近日有报道称，奥巴马曾批准在俄罗斯基础设施系统中植入网络武器的计划，一旦美国发现自己与莫斯科的交手愈演愈烈就会“引爆”这个“数字炸弹”。

什么是“网络武器”？它的威力有多大？目前在国际争端中被如何使用？

针对这些问题，解放日报·上观新闻专访了上海国际问题研究院全球治理研究所副研究员鲁传颖。他认为，种种趋势表明，网络武器和网络战今后将会成为决定各国军事力量的关键领域。在网络武器的威胁下，采取物理隔绝的内网等于网络安全的假象，已经一再被打破。

▼

“没有硝烟的炸弹”

解放日报·上观新闻：“网络武器”是什么？它跟枪炮、导弹、核武器这些相比，有什么区别？

鲁传颖：网络武器是一种通俗叫法，指的是由国家支持下开发的恶意计算机程序。

与现实社会中的飞机、导弹、坦克等武器不同，很难界定什么样的恶意程序可以称之为网络武器。一般来说，能够被称为网络武器的恶意程序，往往是由国家的网络力量所开发，针对特定的关键基础设施目标，能够给受害国的国家安全和社会稳定造成重大的破坏。

美国政府在《第20号总统行政指令》中对网络空间行动作出了相应定义：美国政府从事的进攻性（OCEO）或防御性网络空间行动(DCEO)， 旨在对他国网络空间中的数据、信息以及关键基础设施采取控制、运行中断、拒绝执行指令、性能降级，甚至完全破坏。网络空间行动中所使用的这些程序，可以被认为是网络武器。

解放日报·上观新闻：据近日媒体报道，美国前总统奥巴马2016年曾批准在俄罗斯基础设施系统中植入“数字炸弹”，一旦美国发现自己与莫斯科的交手愈演愈烈就会“引爆”这个“数字炸弹”。这里的“数字炸弹”又是一种什么样的网络武器？

鲁传颖：是的，有媒体揭露奥巴马政府曾为了反击所谓的黑客干预大选，批准国家安全局（NSA）开发一种新型的网络武器，并将其植入到俄罗斯的关键基础设施中，旨在用此对俄罗斯进行报复。

这种被称为“数字炸弹”的网络武器，虽然从形态上看由代码组成，但实际使用的效果和造成的损伤，甚至会超过传统的武器，咱们可以把它想象成“没有硝烟的炸弹”。

▼

目前盛行“丛林法则”

解放日报·上观新闻：网络武器可能带来的危害有哪些？目前它在国际争端中被如何使用？

鲁传颖：自从2010年“震网”病毒被发现对伊朗的核设施造成严重伤害之后，网络武器的危害就引起了国际社会的广泛重视。

相对于传统的战略级武器，网络武器由于开发成本低、破坏力强，已经成为各国政府军事力量建设最受重视的领域，主要的军事强国都在积极开发和获取各种形式的网络武器。

可以说，网络武器的危害是全球性的。从“棱镜门”到“方程组”，再到最近被维基解密的“拱顶7”（vault 7），网络武器的使用和扩散已经成为威胁国际安全的主要来源之一。一方面，美国在不断地推动网络军备竞赛，吸引越来越多的国家加入到这个进程中；另一方面，国际社会在这一领域缺乏基本的治理机制，导致网络武器的开发和使用不受约束。

值得一提的是，由于网络的匿名性使用网络武器的一方，大多数情况下都可以对自己的行为进行抵赖，不承认自己的所为。特别是网络攻击难以溯源，使得发起进攻的一方可以轻易否认自己的行为，不为破坏性的后果承担任何责任，而受害国和国际社会对此却无能为力。

解放日报·上观新闻：对由此导致的国际争端，各国都有哪些应对方式？

鲁传颖：各国采取的应对手段各自不同。

网络强国拥有的报复性手段比较多，既可以采用网络反击，也可以采用跨领域制裁的方式。例如在著名的“索尼影业”事件当中，美国指控朝鲜是幕后主使，并且对朝鲜采取断网的报复行动；在黑客干预美国大选事件中，美国对俄罗斯采取的是驱逐外交官、司法起诉特定人员和关闭领事机构等跨领域的制裁措施。而弱国由于能力和资源的不足，往往忍气吞声，缺乏应对的手段。

总体而言，网络空间的军事、情报领域，目前还盛行“丛林法则”。

▼

将成为决定军事力量的关键领域

解放日报·上观新闻：未来的走向会怎样？

鲁传颖：越来越多的趋势表明，网络武器和网络战今后将会成为决定各国军事力量的关键领域。美国在总体预算削减的情况下，依旧持续大幅增加对网络作战力量的投入，现在其他国家也在纷纷效仿。

解放日报·上观新闻：这会给国际社会带来哪些难题？

鲁传颖：使用网络武器，造成的主要有溯源问题、责任认定以及应对举措等方面的难题，特别是针对弱小国家的保护。国际社会将会面临网络武器开发、使用以及扩散所带来的治理难题。

网络武器的开发，会对正常的ICT设施造成破坏，NSA的主要一部分工作，就是在发现和利用微软、思科等系统和设备的漏洞，在此基础上开发网络武器。这些不仅会破坏操作系统和ICT设备的安全性、打击用户对于这些系统和设备的信心，还会破坏数字经济的发展，影响数据在全球范围内的自由流通。

网络武器的扩散，可能会加大网络恐怖主义和网络犯罪的盛行。网络武器的扩散成本低，一旦扩散就难以补救。这就要强调武器开发国家对武器的扩散负有责任，加强对网络武器库的管控，避免武器落入恐怖主义分子和犯罪分子之手。而在网络武器扩散后，也应当通过特定的方式，提醒国际社会加强应对，针对漏洞要及时打补丁。

目前，联合国信息安全政府专家组作为主要的网络治理机构，正在高度关注网络武器的使用和治理，并倡导网络空间中负责任的国家行为准则。此外，北约卓越合作网络防御中心制定的《塔林网络战手册》，对网络武器的使用也制定了一些规范。

▼

物理隔绝=网络安全？

解放日报·上观新闻：近日，维基解密再次公布了一批美国中央情报局的“网络武器”，在国际上引起了很大的震动。因为这个网络武器针对的对象是所谓的“物理隔绝”网络，也就是不连接互联网的内网。既然是“物理隔绝”，就意味着在安全性上具备先天优势，为什么仍遭到入侵？

鲁传颖：这次公布的“残忍的袋鼠”恶意程序工具集手册，专攻物理隔离网络，或者说未接入互联网的网络。通常，这些采取物理隔绝的内网就是具有极高价值的“关键信息基础设施”。

物理隔绝一直给人的一种假象，就是可以通过彻底隔断与互联网的链接而保护网络的安全。但事实上，无论是从“残忍的袋鼠”所针对的目标，还是从前阵子勒索病毒WannaCry感染了很多所谓物理隔绝的内网来看，物理隔绝等于网络安全的假象已经一再被打破。这些案例提醒我们，网络安全没有一劳永逸的解决方案，需要一套从安全意识、安全能力到人才培养的全生态建设。

（本文首发于上观。未经授权，谢绝转载。栏目主编：刘璐 题图来源：视觉中国  图片编辑：笪曦  编辑邮箱：internetobserver@163.com）