1982年6月，正是冷战进入白热化的时期，美国的间谍卫星侦查到了一次发生在西伯利亚地区的爆炸。是前苏联的导弹发射还是核试验？事实上这是一起天然气管道爆炸事件，起因是前苏联间谍从加拿大某个公司偷回来的计算机软件发生了故障。苏联人不知道的是，美国中央情报局事先在这个软件上做过手脚。前美国空军参谋官托马斯·瑞德（Thomas Reed）在其回忆录中写到，这个软件在“良好运行一段时间后，会出现系统错乱，并重设泵速和阀门的各项配置，进而产生远远超过管道接头和焊缝能承受的压强，最终引发爆炸”。他还认为，这一行动导致了“迄今为止卫星观测到的最为巨大的非核武器爆炸”。

那次事件首次让人们领教到了“逻辑炸弹”（logic bomb）的强大破坏力。30年后的今天，随着越来越多重要的电脑系统联接到因特网，敌对势力会利用逻辑炸弹从地球的另一端发动攻势，切断本方的电力供应吗？恐怖分子和黑客们会通过篡改华尔街数字化的交易系统引发金融混乱吗？既然电脑芯片和软件已经实现了全球化生产，那么国外势力会利用植入式电脑病毒干扰高科技军事设施吗？一位军方高官坦诚到：“它所具有的潜在毁灭性力量极其恐怖，使我寝食难安。”

战火已经从陆地、海面、空域和太空烧到了第五个战区——网络空间。美国总统奥巴马宣布美国的数字化基础设施属于“国家战略资产”，他任命微软公司前安全部部长施密特全权负责美国的网络安全。2010年，五角大楼设立了新的网络司令部，由国家安全局局长亚历山大将军统帅。他命令展开“全频谱战略”防卫美国的军事网络并攻击他国的电脑系统。而这些攻防战将如何展开，则是国家机密。

英国也设立了一个负责网络安全的政策机构，并将“指挥总部”设在了英国国家通信总局，地位等同于美国国家安全局。中国同样表示要到21世纪中叶打赢信息化战争。许多其他国家也成立机构应对网络战争，如俄罗斯、以色列和朝鲜。伊朗甚至吹嘘自己拥有世界上第二大的网络军队。

网络战争的場景是怎样的呢？负责反恐和网络安全的前白宫雇员克拉克在出版的书中认为，网络战争可以在15分钟之内引发的一场毁灭性的崩溃：电脑病毒可以瘫痪军方的邮件系统；炼油厂和输油管道发生爆炸；空中交通运输控制系统瘫痪；货车和地铁脱轨；金融数据出现错乱；美国东部电网倒塌；轨道卫星运转失控。攻击导致的食物供应不足与财富大量蒸发会使社会秩序瞬间紊乱。最糟糕的是，没人知道攻击者的身份。

曾担任间谍主管的麦克康奈尔认为，网络战争全面爆发将带来堪比核战争的恶果，他认为网络战争已经开始了，而且我们正在败退。施密特则反驳道事实并非如此，压根就没有所谓的网络战争。信息技术行业的安全专家施奈尔也认为克拉克在散播谎言。他说，网络空间是任何一场未来战争中兵家的必争之地，但是仅仅通过网络就给一个国家施以绝对毁灭性的打击（“狗血的电影剧本”），不仅在技术层面上不可能实现，简直就是耸人听闻。而且在真实战争中，任何攻击者都难以遁形。

对于军方高官而言，计算机技术是一把双刃剑。炸弹能用全球定位系统进行导航；飞机能通过遥控飞越全球；战斗机和战舰如今成了大型的移动数据处理中心；甚至普通的步兵也开始配备数字装备。然而，军方与存在安全隐患的互联网高度联接将使敌方的电子攻击途径变得防不胜防；与此同时，对计算机的依赖性越高，计算机可能引发的损害也就越严重。

通过拆分数据并在全球多个服务器进行备份，互联网即使在大部分服务器损坏的情况下也能够确保信息的保存。然而联通各国服务器的基础设施则脆弱得多。超过十分之九的网络流量通过海底光纤线缆进行传输，而纽约、红海和吕宋海峡是它们的主要集结点，因此针对这些集结点的攻击就具有了相当大的危险性。更危险的是，负责引导全球互联网流量的域名服务器只有13组。与此同时，还有其他的危机在逼近，非洲管理薄弱的网络已经接入了全球互联网，这无形中为网络犯罪提供了新的安全港。大范围普及的手机移动网络也将滋生多种新型的攻击方式。

