講到資訊戰,人們很容易想到海灣戰爭,“精巧”的炸彈,隱形轟炸機,天空的衛星,
對於伊拉克雷達、通迅設施的“電子壓制”,以及一張協調、組織、聯絡空中、海面、地上
的飛機、軍艦、坦克,乃至單兵的計算機網路。這是典型的或軍事技術的概念。然而,人們
也許不久就會發現,這種軍事技術,還不是與資訊時代結合得最緊密、最考慮到資訊時代特
點的軍事技術。
資訊時代的特點,就是資訊流在人們的基本生活之中扮演著越來越重要的角色,人們當
然也就越來越依賴於資訊流的正常流轉。於是,破壞或者操縱資訊流就成為這個極端依賴於
資訊的時代新產生出來的戰爭手段。可以說,以往的戰爭手段都是以摧毀“原子”為目標
的,無論是手腳、棍棒、刀矛、槍炮,還是核武器,無非是能力的擴充套件,但目標還是“原
子”的。甚至或戰爭,其基本著眼點也未完全改變。然而,在資訊時代,完全可以以為“比
特”直接目標,透過破壞或操縱“位元”來達到間接摧毀或控制“原子”的目的。而破壞或
操縱“位元”的手段可以是“原子”的——如電磁脈衝炸彈等,也可以是“位元”的——如
計算機病毒。這後一種手段當然更具有資訊時代的特點,而且它可能使戰爭的形態,以及人
類社會生活的許多方面都大為改觀。
戰略資訊戰的基本概念
所謂戰略資訊戰就是透過破壞或操縱計算機網路上的資訊流的辦法,對敵人的電話網、
油氣管道、電力網、交通管制系統、國家資金轉移系統、各種銀行轉賬系統和衛生保建系統
等實施破壞,以達到戰略目的。這一作戰手段,在美國這個走在資訊時代前端的國家早已成
為熱門話題。我在為本書的寫作收集材料的過程中,發現在網際網路上有關這方面的材料大
概是最多的。無論是專家、學者、民間團體,還是美國軍方、情報部門,都已有大量的,成
系統的研究報告、書籍等發表。其中由美國蘭德公司1996年出版的《戰略資訊戰》
(Strategy Information Warfare: A New Face of War,為Roger C.Molander, And rewS.
Riddile, PeterA.Wilson所著),是以專家、軍隊高階將領、國防部高階官員,以及相關
產業界的高階主管的集體智慧為基礎編寫的,最為系統、最值得一讀。以下的擬將《戰略信
息戰》一書所歸納的戰略資訊戰的一些基本特徵作一些介紹。1、低進入成本
戰略資訊戰的一個最具本質性的特徵就是低進入成本。一個形象的描述就是:一個絕頂
聰明的14歲的孩子,外加一臺電腦、一個調變解調器、一條電話線就可以發動戰略資訊戰
進攻。美國的《財富》雜誌1997年12月3日上發表的Richard Behar的文章,“誰在讀你
的電子郵件”(Who's Reading Your E-mail?),就介紹過這樣一個案例:一個16歲的英國
孩子和另外一個不知名的助手,打進了美國空軍最高指揮和控制研究開發機構羅姆實驗室的
計算機,並以此為跳板,侵入了多臺國防承包商的計算機,乃至韓國原子能研究所的計算機
(調查者開頭以為這是北朝鮮的原子能研究機構的計算機,因而為這次侵入可能會被誤認為
是美國的戰爭行為而擔憂了一陣子)。
低進入成本這一特點將給戰爭,乃至人類社會結構等許許多多的方面帶來巨大的影響。
戰略資訊戰的許多其他特性是這一特性的推論。除了在最遠古的時期之外,戰爭的進入成本
一直是很高的。春秋時期的孫子就已經說道:“凡用兵之法,馳車千駟,革車千乘,帶甲十
萬,千里饋糧;則內外之費,賓客之用,膠漆之材,車甲之奉,日費千金,然後十萬之師舉
