很难用简洁的语言来描述我们赛博朋克现实的奇怪程度。昨天,索尼宣布不会上映“采访”(The Interview),一部相当粗俗的电影,描绘了金正恩被刺杀的情节。在黑客向公众发布了索尼的大量内部邮件和文件,并威胁说如果电影上映,可能会对放映该电影的影院发动攻击后,索尼做出了撤片决定。
前众议院议长纽特·金里奇在一条推文中宣称:“随着索尼的溃败,美国输掉了第一场网络战争。这是一个非常非常危险的先例。” 这就是现代性的怪异之处:黑客(据怀疑,但尚未证实)据信是在朝鲜的庇护下行动,发布了一家日本公司的邮件,导致该公司不愿上映一部由美国人制作的电影,而这就是一场新输掉的战争。
在这场战争中没有枪声响起,也不可能出现伤亡。大多数关于战争的学术研究都设定了至少1000名战场伤亡的门槛,才能将冲突视为一场战争。但索尼被黑事件并非传统战争。它是一种网络战,一种更新奇、更奇怪的生物。2013年,国家情报总监发布了一份报告,将网络攻击列为美国的首要安全威胁。这听起来很可怕,但大多数时候是好消息。过去的首要威胁包括核僵持和恐怖主义,这两者都有实际的伤亡人数。网络战迄今为止,主要是破坏和信息盗窃。
去年,有一个关于网络战模糊界限的例子。中国解放军61398部队显然是一个军事实体,并且从事着卑鄙的网络活动。根据安全咨询公司Mandiant的报告,从2007年到2013年的141起计算机攻击可以追溯到他们位于上海的总部大楼。其中最著名的攻击涉及入侵53名《纽约时报》员工的电子邮件账户,这些员工当然不是军事目标。但这算是网络战吗?
北约,一个为全面战争甚至核战争而建立的联盟,已经认真考虑了网络战争的规则。从2009年到2012年,北约汇集了法学学者,为一本名为《塔林手册》的书贡献力量。该手册以爱沙尼亚首都塔林命名,爱沙尼亚是一个技术先进的前苏联集团国家,于2004年加入北约,并遭受了来自其邻国俄罗斯的相当多的“网络恐怖主义”袭击。塔林手册提供了法学学者对在线冲突国际法应是什么样子的指导和视角。然而,它并不是一部法典。
《塔林手册》去年发布时,因其一节允许国家轰炸或身体伤害参与网络攻击的平民而引发了争议。虽然用炸弹攻击黑客的想法似乎不成比例,但该手册将此例外完全置于黑客积极参与武装冲突的背景下。换句话说,网络攻击必须导致平民死亡,然后黑客才可能成为一个国家的军事目标。此外,在开战前针对一名黑客不太可能,但如果国家已经在进行一场枪战并且黑客卷入其中,那么黑客可能会成为目标。这是战时的例外情况。
那么,对于(据称)朝鲜黑客和《采访》这部电影呢?这是否正如前议长金里奇所争辩的那样,是一场真正的网络战?
迈克尔·施密特(Michael Schmitt)是美国海军战争学院的国际法教授,目前正在为北约参与《塔林手册2.0》项目,这是对前述手册的后续。施密特在Just Security上撰文称,对索尼的攻击可能未能上升到武装冲突的程度。
施密特完整的帖子深入探讨了对这次攻击的一系列解读,以及每种情况下的可能应对措施。网络战争的规则尚处于萌芽阶段,《塔林手册》为我们了解未来的法律形式提供了一个很好的想法。随着更多评论和修订的出现,国际社会将越来越接近于理解何时来自其他国家的在线黑客行为被视为战争,何时它们仅仅是非常无礼的行为。
更新:2014年12月19日上午10:11
昨晚,纽特·金里奇在Facebook上举行了一场问答环节。主题是“朝鲜、网络战争、索尼和美国”。我们问是什么让这次黑客攻击达到了战争的级别,以及他是否认为《塔林手册》在对攻击进行编码方面过于有限。金里奇回应道:
