网络战争，迷雾暗箭

　　互联网没有国界，但在真实世界里国界依然存在。当我们的生活越来越依赖于互联网，由光纤连接、以1和0表达时，战争也悄然换了模样。过去十余年来，从金融、运输、教育机构到政府诸多部门，都曾受到虚拟空间犯罪行为的攻击，且有愈演愈烈之势。

　　世界各国都已开始扩展自己的网络战争力量，帮助策划和执行网络攻击任务，把互联网当作新的战略高地。地区间冲突往往有网络作战部队的身影，从控制电力网络到让工业设施出错，再到获取战场指挥权和国家机密，都是这类部队的用武之地。现代战争的成败，往往可能掌控在一小群神秘人手上。

　　一人可当百万兵

　　在网战这个新兴领域，电影和小说往往是最好的教科书。这些作品中会有些看似科幻的桥段，但是也可能成为现实。无论是在《碟中谍4》中伪造身份的情节，还是随处可见的劫持通讯信号桥段，都可看作在网战中可能发生的事件。

　　2010年9月27日，美国举行名为“网络风暴3”的演习，模拟关键基础设施遭到大规模网络攻击的场景-大概可以想象成《虎胆龙威4》中的剧情成真。演习动员了来自近百个机构的数千人，还有十几个国家参与其中。这次演习堪称对刚成立4个月的“美国网战司令部”的综合检验，也是对信息时代新技术潜在威力的测试。

　　如果真像《虎胆龙威4》中那样，一小群技术高超的黑客接管了某地的电力网络、运输系统、公共宣传机器甚至金融系统的控制权，那么巨大的混乱和损失将不可避免。如果将这种思路应用于战争，则必然带来战争理论与规则的重大改变。

　　早在1991年的“沙漠风暴”行动前，美国就已试水网战了。中央情报局派出特工，修改了当时伊拉克从法国购置、用于防空指挥中心的一批打印机，为其安装了染有计算机病毒的芯片。这是一个常见的漏洞-打印机芯片可与计算机联通，这为病毒侵入创造了条件-当沙漠风暴行动开始时，美军遥控激活了这些病毒，导致伊拉克防空指挥中心的控制系统失效。这时，距离计算机病毒真正诞生，还不到15年。

　　2000年，美国使用与以色列联合研发的“震网”病毒，给伊朗造成巨大损失。这种病毒可通过存储设备和网络传播，目标明确且擅长潜伏。它们只攻击安装了西门子公司基础设施控制系统的计算机-而当时伊朗的核浓缩设备，使用的正是这种控制系统。这种病毒在暴发时改变了大约1000台离心核浓缩设备的转速，使它们无法工作，让伊朗的核计划最少推迟了两年时间。

　　信息技术优势已经成为战略优势，这并不是空谈。美国的“舒特”网络中心战计划已经发展到第五代，可以利用植入敌方指挥系统的软件截获敌方雷达图像、窃取指挥网络和多种传感器的权限，甚至能遥控敌方导弹。攻击性如此强大的软件，必将是未来战争新利器-如果战争真的爆发的话。

　　不为人知的大场面

　　从2003年开始，西方媒体多次声称美国的部分政府部门、科研机构和商业公司开始受到持续“网络入侵”-从可口可乐、谷歌这样的私营企业到美国国防部承包商，都宣称曾探测到诸多以信息收集为目的的网上行动，但是他们连自己的对手是谁也无法确定-可能是一群黑客大佬，也可能只是一个在自家卧室里捣鼓计算机的鬼才中学生。

　　在这个网络+匿名的时代，无论是企业、团体或个人，只要掌握足够的网络资源，都可能产生难以想象的破坏力。

　　这些行为或许可以归为“平时战略网络战”的范畴，但平时与战时的分界并不总那么明显。

　　2007年4-5月，疑与拆除二战苏军纪念碑有关，爱沙尼亚遭遇大规模网络攻击，从信息、金融机构到政府部门在内的诸多网站持续堵塞，引起各界震动。爱沙尼亚抗议俄罗斯对其使用网战手段，但俄罗斯宣称这只是民间行为，与政府无关。但在2008年俄罗斯与格鲁吉亚爆发军事冲突期间，这种情况再次出现，导致格鲁吉亚重要基础设施网络瘫痪，政府管理、军队指挥和社会秩序陷入一片混乱。

