美国学者分析平民黑客参与俄乌战争所构成冲突升级风险

编者按

美国企业研究所高级研究员伊丽莎白·布劳撰文分析称，在俄乌传统战争外，网络空间内的一场平行战争也在进行，支持乌克兰的外国志愿者黑客正战斗得如火如荼；志愿者对俄罗斯发动非正式网络战存在严重风险，会导致俄罗斯和美西方走上冲突道路，并有可能最终演变成一场混乱的、高风险的、蔓延到网络域之外的斗争；尽管草根动员的“乌克兰IT军队”在俄罗斯制造了大范围破坏和混乱，但结果很可能适得其反，有可能造成冲突的升级和延期，却无法让任何一方获得决定性的胜利。

文章认为，在包括网络战在内的常规冲突中，战争双方都遵循“指挥与控制”组织策略，以确保所有人员只能攻击国家确定的军事目标，否则国家间冲突将演变为一场混战；平民志愿者开展的“网络暗战”缺乏适当的组织架构，可能攻击错误的目标，甚至借冲突实施严重的网络犯罪，因而其行动效果可能弊大于利；志愿者黑客可能给自己所在国家带来风险，俄罗斯可能攻击俄罗斯黑客的原籍国或居住国发起报复行动，从而可能会引发进一步的升级；不同于武装部队雇佣兵，志愿者黑客没有义务遵守《日内瓦公约》，所开展的网络攻击、网络宣传等活动可能会违反国际规则和规范。

文章建议，随着乌克兰志愿者网络战愈演愈烈，为避免这场影子冲突威胁失控导致美国及其盟友措手不及，各国政府应该为网络事故、网络攻击和潜在升级的增加做好准备；各国政府应该尝试监管“自由网络影子战争”，教育志愿者黑客参与冲突会造成的重大利害关系；美国政府必须明确表示不支持从美国本土对俄罗斯发动网络攻击的立场，同时还必须修订和更新中立法来应对这种新型非正式网络冲突，以便能够追究在美国本土作战的黑客的责任。

奇安网情局编译有关情况，供读者参考。

乌克兰数字战波及全球：一支自指挥黑客志愿军的风险

在乌克兰正在进行着一场比较传统的战争，其特点包括：有组织的专业士兵、指挥链、无人机和坦克等先进武器，以及国家制定的战术和战略。但同时进行的还有一场主要发生在网络空间的平行战争，支持俄罗斯或乌克兰的外国志愿者正战斗得如火如荼。这些网络志愿军组织松散，没有指挥链。自2月俄乌开战以来，黑客数量呈指数级增长。乌克兰当局估计，迄今为止，来自许多国家的约40万黑客帮助乌克兰开展了数字战斗。还有几位知名人士也提出加入这项事业：如企业家埃隆·马斯克就向俄罗斯总统普京发起了“单挑”决斗挑战，以决定乌克兰的命运。来自世界各地的数十万人已经开始参与到与俄乌冲突有关的网络战争，这是一项令人印象深刻的草根动员的壮举。

对于那些支持一个被围困的国家捍卫其领土完整的人来说，这似乎并无不妥：来自世界各地的平民自愿贡献自己的时间和技能，想帮助乌克兰获胜，却并不期望政府的报酬或奖励。但对俄罗斯发动非正式网络战存在严重风险，尤其是网络战可能是克里姆林策略中所剩无几的工具之一。这场平行战争让俄罗斯和西方走上了冲突的道路，并有可能失控，最终演变成一场混乱的、高风险的、蔓延到网络域之外的竞争。

认识到全世界人民支持乌克兰防卫的全球势头，乌克兰政府在战争初期建立了这个非正式网络。2月26日，乌克兰副总理兼数字转型部长米哈伊洛·费多罗夫在推特上写道：“我们正在打造一支IT军队。我们需要数字人才……每个人都会有任务。我们将在网络战线上继续作战”。该推文还提供了在聊天应用程序Telegram上新创建的“乌克兰IT军队”群组的链接。援助乌克兰网络活动立即出现，一家网络安全初创公司首席执行官写道：“如果我们的团队能帮上忙，请告诉我（当然免费）”。从那时起，Telegram的成员已发展到近30万。

来自世界各地的人们都加入了这场数字战争。他们发起了从禁用俄罗斯政府网页到建立网站打击俄罗斯错误信息等各种活动，并常常获得成功。尽管这支志愿军的工作令人印象深刻，但效果很可能适得其反，有可能造成冲突的升级和延期，却无法使任何一方获得决定性的胜利。

