Lentis/网络恐怖主义与网络战

网络恐怖主义 和 网络战 涉及针对存储在计算机和网络上的信息的攻击，其目的是造成伤害。随着技术的不断发展，网络恐怖主义和网络战的行为在我们当今世界变得越来越普遍。随着互联网的发展，工程师无法预测这项新技术的社会影响。现在，各国政府正在制定政策来抵消和防止这些攻击。

1917年1月，在 第一次世界大战 期间，英国截获并破译了一份加密电报，即 齐默尔曼电报，这份电报来自德国外交部长 亚瑟·齐默尔曼，发给德国驻墨西哥大使。这份文件提议德国与墨西哥结盟对抗美国，墨西哥将夺回在德克萨斯州、亚利桑那州和新墨西哥州的失地。^[1]

在此之前，美国在第一次世界大战中保持中立。这份电报曝光后，美国公民对此感到愤怒，美国于4月6日对德国宣战。

网络战可以追溯到1917年的这一事件，该事件改变了第一次世界大战的进程。德国认为，他们的密码不可能被破译，因为他们将这些敏感信息通过美国拥有的电报线路发送出去。加密的强度取决于密钥的长度来保护重要信息。军事信息由56-64位保护，持续时间仅为几分钟到几小时。^[2] 虽然现代计算机代码比20世纪初的代码更加复杂，但德国人认识到他们的代码并不安全，如果动机足够强烈，任何代码都可以被破译。

1988年，罗伯特·莫里斯创建了第一个自我复制和自我传播的蠕虫，影响了超过6,000台计算机。它并没有破坏文件或数据，而是阻塞了计算机的内存，直到计算机无法使用。莫里斯声称，他并非有意造成任何伤害，只是想通过这种方式来衡量互联网用户的数量。^[3]

由于互联网是一项新发明，法律不得不适应这项新技术潜在的社会和刑事影响。莫里斯是第一个根据1986年的《计算机欺诈与滥用法案》被起诉和定罪的人。该法案被修正，以澄清在这新的网络世界中什么被认为是犯罪，以及与具体犯罪相关的刑罚的概括。在莫里斯蠕虫出现之前，大多数人并不担心互联网安全，但在莫里斯蠕虫出现之后，软件公司更加意识到其安全系统中的漏洞，并采取措施来保护自己免受黑客的攻击。 ^[4]

“	[O]ne of the great technical blockbusters in malware history.	”
—Vanity Fair, April 2011

The 震网病毒 是一个计算机蠕虫，于 2009 年在世界各地的关键基础设施软件系统中被发现。它被称为迄今为止最复杂的计算机恶意软件。它的目标是伊朗的铀浓缩设施，它破坏了伊朗的两家主要核设施。 ^[5] 有传言称美国和以色列是这次攻击的幕后黑手。虽然没有直接证据，但维基解密发布的外交电报和其他政府通信支持了这些说法。 ^[6]

震网病毒攻击了监控控制与数据采集 ( SCADA ) 系统。SCADA 系统是专门用于控制工业基础设施的软件，包括核电站、电网、火车开关和天然气管道。这些系统通常过时且不安全。更换它们以使用更安全的软件没有太多激励，因为这将需要高成本和密集的规划。 ^[7] 很少有人担心美国基础设施会再次遭到攻击，因为震网病毒过于特定，需要进行重大重新设计才能应用于其他系统。 ^[8] 虽然震网病毒攻击的大多数安全漏洞已被修补，但复制类似攻击所需的资源成本在第三方帮助下并不超出恐怖组织的预算。震网病毒向恐怖分子证明，网络攻击并不局限于计算机，还包括可以造成现实世界破坏的基础设施，将世界推向了网络军备竞赛。 ^[8]

维基解密 是一家收集和散布来自世界各地匿名来源的敏感或有争议信息的组织。维基解密以言论自由的名义发布了揭露公司、联邦政府和国际秘密的文件。发言人 朱利安·阿桑奇 声称，“言论自由是规范政府和法律的”。阿桑奇进一步声称，法律和政府源于信息流，这一过程受到国家和国际立法的保护。

