進攻性賽博行動及使用武力-搜狐軍事頻道

進攻性賽博行動及使用武力-搜狐軍事頻道進攻性賽博行動必將成未來戰(zhàn)爭重要形式作者：知遠2010年10月28日17:18對計算機系統(tǒng)或網(wǎng)絡(luò)實施的敵對行動，可以采取兩種形式。一種形式——賽博攻擊（acyberattack），它是破壞性的，比方說駐留在硬盤上的計算機病毒會刪除任何受感染的計算機上的數(shù)據(jù)。本文把“賽博攻擊”定義為“蓄意改變、干擾、欺騙或破壞計算機系統(tǒng)或網(wǎng)絡(luò)，或者是駐留、流過這些系統(tǒng)或網(wǎng)絡(luò)的信息、程序的行為”。此種攻擊在對手的系統(tǒng)或網(wǎng)絡(luò)中造成的影響同樣包括在這些系統(tǒng)或網(wǎng)絡(luò)相關(guān)實體上所產(chǎn)生的間接影響。賽博攻擊的目的，是使敵方的計算機系統(tǒng)和網(wǎng)絡(luò)不能工作或不能可靠工作。第二種形式是賽博刺探（cyberexploitation），對于計算機系統(tǒng)或網(wǎng)絡(luò)是無害的。如有一種計算機病毒會在被感染的計算機上搜索硬盤，并把所有包含信用卡號碼的文件以電子郵件的方式郵寄給敵對的一方?！百惒┐烫健敝傅氖鞘褂没顒雍托袆印赡苁窃诒容^長的一段時間內(nèi)——獲取信息，否則就處于保密狀態(tài)，刺探程序駐留在敵方的計算機系統(tǒng)或網(wǎng)絡(luò)中，或者通過敵方的計算機系統(tǒng)或網(wǎng)絡(luò)傳播。賽博刺探通常是秘密進行的，并在盡可能減少干預(yù)的情況下提取所獲信息。從用戶角度來看，它們并不試圖干擾計算機系統(tǒng)或網(wǎng)絡(luò)的正常功能，最好的賽博刺探是在用戶毫無察覺的情況下進行的?；诒疚牡膶懽髂康?，“進攻性賽博行動”（offensivecyberoperations）將包括在賽博空間對于敵方信息系統(tǒng)和網(wǎng)絡(luò)采取的賽博攻擊或賽博刺探等軍事行動和活動。當(dāng)需要更具體的表達時，本文將使用“賽博攻擊”和“賽博刺探”這兩個術(shù)語。雖然有關(guān)賽博攻擊和賽博刺探的目標(biāo)、法律及政策架構(gòu)有很大不同，但技術(shù)基礎(chǔ)和有關(guān)的行動考慮卻很相似。賽博攻擊和賽博刺探需要有一個漏洞，利用該漏洞注入有效載荷。在非賽博的背景下，漏洞可能是文件柜上一把很容易打開的鎖。通道是可能打開文件柜的方法。從入侵者的角度來看，打開國際空間站一個上鎖的文件柜帶來的問題與打開位于華盛頓特區(qū)一間辦公室內(nèi)同樣一個文件柜所遇到的問題，非常不同。有效載荷負(fù)責(zé)執(zhí)行鎖打開以后入侵者要采取的行動。例如，入侵者可以破壞內(nèi)部文件或改變這些文件內(nèi)的一些信息。賽博攻擊和賽博刺探主要的技術(shù)差異在于執(zhí)行任務(wù)的有效載荷的性質(zhì)，實施賽博攻擊的有效載荷是破壞性的，而獲取信息的賽博刺探的有效載荷對于計算機系統(tǒng)或網(wǎng)絡(luò)來說是無害的。此外，由于賽博刺探不應(yīng)該被檢測到，所以它參與的網(wǎng)絡(luò)行動對于所涉及的計算機正常運行狀態(tài)的干擾必須最小化。換句話說，情報收集者應(yīng)該在對手的計算機或網(wǎng)絡(luò)中秘密存在，盡管對于信息的過度過濾提供了被對手發(fā)現(xiàn)的機會。I.進攻性賽博行動的技術(shù)1.漏洞對于計算機或網(wǎng)絡(luò)來說，漏洞（vulnerability）是可以用于對系統(tǒng)實施危害的一個方面（漏洞說明，參見附錄）?！拔：Α保–ompromise）一詞在這里作為動詞使用，意為攻擊或利用。弱點（Weaknesses）可能是設(shè)計時意外引進的，或執(zhí)行過程中出現(xiàn)的缺陷。缺陷或“bug”（計算機中的錯誤）可能會讓對手打開利用該漏洞的大門。許多漏洞在發(fā)現(xiàn)后被廣泛傳播，任何人都可以使用合適的技術(shù)或技巧來利用它，直到針對該漏洞發(fā)布了一個補丁并且被用戶安裝為止。隨著時間的推移和資源利用，對手也可能發(fā)現(xiàn)意外的缺陷，他們把它作為有價值的秘密加以保護，也稱之為“零日漏洞”。只要這些缺陷得不到解決，它們創(chuàng)造的漏洞就會被對手利用。漏洞也有可能是意外植入的。當(dāng)然，沒有被發(fā)現(xiàn)的漏洞是沒有利用價值的，除非對手明白他們正在危害的系統(tǒng)或網(wǎng)絡(luò)中存在漏洞。不過，對手可能有一些特殊的方式找到漏洞，尤其是一國政府往往有這樣的特殊優(yōu)勢。例如，盡管私有軟件制造商會小心翼翼地保護作為知識產(chǎn)權(quán)的源代碼，他們的企業(yè)都依賴于這些源代碼，但有些生產(chǎn)商還會在一定條件下被迫把這些源代碼透露給政府。有人會對這些源代碼進行檢查，這就使檢查人員有可能了解更多不為公眾所知的漏洞。此外，經(jīng)由秘密和非公開的渠道，通過以各種方式呼喚人們的愛國主義或思想，通過賄賂、敲詐、勒索或施加政治壓力，國家政權(quán)甚至可能說服這些產(chǎn)品的供應(yīng)商或者供應(yīng)商中有意愿的員工在這些商用產(chǎn)品中植入缺陷，即秘密的“后門”（或以類似的植入行為作為審批條件）。