文章 » 科技

里毕奇:无形战争的幽灵

经略二十期,原载《战略研究季刊》(Strategic Studies Quarterly)2012年秋季号,独家网/译
计算机蠕虫"震网"已渗入伊朗纳坦兹的离心机设施,导致设备在几周内自我毁灭,使伊朗10%的铀浓缩量提前耗尽。在它被公开披露(2010年9月)的几个月前,西方情报人员便宣称伊朗最早制成核弹的日期被推迟了数年。而直至蠕虫被发现并解析前,伊朗人始终不知道为什么他们的设备那么快就耗费殆尽了。

马丁·C·里毕奇(Martin C. Libicki)是兰德公司高级管理学家,主要从事信息技术对国内和国家安全影响的研究。已发表《网络空间的征服:国家安全和信息战争》以及《信息技术标准:共同字节的探求》等诸多专著。曾任职于美国国防大学、美国海军及美国总审计局能源矿产部。获加州大学伯克利分校硕士和博士学位。

摘要:本文对新兴的无形战争进行了详细全面的介绍和评论。作者首先解释了无形战争的含义,而后逐一分析了网络战、太空战、电子战、无人机战特种作战、暗地破坏和刺杀、代理战、大规模杀伤性武器以及情报支援作战的特点。最后,作者对无形战争的作用和国家应该如何应对无形战争的威胁发表了自己的看法。结尾作者认为,无形作战的普及将会腐蚀军事价值和外交准则,并增加世界各国之间的怀疑,因此并不利于人类文明的发展。

 

过去的几十年来,技术和组织的创新,都为无形战争提供了可能。这种战争的战争发起方,乃至战争本身,都完全是不明确的。

仅以最近众所周知的计算机蠕虫"震网"为例。它的蠕虫已经渗入伊朗纳坦兹的离心机设施,导致设备在几周内自我毁灭,使伊朗10%的铀浓缩量提前耗尽。在蠕虫"震网"被公开披露(2010年9月)的几个月内,西方情报人员便宣称伊朗最早制成核弹的日期被推迟了数年。而直至蠕虫被发现并解析前,伊朗人始终不知道为什么他们的设备那么快就耗费殆尽了。事实上,当被公众问及是否遭受蠕虫攻击的时候,他们先予以了否认,直至两个月后才转而宣布被攻击的事实。

尽管无形战争的集中体现是网络战,但各国可使用种种方式互相攻击,受害方难以查明攻击方,甚至不清楚是如何被攻击的。有些如电子战(对非军事目标)和空间战等,还未成为有实际战略意义的工具。而其它像海上/陆上矿物开采或暗地破坏的手段却由来已久。它们的共同的特点是战争的模糊不明确。常见的可行而不露形迹的战争形式包括:

  • 网络战
  • 太空战
  • 电子战
  • 无人机战
  • 暗地破坏、特种作战、刺杀及矿产战
  • 代理攻击
  • 大规模杀伤性武器
  • 情报支援作战

相对其它战争,无形战争有自己显著的特征。比如说,德国波兰边界的一场坦克侵略战,会引人发问:那些是谁的坦克,它们来做什么等问题。而无形战争并不会引发这种问题。无形战争的作用相对而言是有局限性的。比如很难做到接管另一个国家的首都,却不让别人知道自己是谁(通过代理战争可能可以实现,但届时往往不再是代理关系,而演变成附属,甚至会催生独立政权)。防御战通常总是由保卫方展开的。像美国革命时期,美国海军陆战队军旗上响尾蛇身下的那行"别踩我",通过要强调"我"来表明自卫的决心,即使遭受强烈打压,防御方也要高调表现出自我认同。但有些类型的战争中,如果敌人是无法锁定的,反使某些类型的战争更有成效或更有利。再以震网病毒为例,无论是否有人能确认是以色列(或它人)所为,延缓伊朗核项目都会使以色列受益。此外,如果战争的目的是使被攻击方首都人心动摇,战争的不明因素可能会导致战后人们视线集中于此类战争体现出的国家安全和国力(削弱后)的问题,而不会聚焦于未知攻击方的恶行。

本文将分几个步骤来探讨这个话题。首先是解释一下无形一词的含义。第二步,具体描述在某些情况下,哪些类型的战争会成为无形战争及原因。第三,推测下国家(以及非国家行为体)可能会如何利用无形战争。最后,设想下受害国应如何应对无形战争的威胁。

 

战争在什么情况下会变成无形战争?