矣。”今天的戰爭的費用更是驚人:一架F-22戰鬥機的價格為一億美元,而一艘艦空母航
則耗資幾十億美元。因此,進行戰爭幾乎是國家獨佔的權利,其他人最多是扔幾顆炸彈的小
打小鬧,對國家的武力構不成根本性危脅。國家在考慮其潛在敵人時,可能的物件也是極為
有限的。現在,問題的性質起了變化,低進入成本使得任何人都可以發起進攻。以極少的資
源就可以對擁有極大資源的敵人發起進攻並造成較大破壞這一可能性,是人類歷史上前所未
有的。即使是搞個土造炸彈,其成本——特別是考慮進隱蔽所需的成本時——也會比打入敵
人的計算機要高。這一力量平衡結構所可能發生(人們對此還有爭論,我們後面將會談到)
的變化將是人類社會結構的一個革命性變化。再回顧一下第一部分我們已談及的國家對於武
力的壟斷的喪失及“知識就是力量”等章節,我們應該感受到即將來臨的資訊時代與我們現
在所習慣的這個世界很可能是大不相同的——也許它已經來臨,只是我們尚未感受到而已。
2、傳統邊界的模糊化
由於在資訊社會中,公用和私人網路互聯,軍用和民用網路互聯,各國之間的網路都已
聯為一體,各類使用者數量極大,你很難搞清進攻是來自國內還是國處,也很難搞清楚某次進
攻究竟應算是犯罪活動,還是戰爭。比如說,一個比美國弱得多的國家,可以收買個人或犯
罪團伙,對美國發動戰略資訊戰進攻,可是你卻找不到主使者。總而言之,你很可能不知道
誰在被攻擊,被誰攻擊……或誰在主使。因此,如何防範和反擊戰略資訊戰進攻,由誰負責
防範和反擊,最根本的是以對付國外潛在敵人的方式還是以對付國內犯罪的方式進行防範和
反擊,都成了問題。這不僅牽涉到防範和反擊的難度,而且牽涉到立法、執法,以及有效防
範與保障公民基本權利的矛盾等問題。
3、觀念操縱
所謂觀念操縱,說白了就是宣傳工作。過去,這一工具主要是掌握在政府和大眾媒介手
中。即使是在美國,你平時可以看到大眾媒介與政府、企業界的矛盾,但在重大問題上三者
往往是一致的,因為三者均屬上層統治集團。然而,網際網路,特別是具有圖形介面因而一
般老百姓都會使用的環球蛛網的出現,使得政府和大眾失去了資訊壟斷的權力。資訊科技使
得個人和小集團都獲得了出版的能力,而在過去,雖說有“出版自由”,實際上,無論在哪
個國家,沒有大量的金錢,出版自由是沒有什麼太大意義的。美國的一個計算機網路雜誌
《網路指南》(NetGuide)1997年2月2日發表的TimHaight的文章“有如定時炸彈的網際
網路:倘若在動亂的60年代就有了網路,事情會怎麼樣?”(The Internet as a Ticking
Bomb: What if the Net Had Been Here in the Turbulent'60s?)感嘆:如果網際網路的普
及,不是在今天而是在美國民權運動與反戰運動如火如荼的60年代,結果會怎麼樣?該文
回顧了當時美國政府與大眾媒介聯手隱瞞事實的一些史實。網際網路的這一特性使美國政府
感到不安,因為當它與某個敵人作戰時,如果不能控制住輿論,那麼,公眾對其戰爭的支援
就可能出現嚴重問題。
資訊科技的發展除了使得資訊來源多樣化之外,還可以提供一整套比過去更為強有力的
欺騙工具。比如說,可以透過技術手段偽造敵方領導人在電視上的形象,使其說公眾不愛聽
的話,做公眾不喜歡的事。據美國《時代》週刊1995年8月21日發表的DouglasWaller的
文章“美國的空中勸說者”(America's Persuader in the Sky)介紹,在海灣戰爭期間,美
