APP下载

俄罗斯的断网风波与未来网络战

2020-04-16刘建明

新闻爱好者 2020年3期
关键词:网络战

刘建明

【摘要】俄罗斯的断网试验,引起西方传媒界的广泛批评,国内有些人对此也多有猜疑。俄罗斯这次断网演习尽管在国内一度引起风波,却是在民主与立法框架下进行的,具有重大的战略意义,是应对未来网络战的一次重要备战。

【关键词】断网试验;主权互联网;网络立法;网民风波;网络战

2019年12月23日晚,俄罗斯政府对外宣布切断全球互联网的试验圆满结束,“俄罗斯内联网”(Рунет)运转平稳。这一消息立即成为全球的爆点,“大多数西方媒体质疑俄罗斯此举是对网络自由的威胁,一些国内人士则将此举视为俄罗斯走向封闭的消极防御之举”。[1]自互联网在各国运营以来,除印度、沙特、巴基斯坦、孟加拉国、巴西、刚果、土耳其、叙利亚、伊朗和伊拉克外,俄罗斯是主动切断全球互联网的第11个國家。前10个国家由于国内骚乱或游行示威,或其他原因突然关掉对外网络,而俄罗斯这次断网试验,是在国内异常平静的情况下,经过一年多的酝酿和准备,有计划进行的一次内联网的演习(учение)。其目的是,一旦遭遇外部“断网”或网络受到全面攻击时,俄罗斯将以掐断全球网来应对。这是对美国垄断全球互联主导权的一种挑战,对那些未来可能遭遇网络战(кибервойнa)、而网络自主权又被美国操控的国家,具有深远的警示意义。

一、俄罗斯切断全球互联网测试的起因

最近几年,俄罗斯不断遭遇西方的网络攻击,2016年约有20个政府、科研和军事部门的电脑系统,被恶意植入间谍软件。同年俄罗斯五大银行的2.4万台计算机遭到病毒侵入,在48小时内成为网络僵尸。俄罗斯要害部门的网络设施,随时受到来自美国和欧盟的严重威胁,每年经济损失严重。[2]2018年9月20日美国发布“新网络安全战略”,指责俄罗斯是攻击美国服务器的国家之一,调整其网络攻击的对策和部署。美国网络政策研究员贾斯汀·谢尔曼(Justin Sherman)指出,美国新网络战略中最重要的方面就是强调威慑。总统安全事务助理博尔顿在新闻发布会上说,美国将识别、应对、降级和威慑那些破坏稳定和违背我们国家利益的网络空间行为,授权有关部门进行攻击性的网络行动。根据这一战略,美国可以阻止俄罗斯人使用美国的在线资源,其实质是“为了美国的国家安全而让其他国家不安全,以牺牲别国的安全而谋求自身所谓绝对安全”。[3]

美国的新网络战略引起俄罗斯相关机构的严重关切,许多知名人士认为,互联网已成为政治、经济和军事活动的致命手段,必须建立自己独立的互联网保障国家安全。一些议员纷纷发表谈话强调,当全球互联网构成真正的威胁,切断俄罗斯国内网与世界互联网的连接已成为紧迫的现实,俄罗斯有必要通过一项法案,锁定并迅速脱离所有西方服务器,而且这是容易做到的。[4]统一俄罗斯党参议员安德烈·克利沙斯(Андрей Клишас)、柳德米拉·波科娃(Людмила Бокова)及自由民主党国家杜马议员安德列·卢戈沃依(Андрей Луговой)共同起草了《主权互联网法》(《О Cуверенном интернете》),于2018年12月14日提交国家杜马审议。该法案提出,将俄罗斯境内所有用户接入自主网络,创立俄罗斯国家域名系统,尽快建立“俄罗斯内联网”;实行严格的网络监测机制,确定数据传播的线路和地址清单;大型网站将安装专门的设备,计算流量的来源,包括限制访问被禁数据的网站。该法案没有规定何时切断与全球互联网的连接,只是将此作为“预防性”措施,当俄罗斯网络控制受到持续性威胁时才会断网。[5]

该法案一经媒体报道,批评者认为,政府希望对互联网实行审查制度,这项法律不仅使网络运行质量恶化,而且侵犯言论自由和人权,还会导致其他问题。经专家们计算,实施这项法律每年需要资金不是克利沙斯估算的200亿卢布,而是1340亿卢布,电信运营商和互联网公司将不得不为设备安装、维修和供电支付大笔费用,一些议员、审计法院和俄罗斯工商业联合会对此法案表示不予支持。[6]但这一法律倡议却受到新闻与IT行业和多数议员的肯定。塔斯社(ТАСС)副部长奥列格·伊万诺夫(Олег Иванов)说:“我们认为,早就应该这样做了。我们希望,该法律草案一旦生效将有助于保障俄罗斯互联网的安全,使其免受各种外部和内部威胁。”“信息观察机构”的首席执行官纳塔莉亚·卡斯别尔斯卡亚(Наталья Касперская)强调:“现在有很多网络攻击,数量越来越多、越来越难对付。如果有明显不好的事情发生,像我们这样的信息安全公司就会成为攻击对象。”[7]国家杜马权衡支持与反对的理由和人数,终于接受了这项法案,认为这一法律是个“保险”,面对华盛顿的敌意,网络自治是必要的。最后,把它列为608767-7号法案提交表决。

2019年2月12日,经过议会一读,国家杜马审议了《主权互联网法》并通过了法律草案。随后,一些媒体的报道传出谣言:自2019年4月1日起俄罗斯各地的全球互联网将被关闭,测试将持续多久不得而知,网上立刻出现恐慌情绪。大多数用户还没有阅读法律草案内容,就开始责骂投票支持该法案的政治家。法学家德米特里·伊万诺夫(Дмитрий Иванов)评论说,如果对法律有更详细的了解,知道俄罗斯断网的原因,断网测试不会影响普通用户,人们就不会惊慌失措。[8]4月11日,国家杜马二读再次通过这项法律文本,320名议员投了赞成票,15名投了反对票。4月16日,俄罗斯国家杜马三读正式通过法案,307名议员投了赞成票,68名投了反对票,并决定提交总统签署后于2019年11月1日生效。5月1日普京总统在该法案文件上签字。[9]根据这项法律,俄罗斯政府每年至少要举行一次“断网”演习。此外,俄罗斯政府还宣布投入3100万美元建设自己的维基百科计划,禁止出售没有安装俄罗斯软件的智能手机。

二、俄罗斯网民的不满与抗议

尽管俄罗斯政府多次呼吁民众不要对《主权互联网法》的生效感到恐慌,但仍有大量网民担心当局对上网的全面监视,公众积淤的不满情绪先后引发了数千次“保护现有互联网”的集会和抗议。[10]在国家杜马一读通过《主权互联网法》草案后,俄罗斯电讯业首先呼吁用户举行反对这一法律的集会,2019年3月7日至9日,哈巴罗夫斯克市的自由党人在共青团广场散发传单,号召市民在10日下午两点到广场集会,反对政府关闭互联网的试验。

2019年3月10日这天下午,哈巴罗夫斯克共青团广场上聚集了近百人举行抗议活动,人们不断高呼口号。集会同时在圣彼得堡举行,未注册的自由党人和社会运动的积极分子聚集在俄罗斯联邦通讯监督局门前,在该机构入口的限制带挂上“俄罗斯互联网在这里被杀”的海报,点燃了模拟的“防火墙”。抗议活动的参与者警告俄罗斯政府“互联网隔离法”不仅限制了公民在网上表达意见的权利,而且对整个互联网的基础设施都是危险的。政治学家阿列克谢·马卡尔金(Алексей Макаркин)煽动说:“断开互联网是绝望的技术。”“这意味着政府不能在互联网上与反对派竞争。如果你关掉它,你承认你的弱点,没有任何意义,人们将找到一种方法来绕过限制。我们有一个没有互联网的1991年(指苏联解体时的群众示威游行——本文作者),问题是为什么人们会出来,涌向街道,是什么刺激了他们?如果社会问题刺激是强烈的,阻止和干扰他们的集会只会激怒他们。”[11]参加集会的俄罗斯自由党的两名党员在离开咖啡馆的路上被拘。同一天在阿穆尔河畔的共青城、鄂木斯克和伊尔库茨克等二十几个城市都组织了类似的抗议活动。[12]

2019年3月10日最大的抗议集会发生在莫斯科。这天,莫斯科萨哈罗夫大街约有15000人参加集会,组织者之一亚历山大·伊萨夫宁在演讲中说:“我们,俄罗斯公民,厌倦了自由空间不断被压缩和压迫性法律的实施……我们是文明世界的一部分。但是,普京政府尽一切努力让我们继续落后于西方。这一次,国家决定走得更远,要切断整个互联网。网络审查继续困扰着我们的生活,我们反对通过一项将俄罗斯与国际网络隔离的法律,并要求互联网自由。”集会的主持者向当局提交了有9万人签名的“反对俄罗斯隔离互联网请愿书”。据目击者称,警察从集会的积极分子手中抢走了横幅,并带走了包括自由电台记者安德烈·基谢列夫在内的29人。[13]