无形的核心是模糊性。如果受害方不确定谁是攻击方,则可能会犹豫不决,不会像面对明确攻击方那样做出回应。或者,即使受害方确定谁是攻击方,但外界对此表示质疑,受害方也会如自己不确定但外界确定一样,对事件做出谨慎的回应。

如果事件本身就有问题,无形的特点会更突出。有些可能是偶然事故或者根本就是秘密,比如解释不清楚的卫星事故。还有些可能是犯罪行为,像有政治倾向的抢银行团伙,或者间谍活动--许多被称为网络攻击的事件,实际是窃取情报的间谍活动。尽管如此,有些无形战争如果变为有形的,将明显是战争行为,这种情况下,不确定的是行为体,该行为的战争性质是确定的。

有些形式的战争因为攻击方和国家的关系不明确,而成为无形战争。举例来说,真主党在多大程度上是为了自己的目的,而又在多大程度上只是德黑兰操作的一个傀儡?在某些情况下,肇事者可能受雇于国家,但不一定或者至少无法证明,他们是由某国家幕后操控和指使的。比如与俄罗斯政界联系紧密的人,宣称自己组织攻击了在俄罗斯的爱沙尼亚机构,就可凭此说明攻击行为是俄罗斯所做吗?巴基斯坦三军情报局的情报机构一直被指包庇塔利班武装分子,因此就可说明巴基斯坦在同阿富汗作战吗?如果上述两个问题都可以回答"是",那么这两个都可以作为无形战争的例子。

最后,许多形式的无形战争中,参战者自身没有任何的安全风险。这点几乎如定义一样,是必然的,因为逮捕或识别出肇事者可能会使攻击方身份浮出水面。但却不能因此下结论说,因为战斗机没有问题,所以使用这种战斗机的国家也没有问题。不留足迹的作战方式的下一步,很可能就是发展不留指纹的作战方式,但这两种方式仍然很不一样。

所谓的无形不是绝对的,受害国在何种情况下会采取具体行动进行回应也大不相同。首要的一个标准就是,如果确实是一次攻击,受害方有多大把握认定是由某个特定国家发起的。然而几乎总是无法排除其它国家的可能性。很少有国家真的相信只有一个他国想害自己。而即使事后查明是一场事故,受害方也常常会将责任转嫁于其它国家(如美国将缅因号战舰爆炸的责任归咎于西班牙)。如果是在一场危机中(如西班牙试图镇压古巴民众暴乱),则会更倾向于认为任何有害或不寻常事件的发生,都是源于蓄意的攻击。

因此,当攻击方采取恶意攻击前,必须要考虑清楚,受害者对认清攻击方身份的把握,是否高于或低于受害者回应攻击的信心,即对攻击进行回应的临界点。一切均取决于此临界点,并且回应的方式有很多。虽说受害方对攻击方身份的把握,很少能像美国法庭审案那样有足够证据,达到"无合理疑点"的标准进行刑事定罪,但如果受害者决定以战争方式进行回应,事实上往往可能需要类似高准确度的把握。然而,仅仅是怀疑便足以缩短或撤销双方合作协定的安排,例如共同军事演习,合作研究,或网络对等关系等。有一些形式的无形战争,被攻击方可能不确定攻方国家牵扯其中的程度,但如果这个国家理应有能力发现并阻止,或阻碍这次攻击,而却拒绝采取任何行动,则被攻方会认为这个国家也必须承担一些责任。

