俄烏沖突中的網絡戰與走向常態化的“混合戰”

【概述】

隨著烏克蘭問題逐漸升溫，各方在網絡空間采取的敵對行動一直備受矚目。在俄羅斯2月24日對烏克蘭采取“特別軍事行動”之前，就已經出現烏克蘭政府機構和銀行的網站遭遇DDoS攻擊與黑客入侵、烏克蘭政府網站和總統辦公室主網頁被克隆、烏克蘭計算機上發現數據擦除惡意軟件等網絡攻擊事件。俄軍向烏克蘭正式發起軍事進攻的同時，對烏克蘭政府的主要官網也進行了大規模的網絡攻擊。之后，國際黑客組織“匿名者”宣布對俄發動“網絡戰爭”。烏克蘭在網絡上招募了一支由安全研究人員和黑客組成的志愿“IT軍隊”，對俄羅斯進行網絡攻擊。據報道，美國政府也在通過黑客或者自身的網絡戰武器來對俄發動大規模網絡攻擊。上述態勢似乎表明，網絡戰與傳統軍事行動相互交織的“混合戰”正日益成為國際沖突的常態。在此背景下，有必要對網絡戰的政治、軍事和法律特性加以重新審視，并探索如何加強對網絡戰的規制。

【評析】

一、“網絡戰”的概念和發展

盡管“網絡戰”（cyber warfare）一語的使用日益增多，但它并不是一個嚴格的學術概念。在學術研究和社交媒體中，往往使用“網絡攻擊”（cyber attack）、“計算機網絡攻擊”（computer network attack）、“網絡行動”（cyber operation）等不同術語指代這一名稱。廣義上的網絡戰甚至可以包括依托網絡發布或擴散各種對競爭對手不利的信息或假情報、爭奪信息權的信息戰以及從意識形態、文化等方面進行滲透和價值觀輸入的輿論戰。這種被濫用的“戰爭”概念的比喻性價值多于描述性價值。本文討論的“網絡戰”不包括信息戰和輿論戰，而主要針對具有攻擊性的網絡行動。

對“網絡戰”問題的關注，源于1991年第一次海灣戰爭以來網絡技術在軍事領域的廣泛運用。在隨后的科索沃戰爭、伊拉克戰爭等重大沖突中，網絡攻擊都成為不可忽視的作戰手段。2008年8月俄羅斯與格魯吉亞武裝沖突期間的網絡攻擊，更被認為是第一次與主要常規軍事行動同時發生的大規模網絡攻擊。上述事例，似乎都驗證了1993年美國蘭德公司一份著名報告的主題——“網絡戰已經到來”。

二、從網絡戰的特點看“混合戰”的興起

與傳統動能軍事行動即“熱戰”相比，網絡戰在諸多方面具有自身的突出特點：

第一，具有匿名性，不易溯源和歸因。攻擊者往往通過技術手段對來源和身份進行隱藏或偽裝，這導致攻擊來源和攻擊者身份難以確定，責任追究困難。

第二，成本低廉，具有較高的作戰效費比。有專家研究了2008年俄格網絡戰中的花費，俄羅斯每臺電腦僅耗費4美分就可以實施攻擊，整場戰爭的花費只相當于換一條坦克履帶的錢，而格魯吉亞的交通、金融和通訊網絡幾乎全面癱瘓。

第三，烈度較低，通常不會造成人員傷亡、引發嚴重后果和人道關切，政治代價低。

第四，攻擊時間、范圍和效果比較靈活。網絡戰幾乎不受外界自然條件的影響，可以隨時、連續進行。攻擊范圍和效果可小可大，小到鎖定一臺計算機，破壞其正常運行；大到覆蓋全球互聯網系統，致使其癱瘓，擾亂全球網絡秩序，很多網絡戰甚至是在目標沒有察覺的情況下隱秘進行。

此外，網絡戰的法律定性和規制途徑極具爭議性。例如，對于網絡戰能否以及何時構成《聯合國憲章》第2.4條所禁止的“使用武力”和第51條所指的“武力攻擊”（從而使受攻擊國家有權援引自衛權加以還擊），存在“目的論”、“工具論”和“規模與效果論”等不同主張，在實踐中也分歧較大。網絡戰何時構成對他國主權的侵犯或者對一國內政的干涉，同樣存在很大爭議，相應的法律規制也莫衷一是。

上述特點，恰恰是網絡戰相較于“熱戰”的獨特優勢——盡管網絡戰對敵方的打擊程度通常不如傳統軍事行動，但它可以在沖突前、沖突中、沖突后被用于配合、呼應傳統軍事行動，發揮后者難以發揮的作用，從而使網絡戰與熱戰相互交織的“混合戰”走向常態化。在正式軍事進攻之前，俄羅斯對烏克蘭發動網絡戰，使前方戰場與后方指揮中心的網絡通信信號被切斷，進而使二者無法聯系，同時通過大規模心理戰術迫使對手作出戰略誤判和錯誤決策，以達到不戰而勝的目的。在向烏克蘭快速推進的同時，俄羅斯也遭遇了全球最大的黑客組織“匿名者”的網絡攻擊。美國軍方和情報部門同樣向拜登建議使用美國的網絡戰武器來對俄發動大規模網絡進攻，達到既能有效打擊俄軍的軍事行動能力、又不至于造成人員傷亡的效果。盡管很多相關細節尚不為人知，但這場戰事再次表明：網絡戰已經成為現代化戰爭中的重要組成部分，與“熱戰”呈現出錯綜復雜的內在關聯。相比而言，網絡戰的行為主體往往更加多元化，網絡戰發起者可能與熱戰參戰主體不完全相同，影響戰爭的不僅僅是參戰國。

【展望】

在可預見的將來，網絡戰與傳統軍事沖突相互交織的趨勢仍將繼續，如何更有效地規制網絡戰已成為一個日益重要的課題。

在傳統軍事沖突背景下采取的網絡戰，通常可被認定為作戰手段和作戰方法，從而受到國際人道法規制。盡管各國對于國際人道法適用于網絡空間還存在一定爭議，但值得欣慰的是，2021年5月聯合國信息安全政府專家組（UNGGE）報告就國際人道法適用于網絡空間達成了原則共識，未來討論重點將逐漸轉移至國際人道法（特別是相關核心原則和規則）如何適用于網絡空間。在這方面，仍有諸多問題值得研究。例如，支持烏克蘭并對俄羅斯發起網絡攻擊的黑客組織“匿名者”及其成員，其法律地位應如何確定？

另一個爭議較大的問題是，單純的網絡戰能否以及何時構成“使用武力”和“武力攻擊”？英國倫敦國王學院戰爭研究所的托馬斯?里德在《網絡戰爭：不會發生》一書中指出，將代碼作為武器的網絡攻擊永遠達不到“戰爭”的暴力性標準。目前而言，大多數國家認為沒有伴隨傳統軍事沖突的、單純的網絡戰本身不能構成“使用武力”和“武力攻擊”。此時，需要通過不得侵犯他國主權、不干涉內政等國際法原則或規則對這類網絡戰進行專門規制，但同樣需要面對一系列復雜的問題。

在如今國際安全局勢日益復雜的背景下，大國戰略競爭加劇進一步助長了網絡戰先行的可能性，中國需要時刻保持警惕，防止其他國家利用俄烏局勢危及中國，并不斷提高中國在網絡空間的國際話語權和網絡戰的規則制定權，同時要著眼于全球共同利益，打擊網絡犯罪和網絡黑客，進一步樹立負責任的大國形象。

文章來源：網絡空間國際法前沿