针对发生在印古什和车臣的抗议活动,《莫斯科共青团员报》在评论中指出,俄罗斯专家们认为,说政府当局完全关闭互联网还为时过早。在俄罗斯,完全关闭互联网在技术上是困难的,而且是不合理的。“关闭互联网的做法,越来越多的世界经验表明是一种不幸,俄罗斯在这方面也不例外。全国各地网络都要停止一天,是没有必要的。我们毕竟有很多电信运营商,不像伊朗仅有约5000家发放许可证。所以,我们不大可能在堪察加和加里宁格勒之间断开网络,这样的可能是不存在的。”但实际上,早在2014年、2017年,俄通信部就开展过“网络演习”,假想国际互联网断开时,俄罗斯的备份域名系统能够正常运行。

面对部分民众对《主权互联网法》的误解和冲动,俄罗斯联邦政府和国家分析员(Государственные аналитики)试图平息这场民间风波(народные волнения),声称该法令的主要目的是创造一个完全独立的互联网环境,不依赖外国服务器。虽然该法己于2019年11月1日生效,但技术设备将无法立即实施断网,需要几年时间的技术完善才能完全实现这一计划。美国在俄的最大门户网站YouTube、Instagram、Facebook等在2019年11月1日后将继续在俄罗斯正常运营。俄罗斯专家呼吁,不要过早惊慌失措,因为该法案的影响实际上不会像网络上说的那样广泛。通过法律不意味着11月1日政府某个人“就将互联网开关拉下来”,即使实施,也不会关闭世界互联网,只有在俄罗斯安全受到威胁时才会关闭全球网。不满的民众渐渐平静下来,普京签署该法案后再没有发生过集会和抗议,不同政党和网民以不同的心态等待断网试验的结果。

三、俄罗斯的断网试验获得成功

2019年12月19日,普京在年度大型记者会上回答记者提问时指出:“自由的互联网和主权互联网——这两个概念并不矛盾。主权是指我们拥有自己的链接手段。我们不去关闭互联网。法律的意义在于保护,主权国家需要保护自己不受外界互联網关闭的影响。对外国驻俄网络机构的监管,不是我们的创造(主意),美国在上个世纪30年代就有这方面的法律。我们对外国机构违反规定的监管也只是给予行政处罚,而不是对他们监禁和关押。如果这些组织从国外获得资金参与俄的国内政治,必须向我们说明,我们就不会关闭这些组织。但这不是说,我们允许参与俄国政治活动的任何做法。”[14]普京还称,俄罗斯的互联网是自由的,于2019年11月1日生效的《主权互联网法》,主要规定建立国家互联网流量的路由系统。[15]

据俄新社莫斯科2019年12月23日电,俄联邦数字发展、通信和大众传媒部副部长阿列克谢·索科洛夫(Алексей Соколов)当日傍晚向媒体宣布,23日在全俄进行了确保俄罗斯国内互联网基础设施运行的首次演习,演习在莫斯科、弗拉基米尔、罗斯托夫等几个城市举行。测试场景包括通信稳定性、手机安全、个人数据保护、信息拦截和网络安全。索科洛夫说:“在俄联邦数字发展、通信和大众传媒部以及其他政府机构与当地通信运营商的组织下,国家互联网基础设施、物联网及公共通信运行稳定。罗斯托列克-索拉尔(Ростелеком-Солар)公司作为此次演习的指挥部门之一,在演习中着力研究了电力领域的计算机安全问题。”索科洛夫称:“演习结果表明,总体上政府部门与各通信运营商对威胁做好了有效的准备,确保了互联网和电信统一网络的稳定运行。”[16]

据今日俄罗斯通讯社报道,当地时间23日俄罗斯成功完成了全国首次防范外部“断网”风险的保障性演习,国内互联网设施在无法访问全球互联网的情况下运转正常。俄罗斯通信部在演习期间与网络安全公司、紧急情况部评估了政府部门的协作水平和网络故障的检修能力。演习内容包括:在遭遇外部“断网”时检查俄境内互联网运行的完整性和安全性;保障手机通信安全,保护个人信息,防范通话和短信遭受劫持的预防措施。有关部门也研究了物联网设备的风险和弱点,探讨了电力供应网络的建设和使用问题,策划了有关防范网络传播及工业企业网络风险问题。