2.訪問攻擊者必須能夠訪問到一個漏洞才能充分加以利用。對于對手來說，目標(biāo)“容易”攻擊是指攻擊行動不需要做太多的準(zhǔn)備，而且訪問目標(biāo)沒有什么困難，比方說一個連接到互聯(lián)網(wǎng)的眾所周知的目標(biāo)?！拜^難”攻擊的目標(biāo)是指對手需要做大量的準(zhǔn)備工作，而且對目標(biāo)進行訪問必須經(jīng)過努力，或者對于所有具有實用價值的目標(biāo)來說甚至是不可能的。例如，在可預(yù)見的未來，敵人的戰(zhàn)斗機機載航空電子設(shè)備不太可能會連接到互聯(lián)網(wǎng)上，這意味著對它發(fā)動賽博攻擊首先需要密切接觸才能植入漏洞，以便在日后加以利用。在一般情況下，可以預(yù)想對手重要或敏感的計算機系統(tǒng)或網(wǎng)絡(luò)將會歸入不容易攻擊的那一類。對于一個目標(biāo)的訪問途徑可能是間歇性的。例如，在海中潛航時，潛艇甲板上的行政局域網(wǎng)與互聯(lián)網(wǎng)必然是斷開的，但是當(dāng)它在港口駐留時可能會與互聯(lián)網(wǎng)聯(lián)通。如果行政網(wǎng)在海中曾經(jīng)與甲板上的作戰(zhàn)網(wǎng)絡(luò)互聯(lián)，該作戰(zhàn)網(wǎng)是控制武器和推進系統(tǒng)的，那么就為對手提供了一個有用但間歇性的訪問途徑。對于目標(biāo)訪問路徑的區(qū)分也意味著兩類不同的危害：遠程訪問：危害是由敵方的計算機或參加攻擊的網(wǎng)絡(luò)遠程發(fā)起的。遠程訪問危害典型的實例是使用互聯(lián)網(wǎng)提供的訪問路徑，其它的實例可能包括通過撥號調(diào)制解調(diào)器發(fā)動攻擊，或者通過與敵方計算機相聯(lián)的無線網(wǎng)絡(luò)進行滲透。密切接觸訪問：這種危害是通過友方（如隱蔽的代理商、供應(yīng)商）在鄰近的計算機或利益相關(guān)的網(wǎng)絡(luò)中安裝在本地的硬件或軟件功能實現(xiàn)的。密切接觸訪問可能會發(fā)生在系統(tǒng)供應(yīng)鏈將要部署的任何地方。在系統(tǒng)部署之前進入系統(tǒng)更加容易。3.有效載荷“有效載荷”是一個計算機網(wǎng)絡(luò)術(shù)語，用于描述一旦漏洞被利用后能做的事情。例如，一旦一個軟件代理，如病毒，已經(jīng)進入了一臺給定的計算機，它就可以通過編程做很多事情：自身的復(fù)制和轉(zhuǎn)發(fā)，破壞或更改系統(tǒng)文件。當(dāng)有效載荷植入敵方系統(tǒng)或網(wǎng)絡(luò)時，它們有多種能力，可以通過編程做很多事情。這些行動的時機也可以多種多樣，如果敵人可以利用一個通信信道，那么有效載荷就可進行遠程更新。事實上，在某些情況下，最初交付的有效載荷只不過是掃描系統(tǒng)，確定其技術(shù)特征的一種機制，和敵人用于傳送更好地軟件更新，準(zhǔn)備在未來發(fā)動攻擊的另一種機制。4.效果賽博刺探以在系統(tǒng)或網(wǎng)絡(luò)中儲存或流過的保密信息為目標(biāo)。正常情況下，此類信息只限獲得授權(quán)的人士使用。一次成功的賽博刺探會危害這些信息的保密性，使這些信息可供敵人使用。賽博攻擊（相對于賽博刺探）以這些組件或設(shè)備中的某個屬性為目標(biāo)，試圖破壞系統(tǒng)的完整性、真實性或者可用性，其中包括對于服務(wù)的盜竊：完整性：對完整性的危害是指對于信息（計算機程序、數(shù)據(jù)或兩者都包括）的改變，因此在某些作戰(zhàn)環(huán)境下，雖然系統(tǒng)可以繼續(xù)運行，但計算機系統(tǒng)不會向用戶提供平常預(yù)期的正確結(jié)果或信息。真實性：對于真實性的危害掩蓋或偽造了一段給定信息的來源。欺騙一個收件人，讓他以為該郵件是由標(biāo)稱的發(fā)件人正確發(fā)送的，這損害了此條消息的真實性。有效性：對于有效性地?fù)p害意味著由目標(biāo)系統(tǒng)或網(wǎng)絡(luò)提供給用戶的功能不可用，目標(biāo)用戶發(fā)送的郵件不能送達，目標(biāo)用戶的電腦完全被凍結(jié)，或者計算機的反應(yīng)時間難以忍受地漫長，如果一個物理過程是由系統(tǒng)控制的，則有可能導(dǎo)致災(zāi)難。上述危害是賽博攻擊的直接影響。此外，賽博攻擊可能導(dǎo)致對系統(tǒng)和（或）設(shè)備的間接效果，這些系統(tǒng)或設(shè)備是由被攻擊的計算機系統(tǒng)或網(wǎng)絡(luò)控制的，或者與這些計算機系統(tǒng)和網(wǎng)絡(luò)互動，還有可能對使用或依賴于這些被攻擊的計算機系統(tǒng)或網(wǎng)絡(luò)的人員造成間接的影響。例如，對手的電網(wǎng)可能是由計算機控制的。對電網(wǎng)計算機的攻擊可能會對電網(wǎng)本身產(chǎn)生影響，事實上，對電網(wǎng)產(chǎn)生的間接影響可能是這次襲擊的主要目的。