美国学者认为美国可利用网络手段施压和胁迫委内瑞拉

编者按

美国哥伦比亚大学国际与公共事务学院的高级研究员杰森·希利1月22日发文称，精心设计的网络行动与精确且合理的政治诉求以及传统打击的持续威胁的紧密结合，将在传统军事行动外为美国提供针对委内瑞拉的有效胁迫手段。

文章称，如果委内瑞拉政府拒绝美国进一步的要求，网络能力或许能成为美国向其施压的独特杠杆；美国在武装冲突与和平之间的“网络灰色地带”可以采取多种行动，包括针对委内瑞拉政府系统发起勒索软件攻击、利用网络行动破坏委内瑞拉关键基础设施等高价值目标等；相较传统军事行动，网络施压行动可以更长时间地持续进行，否则美国就需要投入巨资、进行远程军事部署甚至发动入侵，后者无论从政治、战略、法律还是人道主义角度来看都非可取选择；网络施压的致命性远低于新一轮的传统军事攻击，也不太可能在该地区或美国国会引发反对；归结来看，网络攻击具有非致命性、可逆性、可否认性和价格低廉等优点，能够提供诸多优势。

文章称，学术界通常认为，网络攻击通常对胁迫作用甚微，或者因其隐蔽性难以构成有效的胁迫手段；上述观点并非网络冲突的铁律，如果美军网络部队能够绕过相关限制，网络空间或许能成为一种有用但有限的强制力量；网络防御和事件响应成本高昂，需要严格的纪律来确保漏洞得到修复，并彻底清除入侵痕迹，但委内瑞拉落后的网络安全水平显然无法做到这一点，而美国网络部队可以持续对委内瑞拉持续开展网络战役；网络战役可以发挥施压而非胁迫作用，即并非寻求迫使对方做出重大政策改变，而是旨在影响一系列中小规模的决策，从而将网络行动扩展为情报博弈或秘密国家策略中一个有用的组成部分，而不会催生任何新型的网络战；网络战役成功的关键在于攻击者明确希望得到的妥协，并且这种要求符合网络行动所能带来的相对有限的结果，例如暂时的网络中断或许能有效地改变委内瑞拉对无关紧要、并非迫在眉睫的诉求的偏好；即便委内瑞拉拒绝配合，美军仍可在近海部署，随时准备加强威胁；精确而合理的政治诉求、网络行动的设计以及传统打击的持续威胁间的紧密结合，将塑造有效的网络胁迫。

奇安网情局编译有关情况，供读者参考。

对委内瑞拉进行网络施压的理由

“委内瑞拉政府系统已被加密锁定。要获得解密密钥，请向美国财政部汇款所需的10亿美元，并遵守美国国务卿马可·卢比奥于2026年6月1日致代理总统德尔西·罗德里格斯的信中提出的其他12项要求。”

虽然这种设想或许有些夸张，但在来年并非不可能。令人惊讶的是，这或许是比传统的军事方案更好的主意。

无论你是否喜欢（也无论是否合法），美国总统特朗普现在已经攻击委内瑞拉，并承诺在未来几年“控制”该国，还扬言如果委内瑞拉政府对美国的要求回应不足，将发动军事打击。但美国不可能无限期地支持这种威胁。

网络施压行动可能比继续进行传统的军事攻击更有效、更人道。虽然众所周知，利用网络进行有效胁迫非常困难，但或许过去在有限而明确的政治诉求与网络指挥部能够合理实现的效果之间，联系过于薄弱。

当然，任何此类行动都会面临与最初攻击委内瑞拉时同样的困境：合法性存疑（似曾相识却又漏洞百出）、“强权即公理”的论调令人质疑、商业动机以及后续行动计划的不确定性。尽管如此，委内瑞拉或许为一种新型网络行动提供了一个独特的契机。

