高望來

2016年2月，亞歷克斯·吉布尼執(zhí)導(dǎo)的紀(jì)錄片《零日》正式上映。這部影片聚焦對伊朗核設(shè)施發(fā)動網(wǎng)絡(luò)襲擊的“震網(wǎng)”病毒，披露了美國和以色列聯(lián)手使用該病毒攻擊伊朗納坦茲核設(shè)施的過程。“震網(wǎng)”病毒是全球首個具備直接摧毀工業(yè)設(shè)施能力的網(wǎng)絡(luò)武器，已造成納坦茲核設(shè)施數(shù)千臺離心機(jī)的損毀和爆炸，被網(wǎng)絡(luò)安全專家稱為“網(wǎng)絡(luò)超級武器”?！罢鹁W(wǎng)”病毒已感染了世界數(shù)萬臺電腦，致使網(wǎng)絡(luò)進(jìn)攻性武器技術(shù)在全球擴(kuò)散，其變種和改良版本已釀成多起重大事故，引起世界各國的高度警惕。

“數(shù)字珍珠港”的威脅

“震網(wǎng)”病毒在全球網(wǎng)絡(luò)武器發(fā)展史上具有劃時代的意義，它標(biāo)志著網(wǎng)絡(luò)武器由構(gòu)造簡單的低端武器向結(jié)構(gòu)復(fù)雜的高端進(jìn)攻性武器的過渡。自2010年白俄羅斯網(wǎng)絡(luò)專家發(fā)現(xiàn)“震網(wǎng)”病毒以來，各國網(wǎng)絡(luò)專家均為其復(fù)雜結(jié)構(gòu)和精密設(shè)計而震撼?！罢鹁W(wǎng)”病毒比此前的惡意軟件復(fù)雜20多倍，它利用了操作系統(tǒng)的多個漏洞，可以自動感染和傳播。這一尖端武器在研制過程中耗資甚巨，需要強(qiáng)大的網(wǎng)軍團(tuán)隊與了解工業(yè)控制系統(tǒng)知識的工程師通力合作方能研制成功。

雖然美國和以色列運(yùn)用“震網(wǎng)”病毒向伊朗實施代號“奧林匹克運(yùn)動會”的網(wǎng)絡(luò)襲擊在今天已成為公開的秘密，但美軍前參謀長聯(lián)席會議副主席詹姆斯·卡特賴特卻因向媒體泄露網(wǎng)絡(luò)襲擊的內(nèi)幕而遭到美國司法部調(diào)查。美國和以色列官員對使用“震網(wǎng)”病毒也一直諱莫如深?！皧W林匹克運(yùn)動會”最初是美以兩國情報部門聯(lián)合發(fā)動的一場秘密行動，旨在阻止伊朗擁有核武器。伊朗納坦茲核設(shè)施位于沙漠地帶，由鋼筋混凝土、巖石和防化設(shè)施建成。為抵抗空襲，該設(shè)施深入地下15米，周圍遍布防空火炮。美國軍事專家認(rèn)為，運(yùn)用軍事打擊手段很難摧毀該設(shè)施，而使用網(wǎng)絡(luò)武器則可以神不知鬼不覺地對其進(jìn)行致命的破壞。

“震網(wǎng)”病毒是完全由代碼組成的網(wǎng)絡(luò)武器，它以伊朗核設(shè)施使用的西門子監(jiān)控與數(shù)據(jù)采集系統(tǒng)為進(jìn)攻目標(biāo)，通過控制離心機(jī)轉(zhuǎn)軸的速度來破壞伊朗核設(shè)施。離心機(jī)是一種高度精密的儀器，通過高速旋轉(zhuǎn)來實現(xiàn)核材料的濃縮提純。低濃縮鈾可用于發(fā)電，純度超過90%即為武器級核材料，可用于制造核武器?！罢鹁W(wǎng)”病毒潛入伊朗核設(shè)施后，先記錄系統(tǒng)正常運(yùn)轉(zhuǎn)的信息，等待離心機(jī)注滿核材料。潛伏13天后，它一邊向控制系統(tǒng)發(fā)布此前記錄的正常運(yùn)轉(zhuǎn)的信息，一邊指揮離心機(jī)非常態(tài)運(yùn)轉(zhuǎn)，突破其最大轉(zhuǎn)速造成其物理損毀。

《紐約時報》記者大衛(wèi)·桑格透露，美國前總統(tǒng)小布什和奧巴馬先后授權(quán)對伊朗使用這一網(wǎng)絡(luò)武器?！罢鹁W(wǎng)”病毒包含多個版本，在小布什政府任內(nèi)的版本性能較為溫和，是通過內(nèi)部人士將U盤插入伊朗核設(shè)施控制系統(tǒng)而傳播。在2010年以前，因為其核設(shè)施的指揮系統(tǒng)與外界隔絕，伊朗絲毫沒有懷疑離心機(jī)的故障是因感染病毒所致，甚至以離心機(jī)設(shè)計缺陷為由解雇了多位工程師。