此外，由于幾乎任何事物都可能與電腦系統(tǒng)或網(wǎng)絡(luò)產(chǎn)生聯(lián)系，因此一次賽博攻擊造成的影響和范圍涵蓋巨大。對攻擊者來說，一次賽博攻擊的間接影響幾乎總是比直接影響更重要，雖然在確定一次賽博攻擊的意義時，直接和間接影響必須都考慮到。II.進攻性賽博行動可能的目標(biāo)賽博刺探力求實現(xiàn)的目的是什么？以下各段描述了假設(shè)的賽博刺探的實例：刺探網(wǎng)絡(luò)上可用的消息。例如，賽博操作者能夠以“核”或“钚”等關(guān)鍵字監(jiān)控網(wǎng)絡(luò)通信，將任何包含這些關(guān)鍵字的消息復(fù)制轉(zhuǎn)發(fā)給賽博操作者的情報部門，以便做進一步的分析。面向軍事網(wǎng)絡(luò)的賽博刺探可能會尋求對機密數(shù)據(jù)進行滲透，這些數(shù)據(jù)指示作戰(zhàn)命令、行動計劃等諸如此類的內(nèi)容。另外，人們通常通過電子郵件以未加密的形式發(fā)送密碼，這些密碼可能用于對其它系統(tǒng)進行滲透。這個目的在本質(zhì)上與所有的信號情報活動相同：獲取與對手的意圖、能力有關(guān)的情報信息。做網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和流量的被動的觀察者。通過網(wǎng)絡(luò)協(xié)議數(shù)據(jù)包頭部的識別標(biāo)志、序列號的產(chǎn)生方式等，可以被動地監(jiān)控網(wǎng)絡(luò)，明確活躍的主機并確定操作系統(tǒng)和服務(wù)器版本。賽博操作者只需通過網(wǎng)絡(luò)流量分析，確定組織結(jié)構(gòu)和哪臺計算機擁有管理地位，就可以繪制網(wǎng)絡(luò)地圖，推斷重要和不重要的網(wǎng)絡(luò)節(jié)點。這些信息以后可以用于干擾業(yè)務(wù)功能。如果賽博操作者能夠閱讀通信的內(nèi)容（對手可能認(rèn)為網(wǎng)絡(luò)是安全的，因此沒有“麻煩”地對通信進行加密），他就能得到網(wǎng)絡(luò)運營商更多重大事項的信息。網(wǎng)絡(luò)地圖能夠提供有用的信息，這對賽博攻擊者來說同樣重要，他們可以在以后對本地局域網(wǎng)主機的攻擊中使用這些信息進行更準(zhǔn)確的定位，這些主機通常隱藏在防火墻之后，入侵檢測和防御系統(tǒng)可能會報警。進行工業(yè)間諜活動。舉例來說，法國情報機構(gòu)對外安全總局（GeneralDirectorateforExternalSecurity，DGSE）的兩位前主管，曾公開指出法國對外安全總局的首要任務(wù)之一是收集經(jīng)濟情報。1991年9月在美國全國廣播公司（NBC）的新聞節(jié)目中，法國對外安全總局前主管皮埃爾?馬里昂透露，為了讓法國保持國際競爭力，他們已經(jīng)開始實施針對美國企業(yè)的間諜程序。賽博攻擊者試圖完成怎樣的目的？以下是可能實施賽博攻擊的一些實例：破壞一個網(wǎng)絡(luò)上的數(shù)據(jù)，或破壞與該網(wǎng)絡(luò)相聯(lián)接的一個系統(tǒng)上的數(shù)據(jù)。例如，賽博攻擊者可能會試圖刪除或永久擦除數(shù)據(jù)文件，或?qū)λ苷业降乃杏脖P進行重新格式化并將硬盤上的數(shù)據(jù)擦除干凈。此外，對于一個網(wǎng)絡(luò)的破壞活動同樣會對所有與之相連的系統(tǒng)或主機造成消極影響。例如，一個由網(wǎng)絡(luò)控制的發(fā)電設(shè)備很有可能因為網(wǎng)絡(luò)不能工作而受到不利影響。成為一個網(wǎng)絡(luò)中的活躍成員，產(chǎn)生虛假的通信流量。例如，賽博攻擊者可能希望偽裝成對手國家指揮當(dāng)局或其它高級官員或機構(gòu)，發(fā)布偽造的命令或傳遞虛假的情報信息。這樣一個假冒的形象（即使是一個捏造的身份）在一個大型機構(gòu)中很有可能會成功，因為在這樣的機構(gòu)中，人們經(jīng)常與不認(rèn)識的人溝通。通過接管隸屬于相關(guān)利益機構(gòu)或?qū)嶓w（如國家指揮機構(gòu)）的一臺受信任計算機的操作權(quán)，或獲得它們認(rèn)證和加密機制之下的相關(guān)密鑰，賽博攻擊者可以成功地假冒一個目標(biāo)，在網(wǎng)絡(luò)中建立一個貌似合法的新節(jié)點，因為它展示了那些密鑰的消息。秘密修改網(wǎng)絡(luò)上儲存在數(shù)據(jù)庫中的數(shù)據(jù)。例如，敵人武裝部隊后勤部署計劃可能由一套數(shù)據(jù)庫項目驅(qū)動，這些數(shù)據(jù)庫項目描述了各類物資合適的抵達順序，如食物、油料、車輛等等。如果計劃的制定者依賴于一個受損的數(shù)據(jù)庫，就會發(fā)現(xiàn)某些項目得到的東西太多，而其它則不足。計劃的制定者對于該數(shù)據(jù)庫完整性的信心也可能受到影響。降低或拒絕網(wǎng)絡(luò)上的服務(wù)。賽博攻擊者可能會試圖利用大量虛假的通信充斥信道降低向網(wǎng)絡(luò)用戶提供的服務(wù)質(zhì)量。