非国家行为体制造了哪些威胁

发表于  2014/11/24 09:56   约10分钟



(图片来源于网络)


  本系列第4篇描述了中国构建国家安全网络安全时来自霸权国家的威胁,这种威胁的本质,是霸权国家在网络空间投射霸权战略,构建由霸权国家主导的网络空间秩序所形成的威胁。但除此之外,信息技术的发展,国家对信息技术的依赖,以及掌握运用信息技术的能力、资源、条件在国家与非国家之间的不同分布,还构成了一种新的威胁来源:原先并不具备威胁国家安全能力的非国家行为体,因此成为了新的威胁来源。这种威胁的表现形式随时间、能力、结构、场景,呈现比较显著的差异,大致可以分为如下几类:


  第一类威胁是所谓的“独狼式”黑客,或者说,掌握了一定信息技术知识、能力优势的个体行为者,基于不同动机实施的对网络系统的破坏性使用,最终目的包括窃取信息,获取社会声望或个人满足,以及表达针对非特定对象的个体政治性政治诉求。从20世纪80年代莫里斯蠕虫病毒的制作者莫里斯,试图“平衡美苏军事力量对比,保卫世界和平”的西德黑客,到90年代的传奇黑客凯文米特尼克,以及后来特定病毒,如CIH、熊猫烧香等的制作者。这些黑客构成的威胁,主要在于增加了国家安全面临的不对称性,尤其是在一个国家信息化建设的早期,在整个网络行业发展还相对不成熟的阶段,在全球网络空间还不完善以及与资本市场结合并不特别紧密的阶段,这种多多少少继承了20世纪60年代反权威主义信念的黑客,曾经在国家面临的非国家行为体威胁图谱中占据了相当的位置,并经过媒体得到了相当显著的加工放大。


  从目前情况看,受国家行为能力、技术发展趋势以及产业基本特点等因素的影响,这种完全基于个体或者非常小规模团体的黑客,已经在整个威胁的光谱中比较明显地被边缘化了。他们构成的冲击和挑战,就是增加了国家网络安全面临的不确定性,并且存在被其他类型的非国家行为体吸纳、利用的可能。


  第二类威胁是网络空间的有组织犯罪集团。这可以看作是传统意义上黑客异化了的一个分支。相比传统黑客,有组织犯罪集团的鲜明特征是,利用网络安全技术和能力谋取直接的经济利益回报。利用方式,基本脱胎于现实世界中的犯罪形式:偷窃、勒索。在高度市场化的今天,此类活动形成了相应的黑色产业链,威胁对象涵盖从网络游戏账号及其中的虚拟物品,到信用卡账号、银行账户及其中存储的真金白银,以及看上去相对比较成规模上档次的出租网络攻击能力或者是出售网络攻击软件等。参照此前类似黑手党、贩毒集团等类似的案例,网络空间有组织犯罪集团对国家网络安全构成的威胁主要来自两个方面:一方面,大规模的网络有组织犯罪活动将挑战国家的网络安全能力,影响国家从网络发展中获取利益的进程,从而对国家网络安全的心理层面构成冲击和挑战;另一方面,网络有组织犯罪所具有的能力可以被其他行为体购置,或者寻找到一定的结合点,从而更加直接的威胁和挑战国家网络安全。


  第三类威胁,是来自跨国活动分子网络的威胁。这种跨国活动分子网络往往具有自己清晰的议程设置和目标诉求,网络空间构成其活动的场所,目标,网络技术成为实现其目标的工具和手段。从最广泛意义上来说,尽管目标、组织形态、行为模式有巨大差异,恐怖主义组织如较早的基地到现在的ISIS,持显著无政府主义立场的“匿名”、维基解密,提供全球范围新型示威抗议游行培训的CANVAS,等等,都属于此类跨国活动分子网络。他们在网络空间传播自身见解、吸引关注、募集资金、招收成员、策划-组织-实施活动,并在相当程度上构成主权国家面临的显著威胁。相关的案例,构成了相当值得学习、体会和借鉴的场景:


  第一个场景是维基解密和美国之间内容披露的博弈:2010年3-4月维基解密披露美军直升机射杀路透社记者的录像,11月披露美国国务院内部电文,直接对美国国家安全构成了挑战;国家行为体做出的回应,是瑞典检察官提出了针对阿桑奇的“性犯罪”指控,并最终升级到发出全球通缉令;域名解析服务提供商、服务器供应商、在线支付平台、信用卡公司乃至银行从域名解析、数据服务、在线支付与转账等方面全面围堵阿桑奇;接到阿桑奇提供资料的《纽约时报》等媒体主动配合美国等国家政府进行内容审查,避免披露实质性威胁国家安全的内容。