國陸軍第4心理作戰部隊的專家們就曾考慮過用一種叫做CommandoSolo的專用電子心理戰
飛機控制住伊拉克的電視臺,在上面播放薩達姆·侯賽因喝威士忌、吃火腿(這兩件事都是
伊斯蘭教所不允許的)的偽造錄影片。看過美國電影《阿甘正傳》的讀者都會明白,僅憑現
有的技術,這一點已不難做到。
利用資訊科技可以偽造文字、聲音、影象等所有的東西。對於越來越依賴經由電子裝置
(無論是收音機、電視機還是計算機)傳輸的資訊而不是自己的親身經歷的現代人來說,被
一個人工的、完全虛假的資訊環境所徹底欺騙是完全可能的。問題在於,過去的無線電廣
播、電視等手段往往易於被大集團,如政府、大企業等把持,新的資訊手段,如網際網路,
是否如此容易被大集團所把持呢?我認為兩種可能性都存在:一個可能性是資訊科技的進步
使得大集團更易於全面控制和偽造整個資訊環境,另一個可能性是資訊科技的進展使得資訊
渠道來源極為多元化,結果是誰也不能一手遮天。究竟如何?要看資訊科技今後的發展。
無論哪一種可能性出現,觀念操縱都將是資訊時代戰爭的重要一環-也許比過去重要得
多,因為資訊時代的戰爭很可能是“人民戰爭”(這個問題我們將在以後的章節中詳細討
論)。
4、戰略情報收集面臨嚴重挑戰
在資訊戰時代,你很可能不知道你的敵人是誰,意圖是什麼,能力有多大。
由於資訊戰的低進入成本及邊界模糊不清,情報機關在提供有關當下和未來的威脅的及
時和可信的情報方面將面臨極大困難。傳統的戰略情報收集是把注意力集中於若干個特定的
作為“威脅”的民族國家,但現在,種種非國家實體,如非政府組織、國際犯罪集團等,也
有可能構成威脅,也必須被包括進戰略情報收集的物件之中。然而,由於這些非國家實體是
高度流變的,情報收集的難度可想而知。另外,由於資訊科技,例如加密和解密技術的飛速
變化,某個特定的攻擊者的能力很難確定。比如某個小組織在解密技術方面偶然得到了突破
性的進展,它就可能在一段時間內獲得極大的打擊能力。
5、戰術警報與攻擊評估亦面臨挑戰
由於戰略資訊戰的防衛及進攻技術極為多樣和微妙,其結果是你可能不知道你已經受到
攻擊,誰在攻擊,怎樣攻擊。現在的通訊網、資料管理系統和系統控制都極為複雜,有些事
故可能是由於誤操作、偶然故障或自己的系統設計錯誤引起的,如何將這些與敵人的資訊戰
破壞相區別是個極其困難的任務。另外,完全有可能系統是在長達數年的“戰場準備”過程
中被滲透或損害的——敵人可以在你的軟體或硬體中設定“邏輯炸彈”,平時完全正常,到
關鍵時刻用一個特殊指令啟動,破壞你的整個系統。例如,軍火商可以在出口的飛機、坦
克、軍艦、導彈發射架或超級計算機上植入一些暗藏的晶片,在適當的時候僱用這些晶片,
整個系統就可以被摧毀,而要發現這些晶片,則據專家們說,是“太難了,實在是太難
了……幾乎是根本不可能的。”另一方面,計算機駭客和其他什麼人也可以潛入軍火或計算
機制造過程,替換掉某些晶片或重新編制某些程式,使之在某個適當的時刻,或在執行某項
任務時,或在接到某個特殊指令時,突然啟動,摧毀你的系統。甚至可以設想反過來的作
法,敵人可以在你的系統中植入這樣的軟體或硬體程式,如果它不能按時接到敵人的指令就
會自動啟動,敵人可以以此來控制你並確保自身的安全—就像一些武俠小說中描寫的那樣,
你必須按時向他乞求解藥才能免於一死。
戰略資訊戰的上述一些特點對於傳統軍事戰略提出了不少挑戰。如威懾戰略、報復戰略
等,面對不知來自何方的攻擊,你去“威懾”誰,“報復”誰呢?
