從俄烏沖突看網絡空間武器化傾向及其影響
雖然俄烏沖突仍未結束,但是它對網絡空間國際治理的深遠影響已經初步顯現。戰爭是政治的延續,而網絡空間作為地緣政治博弈的工具,也成為沖突各方博弈的戰場。作為發生在數字時代的新形態戰爭,網絡戰和信息戰從暗處走向前臺,特別是非國家行為體的參戰,使俄烏沖突中網絡空間的對抗態勢更加復雜化。網絡空間資源的武器化不僅會在某種程度上影響俄烏沖突的進程和走勢,還將對未來網絡空間國際秩序的形成產生深遠的影響。
一、俄烏沖突加劇網絡空間的對抗態勢
早在 1985 年,美國《時代周刊》(Time)的封面就用醒目的字體印著兩個大寫的單詞“CyberWar”,即網絡戰。雖然已經三十多年過去了,這篇封面文章的大部分內容并不過時,它準確捕捉了網絡戰的兩個側面:一是網絡戰的動態效應,例如黑客攻擊、打擊關鍵基礎設施等;二是信息戰的心理效應,運用輿論以及其他手段巧妙地影響公眾。俄烏沖突中的網絡戰,也同樣體現在這兩個層面。
1.俄烏雙方都遭受了持續、系統的網絡攻擊
從烏克蘭方面看,烏克蘭政府部門、銀行系統和關鍵基礎設施遭遇了持續、系統的網絡攻擊。沖突爆發前后,烏克蘭外交部、國防部、內政部、能源部、教育部等多個政府部門、多個軍方網站、兩家最大的銀行和其他經濟實體因遭到大規模網絡攻擊而關閉;烏克蘭數百臺重要的計算機被發現了數據擦除惡意軟件,涉及烏克蘭的金融和政府承包商,導致相關組織的系統設備數據遭到刪除。此后,分布式拒絕服務攻擊(DDoS)致使多個烏克蘭政府網站下線,一些銀行網站關閉,銀行無法提供服務。
從俄羅斯方面看,俄羅斯在沖突爆發后也遭到全球黑客組織的大規模網絡攻擊。全球最大黑客組織“匿名者”(Anonymous)宣布對俄羅斯發起網絡戰爭,重點攻擊對象包括今日俄羅斯(RussiaToday)和塔斯社(ITAR-TASS)等多家新聞媒體,成功入侵俄羅斯中央銀行并披露大量秘密文件。2022 年 3 月,綠盟威脅情報中心監測數據顯示,“匿名者”與其他支持烏克蘭的黑客組織攻擊了超過 900 個俄羅斯工業控制系統,劫持了超過 400 臺攝像頭設備,并對俄羅斯多個敏感機構的工作環境和內容進行直播。此外,俄羅斯多個聯邦政府網站遭遇供應鏈攻擊,致使克里姆林宮、國家杜馬、國防部網站、鐵路系統和今日俄羅斯電視臺(RussiaToday TV)、紅星電視臺(Zvezda)等多家俄羅斯網站都曾暫時癱瘓,俄羅斯不得不做好啟用本國互聯網系統的準備。
2.俄烏沖突的國際話語權爭奪異常激烈
輿論是國家主導敘事權力和取得話語權的重要方式。美國憑借對國際輿論的主導權,使俄羅斯在輿論戰中處于十分不利的位置。在沖突爆發之前,美國便將其掌握的俄羅斯的戰略部署、出兵日期公之于眾。沖突爆發后,俄羅斯的軍事行動被烏克蘭網民實時直播并上傳到全球社交媒體平臺;谷歌、臉書、推特等美國互聯網企業“積極地在俄羅斯和烏克蘭相關的搜索結果中顯示權威新聞內容”,禁止了包括俄羅斯國有媒體今日俄羅斯及其他若干俄羅斯媒體通過廣告獲利,優兔(YouTube)禁止了今日俄羅斯和俄羅斯衛星通訊社(Sputnik News Agency)面向歐洲發布信息的賬號。微軟下架了今日俄羅斯的應用程序,推特也刪除了數十個與俄羅斯政府相關的賬號,對俄羅斯官方媒體進行限制推薦,減少其傳播能力。烏克蘭副總統米哈伊洛·費多羅夫(MykhailoFedorov)通過推特頻頻發聲,得到了大量網民的同情與關注,而俄羅斯官方媒體幾近丟失了在西方網絡世界的話語權。