對控制工廠業(yè)務(wù)的無線網(wǎng)絡(luò)發(fā)動拒絕服務(wù)攻擊（例如，阻塞攻擊）很可能使它關(guān)閉。接管電信交流系統(tǒng)使賽博攻擊者能夠使用虛假電話淹沒敵人的國防部，使它的雇員無法使用電話開展工作。拒絕服務(wù)攻擊可用于阻止敵人使用通信系統(tǒng)，迫使其使用不太安全的通信手段，這有可能使賽博刺探成功實施。III.進攻性賽博作戰(zhàn)，聯(lián)合國憲章，以及有關(guān)武裝沖突的國際法進攻性賽博作戰(zhàn)可能與廣泛的國際條件有關(guān)。在一端，是兩個國家的競爭對手主宰下的相對和平，沒有交火的沖突或緊張局勢，但種種信號表明這種沖突迫在眉睫。兩國之間的關(guān)系存在問題，但至少表明上是友好的，盡管他們?nèi)匀辉谝愿鞣N方式展開競爭，希望獲得優(yōu)勢。另一端，是明顯、公開的使用動能武器的武裝沖突。這二者之間是和平與戰(zhàn)爭廣泛的過渡域，以不友好、緊張、制裁和危機為特點。本文討論了在美國做出使用軍事力量（不論是賽博還是動能武器）的決定之前，影響行為領(lǐng)域的有關(guān)法律因素。大衛(wèi)?格雷厄姆對“主動防御”的問題（使用賽博力量壓制敵人的賽博攻擊）特別關(guān)注，他在有關(guān)該問題的文章中進行了探討。美國國家研究委員會（NationalResearchCouncil，NRC）的報告同樣對主動防御的問題進行了討論。1.基本框架武裝沖突法（LawofArmedConflict，LOAC）提供了基本的法律框架，可在其范圍內(nèi)了解使用進攻性賽博行動的限制。武裝沖突法解決兩個獨立的問題。首先，一個國家對另一個國家使用武力是否合法？這一法律體系被稱為訴諸戰(zhàn)爭權(quán)。第二，管轄參與武裝沖突戰(zhàn)斗人員行為的法則是什么？這一法律體系稱為戰(zhàn)時法。它是獨立并有別于訴諸戰(zhàn)爭權(quán)的。訴諸戰(zhàn)爭權(quán)，受聯(lián)合國憲章管轄，由該憲章加以解釋。國際習(xí)慣法（customaryinternationallaw）是在聯(lián)合國憲章之前或一同發(fā)展起來的。聯(lián)合國憲章第2條第4款禁止國家“威脅或使用武力，或采取其它與聯(lián)合國宗旨不相符的方法，侵害任何國家的領(lǐng)土完整或主權(quán)獨立?！睂τ诮故褂梦淞?，聯(lián)合國憲章包含兩種例外情況。首先，聯(lián)合國憲章第39條和第42條允許安理會授權(quán)使用武力，對“任何對和平構(gòu)成威脅，破壞和平或?qū)嵤┣致缘男袆印弊龀龌貞?yīng)，以“維護或恢復(fù)世界和平與安全?！钡诙?，聯(lián)合國憲章第51條規(guī)定：“如果聯(lián)合國的成員國遭到武裝襲擊，在安理會采取必要的行動維持世界和平與安全之前，本憲章不得損害個人或集體自衛(wèi)權(quán)?！钡?1條設(shè)想的自衛(wèi)并不需要聯(lián)合國安理會的授權(quán)。聯(lián)合國憲章沒有正式確定“使用武力”、“武力威脅”或“武裝襲擊”的確切含義。主要基于歷史先例，各國似乎都認(rèn)為是不友好的行動，包括不利的貿(mào)易決策，基于太空的偵察，抵制、斷絕外交關(guān)系，拒絕溝通，間諜行為，經(jīng)濟競爭或制裁，以及經(jīng)濟和政治脅迫，不論規(guī)模、效應(yīng)，沒有上升到使用武力的門檻。武裝襲擊可能包括宣戰(zhàn)、占領(lǐng)領(lǐng)土、海上封鎖以及對領(lǐng)土、軍隊或國外的平民使用武力。不過，并沒有什么樣的進攻性賽博行動應(yīng)被視為武裝襲擊的先例。傳統(tǒng)的間諜活動本身似乎并不違反國際法。海斯?派克斯說：每一個國家通過的國內(nèi)法都竭力拒絕在其領(lǐng)土內(nèi)的情報搜集。根據(jù)國內(nèi)法起訴（或以此相威脅）比宣稱違反了國際法更加構(gòu)成了對于情報搜集活動的拒絕；頒布國內(nèi)法這種形式，拒絕了外國在本國領(lǐng)土范圍內(nèi)的情報搜集工作，但并沒有禁止本國收集它國情報的工作。國際社會從來沒有提出過認(rèn)真的建議：把情報搜集作為一項違反國際法的行為加以禁止，因為情報搜集對于大家來說都非常重要，各國已經(jīng)就此達成了默契，并各自踐行。2.對進攻性賽博行動應(yīng)用訴諸戰(zhàn)爭權(quán)本節(jié)討論了武裝沖突爆發(fā)之前，可能出現(xiàn)的適用于進攻性賽博行動的國際法的一些問題，也就是訴諸戰(zhàn)爭權(quán)所定義的適用法律制度。再有就是當(dāng)一個國家成為一個或多個國家進攻性賽博行動的目標(biāo)時出現(xiàn)的一些問題，以及該國采取適當(dāng)和有效的反應(yīng)時必須加以考慮的一些問題。本節(jié)討論的問題還包括：一個國家在與另一個國家爆發(fā)敵對行動之前，打算發(fā)動一場賽博攻擊，但又不想給對方一個法律依據(jù)，認(rèn)為這種行動是一般狀態(tài)下的敵對行動。公平地說，在使用動能武器的沖突中，許多類似的問題也會出現(xiàn)。進攻性賽博行動的手段有一些新的、不能與動能武器共享的某些特征。這意味著適用的先例和分析更少，適用的武裝沖突法和聯(lián)合國憲章原則也不如動能武器直接參與的情況那樣多。