戰略資訊戰肯定會帶來力量對比的變化,但這個力量對比的變化朝著哪一個方向呢?有
些問題還不是十分清楚的。比如說,美國目前在資訊科技方面具有絕對的優勢,利用這種優
勢它可以十分輕易地在戰爭中壓倒如伊拉克或伊朗這樣的敵人,但由於戰略資訊戰的上述一
些特點,伊拉克難道不可以出錢僱一支“資訊戰僱傭軍”,對美國實施報復嗎?
20個駭客外加10億美元真的能“關掉”美國嗎?
有關戰略資訊戰的討論已經是非常多的了。但它的實際效能畢竟未能象原子彈那樣在實
戰中得到證實。有些人認為它的威力不亞於原子彈。有一位未透露姓名的美國情報官員吹牛
說:給他10億美元外加20個能力高強的駭客,他就可以“關掉美國——就像關掉一臺計算
機一樣。另一種觀點則認為,由於現代計算機網路的無中心特點,以及資料庫的備份極多,
單獨一次打擊是很難放倒一個西方大國的。這個論點也是有道理的,畢竟網際網路就是為了
能夠使計算機網路在核攻擊之下生存下來而設計的,由於它的無中心特點,即使用核武器摧
毀它的許多個點,它還是能夠保持資訊在上面流動,連核武器的破壞都能抗一陣子,何況幾
個駭客呢。
我認為,戰略資訊戰的威力究竟如何,要看你從哪個角度去看,一方面,單獨一、兩個
駭客確實不見得就一定能放倒一個國家(但也不見得就一定不能),但造成相當程度的破壞
是完全可能的。實際上,對於非國家實體來說,能夠造成相當程度的破壞就已經夠了。另一
方面,如果敵人是一個掌握其它技術手段的國家,把戰略資訊戰與其它技術手段結合起來使
用,那麼,其威力可能是極為巨大的。例如,如果敵人能把一個計算機病毒藏進所謂的
“WIMEX”,即“全球軍事指揮和控制計算機系統”中去,到時,只要啟用這個病毒,干擾
衛星通訊幾十秒種,帶有核彈頭的導彈就能如入無人之境一般透過反導彈屏障打到你的國土
上。
無論如何,世界各國政府對於戰略資訊戰態度都是十分認真、嚴肅的。美國國家安全域性
僱傭了數百人研究這個問題,美國陸軍等部門也有專門的機構開展這方面的研究。另外,美
國國家審計署(General A**ounting Office)一份報告聲稱:全世界有120多個國家的政府
在開發進攻性戰略資訊戰武器。
若干案例:軍隊和企業所遭受的計算機侵入
侵入計算機系統是個極為引人入勝的話題,它不僅牽涉到軍事,而且牽涉到進入資訊時
代的社會結構的重要方面。它的許多具體操作也是極為有趣的,有些專家說,如果你學會了
侵入計算機系統,那電子遊戲之類的東西在你看來絕對會變得無聊之極。我們將在第三部分
的“駭客:資訊空間的制衡力量”一章中再回到這個引人入勝的話題上來。在這裡,我們先
舉一些侵入美國國防部的計算機系統,以及一些敲詐企業界的案例,以使我們能夠對現在已
經發生的“戰略資訊戰演習”有一個感覺。
前面提到過的美國國家審計署的那份報告是提交美國國會參眾兩院多個相關委員會的,
題為“資訊保安:對於國防部的計算機進攻構成越來越大的危險”。
根據這份報告,在1995年的一年時間,美國國防部可能共遭受了250,000次計算機襲
擊,但真實數字是不可能知道的,因為,據美國國防資訊系統局分析,每150次襲擊中只有
一次被偵測到並被報告。國防資訊系統局在測試它自己的系統時,發現百分之六十五的襲擊
可以得手。據美國國防部的官員說,襲擊者獲取並毀掉了各種**-—資訊他們偷走、修改
並毀掉資料和軟體。他們裝了不需要的檔案並在系統中安裝了“後門”,襲擊者在將來可利
用這些“後門”繞過正常的系統防衛裝置,進入系統。他們關掉或毀掉整個系統及網路,不
讓急需使用系統的合法使用者進入。包括武器、超級計算機研究、後勤、財務、採購、人員管
理、軍隊衛生保健,以及工資發放,都受到了影響。