01

网络的优势

美国网络司令部已经参与了委内瑞拉的“网络行动”，切断了加拉加斯大部分地区的电力供应，但网络力量的作用可能不仅限于支持武力。

如果委内瑞拉政府拒绝美国进一步的要求，网络能力或许能成为美国向其施压的独特杠杆。正如本文开头所设想的，针对委内瑞拉政府系统发起简单的勒索软件攻击，只是美国在武装冲突与和平之间的网络灰色地带采取行动的一种可能性。

网络行动可能会接连破坏其他高价值目标，甚至关键基础设施（如果军事和法律评估认为对平民的影响并非不成比例）。随后，破坏电网、委内瑞拉石油巨头委内瑞拉国家石油公司（PDVSA）、石油物流港口设施或电信设施可能都易如反掌。

网络施压行动可以持续进行，甚至可能比传统军事行动持续时间更长。否则，要长期“控制”委内瑞拉，就需要在加勒比地区投入巨资，进行远程军事部署，甚至发动入侵——无论从政治、战略、法律还是人道主义角度来看，这都是远非可取的选择。网络施压的致命性远低于新一轮的传统军事攻击，也不太可能在该地区或国会引发反对。

网络攻击具有非致命性、可逆性、可否认性和价格低廉等优点：网络攻击提供了诸多优势。

02

克服网络胁迫的弊端

一些学者，例如埃里卡·洛纳根和肖恩·洛纳根，认为网络攻击通常对胁迫作用甚微：一旦某种能力暴露，漏洞就可以被修复。他们指出，网络攻击的影响也难以预测，而且缺乏传统暴力所具有的胁迫效力。另一些学者则强调，由于大多数网络行动都是隐蔽的，因此缺乏“照做，否则后果自负”这种明确的威胁，难以构成有效的胁迫手段。

然而，这些并非网络冲突的铁律。它们只是网络指挥部可以绕过的限制，在当前的危机中影响甚微。这些学术研究的推论是，在某些情况下，如果这些限制能够被克服，网络空间或许能成为一种有用但有限的强制力量。

首先，即使面对普通攻击者，网络防御和事件响应也成本高昂，并且需要严格的纪律来确保漏洞得到修复，并彻底清除入侵者的痕迹。拥有世界一流网络安全能力的组织也只能在3周内修复50%的关键漏洞，而遭受数据泄露的公司中，只有2%能够在50天内完全恢复。

简单来说，对于潜在的美国网络胁迫者而言，委内瑞拉的网络安全水平远未达到世界一流水平。国际电信联盟将其列为倒数第二梯队，而由爱沙尼亚运营的国家网络安全指数则将委内瑞拉在全球排名第107位，甚至低于乍得和刚果共和国。委内瑞拉或许希望依靠俄罗斯（例如卡巴斯基实验室）的网络安全援助，但德尔西·罗德里格斯政权不太可能在100天内完全恢复，而平均只有24%的组织能够做到这一点。

美国也无需依赖精妙的漏洞。大多数最严重的网络攻击事件都源于已知的漏洞。仅在过去几年里，捷豹路虎、美高梅度假村等大型企业以及Snowflake和微软等科技公司就曾遭到青少年和年轻人利用已知漏洞发起的攻击。

所有这些都将为远胜于青少年的美国网络攻击者提供充足的机会，让他们能够潜伏而不被发现，并可能再次发动攻击。即使委内瑞拉设法击退了最初的攻击并修复了防御系统，美国仍然可能有足够多的其他易受攻击（且合法）的目标，足以使其网络战役持续一段时间。

我们身边就有一个令人遗憾的例子。早在2009年，美国就已意识到俄罗斯在电网中植入恶意软件；对这些漏洞的了解有助于平息美国白宫内部关于对俄罗斯2016年干预选举事件采取更强硬网络应对措施的呼声。尽管事先知晓，美国政府仍然对此感到担忧，并就电网面临的威胁发布警报。或许17年前的具体漏洞与现在有所不同，但威胁依然存在。