俄罗斯《公报》(Ведомости)记者看到了这次演习的结果。该报指出,至少有一部分测试是在12月16日和17日进行的。四名联邦通信操作员设计了18种攻击场景——12种通过SS7信号网络(全球电话网络)和6种通过Diameter信号网络(4G网络)发起攻势,每个场景大约需要20分钟完成。据报道,扮演的攻击者成功地通过SS7渠道完成了62.5%的攻击任务,通过Diameter渠道实施了50%的攻击,每一次攻击的检测时间平均为2到3分钟,大部分攻击被有效拦截。测试在指定的流量上进行,没有影响普通用户。[17]一系列测试表明,俄罗斯不需要访问全球DNS(服务器)系统就能成功链接国内网,政府部门和互联网服务提供商一致认为,在这次实验中,“俄罗斯内联网”的运行是成功的。

四、美国网络战的叫嚣咄咄逼人

俄罗斯的断网测试,让许多网民对互联网在国家安全中的地位有了清醒的认识。在一般人的印象中,互联网只是一种信息工具,充其量是意识形态的斗争工具,仅有思想的“杀伤力”。绝大多数人没有意识到,互联网发展到今天,能够对一个国家的领土与主权发动“侵略”,迅速冲垮一个国家的政治、经济和行政主宰。[18]这种网络战正在进入我们的视野。近几年,美国的网络战略经历了从以防为重、攻防兼顾到以进攻为主的发展过程,已经无法掩盖其网络侵略意图。2017年8月18日,特朗普宣布将美国网络司令部升级为一级联合作战司令部,2018年6月,美军宣布133支网络部队形成作战能力,其中陆军41支、海军40支、空军39支、海军陆战队13支。美国总统安全事务助理约翰·博尔顿曾针对此前美国网络行动需要层层审批,高调宣称:“我们不像奥巴马政府时期那样束手束脚了,我们将会在进攻上做很多事情。”[19]

很难预料,网络战会在何时、在哪些国家间突然爆发。1991年美国中央情报局派特工打入伊拉克防空系统,将其使用的打印机换上含有病毒的芯片。在美国空袭前,通过遥控激活病毒,使伊防空C3I系统失灵。1999年南联盟在科索沃战争中使用多种计算机病毒,组织“黑客”侵入北约军队的一些网站,造成计算机一度瘫痪。北约实施网络反击,将大量病毒和欺骗性信息注入南军计算机网络,又使南军防空系统瘫痪。2008年8月俄罗斯与格鲁吉亚发生冲突,俄罗斯在军事行动前控制了格鲁吉亚的网络系统,使格鲁吉亚的交通、通信、媒体和金融机构的互联网无法运转,为顺利展开军事行动打开通道。2009年5月30日,微软公司执行美国政府的禁令宣布切断古巴、伊朗、叙利亚、苏丹和朝鲜五国的MSN服务端口,导致这些国家网络服务暂时中断。2010年9月26日,名谓震网(Stuxnet)的蠕虫病毒侵入伊朗布什尔核电站网络,使其离心机运行发生故障,不得不停止工作……潜入敌方的电脑和网络系统,以悄无声息的网络战摧毁对方的软硬件,使其丧失还击能力,让当年这类战事的受害者至今痛心切骨。

到目前为止,网络战没有普遍发生,由国家层面发动的网络战不到20次,以上列举的仅是几个典型战例。但在未来,网络战可能是一种国际冲突的惯例。确切地说,网络战将是一切战争的首轮攻击,发起的第一拨冲锋。随后的大部队进攻,则能长驱直入、轻易得手。战争形态的进一步演变,将没有必要开动钢铁巨兽,网络轰炸就可使敌方全面崩溃。1993年美国兰德公司的阿尔奎拉和伦费尔特曾发表题为《网络战要来了》的论文,第一次提出网络战的概念,认为网络战是“为干扰、破坏敌方网络信息系统,并保证己方网络信息系统的正常运行而采取的一系列网络攻防行动”,是“21世纪的闪电战”。[20]

