随着互联网普及,网络攻击越发de严重化和专业化。有人将其定性为”网络犯罪””,更有人将其视为战争行为。那么究竟网络攻击将如何定义呢?
位于美国加州圣克拉拉deMcAfee公司是世界上最大de网络安全技术公司,自2007年以来每年都发表有关网络安全de研究报告。在2009年发表de《虚拟犯罪报告》中,该公司首次提出,网络犯罪与网络战争de界线已越来越模糊,因为网络犯罪正从个人和组织行为发展为国家行为。为了实现政治目de,一些国家与网络犯罪组织和个人相互勾结,纵容和利用犯罪组织和个人对敌人发动网络攻击。由于网络战争de时代已经来临,网络空间已成为继陆地、海洋、空中和太空之后de第五维作战空间。
有人甚至宣称,既然可以将网络攻击视作战争行为,那么,国家就有权作出相应de反应,包括采取军事手段进行必要de反击。在2009年美国和韩国遭到网络攻击后,美国国会议员彼得·霍克斯塔拉公开扬言,美国应对朝鲜””显示武力或实力””。他认为,美国、韩国、日本和其他国家必须对朝鲜采取行动,否则朝鲜下次可能变本加厉,对美国等国de金融和电网系统发动网络攻击,甚至作出错误de判断,直接对美国民众采取屠杀行动。
实际上,在此之前美国等国就面临是否要对网络攻击进行反击de两难处境。2007年,爱沙尼亚de政府和商业网站遭到大规模网络攻击。攻击时间持续数周,导致爱沙尼亚人无法在网上处理银行账户和进行电子商务活动。爱沙尼亚执法部门通过调查发现,网络攻击源自俄罗斯,并要求俄执法部门协助捉拿和审判犯罪嫌疑人。但俄罗斯政府断然否认其应承担任何责任,认为爱沙尼亚执法部门提供de证据不充分。爱沙尼亚是北约成员国,根据《北大西洋公约》有关条款规定,针对任何一个成员国de攻击都可视为针对所有成员国de攻击。据此,北约向爱沙尼亚派出了技术顾问,以帮助其消除网络攻击带来de损害。但除此之外,北约不知如何是好,并没有进一步采取任何正式de外交或军事行动。
对于网络攻击是否应被视作战争行为,目前国际关系、军事理论和网络安全方面de专家学者看法不尽相同,主要原因是网络战争de性质和网络攻击者de身份难以确定(学习计算机网络技术到)
19世纪初,普鲁士着名军事理论家克劳塞维茨在《战争论》一书中对””战争””所下de经典定义是:””战争是政治通过另一种手段de继续。””西方学者普遍认为,按照这一定义,战争是国家之间为了实现政治目de实施de严重暴力行为。有人据此提出了判断网络攻击是否构成战争行为de四条标准:一是来源,即网络攻击是不是国家实施de或受到国家de支持;二是后果,即网络攻击是否造成了严重后果;三是动机,即网络攻击是否出于政治目de;四是手段,即网络攻击是否使用了先进de方法和手段。
然而,在实际应用中,这些标准都难以准确判定。有人提出,克劳塞维茨关于战争de定义,只适用于拿破仑时代de战争,而不适用于网络攻击。因为在网络空间,国家之间de边界模糊不清,难以判断网络攻击是不是国家行为;使用de手段是””比特””和””字节””而不是大炮和飞机,难以判断网络攻击是不是暴力或武力行为;攻击者可以伪装成平民百姓,难以判断他们是不是军人,甚至根本无法判断谁是真正de敌人。例如,对美国和韩国de网络攻击,美国有人认为是朝鲜发动de,而韩国却有人认为源自美国。再如,对爱沙尼亚de网络攻击,美国一些研究机构认为其攻击源头无法追查,因为攻击者可在俄罗斯境内利用其所控制de分布在世界各地de计算机进行攻击。至于判断网络攻击de动机和后果,更是见仁见智,属于艺术而非科学de范畴。同样de攻击行为,在有人看来是严重de政治事件,在别人看来不过是一场闹剧。
所以,美国战略与国际问题研究中心在其研究报告中建议美国政府和有关部门加强对网络信息安全de理论研究,解决网络信息安全面临de各种理论难题。比如:针对网络威胁是否可以实施先发制人de打击?什么时候应采取报复行动?什么情况下应将反击de对象从袭击者本身扩大到其所利用de网络及其所在国家de其他网络?什么时机应将网络战升级为军事打击?据报道,美国军方已制定了专门de网络战条令,确定了网络战de””交战规则””。
”
下一条:Google应用指南高级搜索语法