全新的军事部门之下,这类似于一个世纪前美国战争部如何将空中单位置于信号兵团(后来是陆军航空兵)之下,然后组建空军。
无论这些辩论结果如何,许多人称之为新型战争实际上与传统作战行动有许多共同之处。电脑只是武器库中的又一件武器。就像长矛或飞机一样,它是一种帮助实现任何给定作战目标的工具。
在战斗开始之前,聪明的指挥官首先收集情报。在第二次世界大战中,盟军破译轴心国无线电密码的能力对胜利至关重要。正如以色列人在“果园行动”中所展示的那样,拦截数字通信仍然是现代战争的第一步,因为渗透网络和收集信息对于为更激进的行动奠定基础非常有用。近年来,随着紧张局势的升级,军方官员在太平洋地区使用了这些策略。据报道,中国黑客已经瞄准了美国武装部队的网络,以获取从部队部署时间表到太平洋美军基地后勤状况的情报。正如爱德华·斯诺登泄露的 NSA 文件所示,美国网络部队也在同样努力地收集有关其在中国潜在对手的信息。
与第二次世界大战的密码破译不同,网络攻击不仅有可能读取敌人的无线电信号,还有可能夺取无线电本身的控制权。
数字战争与过去的情报计划不同之处在于,行动可以从仅仅收集信息流畅地转变为采取侵略性行动。与第二次世界大战的密码破译不同,网络攻击不仅有可能读取敌人的无线电信号,还有可能夺取无线电本身的控制权。
正如以色列人所展示的,如果战争规划者能够破坏敌人的网络通信,他们就从了解对手的行为(这本身就是一项重大优势)转变为可能改变对手的行为。黑客可以破坏敌人的指挥和控制,阻止军官发出命令,阻止部队之间的通信,或者阻止个体武器系统共享关键信息。美国有 100 多个国防系统,从航空母舰到导弹,在行动中都依赖 GPS 坐标。2010 年,一个软件故障导致 10,000 台军用 GPS 接收器离线超过两周,这意味着从卡车到海军 X-47 原型无人战斗机的一切都无法确定其位置。网络战会将这种软件错误变成蓄意行为,造成大规模的混乱和沟通不畅。例如,今年早些时候,
在克里米亚的乌克兰部队在俄罗斯占领期间,与指挥官在电子上失去了联系。他们孤立无援,火力不足,不知道下一步该做什么,就这样缴械投降,没有进行任何抵抗。
但禁用或干扰敌人的网络通信,用网络术语来说是“嘈杂的”。换句话说,攻击的效果显而易见,因此受害者知道系统已被入侵。更狡猾的攻击者可能会选择破坏目标的内部信息,植入看似来自组织内部的错误报告。传统上,军队使用“信息战”一词来描述旨在影响敌人决策的行动。这些目标可能具有高度战略性,例如植入看似来自最高领导人的虚假命令,或者更具战术性,例如以色列人劫持叙利亚防空网络。
这种针对数据本身的攻击,而不仅仅是数据的流动,可能会产生即时的战场后果——但其长期影响可能更大。军事通信依赖于信任。通过破坏这种信任,黑客不仅破坏了计算机网络,还破坏了依赖它们的人们的信心。只有相对少比例的攻击需要成功,才能播下对任何电子信息产生怀疑的种子。用户将开始质疑和反复检查一切,使决策和行动缓慢下来。在最极端的情况下,信任的破裂可能导致军队为了关键信息而放弃网络计算机,使其能力倒退几十年。一位军事规划者说:“这可能会让军队倒退到前电子时代。”
这种技术上的不作为听起来似乎不可思议,尤其是在计算机已被证明在现代战争中如此有用的情况下。但想象一下,如果你有一份文件需要交给你的老板,否则就会丢掉工作。如果你有 50% 的可能性会丢失或更改,你会通过电子邮件发送吗?还是会亲自递送?如果风险是 10% 呢? 1% 呢?现在,将同样的风险应用于一个情况,在这个情况中,冒风险的不是你的工作,而是你的生命。你的行为会有何改变?
