美国智库借以伊网络对抗评析战时网络行动的作用

编者按

美国智库大西洋理事会“网络治国倡议”高级常驻研究员尼基塔·沙阿近日发文，分析以色列与伊朗冲突期间的四类网络行动，以及网络行动在战争冲突的作用。

文章认为，以伊冲突期间的网络活动主要包括四类：一是黑客行动主义活动。以伊冲突在双方都引发了明显的黑客行动主义爆发，即由出于政治动机的行为体为实现社会或政治目标而发动的网络攻击。但黑客行动主义在现实世界的影响有限，其影响存在于信息领域，是“认知性而非强制性的”，仅仅是争夺公众或媒体舆论的“数字涂鸦”。二是国家支持的网络攻击。以伊冲突期间发生了一系列由国家支持的行为体发起的有针对性的破坏性网络攻击，例如针对伊朗银行和加密货币交易所的网络攻击。此类活动看似可能极具破坏性，但其影响却难以持久，只是通过“制造混乱和无序”而非“获得有意义的军事收益”方式提供了一种力量投射的手段。三是信息控制。伊朗在冲突期间实施了近乎全面的互联网封锁，以色列警方也封锁了外国媒体对伊朗导弹袭击特定地点的报道。此类活动的影响是暂时的，主要对平民造成扰乱，其价值在于通过压制内部批评和两国行动的曝光度，帮助巩固国内政权安全，而非推进军事目标。四是间谍软件攻击。在冲突爆发前的几个月里，伊朗境内和居住在国外的伊朗国民都遭到间谍软件的攻击，伊朗政府还指责以色列使用WhatsApp对其进行监视。以色列则警告称，伊朗分子正在入侵以色列的家庭安全摄像头，并利用这些录像来评估伊朗袭击对以色列目标的影响。间谍软件在冲突中的价值充其量只是为用户提供情报和信息收集方面的优势，为后续的军事行动提供信息。

文章称，网络活动已成为当代冲突的永久特征，尽管其形态、形式和影响尚不为人所知；尽管以伊冲突中出现了一些明显的网络活动，从低级别的黑客行动主义到针对金融机构的攻击，但这些活动的影响却明显有限；网络攻击对两国的价值在于，可作为塑造和增强信息环境的手段，而非最终结束冲突；虽然网络活动可能在短期内造成损害或破坏，但未能带来任何决定性的军事优势，罕见的、单一的、具有破坏性影响的事件例外，例如“震网”网络攻击；在未来两国持续斗争中，进一步的网络行动很可能会出现，如针对国家关键基础设施的新威胁、低级别黑客行动等；网络攻击最有可能被用于情报和侦察目的，为进一步的军事活动提供信息；网络能力是当代冲突的一个复杂且有时甚至自相矛盾的特征，但只是以伊数十年来更广泛的冲突中一种渐进式的、赋能性的能力，夸大此类活动的影响只会加剧其心理效应。

奇安网情局编译有关情况，供读者参考。

以色列与伊朗冲突揭示了战时网络行动的哪些方面

伊朗和以色列之间最近的战争将因世界见证的后果而被铭记——从两国（以及美国）的直接、大规模军事打击，到地区力量对比的重大转变，再到对伊朗核计划造成的巨大破坏，其后果至今仍不得而知。

但也应该铭记它未能见证的：尽管这场冲突中出现了一些明显的网络活动，从低级别的黑客行动主义到针对金融机构的攻击，但这些活动的影响却明显有限。考虑到冲突初期人们对网络攻击将在战斗中扮演何种角色的猜测，以及伊朗和以色列在网络领域都拥有相当强大的实力，这一点尤为突出。

网络活动已成为当代冲突的永久特征，尽管其形态、形式和影响尚不为人所知。正如以下以伊冲突中的四个例子所示，此类活动似乎在战争中提供了渐进的优势，而非革命性的优势。

黑客行动主义

以伊战争在双方都引发了明显的黑客行动主义爆发，即由出于政治动机的行为体为实现社会或政治目标而发动的网络攻击。据估计，至少有35个不同的亲伊朗组织参与了这场冲突，而宣布参与的黑客行动组织则超过100个。攻击包括入侵伊朗国家电视台，播放反政权抗议活动的片段，并呼吁民众反抗伊朗政权。与此同时，冲突期间所有分布式拒绝服务攻击中有40%是针对以色列的。

但黑客行动主义在现实世界的影响有限。其影响存在于信息领域，正如网络战领域的顶尖学者所言，这些影响是“认知性的，而非强制性的”。借用网络安全专家汤姆·乌伦的描述，黑客行动主义不过是争夺公众或媒体舆论的“数字涂鸦”。