一、数字骑兵

俄乌战争爆发后，世界各地的平民都想方设法从远处介入冲突。其中有些是摇旗呐喊的精神支持：无数人在推特上发布图像和视频来支持这方或那方，似乎根本不管信息是否准确。但也有些志愿者的做法更有技术含量：比如，一名挪威计算机专家创建了一个垃圾邮件程序，能同时自动向150个俄罗斯电子邮件地址发送谴责攻击的信息。该俄文信息写道：“亲爱的朋友，我写信给你是为了告诉你，我对我们的孩子未来在这个星球上的安全深感担忧。世界上大多数人都谴责普京入侵乌克兰。”信息后面还附有英文翻译。

志愿者的参与并不仅限网络域：自冲突开始以来，数千名外国志愿者已经前往乌克兰，帮助乌克兰开展军事防御，尽管他们对乌克兰的军事贡献很令人失望。相反，网络攻击是迄今为止最为有力的全球志愿者行动。3月初，乌克兰国家特殊通信和信息保护局（SSSCIP）副局长维克多·佐拉表示，志愿者们一直在开展各种任务，从搜集情报到攻击俄罗斯军事系统等。瑞典前军事情报局局长冈纳·卡尔森表示，“这有点像那些去叙利亚参战的人，但这一次，交战双方在技术上都很先进，所以在网络空间攻击对手很有意义。接受这样的志愿者帮助很有吸引力，因为这可以无成本地带来能力。对于很多人来说，相比于捐款或者去那里打仗，为乌克兰开展黑客攻击尤其有吸引力。这些对乌克兰都十分积极。”

这些非正式的攻击经常能够取得成功。例如，2月26日，全球黑客组织“匿名者”宣布对俄罗斯开展“网络战”，并入侵了俄罗斯国家电视台，播放了悲惨的战争画面和其他亲乌克兰内容。4月13日，该组织声称，在其攻击了俄罗斯卫星项目后，俄罗斯“已经失去了对间谍卫星的控制”。对此俄罗斯予以否认。其他黑客也成功攻击了俄罗斯政府网站。3月16日，网络入侵者修改了俄罗斯紧急情况部网站，发布了一个电话号码，声称如果俄罗斯士兵想叛逃可以拨打此号码。乌克兰IT军队的一些志愿者表示希望进一步打击俄私营公司并扰乱俄政府机构运作。Telegram群组近期一条评论如是写道，“最近俄罗斯自动取款机前排起了长队。让我们关闭网上银行，让他们排得更长。”4月7日，乌克兰IT军宣布攻击了社交媒体Rossgram并泄露了用户数据。Rossgram是俄罗斯版Instagram，在3月份该美国社交媒体平台在俄被禁用后推出。但是，乌克兰黑客志愿军成功地在俄罗斯制造了大范围破坏和混乱，却可能最终导致地面战争升级。

二、加大赌注

在包括网络战在内的常规冲突中，战争双方都遵循一种称为“指挥与控制”的组织策略。在这种策略中，一系列指挥官在执行任务时对指定的部队拥有监督和指挥权。这使一个国家能够确定一个军事目标，并确保所有人员都集体执行该目标。如果没有这样的结构，国与国之间的冲突将成为一场混战，因为不同单位甚至个人将攻击自己选择的目标。当然，指挥和控制系统的最终责任由国家政府来承担。

支持乌克兰的全球志愿军和一小群亲俄黑客间的暗战在这样架构之外进行。虽然许多黑客可能认为自己喜欢的一方从事独立工作没什么问题，但实际上绝非如此。英国国家网络安全中心的创始主任西亚兰·马丁表示，“任何有理智的人都不想谴责志愿者帮助乌克兰的行为。但是，正如乌克兰国内外的志愿战士并不知道自己在做什么，也没有在适当的组织架构下运作，因而可能带来的弊大于利，志愿黑客也是如此。”

事实上，缺乏指挥控制系统或指挥部门都会带来巨大的风险。瑞典前军事情报局局长冈纳·卡尔森表示，在没有任何指导或指示的情况下，“志愿者……可能会做一些完全没有帮助的事情，比如攻击错误的目标。”许多独立黑客可能会以冲突为借口实施严重的网络犯罪。尽管这些志愿者没有按照本国政府的指示行事，但他们也是某个国家的居民和公民，他们的活动可能给自己的国家带来风险。美国网络空间日光室委员会执行主任、退休少将马克·蒙哥马利表示，“这比美国公民前往乌克兰与乌克兰外国军团一起作战更危险，因为它带来了从我国领土发动侵略的真正风险。每个人都明白，如果欧洲或美国有人发射了一枚导弹来帮助乌克兰人是不行的。志愿充当网络攻击者也是一样的，只是在不同的领域。”事实上，在乌克兰当地数千名外国雇佣军已经引发了一个问题：政府应该在多大程度上对其公民参与冲突负责。鉴于美国总统拜登去年曾告诉普京，华盛顿将就源自俄罗斯领土的黑客行为对莫斯科追责，因此美国在来自其领土的亲乌克兰独立黑客行为方面处于特别脆弱的境地。俄罗斯很可能会觉得自己有权对源自美国的网络活动采取类似的立场。