数字说服战
2012 年,一架侦察无人机在德克萨斯州奥斯汀的一座体育场上空巡航,按照预设的 GPS 导航路线飞行,看起来像是一次典型的任务。毫无预警,这架无人机偏离了预设路线,向东急转弯,远离了目的地。不久之后,无人机又一次发生航线错误调整,向南俯冲,最后调整飞行姿态,直冲地面。
幸运的是,这是一次测试,而非真实灾难。国土安全部招募了德克萨斯大学无线电导航实验室的一组工程师,以测试是否能黑掉一架飞行中的无人机的飞行计算机,该小组证明了他们有能力完成这项任务。
无人机,或称无人驾驶飞行器,已成为战争中最重要的技术之一。它们提供侦察,运送补给,并能向毫无防备的目标发射导弹。美国军方拥有超过 8,000 架此类飞机,包括著名的“捕食者”和“死神”,另有 80 多个国家现在拥有军事机器人项目。然而,将人类从飞机上移除,却带来了新的、未曾预料到的脆弱性。每台机器人系统都连接到一个提供操作指令和 GPS 位置的计算机网络。正是这种能够让无人机在数千英里外打击目标的技术,也为干扰甚至劫持提供了途径。因此,我们正进入一个可以称之为数字说服战的时代。
在 2013 年的一次五角大楼兵棋推演中,玩家们探讨了如何使用一种类似 Stuxnet 的病毒武器,让敌方海军进行一次他们戏称为“嘉年华邮轮体验”的航行。
没有人能够劫持一颗子弹的飞行轨迹,也从来没有人能够在空中给轰炸机飞行员洗脑。但如果黑客能够入侵机器人武器系统,他们就可以“说服”它们做出与其所有者意图相反的事情。其结果将是一种全新的战斗类型,其目标不仅仅是摧毁敌人的坦克,而是让它们原地打转——甚至互相攻击。在最著名的现实世界例子中,美国和以色列使用了 Stuxnet 病毒来破坏伊朗的计算机控制的离心机。该病毒导致机器发生故障,使伊朗的核武器计划倒退了好几个月。在 2013 年的一次五角大楼兵棋推演中,玩家们探讨了如何使用同类武器,让敌方海军进行一次他们戏称为“嘉年华邮轮体验”的航行。与发射导弹摧毁舰队不同,一种类似 Stuxnet 的攻击针对军舰的发动机系统,将一艘具有威胁性的舰队置于无动力的漂流状态。
这类攻击的潜在可能性几乎是无限的。2009 年,西伯利亚舒申斯科耶水电站的一名员工因几次错误的按键操作而启动了一个未使用的涡轮机,导致大量的水被释放,摧毁了发电站并造成 75 人死亡。这场灾难是一场事故,但敌人可以故意重现类似的情况——正如二战和朝鲜战争中的盟军飞机炸毁水坝,造成洪水淹没大片敌方目标一样。网络战的区别在于,飞机永远不必离开地面。
网络战即是平民战
与传统战争一样,计划中听起来容易的事情在执行中可能会很困难。目标系统很复杂,所需的利用操作也很复杂——特别是因为每场战斗至少有两方。正如伟大的军事思想家孙子和克劳塞维茨所描述的,对于每一种战术和战略,狡猾的敌人都在发展应对之策。
这些挑战驱使对手追求所谓的“软目标”。理论上,战争是战士之间的较量。实际上,在过去的二十年中,超过 90% 的冲突伤亡都是平民。在网络战中看到同样的动态并不奇怪。
最常规的办法是攻击支持军队的任何民用网络和运营商。这些可能是私人承包商,他们为现代军队提供了大量的后勤和补给支持(例如在阿富汗和伊拉克,近一半的美国部队实际上是雇佣兵),或者像港口和铁路这样的基本基础设施。正如过去冲突中商船通常比军舰更容易成为目标一样,民用计算机网络往往不具备与军事网络相同的安全级别。这使得它们成为特别有吸引力的目标。在 2012 年五角大楼赞助的一场兵棋推演中,一支模拟的敌军攻击了一家负责协调和运送美国部队补给的承包商。目标是篡改运输集装箱上的条形码。如果这是一次真正的攻击,美国前线部队打开一个装有弹药的运输托盘,却发现里面是卫生纸。
历史表明,不仅仅是为武装部队提供支持的平民可能会处于危险之中。当飞机和远程导弹等新技术将军事力量的触角延伸到前线之外时,规划者们逐渐扩大了他们认为合法的目标群体。到第二次世界大战结束时,所有各方都在进行战略轰炸,打击更广泛的民众,认为结束战争的最佳方式是让民众感受到战争的代价。随着网络战成为现实,同样的严峻的算计很可能会成立。
由于网络武器仍处于起步阶段,现在就绘制其全部影响图还为时过早。在飞机发展的早期,军事规划者做出了许多预测。有些是正确的,比如飞机将轰炸城市,而有些则被证明是完全错误的——例如,认为飞机将使所有其他战争形式过时。
然而,尽管网络战可能以多种方式改变我们进行军事行动的方式,但其最大的遗产可能不是任何单一的能力或功能。更有可能的是,这种新的交战形式将与其他战场技术和战术相结合,创造出意想不到的东西。飞机、坦克和无线电都出现在第一次世界大战期间,但直到德国人在下一次世界大战中将它们结合起来,形成毁灭性的闪电战,它们才留下持久的印记。
当我们关注局势的发展时,我们会不得不思考一个悲剧性的讽刺。互联网可能最初是一个国防部的项目,但后来却成为世界上政治、经济和社会变革的最大力量之一。这段双重历史应该让我们不会对赛博空间在全球冲突的未来中扮演核心角色感到惊讶,但它也应该让我们感到有些悲伤。战争,即使是运用零和一进行的战争,仍然是资源的一种痛苦浪费。
本文最初发表于2014年9月刊的《大众科学》(Popular Science)杂志。