国家支持的网络攻击

战争期间展现的第二种网络活动是一系列由国家支持的行为体（这些行为体代表政府或得到政府的默许支持）发起的有针对性的破坏性网络攻击。例如，伊朗塞帕银行（已知与伊朗伊斯兰革命卫队有联系）遭到黑客攻击，导致公民和机构服务大面积中断。伊朗最大的加密货币交易所Nobitex也遭到攻击，约9000万美元的加密资产被盗，随后被“烧毁”，加密货币无法访问。据报道，这两起攻击都是由与以色列政府有关联的组织“掠食性麻雀”发起的，其意图可能是向伊朗发出信号，表明以色列有能力在伊朗境内制造混乱。

最近，据报道，与伊朗政府支持的黑客组织有关联的伊朗勒索软件组织Pay2Key.IP向愿意攻击以色列和美国目标的关联组织提供了更高的赎金分成。此外，与伊朗情报部门有关联的组织Handala Hack发布文件，指控一名驻伦敦的伊朗记者为摩萨德从事间谍活动——其行为旨在造成有针对性的破坏。

尽管此类活动乍一看可能极具破坏性，但其影响却不持久。这类网络攻击提供了一种力量投射的手段，通过制造混乱和无序——同时破坏民用基础设施——而非获得有意义的军事收益。

信息控制

伊朗政权秉持其将信息视为受控领域的原则，于6月20日在伊朗全国范围内实施了近乎全面的互联网封锁，导致互联网流量骤降97%。此次封锁以网络安全为由实施，据称是为了阻止来自以色列的网络攻击。而在以色列，警方的法律顾问授权官员封锁外国媒体对伊朗导弹袭击特定地点的报道。

然而，此类活动的影响是暂时的，主要对平民造成扰乱。其价值在于通过压制内部批评和两国行动的曝光度，帮助巩固国内政权安全，而非推进军事目标。

间谍软件

在这场冲突中观察到的第四种——或许也是最隐蔽的——活动类型是间谍软件。以色列私营企业，通常被怀疑与以色列政府有联系，是间谍软件行业的关键参与者。

最近有报道显示，在冲突爆发前的几个月里，伊朗境内和居住在国外的伊朗国民都遭到间谍软件的攻击。与此同时，伊朗政府指责以色列使用WhatsApp对其进行监视。伊朗方面敦促公民从他们的智能手机中删除WhatsApp，声称该应用收集用户信息并发送给以色列。伊朗政权没有提供任何证据证明这一指控，WhatsApp也对此进行了驳斥。（WhatsApp最近还成功起诉了一家知名的以色列间谍软件供应商。）与此同时，以色列官员警告称，伊朗分子正在入侵以色列的家庭安全摄像头，并利用这些录像来评估伊朗袭击对以色列目标的影响。

这些例子表明，间谍软件在冲突中的价值充其量只是为用户提供情报和信息收集方面的优势，为后续的军事行动提供信息。

没有决定性的优势

人们很容易将以伊战争中网络活动的数量与决定性影响混为一谈。但网络攻击对两国的价值在于，它们作为塑造和增强信息环境的手段，而非最终结束冲突。虽然这些事件可能在短期内造成损害或破坏，但它们未能带来任何决定性的军事优势。相反，伊朗和以色列的普通民众受到了不成比例的影响。

这一结论可能不适用于罕见的、单一的、具有破坏性影响的事件，例如美国和以色列发动的旨在削弱伊朗核计划的“震网”网络攻击。但至少在短期内，鉴于以色列已经通过军事行动和打击显著削弱了伊朗的力量，在以色列和伊朗的冲突中发生此类攻击的可能性不大。此类网络攻击需要数年时间才能构建，而部署这些攻击会立即暴露这种高级能力，从而降低其在网络方面的价值。

尽管如此，在未来几个月（甚至几年）两国持续的战争中，进一步的网络行动很可能会出现。这些行动可能以对冲突中支持任何一方的国家关键基础设施的新威胁，以及进一步的低级别黑客行动的形式出现。此外，攻击最有可能发生在网络行动已在历史上证明其价值的地方——用于情报和侦察目的，为进一步的军事活动提供信息。

网络能力是当代冲突的一个复杂（有时甚至自相矛盾）的特征。重要的是，政策制定者和战略家必须正确看待以伊冲突期间的网络活动：它只是两个坚定对手之间数十年来更广泛的冲突中一种渐进式的、赋能性的能力。夸大此类活动的影响只会加剧其心理效应，使其实力显得远超实际，从而可能正中伊朗下怀。

声明：本文来自奇安网情局，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。