第四章 按X 键发动网络攻击:网络战与电子游戏
《军事-娱乐复合体》章节:第四章 按X 键发动网络攻击:网络战与电子游戏,去读读网友提供全文无弹窗免费在线阅读。!
军事–娱乐复合体与军事革命的一个主要交集就是借助信息技术实施的大规模间谍和破坏活动。自新千年以来,黑客活动——以及国家支持下的网络攻击行为,即“网络战”——已经成为多类娱乐作品中的一个标准情节。在本章节中,我们将分析网络攻击行为在流行娱乐作品中起到的作用,以及使用这一情节对塑造网络防御产业的正面形象起到了什么作用。娱乐产业最初描写网络攻击情节的原因是这一情节能够提升叙事的多样性和紧迫感,但这也构建起了人们的文化期待,因此其影响也就超出了提升叙事多样性和紧迫感的范畴。
随着西方国家在经济和军事领域对信息技术的依赖度不断增加,人们对信息系统安全性的关注度也在不断提升。复杂的计算机系统加速了信息的传播,也使人们对信息的控制更加便捷,互联网的影响力开始不断扩大。但与此同时,如果软件、硬件甚至操作人员出现失误,信息被第三方获取的可能性也大大增加。自2000年起,社会上有关隐私和网络安全的争论日趋激烈,流行娱乐产品中黑客的形象越来越多,数字安全领域的威胁变得越来越真实。
2016年,美国国家情报总监詹姆斯·克拉珀连续第四年在国会回应质询,解释“黑客行为是美国面临的最为严峻的安全威胁,其影响超过了全球恐怖主义和大规模杀伤性武器的扩散”1。但是,这一表述是没有事实支撑的:截至我们撰写本书之时,网络攻击造成有形破坏的例子依然不多,而且美国常常是网络攻击行为的实施者而不是受害者。根据马里兰大学“恐怖主义及应对策略全国研究联盟”项目的统计数据,在2013年有11 952人死于恐怖袭击,而无人因黑客活动而死亡。现实世界中的黑客活动仅仅表现为令人尴尬的信息泄漏或数据窃取。那么,在黑客威胁远不能与恐怖袭击或战争造成的人员伤亡和财产损失相提并论的情况下,如何才能把这种威胁提升到“国家的主要安全威胁”“需要投入几十上百亿美元才能应对”的程度呢?加之黑客行为常常是悄无声息地进行的,而且黑客——尤其是国家支持的网络作战人员——很少被公开拘捕,那么黑客在人们对战争的认识中究竟扮演着什么角色,而黑客行为与其在娱乐产品中的表现形式又有什么关系呢?
娱乐产品中涉及网络安全的话题始于1983年电影《战争游戏》的上映。在这部电影中,年轻的马修·布罗德里克扮演大卫·莱特曼。莱特曼是个性格叛逆的青年,他鲁莽地攻击了北美防空司令部的网络,差点引发与俄罗斯的核战争。《战争游戏》引起了公众对网络安全的首次大讨论。在上映后的几个月内,《战争游戏》获得了媒体的大量报道,连专家也声称这部电影真实地反映了黑客行为对军事和经济安全造成的威胁。这部电影的画面被数次用在国会辩论当中,国会专门委员会使用它以证明自己的观点,连里根总统也引用这部电影来说明黑客行为的威胁。一年之后,国会通过了《计算机欺诈和滥用法案》,对任何未经授权而连接政府和金融系统计算机的行为进行严厉处罚 。2 10年之后,《战争游戏》的情节被人再次运用:检控官成功地援引《计算机欺诈和滥用法案》剥夺了黑客凯文·米特尼克在狱中使用电话的权利。检控官声称:米特尼克“对着话筒吹一声口哨就能从北美防空司令部发射一枚核导弹”——这句话正是《战争游戏》当中的台词。3
无论是在电影中还是在《计算机欺诈和滥用法案》中,甚至是在围绕黑客行为进行的极端分析当中,黑客行为都被定义为个人行为,而不是系统研发或错误的编程行为。举例而言,在《战争游戏》中,莱特曼能够接入北美防空司令部的超级电脑,原因是系统设计人员留有后门并使用了安全系数低的密码。电影未将系统设计人员留下的漏洞当作网络不安全的原因,而是将其归因于莱特曼的天赋和网络攻击行为。娱乐产品中的黑客个个神通广大,数据安全措施在他们面前形同虚设,计算机天才们总能轻易地突破网络防御,这就在无形中把研发人员和系统管理人员的责任转嫁到了使用人员身上。在这种情况下,大规模的监控措施和强有力的法律震慑成为解决网络安全问题最为有效的办法。