维基解密最近已成为一个有争议的组织。一些社会群体声称，维基解密只是在行使新闻自由，而另一些人则认为他们正在破坏国家安全。在 TED.com 上的 个人资料 中，朱利安·阿桑奇被称为“……世界上最著名的维权人士之一”。^[9] 朱利安·阿桑奇曾多次表示，维基解密将尽其所能，在政治上、法律上和技术上保护其消息来源，并将尽力最大限度地发挥其泄露材料的政治影响。大众媒体对这一说法提出了质疑。

维基解密发布了一段关于 2007 年阿帕奇直升机空袭的争议视频。这段名为“附带损害”的片段是从美国陆军的视频中解密的，展示了一群非战斗人员，包括两名路透社摄影师，被阿帕奇的 30 毫米炮轰击。据阿桑奇称，在这次袭击中，有 18 到 26 人丧生。 ^[10] 在接受斯蒂芬·科尔伯特的采访时，朱利安·阿桑奇因编辑了这段视频而遭到批评，他省略了某些细节（包括一些被杀害的人是武装人员这一事实），并将这段视频命名为“附带损害”。科尔伯特声称，这些差异应该将泄露事件重新定义为编辑，因为它们“……在情感上操纵”公众的意见。 ^[11] 朱利安·阿桑奇反驳说，在美军士兵正确识别该群体之前，就下达了开火的命令。

维基解密已成为全球知名的实体，并在网络恐怖主义领域占据重要地位。美国政府禁止其雇员查看通过维基解密公开的机密文件，并声称维基解密损害了国家安全。^[12] 尽管如此，许多团体仍然庆祝和支持维基解密。除了TED.com之外，匿名者等组织也为朱利安·阿桑奇和维基解密辩护。^[13] 有些人认为维基解密是一种威胁，但许多人认为它是制衡企业和政府实体权力的重要工具。

SCADA 攻击并不是现代网络威胁的唯一类型。黑客组织和个人发起的攻击有很多例子，他们都有不同的动机。有些攻击是为了攻击特定的公司或企业，有些是为了证明系统的弱点，还有一些是恶作剧。

Facebook 有超过 10 亿活跃用户，其中约 85% 的日活跃用户位于美国和加拿大以外地区。^[14] 由于任何拥有电子邮件帐户的人都可以免费加入 Facebook，因此它是网络恐怖分子快速便捷的工具。政府和恐怖组织通常会监控 Facebook 以获取包含有价值信息的更新。通过拼凑来自多个军人 Facebook 帐户的信息，外国实体有时能够确定军事单位的行动时间、地点和意图。2009 年 8 月，海军陆战队禁止在海军陆战队企业网络 (MCEN) 的非机密部分中使用社交网络。2010 年 3 月，美国海军陆战队发布了一份备忘录，取消了该禁令。备忘录称，海军陆战队允许“有限的个人使用”MCEN，但他们必须“严格遵守健全的操作安全措施”。^[15]

花旗银行有超过 200,000 个帐户被泄露，黑客通过更改 URL 中的数字窃取了姓名、信用卡号码和电子邮件地址。^[16] 索尼在其 PlayStation 网络帐户中遭到超过一百万个密码被盗，这是利用了一个简单的 Web 漏洞。此外，负责攻击的黑客组织LulzSec声称密码以未加密的形式存储，或者以明文形式存储，这被认为是处理私人信息的严重误用。^[17] LulzSec 还黑了PBS的网站，并发布了一篇假新闻，称已故说唱歌手图派克·沙库尔还活着。该组织对 PBS 制作的一部关于维基解密网站上发布的美国外交电报泄露事件的纪录片感到愤怒。^[18]

与军事威胁类似，外交政策在防御网络攻击方面发挥着重要作用。2001 年，各国在布达佩斯公约上会面，讨论互联网法律。他们讨论了如何以及将哪些行为定性为网络犯罪，例如间谍活动。该条约还鼓励各国在法律诉讼中进行合作，并分享网络研究成果。迄今为止，已有 47 个国家批准了该条约。^[19] 2015 年 9 月，美国和中国承诺，不会彼此进行或支持网络间谍活动和窃取。^[20]