該報告提供了幾個具體案例。其中一個就是我們在本章前面提到的那個英國16歲孩子
的侵入。由於空軍在被侵入至少三天以後才發現這次襲擊,損失相當大。據美國空軍資訊戰
中心(The AirForce Information Warfare Center)估計,僅在羅姆實驗室一處,直接損失
就達五十萬美元。如果不是恢復了許多被破壞的資料,則直接損失可能達到四百萬美元。羅
姆實驗室的官員們說,他們所有的資料都是極有價值的,只是他們不知道怎麼計算具體金
額。除此之外,侵入者還試圖在軟體中植入惡意程式碼,這個程式碼可以在幾年之後被啟動,以
破壞某一武器系統安全執行的能力,這可能危及操作這一系統計程車兵和飛行員的生命。
在另一案例中,1994年12月,美國海軍學院的計算機系統為不知名的駭客所襲擊。襲
擊者是從英國、芬蘭、加拿大、美國的堪薩斯大學和亞拉巴馬大學發動進攻的。他們攻擊了
24個伺服器,在其中的八個植入了“嗅探程式(sniffer programs,這是一種植入計算機系
統後可以擷取其資料,如密碼等的程式)。一個主要路由器被破壞,一個系統的名字和地址
被改變,使得合法使用者無法進入該系統。除此之外,一個系統的備份檔案和來自其他四個系
統的檔案被刪除,其它六個系統被破壞,兩個加密密碼檔案被破壞,一萬兩千多個密碼被竄
改,海軍無法估計損失究竟有多大,也沒能抓住作案者。
從1990年4月到1991年5月,來自荷蘭的駭客侵入了34個美國國防站點的計算機系
統。他們瀏覽了各個目錄,並修改系統以使他們在將來能有完全的進入權。
他們閱讀電子郵件,並用“核武器”、“武器”、“導彈”、“沙漠盾牌”、“沙漠風
暴”等關鍵詞尋找檔案。駭客們把軍事資料複製並儲存在美國一些主要大學的計算機系統
上。在襲擊後,他們還修改了計算機工作記錄,抹去入侵的痕跡。
1995年和1996年,一個來自阿根廷的駭客利用網際網路進入了美國一所大學的計算機
系統,並由此進入了美國海軍研究實驗室及其他國防設施,宇航局和洛斯阿拉莫斯國家實驗
室的計算機網路。這些計算機系統中有如飛機設計、雷達技術、衛星工程等**研究資訊。
海軍無法確定哪些資訊被洩露,也沒有估計損失究竟有多大。
在另一個案列中,不知名的駭客進入了美國陸軍導彈研究實驗室和白沙導彈試射場的兩
個不保密的計算機系統,在其中安裝了“嗅探程式”。當他第二和第三次進入時被偵測到,
但侵入者在被確認確認之前就消去了“嗅探程式,逃掉了。導彈試射場的計算機系統中存有
先進武器系統的精度和可靠性的測試資料。陸軍也無法確定哪些資料被洩露。但這些資料對
於美國的國外敵對勢力來說,肯定是極其寶貴的。
美國國防部的官員說,以上只是每年數千起案件中的幾例。美國國家安全域性說,潛在的
敵人正在系統地研究美國的國防及其他計算機系統,並開發進攻這些系統的辦法。這些辦法
包括先進的計算機病毒和自動侵入程式,使得敵人可以在世界任何地點發動不留痕跡的進
攻。
在美國國家審計署的這份報告之後,又發生了數起實際損失也許沒有上述案例那麼嚴
重,卻十分戲劇性的破壞美國權威機構在環球蛛網上的網頁的惡作劇。
1996年8月17日,為了抗議“正派通訊法案”(禁止在網際網路上傳播下流黃色的圖
畫和文字),駭客破壞了美國司法的網頁,把司法部長的照片換成了希特勒,放上了兩張極
為黃色的照片,並寫上了許多抗議美國政府壓制言論自由和專制的口號。
1996年9月18日,美國中央情報局的網頁又被破壞。“中央情報局”被改成了“中央
愚蠢局”,寫上了許多嘲笑謾罵中央情報局的話,其中有一句套用丘吉爾在第二次世界大戰
時稱讚英國空軍戰鬥機駕駛員的話:“從來沒有這麼少的腦細胞為這麼少的人做了這麼少的
