0 与 1 之战

就像数字安全领域的许多故事一样，这个故事的起因也只是人为疏忽。2006 年，叙利亚政府的一名高级官员带着他的电脑访问伦敦。有一天，他走出酒店时，把笔记本电脑忘在了酒店。趁他外出时，以色列情报机构摩萨德的特工潜入他的房间，在电脑上安装了特洛伊木马，这样他们就可以监控任何通信。

对于叙利亚人来说，这已经够糟糕了，但当以色列人开始检查这名官员的文件时，一张照片引起了他们的注意。照片中，一名身穿蓝色运动服的亚洲男子站在沙漠中央，旁边是一名阿拉伯男子。这可能是一次无伤大雅的朋友聚会，甚至是度假照。但摩萨德确认这两名男子分别是朝鲜核计划领导人 Chon Chibu 和叙利亚原子能委员会主任 Ibrahim Othman。当他们将这张照片与从硬盘中获取的其他文件（如施工计划和用于裂变材料工作的管道照片）进行对比时，以色列人得出了一个令人不安的结论：在朝鲜的帮助下，叙利亚人在 al Kibar 秘密建造了一个处理钚的设施，这是组装核弹的关键步骤。国际原子能机构的调查后来证实了他们的怀疑。

以色列人对这一公然敌视邻国的消息感到不安，于是发起了“果园行动”。2007 年 9 月 6 日午夜刚过，七架以色列 F-15I 战斗机飞入叙利亚领空。它们飞入敌方领空数百英里，投下数枚炸弹，夷平了基巴尔建筑群。叙利亚防空网络一枪未发。

安全漏洞并不是因为那天晚上所有叙利亚雷达官员都叛变了，而是他们的技术。如果将特洛伊木马植入叙利亚官员的笔记本电脑是一种网络间谍行为——通过数字手段获取机密信息——那么“果园行动”就是它的武装表亲。在轰炸之前，以色列人已经渗透到叙利亚军方的计算机网络中，从而可以监视对手的行动。更重要的是，以色列人能够将自己的数据流直接导入防空网络。一旦进入，以色列人就会引入雷达屏幕的虚假图像，误导叙利亚雷达操作员相信一切正常——即使敌机飞入其领空深处。通过在夜间有效关闭叙利亚的防空系统，以色列人让世界看到了网络战争未来的可怕景象。

新型战争

主流媒体用“网络战”一词来描述从大规模网络犯罪到乌克兰等地最新网络演习等各种事件，但很少有媒体解释过它如何应用于实际军事行动。当各国发展出将武装力量投入数字战场的能力时，它们就有可能重塑战争格局，就像一个世纪前它们用火箭和飞机开辟天空一样。

如今，全球有 100 多个国家的军队都设立了某种形式的网络战组织。马里兰州的米德堡综合大楼是美国国家安全局 (NSA) 和网络司令部的所在地，其人员数量比五角大楼还多；而上海大同路则据报道是 61398 部队的所在地，这是一个中国组织，与从美国军事通讯到《纽约时报》内部电子邮件等所有黑客活动都有关联。这些组织的规模、培训和预算各不相同，但它们的目标是相同的：用美国空军的话来说，就是“摧毁、拒绝、降低、破坏和欺骗”。与此同时，它们还旨在防御敌人出于相同目的使用网络空间。军事规划人员将这一模式称为“五 D 加一”。

人们对此类能力的兴趣正在飙升。例如，在2012年美国国防预算中，“网络”一词出现了12次。今年，它出现了147次。新资金包括从类似于以色列果园行动的秘密渗透到类似X计划的更广泛努力，这是一项耗资1.1亿美元的计划，根据一份已发表的报告，它将帮助战争策划者迅速组织和发动在线打击，并使网络攻击成为美国军事行动的更常规组成部分。官员们还在进行更广泛的辩论，比如应如何组织这类部队。一项提议是将它们置于全新的军种之下，类似于美国战争部一个世纪前在组建空军之前将空中部队组织在通信兵团（后来是陆军航空兵团）之下的方式。

不管这些争论如何展开，许多人所称的新型战争实际上与传统作战行动有很多共同之处。计算机只是武器库中的另一种武器。与长矛或飞机一样，它是一种帮助实现任何特定行动目标的工具。