在全球范围内也是如此：由于大多数外国网络志愿者支持乌克兰，亲乌克兰黑客的高调攻击可能会促使克里姆林宫发起报复。莫斯科不会对袭击者进行报复，因为袭击者可能是分散在世界各地的多个不同个人，而是会对乌克兰或袭击者的原籍国或居住国进行报复。这反过来可能会引发进一步的升级。冈纳·卡尔森表示，“如果你在伦敦的客厅里入侵俄罗斯，这会给英国带来风险。普京不会向英国发射巡航导弹来报复源自伦敦的黑客攻击，但他可以利用这种手段来报复源自邻国的黑客攻击。”这一风险也会延伸到处理黑客流量的服务器所在国，包括美国。西方对电力和互联网的极端依赖已经使其成为对于俄罗斯很有吸引力的目标。马克·蒙哥马利表示，“想象一下，如果纽约停电几个小时会怎样。由于美国人已经积极参与了这场平行战争，俄罗斯人可能会发动伪旗攻击，假装攻击来自美国或其他西方国家。在网络中归因极其困难，因此很难证明事实并非如此。”与此同时，乌克兰政府也可能会对任何似乎与俄罗斯有关的破坏性网络攻击进行报复。

这些新志愿者不同于武装部队雇佣兵的另一个关键区别是：他们没有义务遵守《日内瓦公约》，也貌似并不熟悉相关公约或国家法律，如公民网络入侵是不允许的，即使是针对外国的。自俄乌战争以来，乌克兰的支持者一直在社交媒体上分享被关押在乌克兰的俄罗斯战俘的视频，这当然能够鼓舞乌克兰士气。但分享战俘录像违反了《日内瓦公约》。该公约规定“战俘必须一直受到保护，尤其是不受暴力或恐吓行为、侮辱和公众好奇心的伤害。”因此，天真的社交媒体用户便为俄罗斯提供了一个可以同样虐待乌克兰战俘的正当借口。用马克·蒙哥马利的话说，“是的，这场战争令人愤慨，但你不能说因为它太令人反感你就可以违反国际规则和规范。”

三、少即是多

对于许多志愿黑客来说，这艘船可能已经启航。俄乌战争让人想起西班牙内战，世界各地无数的人卷入了斗争。但与西班牙冲突不同的是，乌克兰的网络志愿者可以选择在家里安全地参与。冈纳·卡尔森预测称，“未来我们将不可避免地看到更多这样的影子战争。无法负担大规模武装力量的国家可以通过号召志愿者加入影子军来低成本地发动战争。对年轻一代来说，这可能成为很自然的参与方式。”随着乌克兰志愿者网络战愈演愈烈，如果这场（或下一场）影子冲突威胁失控，美国及其盟友绝不能措手不及。

在对志愿黑客没有任何官方权威的情况下，各国政府应该为网络事故、网络攻击和潜在升级的增加做好准备。最重要的是，各国政府应该尝试监管自由影子战争。尽管西方对乌克兰防卫做出了军事贡献，一些国家也默许了外国军事志愿者，但美国及其盟友必须努力使影子网络冲突区别于上述行为，并让想加入这项事业的普通公民明白其重大利害关系。俄罗斯针对美国的报复性网络攻击可能会摧毁关键的基础设施、私营部门和没有参与冲突的平民。华盛顿必须明确表示，从美国本土入侵俄罗斯是不值得冒险的做法。美国也必须修订和更新中立法，以应对这些新形式的非正式网络冲突，以便能够追究在美国本土作战的黑客的责任。

也许最重要的是，美国官员应该鼓励公众以不能被用作报复借口的方式帮助乌克兰。公民可以通过安置乌克兰难民、支持俄罗斯持不同政见者以及注意不要散布有关冲突的虚假信息来提供帮助。美国和欧洲居民可以通过减少能源消耗来给俄罗斯带来终极打击：此举将削减俄罗斯政府的现金收入，并降低俄罗斯威胁切断能源以报复向乌克兰提供援助政府的可能性。如果普通公民希望为乌克兰做出改变，那么在家关灯会是一个很好的开始。

声明：本文来自网络空间安全军民融合创新中心，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。