人们在设计互联网时只考虑了便捷性和稳定性，安全性则不在考虑之中。互联网联接全球的同时也消弭了原本存在界限。出入网络空间无须护照，警察有国界，而网络罪犯却无国界。敌对国家已不是远在大洋彼岸，而是近在防火墙后。在电子时代，图谋不轨的人能够借着假身份和假IP地址，冒充他人混进藏有数字宝藏的高楼大厦，里面有金钱、个人隐私资料和知识财富。

奥巴马指出，网络犯罪已经成为了一个比毒品交易规模更大的地下黑市，2009年美国网络犯罪造成了约1万亿美元的经济损失。尽管这一数额还存在争议，因为银行和其他公司不愿意公开其丢失的数据量。仅在2008年，电信公司Verizon就登记报失了2.85亿份客户数据记录，其中包括信用卡和银行账户的详细资料。

Symantec安全软件生产公司称，全球每日收发的电子邮件超过1400亿封，其中近90%都是垃圾邮件；而这些垃圾邮件中，约有16%是网络诈骗邮件，包括以虚假身份攻击和骗取收件人信用卡密码和银行信息的“网络钓鱼”。现今网络上大量唾手可及的个人信息也为不法之徒伪造更能取得收件人信任和阅读的电子邮件提供了机会。这种更具有欺骗性的邮件攻击被称之为“鱼叉式网络攻击”。

那些为了找乐子而攻击电脑的黑客和病毒编写者们已经销声匿迹，取而代之的是有目的窃取数据的犯罪团伙。MacAfee的克雷格·德说道：“在过去，黑客通常是为了出风头，现在他们为了金钱悄悄进行网络犯罪。”黑客们已经成了提供病毒、蠕虫和木马等传染性恶意软件给他人使用的批发商。网站如今成了传播恶意病毒的最佳平台，因为粗心大意的用户们常被社交网站上的垃圾邮件和链接所吸引。此外，某些网站设计粗陋的数据库也成了黑客们时时光临的场所。

恶意软件的数量正爆炸似地增长。它们主要被用来窃取密码和数据，或是设置一个供侵入者控制电脑的“后门”。这些“傀儡”机器能与成千上万台其他电脑相连，从而形成一个“僵尸网络”。预计受感染的计算机总数将高达1亿台。僵尸网络主要被用来发送垃圾邮件，传播恶意病毒和进行分布式拒绝服务攻击（DDoS），DDoS通过向目标计算机发送无数项错误指令使其超负荷运转从而导致其瘫痪。

发送垃圾邮件的间谍

网络犯罪通常只对容易下手的目标进行攻击。而国家情报机构则能将黑客们的犯罪花招和情报设备进行组合，进而锁定目标，通过精确运算破解代码和密码，再运用排查系统直到找出渗透进入内部网络的缺口，通常来说这个软肋是某个不够小心的人。联邦调查局负责网络安全的高级官员卡宾斯基谈到：“如果有足够的时间、动机和资金，再加上超人的毅力，对手总是会有办法侵入我们的系统。”

传统意义上的间谍在偷窃文件时都冒着被抓捕和审判的危险。但在网络世界，间谍们没有这种后顾之忧。美国军方一位高级官员说道：“过去，一个间谍能偷出几本有情报价值的卷宗，现在他们能偷出整个档案馆。当你补上新的资料时，他们还会再次把它们全部偷走。”

西方国家指控中国大量从事网络间谍活动，包括攻击西方主要的国防承包商，据说中国还窃取了美国未来空军主力F-35战斗机的详细资料。2009年末，外媒以为中国还把目标瞄准了谷歌及另外二十多家信息技术公司。美国国防承包商洛克希德·马丁公司（它否认F-35战斗机的资料被窃）在马里兰州修建了一个网络测试实验室，该公司的专家们表示，在防御无数次小型潜入攻击的同时抵御“持续性高威胁进攻”是十分困难的。有时候，攻击者尝试缓慢的窃取信息，并将其攻击藏匿在普通的互联网通讯中；有时候，他们将藏有病毒的U盘放在停车场，如果有人捡到这些U盘并使用它们，病毒就会渗透进入内部网络；有时候，窃取一些非机密邮件也能够推导出大量与研发项目有关的重要信息。