二、俄烏沖突凸顯網絡空間的武器化傾向
網絡攻擊和信息操縱是網絡空間的常態化安全風險,由于網絡空間的虛擬特性,這些網絡行動在和平時期通常隱匿在暗處,很少公開進行。在俄烏沖突中,被互聯網賦權的國家和非國家行為體紛紛利用網絡資源針對沖突方采取行動,使網絡空間安全威脅不僅表現為代碼武器化和社交媒體武器化,而且使遠離地緣政治沖突的互聯網基礎資源都成為制裁沖突方的工具。
1.代碼武器化
由于將代碼當作武器的網絡攻擊的匿名性、歸因難和低門檻特性,網絡攻擊已經成為網絡空間的常態化風險,而網絡攻擊作為戰爭手段使用的歷史至少已有 20 年之久。例如,美國和英國都曾公開談論過他們在伊拉克和敘利亞打擊“伊斯蘭國”恐怖組織時采取了網絡攻擊的手段,其作用主要集中于情報收集、干擾輿論;在 2008年格魯吉亞戰爭時,網絡攻擊的使用不僅分散注意力和混淆視聽,同時也為傳統的動能武器攻擊提供了有力輔助。由于網絡攻擊針對的是敵方計算機系統、網絡或設備,通過破壞、揭露、修改使軟件或服務失去功能,或者通過竊取方式獲得計算機系統數據,其本身通常不會直接造成人員傷亡。國際社會就什么樣的網絡攻擊行為屬于戰爭行為并沒有明確界定,因而國家在沖突中會傾向于在動能打擊之前優先選擇網絡攻擊打擊敵方目標,在沖突中將其作為一種作戰手段。迄今為止,網絡攻擊在戰爭中的效用大致可以歸納為:一是攻擊敵方軍事作戰系統,增加敵方作戰成本,效用相當于非致命性武器或精準制導武器;二是攻擊其政府機構和關鍵基礎設施,擾亂其社會秩序,消減其社會動員能力;三是竊取其重要部門或設施的重要數據,公開重要情報,打亂其既有戰略部署。
2.社交媒體武器化
合法性宣傳是沖突雙方必須爭奪的陣地,它不僅關系到國內民心所向,也是通過公共外交贏得國際支持的重要手段。網絡時代,互聯網承載了更多社會化功能,可以傳播觀念,塑造認同,進而影響沖突的事態發展。與傳統時代宣傳渠道主要掌控在政府手中不同,新媒體時代,每個網絡用戶都可以生產和傳播信息,特別是那些擁有不同國家海量用戶的超大社交媒體平臺,成為沖突雙方展開認知輿論戰的重要場域,其特點可以歸納為:一是輿論戰的參與方不再主要局限于沖突各方,而是擴大到全球網民;二是戰爭進程被全民直播,互聯網使公眾信息與態勢發展高度同步,戰爭具像化導致沖突方輿論壓力增大;三是掌控社交媒體平臺的互聯網科技企業通過封閉賬號、信息推送等操控手段,對輿論走勢有強大的主導力。在此影響下,政府對戰爭期間輿論的引導能力進一步減弱,網絡時代極化輿論對沖突走勢的影響力大大增加,甚至可能左右或改變沖突各方的軍事行動部署。在某種意義上,網絡空間輿論戰就是一場爭奪關于戰爭合法性的話語權、戰爭進程解釋權的網絡戰。
3.互聯網資源武器化