战斗开始前，聪明的指挥官首先会收集情报。在第二次世界大战中，盟军破解轴心国无线电密码的能力对胜利至关重要。正如以色列人的“果园行动”所表明的那样，拦截数字通信仍然是现代战争的第一步，因为渗透网络和收集信息对于为采取更积极的行动奠定基础非常有用。近年来，随着紧张局势的升级，军方官员已在太平洋地区使用了这些战术。据报道，中国黑客已经将美国武装部队网络作为目标，以获取从部队部署时间表到美国在太平洋基地的后勤状况等各种情报。正如爱德华·斯诺登泄露的美国国家安全局文件所显示的那样，美国网络部队也在同样努力地收集有关其在中国的潜在对手的信息。

与第二次世界大战的密码破译不同，网络攻击不仅能够读取敌人的无线电，还能夺取对无线电本身的控制权。

数字战争与以往情报计划的不同之处在于，行动可以从单纯的信息收集转变为主动出击。与二战密码破译不同，网络攻击不仅能够读取敌人的无线电信号，还能夺取无线电的控制权。

正如以色列人所展示的那样，如果战争策划者能够破坏敌人的网络通信，他们就从了解对手的行动（这本身就是一个重大优势）转变为可能改变对手的行动。黑客可以破坏敌人的指挥和控制，阻止军官发出命令，阻止部队相互交流，或者阻止各个武器系统共享关键信息。从航空母舰到单个导弹，100 多个美国防御系统在行动期间都依赖 GPS 坐标。2010 年，一个软件故障导致 10,000 个军用 GPS 接收器离线超过两周，这意味着从卡车到海军的 X-47 原型机器人战斗机，所有东西都突然无法确定它们的位置。网络战会使这种软件错误成为故意行为，造成大规模混乱和沟通不畅。例如，今年早些时候，

在俄罗斯占领克里米亚期间，乌克兰军队与指挥官的电子联络被切断。他们孤立无援，武器装备不足，不知道下一步该怎么做，于是他们不战而降。

但用网络术语来说，禁用或干扰对手的网络通信是“大事”。换句话说，攻击的效果是显而易见的，因此受害者知道系统受到了损害。更狡猾的攻击者可能会试图破坏目标内部的信息，编造看似来自组织内部的错误报告。军方传统上用“信息战”一词来描述旨在影响敌人决策的行动。目标可能是高度战略性的，例如植入看似来自高层领导的虚假命令，或者更具战术性的插入，就像以色列人窃取叙利亚防空网络一样。

这种针对数据本身而非数据流的攻击可能会立即对战场造成影响，但从长远来看，其影响可能更大。军事通信依赖于信任。通过破坏这种信任，黑客不仅会危及计算机网络，还会破坏那些依赖计算机网络的人的信心。只需一小部分攻击成功，就能对任何电子信息产生怀疑。用户将开始质疑和反复检查一切，从而导致决策和行动缓慢。在最极端的情况下，信任被破坏可能会导致军队放弃使用联网计算机来获取任何关键信息，从而使军队的能力倒退数十年。一位军事规划人员表示：“这可能会让军队倒退到电子时代之前。”

这种技术上的节制听起来令人难以想象，尤其是当计算机在现代战争中被证明非常有用时。但想象一下，如果你有一份备忘录需要交给你的老板，而你却面临丢掉工作的风险。如果有 50% 的风险在途中丢失或更改，你会通过电子邮件发送它吗？还是你会亲自递交？如果风险是 10%，你会怎么做？甚至 1% 会怎样？现在，将同样的风险应用到一种不是你的工作而是你的生命受到威胁的情况下。你的行为会如何改变？

数字说服战

2012 年，一架无人侦察机在德克萨斯州奥斯汀的一座体育场上空巡航，按照 GPS 导航的路线飞行，这似乎是一次典型的飞行。毫无预警地，这架无人侦察机偏离了预先设定的路线，猛地向目的地东侧飞去。不久之后，这架无人侦察机又一次错误地调整了路线，向南飞去，最后改变了飞行方向，径直朝地面飞去。

幸运的是，这只是一次测试，而不是一场现实生活中的灾难。国土安全部从德克萨斯大学的无线电导航实验室招募了一支工程师团队，以测试他们能否入侵空中无人机的飞行计算机，事实证明，该团队能够应对这一挑战。

无人机，即无人驾驶飞行器，已成为战争中最重要的技术之一。它们提供监视和运送物资，并能向毫无防备的目标发射导弹。美国军方拥有 8,000 多架这样的飞机，包括著名的“捕食者”和“死神”，另外还有 80 多个国家现在拥有军用机器人项目。然而，将人类从飞机上移除带来了新的和无法预见的漏洞。每个机器人系统都连接到一个计算机网络，该网络提供操作指令和 GPS 定位。同样的技术让无人机能够打击数千英里外的目标，同时也为破坏甚至收买开辟了道路。因此，我们正在进入一个可以称为数字说服战的时代。