　　黑客、病毒、恶意软件将是新形态战争的主要参与者，钢铁和火药将“逊位”于更尖端的智力和技术。任何通过网络传输的指令都可能被截获、篡改，任何安全漏洞都可能是危险渗透的入口。网络空间里的攻击和防御看起来温和低调得多，但其能够带来的损失依然惊人。

　　一次电力波动足以摧毁一个地区的精密工业，而停止对某个国家网站的域名解析几乎马上会带来社会动荡。这些行动所花费的资源比以前要少得多，也更加隐秘。

　　就像冷战时期美苏军备竞赛一样，“网络战备”已呈比拼之态。许多主权国家都已建立或正在打造网战部队，以期未来网战突然打响之际能一展拳脚。受到“震网”行动影响，伊朗已经开始加紧建设网络部队，并声称其网军规模已“世界第二”；俄罗斯网络部队已经历实战考验且表现出色；以色列网络部队在持续的地区冲突中积累了丰富经验；印度陆军已建立独立建制的网络安全部门；朝鲜、韩国和日本也都在针对网战摩拳擦掌。看起来，在制海权、制空权、制天权之后，围绕制网权的博弈正让各路军事家殚精竭虑。

　　所有人的战争

　　网络战在悄悄改变着敌我力量对比。在网络攻击中，所有通过计算机协助进行的任务都有可能遭到破坏，军用和民用系统都可能是攻击目标。

　　互联网的先驱者曾经有个梦想，认为互联网应该是个透明、公开、匿名的自由空间。但当越来越多的政治经济社会活动通过网络开展时，其涉及的利益就让互联网变成了兵家必争之地。互联网不是一个整体大网络，而是诸多网络联结在一起而形成的万网之网。当某个网络需要接入互联网时，也就留下了可从外界进入该网络的入口。任何提供公共服务的网络都有遇袭风险，即使是独立的网络，也可能被存储设备甚至是内置芯片渗透。无论是wifi网络、手机还是U盘，都可以变成机密泄露或引发攻击的入口。每打开一个电子邮件中的链接，都可能是一次冒险。

　　当通常不被视为战争目标的民间企业与设施，在网络战中未必幸免时，战争与破坏的分界线开始变得模糊起来。政府与企业间的合作加强，让任何当事人都可能成为网络系统的薄弱点，而平民也能在对敌网络攻击中贡献自己的计算能力和带宽。网战一旦爆发，将会是前所未有的全面战争。

　　作为普通人，我们能够做到的无非是小心谨慎、处处提防。从频繁更换复杂密码到不打开来路不明的链接和文件，都是应该贯穿在我们日常生活中的行为准则。人们往往会因为一时偷懒或失查而犯下些看似无关痛痒的小错误，但在互联网这个倍增器的作用下，一个小错都可能酿成灾难性后果。

　　对于大多数企业来说，与其维持自己的信息部门，倒不如选择知名可靠的云服务更为安全，或者至少将网络安全工作交给值得信赖的专业安全公司。只有少数企业有实力抵挡持续渗透和大规模网络攻击，而这类攻击正越来越常见-可口可乐和谷歌这样的巨头企业每年都会遭到数以万计的网络攻击，而且它们也未必能完全防范。

　　我们都不希望看到战争，但这并非能由我们自己决定。在和平时期积极准备，永远都是应对不可知未来的最好方法。自行开发关键设备和技术、选拔和招募专业人才，则是网络时代的厉兵秣马。无论是从硬件上让敌方设备失灵，还是利用软件干扰或截获对方的指挥指令，都需要技术能力作为后盾。在关键技术往往掌握在少数国家的当下，开发具有自主知识产权的网络攻击与防御技术，显然具有高度战略意义。

　　有科幻作品描绘了一场美俄之间的近未来战争。在网络战场处于劣势的俄军孤注一掷，将一艘携带引爆武器的载人飞船投入太阳系中，引发了大规模电磁爆，在几分钟后让地球上所有电子设备失灵。抛开幻想色彩不论，这的确是终结网络战争的最后方式-让人类重回无线电报之前的时代。

　　我们只能希望，未来不会如此。

　　（本文作者为科普作家）