雖然相對來說賽博行動還是一種新的作戰(zhàn)樣式，但進攻性賽博行動仍然可能成為武裝沖突法和聯(lián)合國憲章及相關(guān)國際法則管轄的目標(biāo)。雖然對于在何種具體情況下適用還有不明確之處，但關(guān)于訴諸戰(zhàn)爭權(quán)的武裝沖突法條文在賽博背景下仍然有效。要了解訴諸戰(zhàn)爭權(quán)和聯(lián)合國憲章是如何適用于進攻性賽博行動的，本文設(shè)想的出發(fā)點是指行動的結(jié)果，而不是模式?；谛Ч姆治霰砻?，賽博攻擊對于生命和財產(chǎn)造成的損失，相比于動能武器和傳統(tǒng)戰(zhàn)爭是最不模糊的，因為傳統(tǒng)的武裝沖突法提供了各類有關(guān)的先例和類比。在數(shù)量和復(fù)雜性上倍增的模糊之處在于有時賽博攻擊并沒有造成物理損壞或生命損失，但可能對該國造成了其它的負(fù)面影響。哪種情況下賽博攻擊等同于使用武力或武裝襲擊？一些分析人士已經(jīng)指出，相關(guān)問題并不是一次賽博攻擊是否構(gòu)成了使用武力，而是一次賽博攻擊的具體效果是否等同于使用武力。也就是說，用于分析的合適出發(fā)點是一次給定的賽博攻擊的效果，而不是實現(xiàn)這種效果的具體機制。因此，如果一次賽博攻擊所產(chǎn)生的直接和間接效果，是由其它方式產(chǎn)生的，構(gòu)成了聯(lián)合國憲章第51條所謂的武裝襲擊，那么這次賽博攻擊很有可能被視為一次武裝襲擊。同樣，如果一次賽博攻擊具有同樣的效果，或在其它方面與政府發(fā)起的強制性的或有害的行動相類似，但傳統(tǒng)上一般不視為“使用武力”（比方說經(jīng)濟制裁、間諜或秘密行動，如散播消息或影響選取舉），這樣的賽博攻擊也不會被視為使用武力。在這種設(shè)想下“賽博攻擊”應(yīng)該被看作是關(guān)于行動機制的說明，而不應(yīng)被視為行動影響規(guī)模的說明。在將訴諸戰(zhàn)爭權(quán)應(yīng)用于進攻性賽博行動時，出現(xiàn)的一些問題將討論如下：[1]、如何界定“使用武力”聯(lián)合國憲章是在賽博攻擊到來之前的時代制定的，因此它規(guī)定的使用武力和武裝襲擊的概念并沒有考慮現(xiàn)代社會對于生存和正常運作的廣泛的基礎(chǔ)設(shè)施的依賴，尤其是基礎(chǔ)設(shè)施本身越來越受到信息技術(shù)的控制。顯著干擾這些基礎(chǔ)設(shè)施功能的行動有理由被認(rèn)為是為是使用武力，無論這些行動是否造成了直接的物質(zhì)損失。因此，對控制一國基礎(chǔ)設(shè)施的信息技術(shù)發(fā)動賽博攻擊，對其運作造成重大影響（無論是否立即造成大規(guī)模的人員死亡或財產(chǎn)損失），根據(jù)聯(lián)合國憲章第51條的意圖，應(yīng)被視為武裝襲擊，這就像利用動能攻擊設(shè)法關(guān)閉一個系統(tǒng)，而沒有立即產(chǎn)生次生影響。下面的例子說明了關(guān)于適當(dāng)界定使用武力問題時可能出現(xiàn)的情況。賽博攻擊暫時擾亂了Zendia（一個虛構(gòu)的國家名，譯者注）的證券交易所，使股票交易在短時間內(nèi)陷于停頓。炸彈在晚上落到Zendia證券交易所，因此使人員傷亡減至最低程度，這將被大部分觀察家視為使用武力或武裝襲擊，即使物理備份設(shè)施及時發(fā)揮作用，使實際的交易只中斷了數(shù)小時的時間。假定的賽博攻擊可能會對經(jīng)濟產(chǎn)生同樣的效果，除了建筑物本身不會遭到破壞。在這種情況下，賽博攻擊可能不太會被視為使用武力，更可能被視為有同樣（臨時性的）經(jīng)濟效果的動能攻擊，只是因為缺乏物質(zhì)破壞降低了破壞的規(guī)模。不過，如果對于證券交易所的賽博攻擊是反復(fù)不斷進行的，交易在幾天或幾周內(nèi)長時間受到破壞，即使建筑物沒有遭到破壞，這次攻擊也必將構(gòu)成使用武力，甚至是武裝襲擊。如果一次賽博攻擊是針對Zendia軍事圖像偵察衛(wèi)星的地面站發(fā)動的。無論衛(wèi)星或地面站有沒有物理損壞，Zendia也暫時無法下載圖像。懸而未決的問題是這樣一種行為是否可能真的被解釋為使用武力，因為無法下載圖像可能是對Zendia發(fā)動攻擊的前奏，即使沒有對Zendia造成永久性的損害。賽博攻擊的效果是慢慢、逐漸建立起來的。例如，對證券交易所發(fā)動的賽博攻擊可能會破壞用于交易的數(shù)據(jù)。同樣，對于建筑沒有遭成物理損壞，交易繼續(xù)，盡管以一種被誤導(dǎo)的方式。隨著時間的推移，這次攻擊的后果可能給市場帶來浩劫。當(dāng)人們發(fā)現(xiàn)結(jié)果，民眾對于市場的信心很可能大幅下跌，并可能導(dǎo)致經(jīng)濟混亂。有待解決的問題是經(jīng)濟損失、混亂以及民眾的信心喪失到何種程度，可能使此次攻擊等同于使用武力。有的賽博攻擊的目的是破壞生產(chǎn)過程。在這種情況下，制造過程是這樣發(fā)生改變的：某些產(chǎn)品在生產(chǎn)過程中被置入了缺陷，但在最初的驗收測試中并沒有顯現(xiàn)出來，一段時間之后，它們自己出現(xiàn)可靠性降低、偶爾發(fā)生災(zāi)難性的故障，產(chǎn)生重大的保險損失乃至一些人員傷亡。