香港商報評論員 余永勝
這兩天,朝鮮接連發生了全國性的斷網事件。雖然事件的原因目前尚無權威說法,但考慮到這段時間朝鮮正陷入「駭客攻擊索尼」事件中,此事系報復性跨國網絡攻擊的可能性很大,而且很有可能是政府行為。雖然這類事件過去也屢見不鮮,但導致一國網絡整體癱瘓的事,好像還從來沒有過。它的警示意義在於,如果國家經常性地成為網絡攻擊的主體和對象,那麼網絡戰爭將不期而至。如此以來,全球網絡安全將遭遇前所未有的劫難。在此情況下,如何構建國際網絡安全體系,成為各國必須面對的問題。
網絡戰危害不遜核戰爭
網絡戰爭的危害性怎麼說都不為過。有一種說法是,「核戰爭是工業時代的戰略戰,而網絡戰則是資訊時代的戰略戰」,或者說,網絡戰就是資訊時代的「核戰爭」。這次被拔掉「網絡總插頭」的是非常封閉和落後的朝鮮,如果受害者是中美日這樣的發達經濟體,那損失就驚人了。據美國政府援引的一份數據顯示,全球每年因網絡攻擊而導致的經濟損失高達1萬億美元。這個損失還主要是處於散兵遊勇狀態的民間駭客所致,如果發生國家間的網絡大戰,那損失不知要翻多少倍。
不僅如此,網絡戰還有可能導致實體戰爭。2011年6月在新加坡舉行的香格里拉對話會上,時任美國防長羅伯特蓋茨就明確表示,美國將把來自他國的網絡攻擊行為視為戰爭行為,並予以武力還擊。一個月前的《華爾街日報》也曾報道說,美國國防部制訂了一份網絡戰略報告,確定美國在遭到國外駭客襲擊並造成人員死亡、重大物質損失或對公共生活造成嚴重影響時,五角大樓有權將其視為戰爭行為,並保留采取相應反制行動,包括常規軍事手段的權利。
跨國網絡攻擊的特殊性在於,它不像普通犯罪那樣,調查者能拿出過硬的物證和人證。駭客攻擊的證據就是若幹電子數據。問題是,這些數據是真實的還是捏造的,只有查證者自己清楚,無法讓他國信服。所以,雖然近年來有國家背景的跨國網絡攻擊層出不窮,但每次涉事國都是各說各話,誰也拿不出紮實的證據來。
如此下去,跨國網絡攻擊只會愈演愈烈。在此情況下,由有公信力的國際機構負責調查管控跨國網絡攻擊事件,必須盡快提上議事日程。這樣的國際機構非聯合國莫屬。
管控網絡沖突:安理會責無旁貸
聯合國成立初衷就是防範和規避戰爭,其基本思路就是在主權國家之上建立起一個更高的裁決權威。而在聯合國的現有機構中,專門肩負保障國際和平與安全職責的是安全理事會(安理會)。在過去的近70年里,安理會對世界和平與穩定功勳卓著。如今,隨著時代的發展進步,安理會的職責也應與時俱進,把網絡沖突納入到管控範圍。
目前的安理會下轄四個常設委員會:軍事參謀委員會、裁軍委員會、監察委員會以及反恐委員會。其中,監察委員會就是1999年才成立的,其前身是「聯合國監督伊拉克銷毀化學、生物和核武器特別委員會」(特委會)。如今因應形勢變化,再成立一個專門應對跨國網絡沖突的「聯合國反網絡攻擊委員會」,可謂正當其時,其職責就是在成員國提出申請後,出面調查和界定跨國網絡攻擊的屬性、危害,並在認為有必要時通過譴責決議。
可以預計,這個機制有效運行後,國際範圍內的網絡無政府狀態將隨之結束。各國的網絡安全不但多了一層保護,也可以有效防範某些國家以「網絡防衛」為名,濫用實體戰爭。當然,跨國網絡攻擊千差萬別,安理會「反網絡攻擊委員會」也不可能對每一宗案件都予以受理,而只能處置那些對國家具有戰略危害的案件。而且這樣的處置也僅限於和平時期,如果兩國處於戰爭狀態,網絡攻擊就成為彼此的軍事手段,當不在安理會的受理之列。