在 2013 年五角大楼的一场战争游戏中，玩家们探索了如何使用震网病毒类型的武器派遣敌方海军进行他们戏称为“嘉年华邮轮体验”的活动。

没人能操纵子弹的飞行，也没人能在空中洗脑轰炸机飞行员。但如果黑客能破坏机器人武器系统，他们就能“说服”它们做出与主人意图相反的事情。结果将是一种全新的战斗方式，其目标不仅仅是摧毁敌人的坦克，还要让它们原地打转——甚至互相攻击。现实世界中最著名的例子是美国和以色列使用震网病毒破坏了伊朗的计算机控制离心机。该病毒导致机器发生故障，使伊朗核武器计划推迟了数月。在 2013 年五角大楼的一场战争游戏中，玩家探索了如何使用同一种武器让敌方海军体验他们戏称为“嘉年华邮轮体验”的体验。震网式攻击军舰的发动机系统，不是发射导弹摧毁舰队，而是让一支威胁性的舰队失去动力，陷入混乱。

此类攻击的可能性几乎是无限的。2009 年，西伯利亚舒申斯克水坝的一名员工因几次误按键盘而启动了一台未使用的涡轮机，导致大量水流出，摧毁了该工厂，造成 75 人死亡。这场灾难是一场意外，但敌人可以故意重现类似事件——就像二战和朝鲜战争中盟军飞机向水坝投掷炸弹，引发洪水，摧毁数英里的敌方目标一样。网络战的不同之处在于，飞机无需离开地面。

网络战争就是平民战争

就像传统战争一样，计划看似简单，执行起来却很难。目标系统很复杂，利用这些目标系统所需的行动也很复杂——尤其是因为每场战斗至少都有两方。正如伟大的战争思想家孙子和克劳塞维茨所描述的那样，对于每一种战术和战略，精明的敌人都在开发反制手段。

这些挑战促使对手追求所谓的“软目标”。理论上，战争是战士之间的较量。事实上，过去二十年中，90% 以上的冲突伤亡都是平民。在网络战中看到同样的动态也就不足为奇了。

最常规的方法是攻击任何支持军队的民用网络和运营商。这些可能是私人承包商，他们为现代军队提供大量补给和后勤支持（在阿富汗和伊拉克等地，大约一半的美军实际上是雇佣兵），也可能是港口和铁路等基础设施。正如在过去的冲突中商船通常比军舰更容易成为攻击目标一样，民用计算机网络的安全级别往往不如军用网络。这使得它们特别具有吸引力。在五角大楼于 2012 年赞助的一场战争游戏中，一支模拟敌军入侵了一家为美国军队协调和运送补给的承包商。目标是调换集装箱上的条形码。如果这是一次真正的攻击，美国野战部队打开一个货盘，以为里面有弹药，结果却发现里面是卫生纸。

历史表明，并非只有为军队提供支持的平民才有可能成为攻击目标。当飞机和远程导弹等新技术将军事影响范围扩大到前线以外时，规划者逐渐扩大了他们认为的合法目标。到第二次世界大战结束时，所有各方都对更广泛的民众进行了战略轰炸，认为结束战争的最好方法是让平民意识到战争的代价。随着网络战争成为现实，同样严峻的形势可能仍将适用。

由于网络武器仍处于起步阶段，现在预测其全面影响还为时过早。在飞机发展的早期，军事规划人员曾做出过许多预测。有些预测被证明是正确的，比如飞机将轰炸城市，而另一些预测则被证明是完全错误的——例如，飞机将使所有其他形式的战争都过时。

然而，尽管网络战争可以改变我们参与军事行动的方式，但它最大的遗产可能不是任何单一的能力或功能。更有可能的是，这种新的交战形式如何与其他战场技术和战术相结合，创造出意想不到的东西。飞机、坦克和无线电都是在第一次世界大战期间出现的，但直到德国人在下一次全球冲突中将它们结合起来，发动毁灭性的闪电战，它们才留下了永久的印记。

随着事态的发展，我们不得不思考一个悲剧性的讽刺。互联网最初是美国国防部的一个项目，但如今已成为推动世界政治、经济和社会变革的最重要力量之一。这种双重历史应该让我们毫不奇怪网络空间将在未来全球冲突中扮演重要角色，但也让我们感到有些难过。战争，即使是用零和一进行的战争，仍然会是资源的极大浪费。

本文原载于《大众科学》杂志2014年9月号。