在這里，尚待解決的問題是有關(guān)攻擊效果的重要性。這是公認(rèn)的“煮青蛙”現(xiàn)象，一個突然的變化可能被認(rèn)為是重要的，但同樣規(guī)模的逐步變化可能不會得到同樣的認(rèn)識。[2]、對武力“威脅”的確定聯(lián)合國憲章第2條第4款禁止各國威脅使用武力。當(dāng)一方使用傳統(tǒng)武器作為強制手段時，一般采用的威脅方式為“如果你不采取Y行動或者你采取Z行動，我就要實施破壞性的X行動?！币簿褪钦f，一方試圖強迫它的對手采取Y行動或者阻止它采取Z行動。利用對手計算機系統(tǒng)或網(wǎng)絡(luò)中存在的缺陷進行威脅，是否構(gòu)成了聯(lián)合國憲章下的威脅使用武力？由于存在的缺陷可被用于實施賽博攻擊（這可能屬于使用武力）或賽博刺探，因此答案并不明確。對手的計算機系統(tǒng)或網(wǎng)絡(luò)有多脆弱？在對手的系統(tǒng)或網(wǎng)絡(luò)中引入漏洞是否構(gòu)成武力威脅，特別是在這些漏洞暫時仍未使用的時候？下面的實例說明了關(guān)于界定武力威脅問題時可能出現(xiàn)的情況。Zendia把賽博漏洞植入其對手魯里坦尼亞（Ruritania，一個虛構(gòu)的國家，譯者注）關(guān)鍵的基礎(chǔ)設(shè)施中，但是并沒有加以利用。雖然魯里坦尼亞的基礎(chǔ)設(shè)施現(xiàn)在有許多漏洞，但是由于魯里坦尼亞并沒有受到不良影響，所有沒有發(fā)生武裝襲擊，甚至沒有發(fā)生使用武力。魯里坦尼亞意識到Zendian的滲透，因為它的賽博安全專家已經(jīng)從技術(shù)上發(fā)現(xiàn)了這些漏洞。Zendian植入賽博漏洞的活動是否構(gòu)成對于魯里坦尼亞的武力威脅？如果這些漏洞同樣被用于賽博刺探和賽博攻擊，是否有什么不同？Zendia是否可能利用某些機構(gòu)通知魯坦尼亞，馬上就要對它發(fā)動賽博攻擊，如果是這樣，魯坦尼亞是否有理由對Zendia發(fā)動攻擊（賽博或其它方式）作為預(yù)期性的自衛(wèi)行動？有一個有用的比喻：在邊境下挖掘一條隧道，終點位于一處軍事設(shè)施下面。如果Zendia在Zendia——魯里坦尼亞邊境挖掘了這樣一條隧道，魯里坦尼亞發(fā)現(xiàn)了這條隧道，它當(dāng)然有理由將其視為敵對行動。不過，無論這條隧道是否意味著迫在眉睫的敵對行動，判斷魯里坦尼亞對Zendia發(fā)動攻擊是否合理都取決于許多其它因素。Zendia發(fā)現(xiàn)其對手魯里坦尼亞關(guān)鍵基礎(chǔ)設(shè)施中存在賽博漏洞，但是并沒有加以利用。這些漏洞是在Zendia和魯里坦尼亞都使用的一些軟件中被發(fā)現(xiàn)的，而且是由第三國的軟件供應(yīng)商提供的。如果Zendia在兩國關(guān)系緊張時向魯里坦尼亞通報這些漏洞，是否意味著Zendia以使用武力威脅魯里坦尼亞？[3]、鑒別與歸類上的不確定性對賽博攻擊使用訴諸戰(zhàn)爭權(quán)需要鑒別參與一方采取賽博侵略行為的責(zé)任，因為武力必須用于針對具體的目標(biāo)。從來沒有人能夠解決技術(shù)歸類問題，鑒定參與方發(fā)動進攻性賽博行動擔(dān)負(fù)的責(zé)任只能基于技術(shù)指標(biāo)以及與行動相關(guān)的信息。這并不是說進攻性賽博行動無法歸類，例如，可以使用來自于非技術(shù)資源的信息，如人力情報，以幫助確定參與方對于行動的責(zé)任。但是在最壞的情況下，可能很難甚至不可能知道攻擊者是誰，行動的目的是什么，要達成什么樣的效果，或者已經(jīng)達成了什么樣的效果，而此時進攻性賽博行動已經(jīng)開始了?？赡芊浅ｋy以確定當(dāng)事人的性質(zhì)，更遑論是由哪國、恐怖組織還是個人負(fù)責(zé)了。下面的例子說明了在鑒別和歸類中出現(xiàn)的不確定性可能的情況：在美國與Zendia之間爆發(fā)沖突，美國設(shè)想對控制Zendia空軍網(wǎng)絡(luò)的一臺計算機發(fā)動賽博攻擊。通?？煽康娜肆η閳笸ㄟ^電訊傳遞給美國，但不幸的是消息是不完整的，通過線路傳送的唯一信息是計算機的電子識別碼，例如IP地址或MAC地址，它真正的地理位置是未知的。尚待解決的問題是這臺計算機是否就是美國發(fā)動賽博攻擊的一個有效的軍事目標(biāo)，而且在美國發(fā)動攻擊之前，從某種程度上來說美國有責(zé)任確定它的地理位置。在國際局勢緊張時（如，美軍處于提升警戒的狀態(tài)），美軍遭受到了賽博攻擊，軍事通信網(wǎng)絡(luò)受到了嚴(yán)重破壞。美軍必須迅速恢復(fù)通信，但是缺乏對于最終攻擊來源明確評估的情報信息。有待解決的問題是美國是否可以合法的對最有可能的攻擊源頭采取行動，以終止威脅，恢復(fù)通信能力。盡管它無法確定“最有可能的源頭”就是真正的最終源頭，而可能只是由最終源頭利用的。（最有可能的源頭可能是一個中立國家，或者是一個與美國關(guān)系不是特別好的國家。如果是后者，美國消滅攻擊的企圖可能會使與該國的緊張局勢加劇。）