网络战分为全面网络战和单一军力网络战两类。全面网络战以计算机病毒、逻辑炸弹、黑客等手段对敌方的金融、交通、电网等民用网络及军事网络进行攻击,摧毁一个国家的所有重要领域。军力网络战则把敌方的战场指挥系统、高技术武器系统、情报侦察和军事通信线路作为攻击目标,破击敌人的军事部署和部队调动,使其彻底丧失战斗力。网络战主要有四个作战目标:一是瘫痪敌方的电脑和网络系统。借助发送病毒和恶意程序,毁灭对方的电脑软件和数据库,导致国家要害部门和军队手足无措,坐以待毙。二是迷惑敌方视线,乱其阵脚。散布网络谣言,释放真真假假的烟幕弹,扰乱敌方的注意力;或将虚拟现实输入敌方网絡,诱导敌方判断失误,无法领导和指挥有效的防御。三是获取敌方情报。进入敌方电脑,窃取和破解敌方密码,掌握敌方机密。四是组织黑客攻击。调动计算机技术人员越过“防火墙”之类的防御软件,进行干扰破坏,达到捣毁和控制敌方网络的目的。

互联网已成为各国民众深入交流的工具,“人类命运共同体”的思想正日益被各国人民所接受,发动尸山血海的侵略战争越来越不得人心。对他国进行穷兵黩武的威胁和厮杀,将被全人类所不耻,惯于以武力恐吓为手段的军事霸权日渐孤立。在东西方大国都有核武器的时代,直接的军事对抗将有巨大风险和高昂的代价,在未来20年,导弹航母、飞机大炮将在国际冲突中渐居次要地位,而“神不知鬼不觉”的网络战或生物战既有毁灭性、隔离性和缓冲性,又无杀人盈野的血腥,很可能成为未来战争的普遍形式。俄罗斯这次断网演习,正是破解未来战争的一次关键性备战。

参考文献:

[1]方兴东.“围攻”俄罗斯断网试验的,怎么还有中国人?[EB/OL].https://zhuanlan.zhihu.com/p/100285049..

[2]ФСБ обнаружила шпионское ПО в сетях органов власти и военных структур,ТАСС,2016/7/30.

[3]习近平:不能牺牲别国安全谋求自身所谓绝对安全[EB/OL].http://www.xinhuanet.com/world/2014-05/21/c-1110792116.htm..

[4]Новости:что Россия полностью отключается от мирового интернета все чаще появляется в Сети,Sputnik ,2019/3/28.

[5]Михаил Борнаков, Отключение интернета в России, off.ru.net,2020/1/17.

[6]Андрей Сошников,Когда отключат интернет в России в 2019 году 66news.ru,2019/2/12.

[7]ОЛЕГ МОСКВИН,Как защитят российский интернет в случае кибервойны,vz.ru2018/12/14.

[8]Дмитрий Иванов, Когда Отключат Интернет В России В 2019 Году,zakony.ru,2019/3/20.

[9]Михаил Подивилов,Вступил в силу закон о 《суверенном интернете》,podivilov, 2019/11/1.

[10]Слава Лысаков,Отключение интернета в России с 1 ноября 2019,Интересная Россия,2019/10/10.

[11]Эксперты оценили вероятность отключения интернета в России в случае массовых протестов,Хабре, 2019/11/19.

[12]В городах Сибири прошли акции против изоляции рунета, Сибирь.Реалии,2019/3/10.

[13]Любовь Чижова,Против этого безумия:митинг несогласных с законом о Cуверенном интернете, Радио Свобода,2019/3/10.

[14]Большая пресс-конференция Владимира Путина ,НГ-Online,2019/12/20.

[15]Ксения Мурашева,Путин назвал интернет в России свободным, NG-Online

2019/12/19.

[16]В Минкомсвязи оценили прошедшие учения по устойчивой работе рунета,РИА ,2019/12/30.

[17]Минкомсвязи подвело итоги первых учений по закону о 《Cуверенном рунете》,Ведомости,2019/12/23.

[18]劉建明.现代新闻理论[M].北京:民族出版社,1999:41.

[19]美国最新《网络安全战略》攻势毕露[EB/OL].中青在线,2018-10-25.http://in.cyol.com/yuan chuang/2018-10/25/content-17718764.htm.

[20]龚新华,韵力宇.网络战:没有硝烟的战争,用看不见的方式摧毁你[N].中国青年报,2011-01-14.

(作者为清华大学新闻与传播学院教授)

编校:王 谦

猜你喜欢

网络战
伊朗网络战能力研究
俄罗斯网络战发展研究
360集团董事长兼CEO周鸿祎:网络战没有平时和战时之分
图片新闻
美国三大军校开设网络战课程
美国重建第十舰队
韩国网络战司令部提前组建
兰德公司给网络战支招
网络战,需具备四大条件
俄欲与美国谈“网络军控”