被攻击国明辨是否是另一个特定国家进行的攻击的方法也有所不同,但综合考虑攻击方式、动机和时机,得出的结论应该就八九不离十了。时机,若以可追踪的载体形式出现,能最好地区分有形和无形战争。但是时机只是这三大要素之一。试想,如果1962年出现一次所谓的手提箱式核武器爆炸,美国会做何反应。这个手提箱被引爆后,几乎不会留下任何证据线索。但是在那个时候,除美国外只有三个国家有核武器攻击的能力,而其中,只有苏联有攻击的动机。这这种情况下,虽然缺乏明确的载体线索,但却不会对美国认定是苏联所为的看法有多大影响。类似的,对许多形式的无形战争而言,如宇宙飞船受到攻击,有嫌疑的国家不会太多,因为有能力进行太空发射的国家的数量极其有限(当然,这种情况下,受害方必须能让人信服地区别攻击和意外事故)。

 

无形战争的种类

 

是什么塑造了无形战争的无形性质呢?让我们来逐一的分析。

 

网络战

黑客可以坐在任一角落攻击世界上任何一处系统,扰乱系统功能,毁坏储存的信息及运算过程,甚至如"震网"蠕虫那样,从黑客系统处发出有害指令而毁坏机器。在网络攻击中,找出元凶尤为困难。构成攻击指令的1和0并不含背后操纵者的任何信息(尤其当这些1和0是由别处工具复制而来时)。被成功攻入的系统,几乎是定义一样,被攻击时不可能从看似无害的输入中,辨识出正将遭受一次攻击(对分散式阻断服务攻击而言,关键在于攻击的体积,而非内容;那些攻击性的字节通常来源于被入侵,而向受害者发送大量垃圾信息的"无辜"的机器)。通常的技术方法如沿攻击路径追查其来源,很容易徒劳无获,攻击者可使用一台无辜机器提供的服务,或转到第三方WiFi网络上,让攻击指令辗转于足够多的网关间来躲避追踪。查出元凶的困难很有可能是网络传播介质所固有的,在未来几年中恐难有所改进。想找出幕后元凶的国家认识到,他们必须从攻击方式和动机入手去查明真相。对一般不太高端的攻击来说,攻击方式仅对找出元凶有一点帮助,因为已有100多个国家对网络战进行的调查表明,黑客包括有组织的犯罪团伙,非国家操纵者及个人。大都认为只有凭一个国家的力量,才能运用如"震网"这种利用4个零日漏洞并盗用两家公司数字签名的高端攻击手段。当意识到被攻击后,伊朗可能已经想明白,只有以色列和美国同时拥有进行这次攻击的动机和能力。但是也不能完全排除俄罗斯或者中国想延缓伊朗核武器进程的可能。

尚没人知道网络攻击以无形方式进行,是否会对幕后操纵者有益。俄罗斯(或俄国人)对爱沙尼亚和格鲁吉亚的攻击,完全无法明显看出得到了多少好处。如果确实是以色列在网络空间上攻击了伊朗,那么这次成功可以看做是一套新的军事行动的开端,或者说,这是一个别人无法也不需要效仿的特殊案例。

 

太空战

卫星通常在深邃而黑暗的宇宙空间中,随着时间的推移,性能逐渐降低。一次攻击载体不被发现的卫星攻击,可能接近于一次完美的作案。受害国家可能想查明事发原因,但卫星在最初设计时并不一定带有脱离轨道功能,或因受攻击而不可能做到,而且需要消耗大量的燃料。虽然事后复原分析可能会查明发生了什么,但可能仍无法查出是谁做的。这就是说,想远离"卫星杀手"是有难度的。美国有能力找出每个足够大的陆基导弹发射,并且按理说能追踪到太空中扳手大小般的物体(当然准确细节是保密的)。因为美国对每个卫星常理上在做什么有相当好的了解,对那些从事其它活动的卫星,则会特别关注。但微米卫星、纳米卫星和皮米卫星的面世,可能会使接下来几年中的监测更为复杂。陆基系统可能会让卫星脱离检测,但卫星那时必须正看向地面系统中的特定设备(而这样就泄露了激光的来源)。能购买卫星发射的国家,远远多于那几个能发射物体进入太空的国家。