[4]、事實上異常的間諜活動如果傳統(tǒng)的國際法律制度認(rèn)為間諜活動是可以接受的，那么通過或使用計算機實施的間諜活動，即賽博刺探，也是允許的，即使所使用的技術(shù)也可以用于破壞性的賽博攻擊。不過，賽博攻擊與賽博刺探之間的區(qū)別很難從技術(shù)角度推斷出來，因為兩者都是從利用漏洞開始的。即使是在傳統(tǒng)的間諜活動領(lǐng)域，如果不能清楚地區(qū)分間諜行為和使用武力之間的區(qū)別，間諜活動也可能引發(fā)有關(guān)武裝沖突法的問題。例如，羅杰?斯科特指出：某些形式的間諜活動，如利用船舶、潛艇或飛行器作為收集平臺會被視為軍事威脅，或被認(rèn)為是軍事侵略，允許對方做出軍事反應(yīng)；而不是被當(dāng)作國內(nèi)犯罪以執(zhí)行法律作為回應(yīng)。這些事件的一個共同線索似乎是情報的收集平臺，如飛機、船舶或潛艇，是或者可以作為對目標(biāo)國家實施動能行動的軍事資源。目標(biāo)國家對于潛在敵對平臺檢查的時候，這些平臺的使用意圖是核心問題。在賽博空間里這些問題甚至更加復(fù)雜。回想一下，一個軟件代理的有效載荷具有開發(fā)和破壞兩方面的功能，并且它的功能可以實時升級。有鑒于此，考慮下面的例子：一次進攻性賽博行動向?qū)κ值南到y(tǒng)植入了具有兩面性的軟件代理。該軟件代理在設(shè)計上有兩部分。一部分用于賽博刺探，監(jiān)控流經(jīng)系統(tǒng)的通訊，并將其傳遞到數(shù)據(jù)采集點。第二部分用于賽博攻擊，等待指令將其“引爆”，此時它會破壞只讀存儲器，控制機器駐留在其中的啟動程序（啟動計算機的程序）。直到軟件代理被引爆，它并沒有對系統(tǒng)造成損害，也沒有使用武力的事件發(fā)生。從另一方面說，植入可能對系統(tǒng)造成損壞的軟件代理，以及試圖植入含有破壞性內(nèi)容的軟件代理的行為，可以被視為以武力相威脅。如果可能，在什么情況下，這種進攻性的行動構(gòu)成使用武力或以武力相威脅？該軟件代理的秘密性質(zhì)使問題進一步復(fù)雜化。“威脅”重要的一個方面是被威脅方必須知道自己正在受到威脅，而在此事件中很可能系統(tǒng)的擁有者并不知道軟件代理的存在。不過，擁有者可能自己發(fā)現(xiàn)軟件代理，并在此之后明顯感覺受到威脅。一次進攻性賽博行動向?qū)κ值南到y(tǒng)植入了一套可以升級的軟件。正如之前所介紹的，這套軟件代理實施賽博刺探，監(jiān)控流經(jīng)系統(tǒng)的通訊，并將其傳遞到數(shù)據(jù)采集點。但是經(jīng)由秘密手段，升級軟件被傳遞給代理，軟件代理能夠采取破壞性的行動，如破壞只讀存儲器，控制計算機駐留在其中的啟動程序。類似的分析適用于這種情況。植入的軟件代理并不構(gòu)成使用武力，因為它沒有任何潛在的破壞性。但是它很容易變成一個破壞性地軟件代理，或許以破壞性的內(nèi)容升級代理的行為可能被視為以武力相威脅，或者被視為迫在眉睫地進攻。如果可能，在什么情況下，這種進攻性的行動構(gòu)成使用武力或以武力相威脅？為了繪制對手計算機網(wǎng)絡(luò)的構(gòu)圖，敵方發(fā)起了一次無損探測。因此，這種行動是一次賽博刺探，它屬于在網(wǎng)絡(luò)上搜集情報。這種攻擊不會對網(wǎng)絡(luò)造成損害，但為攻擊者提供了有價值的信息，可用于支持隨后的賽博攻擊。這種行動就比如飛行器飛臨敵方的邊境，但沒有侵犯其領(lǐng)空，目的是觸發(fā)雷達的覆蓋范圍，收集敵方防空雷達有關(guān)技術(shù)操作特征的情報。雖然這種行為很可能被認(rèn)為是不友好的，但是幾乎可以肯定這不算使用武力。[5]、經(jīng)濟制裁與經(jīng)濟封鎖的區(qū)別根據(jù)國際法，經(jīng)濟制裁似乎不構(gòu)成使用武力，即使因為經(jīng)濟制裁導(dǎo)致成規(guī)模的死亡或毀滅，如果同樣規(guī)模的死亡和毀滅是由傳統(tǒng)的軍事力量造成的，則構(gòu)成使用武力。不過，這種解釋常常受到制裁目標(biāo)國家的質(zhì)疑。聯(lián)合國憲章第41條授權(quán)安理會有權(quán)采取“不包括使用武力”的措施，并明確承認(rèn)這些措施包括“完全或部分中斷經(jīng)濟關(guān)系。”在這種情況下，國際法似乎沒有對使用不同手段達到同樣的目的加以區(qū)分。經(jīng)濟制裁和經(jīng)濟封鎖很容易造成類似的結(jié)果，但它們有兩個關(guān)鍵的區(qū)別。首先，根據(jù)定義，制裁是參與國拒絕與目標(biāo)方進行交易的行為，要么是任憑國家選擇，單方面采取行動，要么是遵守聯(lián)合國有關(guān)制裁的決議，集體實施。制裁包括拒絕參與非強制性的貿(mào)易關(guān)系。相比之下，封鎖干擾了與貿(mào)易有關(guān)的任何一方或各方，不管他們愿不愿意。有效的經(jīng)濟制裁通常需要經(jīng)過協(xié)調(diào)的多邊行動，而封鎖可以單方面進行，雖然協(xié)調(diào)機制可能依賴也可能不依賴于聯(lián)合國的行動。從基于效果的分析角度來看，傳統(tǒng)的武裝沖突法在對待用于經(jīng)濟脅迫的手段方面有前后不一致的地方，無論賽博攻擊是否包含其中。