2011年11月30日，一些網(wǎng)絡(luò)專家在德國城市Bad Neuenahr-Ahrweiler進(jìn)行一場代號為Luekex 11的反黑客演習(xí)。

2010年，“震網(wǎng)”病毒升級為更具進(jìn)攻性的版本。在那次網(wǎng)絡(luò)襲擊中，該病毒先感染了納坦茲核計劃承包商的多臺電腦，隨后通過設(shè)備升級感染伊朗核設(shè)施，并在全球大范圍感染和傳播。在感染“震網(wǎng)”病毒后，伊朗上千臺離心機(jī)直接發(fā)生損毀或爆炸，導(dǎo)致放射性元素鈾的擴(kuò)散和污染，造成嚴(yán)重的環(huán)境災(zāi)難。2010年8月，賽門鐵克網(wǎng)絡(luò)公司披露，“震網(wǎng)”病毒已遍布全球各大洲，但世界被感染電腦中的60%在伊朗。

“震網(wǎng)”病毒打破了與外界封閉的工業(yè)系統(tǒng)可以免受網(wǎng)絡(luò)襲擊破壞的神話。它可在封閉系統(tǒng)中自動運(yùn)行，一旦啟動就無法將其關(guān)閉，直至將摧毀活動進(jìn)行到底。美國國家安全局官員表示，“震網(wǎng)”病毒不過是美國對伊朗推行網(wǎng)絡(luò)襲擊的冰山一角。美國還在策劃對伊朗發(fā)動代號“宙斯炸彈”的全面網(wǎng)絡(luò)戰(zhàn)，它可以導(dǎo)致伊朗陷入斷電斷水的重大災(zāi)難。

“震網(wǎng)”病毒展示了網(wǎng)絡(luò)安全專家多年來警告的“數(shù)字珍珠港”的巨大殺傷力。賽門鐵克網(wǎng)絡(luò)公司專家迪安·特納在美國國會聽證會上表示，“‘震網(wǎng)病毒對現(xiàn)實世界所構(gòu)成的威脅是史無前例的”?！罢鹁W(wǎng)”病毒推進(jìn)了網(wǎng)絡(luò)進(jìn)攻技術(shù)在全球的傳播，降低了研制網(wǎng)絡(luò)武器的技術(shù)門檻。犯罪團(tuán)體和恐怖組織的網(wǎng)絡(luò)部隊也可以下載該病毒并對其進(jìn)行改裝和升級，掌握初步的網(wǎng)絡(luò)戰(zhàn)能力。這意味著網(wǎng)絡(luò)恐怖主義已成為嚴(yán)峻的國際安全挑戰(zhàn)。

“皮洛士的勝利”

公元前279年，希臘伊庇魯斯國王皮洛士在一次戰(zhàn)役中打敗羅馬軍隊，擊斃6000多名羅馬士兵，同時也痛失3500多名本國將士，伊庇魯斯的精銳部隊在這場殊死戰(zhàn)斗中元?dú)獯髠?。在將士們歡慶勝利的時候，皮洛士慨嘆：“再來一次這樣的勝利，我也將命喪黃泉?！焙笕藢㈩愃频拇鷥r高昂、得不償失的勝利稱作“皮洛士的勝利”。

美國使用“震網(wǎng)”病毒這一高科技武器，力求達(dá)到阻止伊朗擁有核武器、不戰(zhàn)而屈人之兵的戰(zhàn)略意圖。然而，這次網(wǎng)絡(luò)戰(zhàn)卻是一場“皮洛士的勝利”。在戰(zhàn)略部署的過程中，網(wǎng)絡(luò)武器的雙刃劍特質(zhì)暴露無遺?！罢鹁W(wǎng)”病毒展示出不受設(shè)計者控制的驚人威力，它感染了全球45000個網(wǎng)絡(luò)，潛入到俄羅斯的核電站里，甚至連美國的電腦系統(tǒng)也深受其害。

德國網(wǎng)絡(luò)專家拉爾夫指出，“震網(wǎng)”病毒是一種“軍事級網(wǎng)絡(luò)導(dǎo)彈”。從延緩伊朗核計劃的戰(zhàn)略目標(biāo)看，伊朗核設(shè)施運(yùn)行的離心機(jī)數(shù)量在2010年銳減數(shù)千臺，核計劃一度陷入停滯狀態(tài)。但頗具諷刺意味的是，網(wǎng)絡(luò)襲擊雖然暫時給伊朗核設(shè)施的運(yùn)行制造了困難，卻反而促進(jìn)了伊朗的技術(shù)創(chuàng)新，到2012年以后，伊朗離心機(jī)的數(shù)量又增至近2萬臺，且性能更為先進(jìn)。