信息技術革命在很大程度上改變了原有的國家政治生態,賦權后的科技公司被稱為“破壞性的創新者”,憑借其對關鍵數字資源的掌控能力,它們不僅成為網絡空間重要的技術節點和信息流動節點,也分擔了原屬于國家的部分公權力,在國家政治、經濟和軍事領域獲得了更重要的控制力和影響力。隨著越來越多的西方科技企業在俄烏沖突中選邊站隊,它們所掌控的互聯網資源也成為制裁俄羅斯的“武器”。在域名解析層,以美國為首的多家互聯網服務運營商發起“斷網”行動,停止向俄羅斯用戶提供服務;在內容層,推特、臉書等互聯網企業刪除了與俄羅斯政府相關的賬號,限制其信息發布;在應用層,蘋果、谷歌等多家公司宣布停止向俄羅斯提供服務和產品,下架其應用。據《烏克蘭真理報》援引烏克蘭國防部旗下新聞網站 ArmyInform 消息,在谷歌地圖中,可以看到俄羅斯各種洲際彈道導彈發射井、指揮所、秘密靶場等設施最高分辨率的圖像。谷歌地圖開放俄羅斯軍事設施高分辨率衛星圖的做法,無疑給俄羅斯帶來了更大的安全風險。科技公司的權力一旦被充分實施,不僅威脅到該國在網絡空間的安全,更威脅到該國現實空間的總體國家安全。
三、網絡空間武器化影響未來網絡空間國際秩序
俄烏沖突不會從根本上改變原有的網絡空間國際格局,而是會推動已有的趨勢加速演進。對于一場沖突而言,網絡空間對抗的主要目的在于情報搜集、干擾社會秩序、引導社會輿論以配合傳統的軍事行動,迄今為止并沒有產生能夠影響沖突進程的破壞性傷害。但是,俄烏沖突所揭示的網絡空間安全風險以及網絡空間整體武器化的傾向,導致網絡空間安全困境持續加劇,對未來網絡空間的國際秩序形成帶來消極的影響。
1.互聯網底層信任基礎面臨挑戰
隨著網絡空間與現實空間的深度融合,全球互聯互通的網絡在遭遇國際社會的種種主權邊界時,這張在技術層面遵循著統一運行規則的“全球網絡”就會呈現出分裂的態勢。例如,出于國家安全和發展利益的考量,各國會立法制定本國的內容審查和管控辦法以及數據存儲和流動規則,這些規則事實上成為數據層在全球自由流動的藩籬,導致網絡空間的分裂。在俄烏沖突中,掌握數字空間基礎資源的眾多企業紛紛選邊站,宣布暫停為俄羅斯用戶提供網絡服務,例如俄羅斯相關的一些國家基礎設施網站的數字證書陸續被西方國家的證書機構吊銷,這就迫使俄羅斯政府宣布建立本國的根證書頒發機構以簽發新的數字證書。可以推想,俄羅斯今后必定會在安全脆弱性較高的領域進一步減少對西方國家的依賴,建立起可替代的安全系統。對于其他國家而言,基于安全的底線思維,各國也會全面審視相互依賴網絡的安全風險,這將會對互聯網有效運行所依賴的底層信任以及多利益相關方治理模式帶來沖擊。
2.網絡空間軍備競賽加劇
俄烏沖突中的網絡對抗是常態化事件的延續,只是憑借制裁俄羅斯的所謂“正義性”從后臺走到了前臺,從暗處走到了明處,這也會促使那些原本沒有明確感知到網絡空間安全風險國家的不安全感加劇,從而成為這些國家追求網絡空間軍事化的重要推動力。當美國作為網絡空間的超級大國采取了進攻性的網絡安全戰略時,強者想要更強,弱者也不甘示弱,網絡空間軍備競賽已是大概率事件。早在 2004 年,聯合國成立了第一個信息安全政府專家組(UN GGE),探討信息技術的使用如何促進國際安全與和平,并在 2015 年取得重要突破,達成 11 項自愿、非約束性的負責任國家行為規范。2019 年,聯合國政府專家組開啟雙軌制,開放式工作組(OEWG)機制邀請了更多國家和非國家行為體參與,并在 2021 年分別達成了共識報告。然而,這些非強制性的規則顯然無法真正約束處于安全困境中的國家行為體,也無法約束那些事實上在俄烏沖突中參戰的非國家行為體,而網絡空間溯源難題、軍民設施難以區分等問題都使傳統的國際安全框架難以適用。如果任由網絡空間軍備競賽發展下去,國際安全與和平必將面臨極大的挑戰,因而國際社會亟需為現有國際安全規范的制定進程注入新的動力。