政府和企业一直在加强自身系统安全，并为网络研究和开发提供大量资金。小布什总统创建了综合国家网络安全计划，该计划涉及 FBI、CIA 等组织。该计划的一部分是建立课程和认证计划，培养更多网络安全专家，因为现有的大学课程在这方面不足。^[21] 此外，企业拥有庞大的安全团队来保护专有信息及其用户。他们对员工有严格的规定，例如限制他们可以安装的软件，并强制执行代码不存储在个人笔记本电脑上的规定，以防止社会工程学攻击，即黑客操纵人们让他们获得访问权限。这些团队确保定期更新软件以修补系统中的漏洞，并雇用白帽黑客来寻找系统中的安全漏洞。^[22]

政府组织将绝密信息存储在保护良好的系统中，但许多数据通过互联网传输，而互联网是攻击频发的地方。美国政府问责局发现，安全威胁数量从 2006 财年的 5,503 起增加到 2014 财年的 67,168 起^[23]。应对这些威胁的挑战包括“改进安全事件响应活动”和“改善小型机构的网络安全计划”。他们已经启动了国家网络安全保护系统，该系统可以监控网络流量并防止网络攻击^[23]。

除了 FBI 和 CIA 等内部政府机构外，北约等国际政府联盟也在努力保护国家免受网络战的侵害。在 2007 年针对爱沙尼亚的三周网络攻击浪潮之后，北约协助减轻了损失，并于 2008 年 1 月批准了首个网络防御政策^[24][25]。

私人企业极易受到网络攻击。2011 年 6 月，黑客获得了约 360,000 名花旗信用卡持卡人的个人信息。花旗银行通知了客户发生了数据泄露，并开始向受影响的客户发放新的信用卡。花旗银行表示，他们已经实施了“增强的程序”以防止数据泄露再次发生，但没有详细说明。^[26]

黑客拥有一套必要的技术技能，可以突破目标系统的防御并造成损害。黑客可以单独行动，也可以组成团队，他们可以是普通公民，也可以是国家或公司资助的人员。每个黑客组织都有自己的具体目标，这些目标可以分为四类动机。^[27]

以经济利益为动机的网络犯罪分子会从政府和企业窃取金钱和信息。通过未经授权访问公司系统，黑客试图窃取商业机密和客户及员工的私人信息。^[27] 黑客还可以通过入侵银行系统窃取数百万美元，就像 2011 年黑客从花旗银行窃取了 270 万美元一样。^[26]

黑客出于政治目的攻击其国家的对手。两种政治黑客方法包括政府间谍活动以发现国家机密，或破坏基础设施以损害国家经济并引发恐惧。^[27] 震网病毒和爱沙尼亚网络战都是出于政治目的。据信，美国和以色列制造了震网病毒来破坏伊朗的核武器计划。^[6] 在爱沙尼亚网络战中，一个亲俄组织对爱沙尼亚政府网站、银行和报纸发动了拒绝服务攻击，爱沙尼亚被认为是“欧洲最联网的国家”。此次攻击是对爱沙尼亚政府决定拆除一座受人尊敬的苏联战争纪念碑的回应，这激怒了许多俄罗斯人。^[28]

宗教极端主义团体也利用网络攻击大规模传播他们的信息。^[27] 例如，支持 ISIS 的组织“网络哈里发”接管了 54000 个推特账户，并在其中发布了支持 ISIS 的推文。^[29] 他们入侵了美国中央司令部推特账户，并在该页面上发布了许多针对美军的威胁。^[30]

出于社会目的的黑客，或黑客行动主义者，为正义而战，反对他们认为腐败或不道德的组织和政府。^[27] 例如，匿名者没有与任何特定国家或议程有关联，但在 2015 年巴黎袭击事件后宣布对 ISIS 发动网络战，以“消灭任何攻击我们自由的人”。^[31] 他们已经关闭了 20000 个支持 ISIS 的推特账户，而“网络哈里发”则通过发布数百名美国军人的机密信息进行报复。^[32]

网络恐怖主义和网络战行为是匿名进行的，可以远程造成物理伤害。未来，对关键基础设施的 SCADA 攻击最有可能造成灾难。2007 年，爱达荷国家实验室的研究人员发现电力网络中的一个漏洞。一段关于危险的视频泄露给了 CNN，视频中显示一台大型柴油发电机在网络攻击后爆炸，冒出浓烟。 ^[7]

