香港商報評論員 余永勝

　　這兩天，朝鮮接連發生了全國性的斷網事件。雖然事件的原因目前尚無權威說法，但考慮到這段時間朝鮮正陷入「駭客攻擊索尼」事件中，此事系報復性跨國網絡攻擊的可能性很大，而且很有可能是政府行為。雖然這類事件過去也屢見不鮮，但導致一國網絡整體癱瘓的事，好像還從來沒有過。它的警示意義在於，如果國家經常性地成為網絡攻擊的主體和對象，那麼網絡戰爭將不期而至。如此以來，全球網絡安全將遭遇前所未有的劫難。在此情况下，如何構建國際網絡安全體系，成為各國必須面對的問題。

　　網絡戰危害不遜核戰爭

　　網絡戰爭的危害性怎麼說都不為過。有一種說法是，「核戰爭是工業時代的戰略戰，而網絡戰則是資訊時代的戰略戰」，或者說，網絡戰就是資訊時代的「核戰爭」。這次被拔掉「網絡總插頭」的是非常封閉和落后的朝鮮，如果受害者是中美日這樣的發達經濟體，那損失就驚人了。據美國政府援引的一份數據顯示，全球每年因網絡攻擊而導致的經濟損失高達1萬億美元。這個損失還主要是處於散兵游勇狀態的民間駭客所致，如果發生國家間的網絡大戰，那損失不知要翻多少倍。

　　不僅如此，網絡戰還有可能導致實體戰爭。2011年6月在新加坡舉行的香格里拉對話會上，時任美國防長羅伯特蓋茨就明確表示，美國將把來自他國的網絡攻擊行為視為戰爭行為，并予以武力還擊。一個月前的《華爾街日報》也曾報道說，美國國防部制訂了一份網絡戰略報告，確定美國在遭到國外駭客襲擊并造成人員死亡、重大物質損失或對公共生活造成嚴重影響時，五角大樓有權將其視為戰爭行為，并保留采取相應反制行動，包括常規軍事手段的權利。

　　跨國網絡攻擊的特殊性在於，它不像普通犯罪那樣，調查者能拿出過硬的物證和人證。駭客攻擊的證據就是若干電子數據。問題是，這些數據是真實的還是捏造的，只有查證者自己清楚，無法讓他國信服。所以，雖然近年來有國家背景的跨國網絡攻擊層出不窮，但每次涉事國都是各說各話，誰也拿不出紮實的證據來。

　　如此下去，跨國網絡攻擊只會愈演愈烈。在此情况下，由有公信力的國際機構負責調查管控跨國網絡攻擊事件，必須盡快提上議事日程。這樣的國際機構非聯合國莫屬。

　　管控網絡冲突：安理會責無旁貸

　　聯合國成立初衷就是防範和規避戰爭，其基本思路就是在主權國家之上建立起一個更高的裁決權威。而在聯合國的現有機構中，專門肩負保障國際和平與安全職責的是安全理事會(安理會)。在過去的近70年里，安理會對世界和平與穩定功勋卓著。如今，隨着時代的發展進步，安理會的職責也應與時俱進，把網絡冲突納入到管控範圍。

　　目前的安理會下轄四個常設委員會：軍事參謀委員會、裁軍委員會、監察委員會以及反恐委員會。其中，監察委員會就是1999年才成立的，其前身是「聯合國監督伊拉克銷毀化學、生物和核武器特別委員會」(特委會)。如今因應形勢變化，再成立一個專門應對跨國網絡冲突的「聯合國反網絡攻擊委員會」，可謂正當其時，其職責就是在成員國提出申請后，出面調查和界定跨國網絡攻擊的屬性、危害，并在認為有必要時通過譴責決議。

　　可以預計，這個機制有效運行后，國際範圍內的網絡無政府狀態將隨之結束。各國的網絡安全不但多了一層保護，也可以有效防範某些國家以「網絡防衛」為名，濫用實體戰爭。當然，跨國網絡攻擊千差萬別，安理會「反網絡攻擊委員會」也不可能對每一宗案件都予以受理，而只能處置那些對國家具有戰略危害的案件。而且這樣的處置也僅限於和平時期，如果兩國處於戰爭狀態，網絡攻擊就成為彼此的軍事手段，當不在安理會的受理之列。