  第二个场景是名为“匿名”的黑客组织的行动以及美国政府的不同反应:在阿桑奇遭遇全面压制之后,名为“匿名”的黑客组织登场,被怀疑配合美国政府压制维基解密行动的各个公司的网站相继遭遇入侵和拒绝服务攻击,美国政府对此予以强硬回应:美国政府于2011年1月4日以国家安全传票(National Security Letter)的方式要求谷歌以及一家名为Sonic的互联网服务供应商提供一个名为“雅各布•埃普鲍姆”用户的数据,以及与他有电子邮件往来的人的电子邮件和登录IP地址,因为曾经参与匿名通讯软件Tor开发的雅各布被认为与黑客组织“匿名”有联系。2014年,在中国香港出现名为“占领中环”的非法集会时,“匿名”组织同样高调介入,入侵网站并替换页面,发动分布式拒绝服务攻击试图瘫痪民建联、文汇报、香港政府新闻网、新华社、中联办等网站,入侵并声称成功窃取52个中国政府网站的数据库并在网上公布等,在实施这些攻击的过程中,攻击来源来自美国、法国、英国、德国的受控服务器。相对应的是,美国政府要员,包括奥巴马总统在内,对占中的直接支持以及对“匿名”组织网络攻击行动的无视。


  第三个场景是名为“CANVAS”的组织对颜色革命的全球培训及其产生的后果:2010-2011年爆发并席卷中东北非地区,且至今没有完全平息动荡的阿拉伯之春,其主要的组织者和发动者,多少都与名为“CANVAS”的组织有关。在埃及异常活跃的四月六日青年运动,根据《外交政策》杂志在穆巴拉克下台后的报道,就是通过接收此组织的培训才完善了自己的组织动员能力,通过维基解密披露的美国国务院电报,在促成这类培训前后,美国的驻外使馆机构扮演了重要的角色。而在CANVAS的官方网站上,可以发现像自由之家这样的以美国政府财政资金为主要资金来源的组织是其主要的资金来源,美国的部分高校则会和他展开合作,联合培养社会运动专业方向的研究生。CANVAS自己标榜的成绩是,在全世界50个国家进行了培训,促成了15场颜色革命。


  第四个场景就是最近相当火热的网络恐怖主义。以ISIS为典型样本的恐怖主义分子、团体、行动的新一代,熟练而系统的使用网络实现扩大影响、构成心理威胁、传播理念、募集资金、招募成员等相关的一系列活动。相关主权国家的有效回应的报道并不多,一个比较典型的应对,是2012年5月,美国国务卿希拉里在国际特种部队大会上,亲口证实了由美国反恐战略沟通中心实施的一次特殊行动:在“基地”组织也门分支的宣传网站上,借助技术手段植入了展示也门平民在恐怖袭击中死伤惨重的画面,并阻止“基地”组织的修补行动,从而在“基地”组织的普通支持者中引发混乱与不满情绪,削弱了他们宣传动员民众的效果。


  整体来看,结合上述场景,可以对来自非国家行为体的威胁作出如下基本的判断:


  首先,非国家行为体确实对国家网络安全构成了威胁,这种威胁包含两个方面:直接针对国家安全相关的网络基础设施、软硬件设备等构成的威胁,以及,通过对网络通讯技术手段的运用,以独立或者联合协同其他行为体的方式,对更加广义上的国家安全,而不仅仅是国家网络安全,构成的威胁的挑战。因为非国家行为体自身的特点,决定了在对某些特定的网络技术运用和掌握,非国家行为体往往比国家具有某种“创新”比较优势;导致国家网络安全以及国家安全,确实因为来自非国家行为体的威胁,而遭遇更大的不确定性。


  其次,非国家行为体对国家网络安全构成威胁的程度判定具有相当的复杂性。从20世纪80年代开始,如何评估和认知黑客构成的网络安全威胁,就存在同样的问题:媒体报道为了追求新闻效果,倾向于夸大威胁的严峻程度;战略与政策层面,也受到“尽量做好最坏打算”的思路的影响,倾向于提升面临安全威胁的严重性,由此带来的不足是往往因此难以识别真正的威胁来源所在,并导致有限的响应资源的非优化配置。


  再次,从各种具有代表性的案例以及大量实践来看,最严重的挑战,是跨国活动分子网络与一个、一部分主权国家相结合,共同去挑战或者威胁另一个、一部分主权国家的网络安全。这种混合型的挑战,从中国自身的国家安全利益诉求、能力分布等情况综合来看,是最需要认真谨慎对待的威胁类型。


  在阐述完两种主要的威胁来源之后,下一篇将进入应对手段的选择与整体战略思路的讨论,敬请期待。


  版权声明:本文为新华网思客独家稿件,如有转载,请注明来源于新华网思客。


  【相关精彩文章】


  来自霸权国家的网络安全威胁


  中国的新网络时代:不求霸权,不止安全


  克服被阴谋论放大的网络安全焦虑


  暗战重重的网络,互不信任的大国

0 位网友推荐了本文

专家

沈逸

复旦大学国际关系与公共事务学院副教授 /  10 篇文章

+ 订阅

所属数据库

热点

最新鲜,最热辣的时事评论。无惧冲突辛辣,只忧平庸逐流。

+ 订阅

回应

登录评论

您还能输入 300 字

发送

思客

非国家行为体制造了哪些威胁

您可以添加如下代码,然后复制粘贴到你要引用的网站下

预览

非国家行为体制造了哪些威胁

最严重的挑战,是跨国活动分子网络与一个(一部分)主权国家相结合,共同去挑战或者威胁另一个主权国家的网络安全。

010020040520000000000000011103170218618065

我的书签

扫码关注思客

意见反馈