在此之后,政府官员和网络安全企业开始紧跟《战争游戏》的风潮,频繁强调虚构的黑客威胁,借以获取利润丰厚的安全合同。但是,这一政策自身就存在着矛盾,那就是一面要求对网络安全投入巨资以应对黑客威胁,一面支持开展网络攻击活动以获取战略优势。从20世纪90年代初开始,安全专家就警告称,网络安全领域有发生“珍珠港”事件的可能,而持新保守主义观点的军事革命支持者却在呼吁发展网络攻击能力,以确保美国在数字领域掌握绝对优势。4 上述意见建议引发了公共政策的转变,网络空间开始逐步军事化。例如,在1997年至2006年五角大楼发布的《四年防务评估报告》中,“网络”一词仅出现了15次,其中2001年的报告中出现5次,2006年的报告中出现10次。而在2010年的《四年防务评估报告》中,“网络”一词出现了73次,2014年的报告中,“网络”一词出现了45次,上述变化充分显示出政策及军事投资方面的显著变化。随着人们对安全威胁认识的转变,一个新的作战司令部也应运而生,这就是“美国网络司令部”。该司令部的职能是“作为国家安全局的军事分支机构”,保护国防部网络系统及国家重要网络基础设施的安全。虽然绝大多数有关该司令部的介绍都将其描述为一个防御性机构,2010年的《四年防务评估报告》却对该司令部的功能做了如下描述:该司令部将做好准备……在未来开展全频谱的网上军事行动——现在我们知道,这种“全频谱网上军事行动”其实经常发生。5
为了说明网络作战人员存在的必要性,军方官员在纸质和其他媒体上夸大黑客行为的威胁,以令公众相信黑客是相当危险的。国防部前副部长威廉·林恩曾指出:军方应该对网络空间给予特别的关注,原因在于:(1)网络行动能力是非对称能力,规模不大、资金不多的组织也能通过网络行动造成巨大的影响;(2)网络行动能力通常表现在进攻方面,而不是防御方面;(3)网络行动难于实时追踪和应对,针对网络行动实施报复并不容易。由于缺乏既往发生的电网或金融机构因网络攻击而瘫痪的例证,林恩使用了假设的情况来说明网络空间军事化的必要性。他声称:仅需要十几名计算机程序员就能威胁美国的全球后勤网络,窃走美国的作战计划,破坏美国的情报系统,影响美国向目标投射武器的能力。6 林恩还指出:其他国家和不怀好意的黑客也知道网络行动的破坏性,他们正在提升网络行动能力,不仅把政府计算机当作目标,而且也瞄准了重要的民用基础设施,包括电网、交通网络以及金融系统等。7 为了应对这些威胁,网络空间军事化似乎是最佳选择。
前任国家安全局长(1992年至1996年)兼国家情报总监(2007年至2009年)迈克·麦康奈尔进一步强调了网络安全威胁,他在2010年发表的专栏文章中指出:美国已经处在网络战争当中,而且美国正在输掉这场战争。麦康奈尔是在一次模拟情况处置之后发表上述言论的。在这次名为“网络冲击波”的模拟情况处置当中,多位参与者以“头脑风暴”的形式演练了应对网络攻击造成大规模破坏的情景——根据想定,网络攻击造成“4000万人断电、6000万部手机断网、华尔街关闭一周”的严重后果。麦康奈尔针对这次模拟演练指出:美国根本没有做好应对网络战的准备。“我们所有的作战计划和战略文件依然关注于传统战争,我们根本没有为网上冲突做好哪怕最基本的准备。”8麦康奈尔引述了知识产权遭窃取、网络立法不完善等事例来说明美国应对网络威胁的能力不足,他还强调应该加强政府对互联网的监督和控制,对基本的网络协议进行调整,以使网络数据追踪和定位能够在极短的时间内完成。上述建议带来的一个严重问题就是,如果实施这些建议,那么每位网民的匿名权都会遭到侵犯,而不光是那些不怀好意的网民。
林恩、麦康奈尔以及其他网络战“鹰派”人士的观点与流行娱乐产品叙事内容相同的一点就是:他们对网络安全的态度都建立在假设的“网络大战”基础之上,而且他们都想说明当前网络安全领域的技术防御措施是不完善的。娱乐产品借助林恩和麦康奈尔的表态来给虚构的故事情节增加几分真实色彩,但我们不应该认为编剧们描绘黑客行为跟上述专家强调网络威胁的目的相同。分析一下《战争游戏》对公共政策产生的影响,我们就能更加清晰地看到:公共政策语境中的网络安全话题对娱乐产品中虚构叙事的依赖更多,而娱乐产品对公共政策中网络安全话题的依赖度则相对较低。由于缺少支撑网络空间军事化的事实例证,政策制定者们只能依靠编剧、导演和游戏制作人在娱乐产品中对网络安全的描绘,才能形象地向选民推销自己的网络安全政策。另一方面,娱乐企业在其产品中日益频繁地描绘网络攻击也有着自己的目的,那就是给受众带来浸入式的、令人兴奋的娱乐体验。