网络战是一个独特的问题，原因如下。

a) 未知威胁

未知威胁可能被认为更具威胁性，因为不确定性会加剧恐惧和恐慌。

“	与已知威胁相比，未知威胁被认为更具威胁性。	”
—加布里埃尔·魏曼，2004 年 12 月

b) 意想不到的后果

工程师有责任考虑新技术的潜在后果。尽管互联网所展现出的积极潜力超出了预期，但也为黑客犯罪提供了网络。英国财政大臣乔治·奥斯本表示：“互联网让我们在财富、自由、联系和信息获取方面取得了其创始人难以想象的进步。它也成为攻击、间谍活动、犯罪和伤害的媒介。”

c) 匿名性

匿名性使犯罪变得更容易，因为无需担心被抓。

d) 远程性

与传统战争相比，网络战可以通过远程控制实现更低廉、更安全，而且可以造成更大范围的破坏。

1. ↑ 齐默曼电报。 (2011)。密码学季刊，第 20 期，第 43-52 页。
2. ↑ 塞德尔，R. (未注明日期)。计算机安全概览，通过战争故事讲述。 https://www.sans.org/reading-room/whitepapers/vpns/an-overview-of-computer-security-as-told-through-war-stories-725
3. ↑ 艾森伯格，T.，格里斯，D.，哈特马尼斯，J.，霍尔科姆，D.，林恩，M. 和桑托罗，T. (1989) 康奈尔委员会：关于莫里斯和蠕虫。 http://www.cs.cornell.edu/courses/cs1110/2009sp/assignments/a1/p706-eisenberg.pdf
4. ↑ 计算机欺诈和滥用法案。 http://energy.gov/sites/prod/files/cioprod/documents/ComputerFraud-AbuseAct.pdf
5. ↑ 泽特，金。 (2011 年 7 月 11 日)。数字侦探如何破译震网病毒，史上最具威胁的恶意软件。连线。 http://www.wired.com/threatlevel/2011/07/how-digital-detectives-deciphered-stuxnet/all/1.
6. ↑ ^{a b} 贾米森，简。 (2011 年 1 月 17 日) 以色列、美国在伊朗核设施的震网病毒攻击中扮演重要角色/反应堆将“熔毁”？右翼新闻。 http://rightwingnews.com/israel/israel-u-s-behind-stuxnet-computer-virus-attack-on-iran-will-reactor-melt-down/.
7. ↑ ^{a b} 芬克尔，吉姆。 (2011 年 11 月 19 日)。更新 3-美国调查水系统网络攻击。路透社。 http://www.reuters.com/article/cybersecurity-attack-idUSN1E7AH1QU20111119
8. ↑ ^{a b} 陈，托马斯·M. (2014 年 6 月)。震网病毒事件后的网络恐怖主义。战略研究所。 http://www.strategicstudiesinstitute.army.mil/.
9. ↑ TED 大会有限责任公司。 (2010 年 7 月)。朱利安·阿桑奇：揭密者。 http://www.ted.com/speakers/julian_assange.html
10. ↑ 阿桑奇，J. (2010 年 7 月)。为什么世界需要维基解密。(C. 安德森，采访者)。 http://www.ted.com/talks/lang/en/julian_assange_why_the_world_needs_wikileaks.html.
11. ↑ 阿桑奇，J. (2010 年 4 月 12 日)。(S. 科尔伯特，采访者)。 http://www.colbertnation.com/the-colbert-report-videos/270712/april-12-2010/julian-assange.
12. ↑ TPM 媒体有限责任公司。 (2010 年 12 月)。TPM 文件集。 http://talkingpointsmemo.com/documents/2010/12/ombs-email-to-government-agencies-about-wikileaks-access.php?page=1
13. ↑ 警方在美国、英国、荷兰逮捕“黑客”。 (2011 年 7 月 20 日)。 http://www.bbc.com/news/world-us-canada-14212110
14. ↑ Facebook 统计数据。 https://newsroom.fb.com/company-info/
15. ↑ 美国海军陆战队。 (2011 年 3 月 29 日)。互联网能力的负责任和有效使用 [备忘录]。 http://www.marines.mil/News/Messages/MessagesDisplay/tabid/13286/Article/112048/responsible-and-effective-use-of-internet-based-capabilities.aspx