至少，武裝沖突法并沒有完全明確對這些手段加以區(qū)分。所以，如果賽博攻擊是用于經(jīng)濟脅迫的手段，沒有造成直接的生命或財產(chǎn)損失，在武裝沖突法的定性上會前后不一致，這毫不奇怪。因此，法律分析學(xué)家必須確定合適的類比，引導(dǎo)國家思考賽博攻擊導(dǎo)致的嚴(yán)重經(jīng)濟失調(diào)。特別是這樣的賽博攻擊，是類似于經(jīng)濟制裁，還是類似于經(jīng)濟封鎖，甚至是類似于某種形式的動能攻擊，例如在海港布雷？這個問題在以互聯(lián)網(wǎng)為基礎(chǔ)的商業(yè)背景下尤其突出。聯(lián)合國安理會可能會決定對一國實施經(jīng)濟制裁，強迫該國必須遵守一些決議。這些制裁措施的范圍可能相當(dāng)廣泛。如果目標(biāo)國的貿(mào)易大部分是通過國際互聯(lián)網(wǎng)展開的，那么在經(jīng)濟制裁過程中對于這些貿(mào)易行為的遺漏可能會是一個嚴(yán)重的漏洞?？赡苄枰獙δ繕?biāo)國發(fā)動賽博攻擊，防止在過去的經(jīng)濟制裁中，聯(lián)合國使用海空軍部隊實施經(jīng)濟制裁時發(fā)生的類似以互聯(lián)網(wǎng)為媒介的貿(mào)易行為。下面列舉的兩個例子說明了有關(guān)是否把賽博攻擊視為封鎖或經(jīng)濟制裁問題時，可能出現(xiàn)的情況：Zendia是聯(lián)合國經(jīng)濟制裁的目標(biāo)，持續(xù)的賽博攻擊有效地斷開了Zendia對于互聯(lián)網(wǎng)的訪問。在當(dāng)代，一國與外界的經(jīng)濟關(guān)系對于互聯(lián)網(wǎng)的依賴遠大于20世紀(jì)中葉國家經(jīng)濟對于海運的依賴。這種形式的賽博攻擊，或許會由聯(lián)合國安理會的一個常任理事國公開實施，能被視為通過電子途徑施加的封鎖嗎？或者被視為經(jīng)濟制裁的強制手段？如果賽博攻擊只針對Zendia與外部的連接，并不針對內(nèi)部通信節(jié)點和路由器呢？對于目標(biāo)國家的一次賽博攻擊會使關(guān)鍵行業(yè)或部分軍隊停止運轉(zhuǎn)。經(jīng)濟制裁或封鎖只是單純針對某些行業(yè)造成影響。例如，制裁和封鎖會阻止某些行業(yè)持續(xù)運作所需要的關(guān)鍵備件的買賣和分銷。某些武器系統(tǒng)維護和操作所需要的備件同樣如此。賽博攻擊可能具有類似的效果，特別是通過這樣的方式，某些行業(yè)和軍事部門會因為缺乏備件隨時間慢慢退化。因此，這種類型的賽博攻擊具有與封鎖或經(jīng)濟制裁相同的效果，雖然一個被認(rèn)為是使用武力，而另一個可能不會被這樣認(rèn)為。IV討論進攻性賽博行動對于美國承諾遵守武裝沖突法和聯(lián)合國憲章構(gòu)成了一些挑戰(zhàn)。這些挑戰(zhàn)并非無法彌補，但是它們需要考慮在實施動能行動時不需要考慮的一些因素（或者實施動能行動時不需要過分關(guān)注的一些因素）。第一個挑戰(zhàn)是賽博攻擊和賽博刺探之間技術(shù)相似。雖然賽博攻擊和賽博刺探在實施過程中意圖完全不同，但后者很容易被誤認(rèn)為是前者。這種可能的含糊之處既有目標(biāo)一方（敵方）的原因，也有美國決策者的原因。進攻性賽博行動的目標(biāo)一方在發(fā)現(xiàn)該行動時，在基于當(dāng)時所知信息的基礎(chǔ)上，不可能了解行動背后的意圖。如何獲得利用漏洞的機會是賽博攻擊發(fā)起時所必需的，這同樣也是發(fā)起賽博刺探時所需要的。對于有效載荷的技術(shù)分析可以揭示其功能，但是它不能完全說明如果有效載荷需要等待指令，它會怎么做；更不能說明如果有效載荷可以遠程升級，它會怎么做。如果美國發(fā)動一次進攻性賽博行動，它不能假設(shè)對手會自動了解行動背后的意圖。我們可以認(rèn)為，對敵方指揮和控制系統(tǒng)進行滲透的賽博行動是為了獲得有關(guān)敵方意圖和行動程序的情報信息，但是敵人很可能認(rèn)為這樣的滲透證明美國的敵對意圖，因為不能肯定美國沒有對其指揮和控制系統(tǒng)的作戰(zhàn)效能造成危害。因此，美國認(rèn)為應(yīng)該采取步驟，減少對方誤解美國行動意圖的可能性。例如，美國可能選擇實施它的進攻性賽博行動，從技術(shù)意義上把賽博刺探與賽博攻擊清楚地區(qū)分開來。這樣的選擇限制了已經(jīng)植入的軟件代理的功能，這會減少進攻性賽博行動指令操作的靈活性，但是會盡量避免敵方將賽博刺探誤認(rèn)為是賽博攻擊。做出這樣的選擇對于戰(zhàn)場人員來說意味著“高于新酬等級”（指超出了他們的工作權(quán)限，譯者注）。這樣的選擇應(yīng)該是高級政策制訂者的責(zé)任。另一方面，高級政策制訂者通常并不關(guān)心他們自己的行動細節(jié)和任務(wù)，因為賽博刺探和賽博攻擊在技術(shù)和業(yè)務(wù)上具有許多的相似性，很容易想像，專門和專業(yè)的戰(zhàn)場操作人員理所當(dāng)然會同時裝備具有刺探和攻擊功能（或者具有升級功能）的賽博指令，除非他們得到明確的指示不能這樣做。同樣，很容易想像，由于進攻性賽博行動具有相對較小的行動痕跡，因此當(dāng)他們可能采取過于挑釁或其它不