攻击重复目标甚至可能带来积极优势。据乌克兰政府称，俄罗斯网络威胁行为者在2023年优先考虑“利用过去曾被入侵的组织”，因为他们熟悉目标的网络、防御和应对措施，这使他们拥有“显著优势”。

其次，我们不妨将网络战役视为一种施压行动，旨在促使加拉加斯更加合理地遵循美国的意愿，而不是一种胁迫——即动用大量网络能力迫使对方做出重大且一次性的决定。即便网络无法迫使对方做出重大政策改变，它仍然可能影响一系列中小规模的决策。这样的行动仅仅是将网络行动扩展为情报博弈或秘密国家策略中一个有用的组成部分，而不会催生任何新型的网络战。

如果攻击者不清楚自己想要的让步是什么，或者他们的要求与网络行动所能带来的相对有限的结果不符，那么任何形式的网络胁迫——针对任何目标——都最不可能成功。

加拉加斯不会仅仅因为政府网络或关键服务瘫痪就突然举行自由公正的选举。查韦斯主义者已经挺了过来，他们所付出的代价远远超过持续的网络攻击所能造成的损失，其中包括“至少45年来除战争外最严重的经济崩溃”。这些决定事关重大，无法通过网络手段来实现。

然而，网络攻击的目标可能更为合理，例如迫使委内瑞拉支付特朗普要求的价值18亿美元的石油款项，并偿还价值30亿美元的国有化石油资产。虽然网络行动可能存在少数地缘政治胁迫的例子，但每年都有成千上万起勒索软件攻击成功实施经济胁迫的案例发生。

除了强制付款外，其他可通过网络胁迫实现的合理诉求还包括敦促委内瑞拉政府释放政治犯或停止对圭亚那和其他邻国的威胁。暂时的网络中断或许能有效地改变对方对这些无关紧要、并非迫在眉睫的诉求的偏好。

勒索软件即使无法迫使公司改变其基本战略，也已证明其在迫使目标支付赎金方面异常成功。就在几年前，所有受勒索软件影响的公司中，有85%的公司支付了赎金（尽管这一比例此后已降至23%）。

我曾参与创建1998年美国最初的军事网络司令部，并在过去15年中发表过多篇文章，建议谨慎对待进攻性网络行动。因此，我很难鼓吹通过军事勒索软件行动来敲诈另一个主权国家。然而，我宁愿选择这种方式，也不愿采取致命打击或重蹈伊拉克式入侵的覆辙。政策分析人士必须接受现有的决策者和已经做出的决定。

此外，即便委内瑞拉拒绝配合，军方仍潜伏在近海，随时准备加强威胁。这种最终手段在其他利用网络攻击影响国家的事件中并未出现，例如俄罗斯关联的网络勒索组织对哥斯达黎加发起的勒索攻击就以失败告终。

精确而有限的政治诉求、网络行动的设计以及传统打击的持续威胁之间的紧密联系，可能是过去关于网络胁迫的学术研究中一个重要的缺失要素。

03

结论

据报道，特朗普已经取消了对委内瑞拉的另一次打击行动，他对委内瑞拉的合作感到满意，“尤其是在以更大、更好、更现代化的形式重建其石油和天然气基础设施方面”。

这与2019年的情况如出一辙。当时，特朗普因担心伤亡人数可能过多而取消了对伊斯兰革命卫队的打击行动，但却允许了配套的网络攻击继续进行。正如埃里卡·洛纳根和肖恩·洛纳根所强调的，那次打击并非胁迫，而是示好，表明美国愿意就此事作罢。

特朗普可能对委内瑞拉再次采取同样的策略，取消军事打击，但允许网络攻击，这并非发出信号，而是施压。如果与合理的政治诉求紧密结合，这样做或许能成功施压，并且避免双方再有伤亡。

声明：本文来自奇安网情局，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。