2015年7月14日，伊朗與美國、中國、俄羅斯、英國、法國和德國簽署《關(guān)于伊朗核計劃的全面協(xié)議》。伊朗承諾與國際原子能機(jī)構(gòu)開展多方面合作，將離心機(jī)的數(shù)量從約1.9萬臺削減至6104臺，并在任何情況下均不尋求、開發(fā)和獲得核武器。伊朗核協(xié)議是多年艱苦的外交談判取得的成果。與秘密使用網(wǎng)絡(luò)武器相比，反而是和平談判確定了約束伊朗核能力的多邊核查框架，將其納入全球多邊防擴(kuò)散體系。

全球網(wǎng)絡(luò)軍控迫在眉睫

“震網(wǎng)”病毒彰顯了加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施防護(hù)的重要性。近十年來，針對各國信息基礎(chǔ)設(shè)施的襲擊此消彼長，世界各國的工業(yè)系統(tǒng)面臨網(wǎng)絡(luò)襲擊顯得不堪一擊。2007年，黑客對巴西發(fā)動網(wǎng)絡(luò)襲擊，導(dǎo)致300萬人口斷電，巴西最大的鐵礦公司因斷網(wǎng)而蒙受700萬美元損失。2012年8月，黑客清空了沙特阿美石油公司3萬臺電腦上的全部信息，并將其硬件全部報廢。2015年1月，德國鋼鐵企業(yè)的熔爐控制系統(tǒng)因遭到惡意軟件攻擊而無法正常關(guān)閉。2015年5月，波蘭航空地面操作系統(tǒng)遭到攻擊，系統(tǒng)癱瘓5個小時。

自“震網(wǎng)”病毒問世以來，新型網(wǎng)絡(luò)武器不斷花樣翻新，且結(jié)構(gòu)更復(fù)雜、隱蔽性更強(qiáng)。2012年5月，美國又向伊朗大規(guī)模植入“火焰”病毒?！盎鹧娌《尽钡拇a數(shù)量是“震網(wǎng)”的20倍，可以完成截屏、記錄音頻、檢測網(wǎng)絡(luò)流量等情報搜集任務(wù)，并能自行毀滅。美國網(wǎng)絡(luò)部隊已經(jīng)研制出數(shù)千種網(wǎng)絡(luò)戰(zhàn)武器，彰顯出爭奪網(wǎng)絡(luò)空間主導(dǎo)權(quán)的戰(zhàn)略意圖。

網(wǎng)絡(luò)戰(zhàn)沒有贏家。突破道德底線向主權(quán)國家發(fā)動網(wǎng)絡(luò)襲擊，違背了國際法的基本原則。自17世紀(jì)以來，國際法確立了戰(zhàn)爭的對等性和區(qū)分性兩條基本準(zhǔn)則。戰(zhàn)爭的對等性是指向敵方使用武力的強(qiáng)度和破壞力，不應(yīng)大于敵方對我方進(jìn)攻的強(qiáng)度和破壞力。戰(zhàn)爭的區(qū)分性是指在實戰(zhàn)過程中應(yīng)集中進(jìn)攻軍事目標(biāo)，盡量減少對民用目標(biāo)的破壞?！罢鹁W(wǎng)”病毒以各國的關(guān)鍵基礎(chǔ)設(shè)施這類軟目標(biāo)為攻擊對象，挑戰(zhàn)了戰(zhàn)爭的倫理底線。新一代網(wǎng)絡(luò)攻擊技術(shù)的變革，意味著網(wǎng)絡(luò)武器的破壞力絕不亞于大規(guī)模殺傷性武器，甚至可與核武器相提并論。全面網(wǎng)絡(luò)戰(zhàn)的后果不亞于一場全面戰(zhàn)爭，將對一國經(jīng)濟(jì)和民生造成重創(chuàng)。

美國國家研究委員會早在1991年就警告世人：“現(xiàn)代竊賊用電腦竊取的信息將超過持槍搶劫的戰(zhàn)利品;未來的恐怖分子使用鍵盤造成的傷害將超過炸彈?！痹谛畔r代，很多國家的工業(yè)基礎(chǔ)設(shè)施均實現(xiàn)了數(shù)據(jù)化控制，而網(wǎng)絡(luò)病毒可以做到摧毀供電網(wǎng)絡(luò)、關(guān)閉油氣閥門、擾亂金融秩序等。面對這一新的威脅，國際社會迫切需要加強(qiáng)合作，打造網(wǎng)絡(luò)安全命運(yùn)共同體，啟動網(wǎng)絡(luò)武器的軍控進(jìn)程。

（作者為外交學(xué)院國際關(guān)系研究所副教授）