俄乌冲突中的网络战与走向常态化的“混合战”

【概述】

随着乌克兰问题逐渐升温，各方在网络空间采取的敌对行动一直备受瞩目。在俄罗斯2月24日对乌克兰采取“特别军事行动”之前，就已经出现乌克兰政府机构和银行的网站遭遇DDoS攻击与黑客入侵、乌克兰政府网站和总统办公室主网页被克隆、乌克兰计算机上发现数据擦除恶意软件等网络攻击事件。俄军向乌克兰正式发起军事进攻的同时，对乌克兰政府的主要官网也进行了大规模的网络攻击。之后，国际黑客组织“匿名者”宣布对俄发动“网络战争”。乌克兰在网络上招募了一支由安全研究人员和黑客组成的志愿“IT军队”，对俄罗斯进行网络攻击。据报道，美国政府也在通过黑客或者自身的网络战武器来对俄发动大规模网络攻击。上述态势似乎表明，网络战与传统军事行动相互交织的“混合战”正日益成为国际冲突的常态。在此背景下，有必要对网络战的政治、军事和法律特性加以重新审视，并探索如何加强对网络战的规制。

【评析】

一、“网络战”的概念和发展

尽管“网络战”（cyber warfare）一语的使用日益增多，但它并不是一个严格的学术概念。在学术研究和社交媒体中，往往使用“网络攻击”（cyber attack）、“计算机网络攻击”（computer network attack）、“网络行动”（cyber operation）等不同术语指代这一名称。广义上的网络战甚至可以包括依托网络发布或扩散各种对竞争对手不利的信息或假情报、争夺信息权的信息战以及从意识形态、文化等方面进行渗透和价值观输入的舆论战。这种被滥用的“战争”概念的比喻性价值多于描述性价值。本文讨论的“网络战”不包括信息战和舆论战，而主要针对具有攻击性的网络行动。

对“网络战”问题的关注，源于1991年第一次海湾战争以来网络技术在军事领域的广泛运用。在随后的科索沃战争、伊拉克战争等重大冲突中，网络攻击都成为不可忽视的作战手段。2008年8月俄罗斯与格鲁吉亚武装冲突期间的网络攻击，更被认为是第一次与主要常规军事行动同时发生的大规模网络攻击。上述事例，似乎都验证了1993年美国兰德公司一份著名报告的主题——“网络战已经到来”。

二、从网络战的特点看“混合战”的兴起

与传统动能军事行动即“热战”相比，网络战在诸多方面具有自身的突出特点：

第一，具有匿名性，不易溯源和归因。攻击者往往通过技术手段对来源和身份进行隐藏或伪装，这导致攻击来源和攻击者身份难以确定，责任追究困难。

第二，成本低廉，具有较高的作战效费比。有专家研究了2008年俄格网络战中的花费，俄罗斯每台电脑仅耗费4美分就可以实施攻击，整场战争的花费只相当于换一条坦克履带的钱，而格鲁吉亚的交通、金融和通讯网络几乎全面瘫痪。

第三，烈度较低，通常不会造成人员伤亡、引发严重后果和人道关切，政治代价低。

第四，攻击时间、范围和效果比较灵活。网络战几乎不受外界自然条件的影响，可以随时、连续进行。攻击范围和效果可小可大，小到锁定一台计算机，破坏其正常运行；大到覆盖全球互联网系统，致使其瘫痪，扰乱全球网络秩序，很多网络战甚至是在目标没有察觉的情况下隐秘进行。

此外，网络战的法律定性和规制途径极具争议性。例如，对于网络战能否以及何时构成《联合国宪章》第2.4条所禁止的“使用武力”和第51条所指的“武力攻击”（从而使受攻击国家有权援引自卫权加以还击），存在“目的论”、“工具论”和“规模与效果论”等不同主张，在实践中也分歧较大。网络战何时构成对他国主权的侵犯或者对一国内政的干涉，同样存在很大争议，相应的法律规制也莫衷一是。

上述特点，恰恰是网络战相较于“热战”的独特优势——尽管网络战对敌方的打击程度通常不如传统军事行动，但它可以在冲突前、冲突中、冲突后被用于配合、呼应传统军事行动，发挥后者难以发挥的作用，从而使网络战与热战相互交织的“混合战”走向常态化。在正式军事进攻之前，俄罗斯对乌克兰发动网络战，使前方战场与后方指挥中心的网络通信信号被切断，进而使二者无法联系，同时通过大规模心理战术迫使对手作出战略误判和错误决策，以达到不战而胜的目的。在向乌克兰快速推进的同时，俄罗斯也遭遇了全球最大的黑客组织“匿名者”的网络攻击。美国军方和情报部门同样向拜登建议使用美国的网络战武器来对俄发动大规模网络进攻，达到既能有效打击俄军的军事行动能力、又不至于造成人员伤亡的效果。尽管很多相关细节尚不为人知，但这场战事再次表明：网络战已经成为现代化战争中的重要组成部分，与“热战”呈现出错综复杂的内在关联。相比而言，网络战的行为主体往往更加多元化，网络战发起者可能与热战参战主体不完全相同，影响战争的不仅仅是参战国。

【展望】

在可预见的将来，网络战与传统军事冲突相互交织的趋势仍将继续，如何更有效地规制网络战已成为一个日益重要的课题。

在传统军事冲突背景下采取的网络战，通常可被认定为作战手段和作战方法，从而受到国际人道法规制。尽管各国对于国际人道法适用于网络空间还存在一定争议，但值得欣慰的是，2021年5月联合国信息安全政府专家组（UNGGE）报告就国际人道法适用于网络空间达成了原则共识，未来讨论重点将逐渐转移至国际人道法（特别是相关核心原则和规则）如何适用于网络空间。在这方面，仍有诸多问题值得研究。例如，支持乌克兰并对俄罗斯发起网络攻击的黑客组织“匿名者”及其成员，其法律地位应如何确定？

另一个争议较大的问题是，单纯的网络战能否以及何时构成“使用武力”和“武力攻击”？英国伦敦国王学院战争研究所的托马斯•里德在《网络战争：不会发生》一书中指出，将代码作为武器的网络攻击永远达不到“战争”的暴力性标准。目前而言，大多数国家认为没有伴随传统军事冲突的、单纯的网络战本身不能构成“使用武力”和“武力攻击”。此时，需要通过不得侵犯他国主权、不干涉内政等国际法原则或规则对这类网络战进行专门规制，但同样需要面对一系列复杂的问题。

在如今国际安全局势日益复杂的背景下，大国战略竞争加剧进一步助长了网络战先行的可能性，中国需要时刻保持警惕，防止其他国家利用俄乌局势危及中国，并不断提高中国在网络空间的国际话语权和网络战的规则制定权，同时要着眼于全球共同利益，打击网络犯罪和网络黑客，进一步树立负责任的大国形象。

文章来源：网络空间国际法前沿