事。”(never has so few brain cells done so little for no one…)。讀者可以從
**river-city.clever.net/hacked/找到被破壞了的美國司法部網頁和中央情報局網
頁。
1996年12月的最後一個週末,駭客又破壞了美國空軍的網頁。網頁上被裝進了一段兩
女一男**的黃色動畫,並在底下寫道:“這就是你的政府每天對你乾的事”。雖然沒有造
成嚴重破壞,但這已足以使美國空軍臉紅的了。美國軍方緊急關係了80多個站點,直到12
月31日才重新開放。讀者可以從**2600**/hacked-af/**-af-mil.html找到
被破壞了的美國空軍網頁。
在以上這些事例中,作案者似乎都沒有明確的、大的意圖,也許只是惡作劇或好奇而
已。但它們已充分說明,戰略資訊戰的手段是有可行性的。
企業界的損失也是很說明問題的。據美國參議院一個小組委員會的估計,全世界的企業
界1995年損失在駭客手中的財富高達八億美元,其中美國企業損失了四億。另據英國《星
期日泰晤士報》1996年6月2日PeterWarren的文章"City Surrenders to(400mGangs"報
道:倫敦的金融機構也被駭客們勒索了大量的錢財。駭客們竟然對毫無戒備之心的管理人員
進行採訪和發調查問卷來獲取進入計算機系統的情報,並使用了美國軍方開發的戰略資訊戰
“武器”,這些“武器”包括邏輯炸彈、電磁脈衝,和強力無線電波發射槍。以下是幾個例
子:1993年1月6日,一家經紀公司在接到敲詐信並且計算機出了故障後停止了交易,將
一千萬英磅贖金付到了蘇黎士的一個賬號。
1993年1月14日,一家聲譽極好的銀行在接到敲詐信後付了一千二百五十萬英磅的贖
金。
1993年1月29日,一家經紀公司在接到類似的敲詐信後付出一千萬英磅的贖金。
1995年3月17日,一家軍火商付了一千萬英磅的贖金。
銀行和公司大都不向警察報告被敲詐案情,而乖乖地付錢。從錢的數目可以反過來看
出,企業家們很清楚駭客們可以造成更大的損害,所以付這麼多錢是划算的。
如果發動一場系統的戰略資訊戰進攻,當然可以造成比這個大得多的損害。比如,駭客
們這時可以不要錢,就是直截了當地破壞銀行的計算機系統,造成全面的社會恐慌。
有無防禦之道?
前面提到的《戰略資訊戰》一書認為,應付戰略資訊戰的有希望的手段之一,就是建設
一個“最小關鍵資訊基礎設施”(minimum essential information
infrastructure,MEII)。“最小關鍵資訊基礎設施”是指為了保證國家能夠在遭受全面資訊
戰攻擊後繼續運轉所需的各種資訊系統的必不可少的部分。它究竟包括哪些部分還在研究之
中。可以想像的是,把這些部分確定下來後,使這些部分與其他部分相對隔離,並嚴格限制
進入權。有許多確認進入者身份的技術正在開發之中,包括能夠辯認人的手印、視網膜、聲
音、簽名,乃至擊鍵習慣的生物統計學技術。
問題在於,如果你需要一個計算機系統做許多事,這個系統就不可能太小,它的合法用
戶也不可能太少。這就與計算機的安全性相矛盾。一位美國計算機專家說:“只有一關掉
的、鎖在保險箱裡的、埋在20英尺深的一個祕密地點的計算機,才是安全的——就這我還
不能完全肯定呢。”
最小關鍵資訊基礎設施是不能太小的,否則它就不能保證國家的正常運轉,因此,它就
也不可能絕對安全。任何系統都不可能做到絕對安全,這正是人類的希望所在,因為這意味
著任何個人、任何集團都不可能掌握絕對的權力。如果有哪一天,哪個系統做到了絕對安
全,那人類的末日也就到了。