 

电子战

随着我们有线的世界变得越来越无线,电子干扰的潜在可能也在迅速增长。四散隐藏放置的,小而普通的信号发射设备能屏蔽全球定位系统的信号(至少对商业信号接收器而言),无论是手机及紧急信息,还是机器的控制台,信息交流都会受到严重阻碍。这种设备有时很难被找到,但归纳它们的特征并不难(刻意的信号干扰,通常不会和自然因素或事故混淆太久)。使用这种设备并不容易被查出信号来源,但真正做到匿名的关键,是安置这类设备时不被发现。一旦这类设备开始运行,它们的寿命是有限的,或者因为它们会被发现,或者因为电池电量耗尽。

 

无人机战

在一些相对少的情况下,无人机攻击的明确来源可能可以做到不被发现。达到这种要求的条件有很多。无人机必须要避免撞毁(或者如果撞毁能得以修复),否则很有可能被查出它的上一个买方,即使只是一种很普通的无人机。目标攻击国家必须有相对弱的雷达覆盖,或者是邻接领土或海域没有雷达覆盖。如果无人机自海上潜入,则有嫌疑的攻击方即可被限定在当时在那个区域有船的国家内。无人机本身必须要相当的普通,从而在一定距离外它的指标和许多国家一样,或者它可以做到隐身。最后,美国如想使用无人机进行一次无形攻击,必须要等到其它国家也研发出这项技术后才有可能,否则,任何这类的无人机都会被认定是美国的。对于和美国有争执的国家来说,根据动机和攻击方式,可能就足以认定是美国所为。

 

特种作战,暗地破坏和刺杀

同无人机一样,特种作战中保证匿名的关键是不能被逮到。讽刺的是,要确保许多特种作战开展而不被抓捕,需要很多组织和专业的技能保障,而只有几个国家有能力做到这点,所以就更容易确定攻击方。因此,最好的办法是自我毁灭,除非攻击方有可观的限制因素。此类方式包括使用隐形运输工具(如潜水艇)布雷,在历史和当代均有实例,如准备硬闯加沙封锁的爱尔兰船遭到损毁这一神秘而有争议的事件。

 

代理战

这一大类包括恐怖分子,叛乱分子,民兵和私掠武装船。查明幕后主使比较困难,因为通常需要抓捕肇事者(或使用可识别的方式方法),更因为还需要由肇事者联系到幕后主谋。然而在现实中,叛乱分子和国家的关系是模糊不清的,并且也不一定是刻意的。赋予一个人组织、思想指导和武器,会让人觉得他们自己和目标很重要。例如越共可能已由北越建立并维系着,但可能优先考虑的事多少有些不同。非洲提供了一个更恰当的例子,许多支援叛乱组织去攻打邻国的国家,同时发现自己也遭受受邻国支持的本国叛乱组织的围攻。  

 

大规模杀伤性武器攻击

冷战时期被称作手提箱式的炸弹,已结合了生化试剂的使用,这种炸弹的类型有很多,并且至少从理论上讲,每一种都能使攻击方做到杀害目标而不被发现。因为大规模杀伤性武器一般来说相对较小,它们使用时可能不需要强行置入,并且现代的电子技术可以让它们被远距离引爆。但是,这种攻击行为很恶劣,几乎每个国家都签署了一则或多则抵制这种行为的国际协议。因此,相比于暗地进行的烈性炸药攻击,这种大规模杀伤性武器的攻击更容易被查出幕后的主谋。虽说传染性病原体,特别是那些凭借DNA重组技术尚未被发明的病原体,可以以一个很隐蔽的方式进行攻击,但是除非有个国家,自己的国民能以某种方式免疫这种病毒的感染,否则不见得这个国家能得到什么益处,或者说,如果这种攻击被用在"末日武器"的模式下,这个国家也没必要隐藏自己的身份了。