3.美國在網絡空間仍占據絕對優勢
美國是互聯網的締造國,在網絡空間這個以技術為基礎的人造空間,技術優勢賦予了美國強大的網絡攻擊能力和情報搜集能力,而俄烏沖突為美國網絡空間權力的運用提供了一個很好的國際舞臺。在硬實力方面,美國的數字技術能力,特別是人工智能、大數據、太空互聯網等,在為美國掌控戰場動態和向烏克蘭提供情報方面發揮了重要的作用;以谷歌、蘋果公司為代表的大量跨國企業以停服、斷供和退市為武器對俄發起經濟制裁,顯示出美國經濟實力不可低估的強制力量;美國憑借自身強大的網絡軍事能力為烏克蘭加固網絡防線提供了有力的軍事支持。軟實力是硬實力的延伸。美國基本上主導了西方網絡世界的輿論場,美式民主和價值觀再次成為團結西方陣營的旗幟,而西方陣營之外的百余個國家的聲音幾乎消失在國際輿論場。盡管近年來“東升西降”的國際力量格局依舊,但是在絕對實力方面,“西強東弱”的態勢也依然沒有發生變化,特別是在網絡空間,美國憑借其強大的技術和產業力量,還將持續擴大其絕對的實力優勢,大國博弈也將更加激烈。
4非國家行為體的力量進一步凸顯
每一次技術革命都會帶來新產業的興起以及政治力量的變化,而互聯網賦權后的科技企業掌控技術、數據、平臺、市場等重要的關鍵基礎設施和數字資源;非政府組織所掌控的網絡武器以及互聯網用戶所具有的信息生產和傳播權力,也讓這些行為體能夠前所未有地深度參與到戰爭進程中,大大增加了戰爭進程的復雜性和不確定性。如何更好地融合政府與非國家行為體的力量,事關大國競爭中國家投射力量的能力。美國長期以來奉行的是自由市場經濟,政府與企業表面上看保持相對獨立,但是從俄烏沖突可以看到,美國政府與企業在對俄制裁的問題上采取了一致立場,這其中既有立法的約束,也有價值觀的相互認同。2022年3月,美國通過《2022 年關鍵基礎設施網絡事件報告法》(The Cyber Incident Reporting for Critical InfrastructureAct of 2022),進一步加強了政府與企業在應對網絡安全危機時的協調機制,這對其他國家來說具有借鑒意義。特別是中美在網絡空間展開戰略競爭的當下,為更好地應對網絡安全危機,盡快推動在國家內部構建網絡空間安全共同體,是非常必要的。
四、結 語
俄烏沖突表面看是一場雙邊沖突,但是卻通過互聯網將遍布世界多地的黑客和網民都拉入了網絡戰和輿論場,成為網絡世界的一場“熱戰”,呈現出數字時代戰爭的新形態。一方面,網絡空間的所有要素都成為新的武器,更多的行為體參與到戰爭中,代碼和社交媒體成為武器,互聯網基礎資源成為制裁工具;另一方面,戰爭的合法性問題更加凸顯,提升了戰爭門檻,傳統戰爭中的隱蔽性和欺騙作戰原則難以維系,信息輿論戰對戰爭決策和進程的影響,有待深入觀察。
現實世界的炮火總會有停止的一天,但是,虛擬網絡空間的“交戰”恐怕還會持續。盡管過去數十年中國際社會圍繞網絡空間的和平與安全付出了很多努力,也取得了重要的成果,但是,很明顯,仍然存在嚴重的治理赤字。如果國際社會不采取有效行動的話,網絡世界的硝煙恐將愈演愈烈,并終有一天會將戰火引入現實世界。
在世界進入新的動蕩變革期的當下,如何應對網絡空間安全威脅已經是擺在所有國家面前的嚴峻挑戰,這也是對大國戰略視野和外交智慧的一次重要考驗。