华盛顿智囊战略和国际研究中心的里维斯说：“网络间谍活动是20世纪40年代末核秘密被公之于众以来最大的情报危机。”网络间谍活动给西方国家带来了最直接的威胁：失去了高科技领域的垄断地位。这种地位的流失足以动摇其经济的领导地位，如果继而发生常规战争，西方国家甚至还会丧失传统的军事优势。

西方国家的间谍们认为中国的网络间谍是最孜孜不倦和无孔不入的，但就技术精湛度和行动隐秘性来说，俄罗斯间谍更胜一筹。不过他们相信美国国家安全局和英国政府通讯总部仍然保持着网络间谍界的领先地位，这或许解释了为何西方国家直至现在也没有过多抱怨网络间谍行为。

渗透进入内部网络后，第二步就是扰乱或者篡改网络。如果军事目标的信息遭到篡改，那么弹道导弹将变得毫无准头。参加过军事演习的网络间谍说他们能够“变更敌我显示”：使原本显现为蓝色的同盟军变成显示为红色的敌对力量，从而打乱作战，反之亦然。

亚历山大将军说，五角大楼和国家安全局在遭遇了“严重的机密内部网络入侵”后，于2008年末开始在网络战争上进行合作。里维斯透漏道，在这次入侵中黑客通过一个潜藏着病毒的指纹识别器驱动软件，渗透进了指挥伊拉克战争和阿富汗战争的中央司令部。安全部门花了整整一周时间才查出入侵者。这次内部网络入侵带来的损失尚不明朗，但敌人居然能够潜入战场指挥系统，这为高级将领们敲响了警钟。

此外，攻击者还可以追踪和攻击未加密的军事物流供应系统和民用基础设施。民众一旦对金融数据和电子支付的严密性失去信心，势必导致经济动荡。更让人担忧的是黑客还可以攻击电网。许多电力公司不愿意储备昂贵的备用部件，一旦电网遭到破坏，可能需要数月的时间才能恢复供电。几台应急的柴油发电机根本不能弥补电网破坏带来的缺口，也不能长久运转。如果没有电和其他关键的公共服务，运输系统和金融系统将停止工作。有人预计，如果持续断电，几天后便会引起连锁式的经济损失。

不过专家们认为，负责发电厂运转的数据监控和资料采集系统（SCADA）不会被被轻易地入侵和攻击。但越来越多的发电厂接入了互联网，这增加了遭受网络袭击的风险。为了减少能耗，“智能电网”得到了大力推广，它能够收集整个电网的能源使用数据。它同时也引发了安全质疑，人们既担心经济犯罪（比如账单作假），又担心数据监控和资料采集系统会遭受袭击。

亚历山大将军声称：“有证据表明某些侵入活动的目的是为了对电网系统进行远程破坏。”但他还不清楚具体造成了哪些损害：网络间谍是为了侦查目的而潜入数据监控和资料采集系统吗？或者是为了打开“后门”以备将来的不时之需？美国军方一位高级官员警告称，一旦美国发现有任何国家在美国电网上安置逻辑炸弹，它将引发与古巴导弹危机同等严重的后果。

爱沙尼亚，格鲁吉亚和第一次网络大战

位于爱沙尼亚的一个前苏联军营现在是北约网络防卫系统的“精英中心”，在那里人们就网络战争的战略思想和法理概念进行着重要的思考。北约为回应所谓的“第一次网络大战”（“Web War 1”）而设立了这个中心。2007年，爱沙尼亚政府决定拆毁一座前苏联时期修建的位于塔林（爱沙尼亚首都）市中心的战争纪念碑。出于不满，俄罗斯黑客对爱沙尼亚政府、媒体和银行网站联合发起了拒绝服务攻击。严格来说这只是一场网络骚乱而非战争，但它还是迫使爱沙尼亚或多或少切断了自己与网络的联系。