16. ↑ 威尔逊，迪恩。 (2011 年 6 月 14 日)。花旗银行被黑客入侵，攻击方式是修改 URL。询问者。 http://consumerist.com/2011/06/how-hackers-stole-200000-citi-accounts-by-exploiting-basic-browser-vulnerability.html.
17. ↑ 拉根，史蒂夫。 (2011 年 6 月 3 日)。LulzSec：索尼自找的-数百万条记录被泄露（更新 2）。科技先驱。 http://www.thetechherald.com/articles/LulzSec-Sony-was-asking-for-it-millions-of-records-compromised-(Update-2).
18. ↑ 卡纳利，克雷格。 (2011 年 5 月 30 日)。PBS 被黑客入侵，声称“图帕克还活着”在新西兰。赫芬顿邮报。 http://www.huffingtonpost.com/2011/05/30/pbs-hacked-tupac-alive_n_868673.html.
19. ↑ 欧洲委员会。 (未注明日期)。布达佩斯公约及相关标准。 http://www.coe.int/en/web/cybercrime/the-budapest-convention
20. ↑ 白宫。 (2015 年 9 月 25 日)。习近平主席对美国的国事访问 [情况说明]。 https://www.whitehouse.gov/the-press-office/2015/09/25/fact-sheet-president-xi-jinpings-state-visit-united-states
21. ↑ 白宫。 (未注明日期)。国家网络安全综合计划。 https://www.whitehouse.gov/issues/foreign-policy/cybersecurity/national-initiative
22. ↑ 莱巴尼泽，叶夫根尼。 (2011)。制定网络安全和风险缓解计划指南。 https://www.smartgrid.gov/files/CyberSecurityGuideforanElectricCooperativeV11-21.pdf
23. ↑ ^{a b} 威尔修森，G.C. (2015)。网络威胁和数据泄露表明需要在联邦机构加强控制。 http://www.gao.gov/
24. ↑ 拒绝服务：爱沙尼亚网络战及其对美国国家安全的意义 (未注明日期)。 http://www.iar-gwu.org/
25. ↑ 北约。 (2015)。网络安全。北大西洋公约组织。 http://www.nato.int/cps/en/natohq/topics_78170.htm
26. ↑ ^{a b} Rudy, M. (2011年6月21日). Citi: 超过36万个信用卡账户被黑客攻击，数量超出了最初报道。 http://www.cardratings.com/citi-over-360000-credit-card-accounts-hacked-more-than-initially-reported.html
27. ↑ ^{a b c d e} Gandhi, R., Sharma, A., Mahoney, W., Sousan, W., Zhu, Q., & Laplante, P. (2011). 网络攻击的维度：文化、社会、经济和政治。IEEE 科技与社会杂志, 28-38. IEEE Xplore.
28. ↑ Richards, J. (n.d.). 拒绝服务：爱沙尼亚网络战争及其对美国国家安全的意义。 http://www.iar-gwu.org/node/65
29. ↑ Burman, J. (2015年11月9日). 恐怖警报：伊斯兰国“网络哈里发”黑客攻击了超过54,000个推特账户。 http://www.express.co.uk/news/world/617977/ISIS-Cyber-Caliphate-Hack-Twitter-Saudi-Arabia-Britain-Terror-Tony-McDowell-Junaid-Hussain
30. ↑ Constine, J. (2015年1月12日). 伊斯兰国“网络哈里发”黑客攻击美国军方指挥账户。 http://techcrunch.com/2015/01/12/cyber-caliphate/
31. ↑ 匿名官员。 (2015年11月16日). 巴黎行动 #OpParis [视频文件]. https://www.youtube.com/watch?v=ybz59LbbACQ
32. ↑ 匿名官员。 (2015年11月18日). 巴黎行动继续进行 #OpParis [视频文件]. https://www.youtube.com/watch?v=ZfyVVLGWivo