 

情报支援作战

虽说专业的讲,情报支援作战不属于战争, 但一个拥有高端独立情报收集和处理/分布机制的国家,可以为他的友邦提供很大的数据帮助。如果这种援助没有被直接拦截,而且它的分布也是有局限的,那么别人将难查明它的来源(当然一个国家可能怀疑,对手同强于他的国家开战,可能是从别处得到了什么帮助,而只有一部分国家有能力并会提供此帮助)。同其它形式的无形战争不同,提供信息帮助并不是一个多么恶劣的行为,而否认,或者"不承认也不否认",在情报界是习以为常的。尽管如此,提供援助的国家可能不希望在冲突中表露身份,以免被指责好战,或者它的敌对国以此为理由协助另一方。

值得重复的是,除非一次攻击看上去完全像一次意外事故,并且被攻击目标完全相信这一点,否则是不可能存在完全查不出源头的攻击的。每个国家都有自己的敌国和不信赖的友国,如果有什么意外发生,通常被怀疑的国家就会被特别拿来进行审查。相反,除非受害国确实需要什么近似司法证明的东西来采取行动,或者因攻击方确实不很明确,所以自己不做出回应也不会显得很懦弱,否则貌似合理的否认是无意义的。肇事方并不必须被逮个正着,仍会遭受由受害者将进攻方式,动机和其它可能的线索联系起来,而构成足够充分的行动理由的报复。

 

无形战争的作用

通常更容易说明有什么是无形战争无法做到的。上文已提到了它不适用于征服和具体压制的特点。此外,如果查出每次攻击源头的概率不为零,而且查明一次事件源头的概率某种程度上和另一次事件无关,则任何需要持续一连串攻击的战略计划,也不能使用无形战争这一技术。这点适用于太空战、电子战、无人机战和特种作战。可能也适用于网络战,但一般不会适用于幕后主使只能推测、而非发现的代理战,以及情报支援作战。

那么无形战争可以做什么呢?作用之一是通常的压制或者劝阻。不是发出"如果你们这样做我们将那样做"的信息,而取而代之示意"如果你们这么做,你们将会有一些灾难降临。" 因为发出这种信息的举动本身会指明攻击方身份,所以最好是由它国帮助发出这样的信息。如果对很多其它国家有共同受益,那么这些国家可能会很乐意提供帮助。例如越南、印度尼西亚和菲律宾都反对中国在南海问题上的强势态度。这些其它国家也可能有共同宗教信仰或指导思想(例如,"对我们地区不尊重,那么你们将会有灾难降临")。无形战争用于胁迫上更难起到什么作用,因为相比让不同的国家共同同意应该做什么,让他们共同同意可谴责什么更为容易。

另一个比较明显的用处是暗地破坏。比如用"震网"来破坏它的攻击目标的性能。暗地破坏的难处在于它起不到多大作用,除非它以一个很大的规模发生,或者它在某种程度上和一次行动相关联(如果是一次作战行动,被攻击目标可能会认为破坏者受雇于战斗攻击方)。即使是造成了永久的损害,那个国家通常也能恢复过来。而对伊朗离心机的攻击是可理解的,因为一些国家强烈地想阻碍伊朗的核武器计划而争取时间。另一种进行暗地破坏的原因是将目标推过其将临近的转折点,虽说以往事例表明这种攻击往往是显而易见的。除此以外,同可能引发战争的后果相比,进行暗地破坏是得不偿失的,即使一般不会被发现。

一次不留痕迹且有足够力度的攻击,可能也会在武装攻击前,削弱攻击目标的力量,或者至少可以使目标陷入混乱,无法有效分配监测器、现有武器等资源,或者分散组织管理层的注意力,以致无法预测或准备




Xoops 苏ICP备10024138 | © 06-12 人文与社会