2008年俄格战争期间，也发生了多起类似的攻击，但它们看起来是有组织的，因为这些攻击大致与俄罗斯的军事报道步调一致。格鲁吉亚政府和媒体的网站都陷入瘫痪，电话线路也一直中断，这些攻击使得格鲁吉亚无法向外界报告实况。总统萨卡什维利的个人网站也不得不移至美国的服务器，以便更好地防御袭击。驻扎在爱沙尼亚的许多专家也被派往格鲁吉亚，帮助那里突出网络封锁。

很多人揣测克里姆林宫幕后操控了这两起网络袭击。但是调查数据

只跟踪到俄罗斯的“黑客活动家”和违法僵尸网络；而且许多发起进攻的电脑IP地址都在西方国家。此外，更具争议的一点是：爱沙尼亚是北约的成员国，对该国的网络攻击是否可以算作一次军事袭击？北约的同盟国应该对它加以防卫吗？另外，格鲁吉亚并非北约的成员国，爱沙尼亚却对其伸出援手，这是否意味着爱沙尼亚被卷入了战争，北约是否也难辞其咎呢？

北约在2010年底的各轮会谈中多次讨论了关于网络战争的新“战略概念”。以美国前国务卿奥尔布赖特为首的专家组在报道中指出：对盟军而言，网络攻击是三种最可能发生的威胁之一。专家组说，一次“可能破坏光纤线缆”的攻击很可能造成相当严重的后果，值得被纳入北约联防的范围。

在亚历山大将军的听证会上，参议员们向他提出了几个问题。他是否拥有“威力巨大的”进攻型网络武器？这会鼓励他国也大力发展网络武器吗？他有多大的把握确定攻击者的身份并发起“反击”？关于这些问题的回答被记录进了机密文件。在公开场合，他回答说，网络战争的具体应对将由总统决定；如果美国以武力回应网络空间里的战事，那么所遵循的法则将与实战的军事原则一致，即“必要性，识别性和均衡性。”

亚历山大将军为期七个月的“全频谱战略”使参议员们感觉到紧张和不安，网络空间的军事化使得军事行动和间谍行为的边际变得模糊，美国民众对自己隐私权的安全性感到了担忧。虽然网络司令部宣布将只保护域名为“.mil”的军事部门，域名为“.gov”和“.com”的政府和公司则将在网络司令部的支持下，分别由国土安全部和私企各自管理。

一位高级军官说，亚历山大将军的工作重点在于提升对军事网站的保卫能力。另一位军官则对网络攻防表示怀疑，他说：“网络攻击的时间通常是不固定得。如果把网络攻击视作军事打击，那么公众就会想要提前知道时间和结果，这会带来极大的困扰。如果网络攻击被视作间谍活动，那么公众就会有足够的耐心等待结果。”他的话外之音是，网络武器将主要作为附属武器辅助在现实战场上进行的传统军事行动。

中国政府可能也是这么认为的。为使人民代表大会批准成立中美经济和安全审议委员会，中国就网络战争发表了一份声明，声明中暗示中国使用网络武器不是为了打败美国，目的实则在于通过长期的攻击削减其军事力量，以减少收复台湾的阻力。

世界末日还是杞人忧天？

网络战争所具有的威慑力比核战略更加不确定：网络战争所带来的破坏是人为无法控制的，网络犯罪和网络战争间的分界含糊不清，定位发起攻击的电脑十分困难，找出攻击者留在键盘上的指纹更是难如登天。交战双方的打击报复也不一定会局限在网络空间里；除了绝对不与公共网络联接的美国核发射网络系统，其他的网络系统都有可能遭到攻击。因此，网络武器不会给世界毁灭性的灾难，而更有可能是作为战争的辅助工具。

网络武器在大国手中才能发挥其最大功效。不过由于它们价格低廉，所以对于国力相对薄弱的国家和恐怖主义分子来说，它们也是很好的选择。幸运的是，基地组织等恐怖主义分子除了将互联网用做宣传和交流的工具外，并没有将其当做攻击渠道，这也可能是因为他们不具备远程网络攻击的能力。就目前而言，比起在计算机上搞匿名破坏，他们更钟爱血腥的自杀袭击。