着名哲人与军事家恩格斯曾指出人类以什么方式生存,就将以什么方式战斗。信息技术的发展和网络时代的降临,不但改变了人类的思维模式、行为习惯、价值取向、情感理念、道德标准乃至整个生存方式,而且深刻影响着现代战争的作战模式。以电子计算机为核心的信息网络,既是现代军事力量的神经中枢,又成为信息化战争攻防对抗的焦点。在此情势下,以电脑病毒为载体遂行军事任务的网络武器开始出现,而且作为网络战的关键要素,逐渐被提升到与其他武器系统同等的战争“利器”地位。
作为一种新的作战手段,网络武器推动着人类作战方式的发展演进,代表了未来战争的一种潜在走向,同时也使传统的正义战争理论面临新的挑战。网络武器植根于虚拟的网络空间,不以人员作为直接杀伤对象,这在一定程度上看似与正义战争的人道原则相契合,然而,近年来,网络武器应用的实践也愈来愈体现出与正义性相悖的地方,这也引发了关于网络武器的伦理争议。有鉴于此,探讨网络武器在多大程度上符合正义战争的道德准则,可视作军事技术带来的伦理挑战中具有前沿性、开拓性的一项课题。
1遭受网络武器攻击能否成为“开战正义”的凭据
严格意义上说,只有基于自卫的目的,才能作为发动战争的正当理由。然而,由于战争实践的复杂性与多样性,正当性自卫与不正当性侵犯之间的界限在很多情况下是模糊不清的。作为21世纪兴起的新型战争样式,网络战的发展历程虽然短暂,但其作战样式与作战手段却日益丰富。
依据网络攻击方式的不同,对于网络战开战凭据的正义性考量不能一概而论,就目前的应用情况而言,网络武器的正义性诉求在3种情况下分别陷入不同的实践困境。
第一种情况是指已经实施且造成实际危害的网络攻击行为。依据经典的正义战争理论,对他国发动攻击并造成伤害无疑可以作为“开战正义”的凭据。沃尔泽在阐释关于“开战正义”理论时就指出:“在面对严峻选择时,大多数情况下奋起战斗是道德的首选。”[1]47
当然,沃尔泽所说的“大多数情况”存在一个前提条件,那就是杀伤方式都属于硬杀伤的范畴,具体而言,就是采取化学能、电能、光能等能量杀伤手段攻击人员或武器装备,将其摧毁或使其丧失作战能力。无论是机械化战争时代的“饱和攻击”,还是信息化战争时代的“定点清除”,从本质上都可归为硬杀伤的范畴。较之上述作战手段,网络武器的杀伤方式具有截然不同的特征,在RandallR.Dipert等人看来,网络攻击指的是利用互联网或其他网络攻击数据信息系统,其目的在于夺取信息的获取权、控制权和使用权,因而在很大程度上可以归结为软杀伤的范畴[2]。因此,对于因网络攻击而造成的软性杀伤是否能够成为“开战正义”的凭据,国内外学界尚存在一定的争议。在沃尔泽等经典正义战争理论家看来,侵略的错误在于它迫使人们以生命的危险来保卫自己的权利,对生命的剥夺成为衡量战争行为的关键要义[1]235。网络武器不危及人的生命,不以人员作为直接杀伤目标,主要造成通信、网络以及指挥控制系统的软性杀伤,借此可以推断,网络攻击所造成的危害尚未构成战争行为。
然而,也有学者对此提出异议,如果国家的关键基础设施和管理控制系统遭受网络武器的攻击,可能会造成严重的社会危害。帕特里克·林(Pat-rickLin)等人以2008年格鲁吉亚所遭受的拒绝服务式(denial-of-service)网络攻击为例,指出网络攻击造成政府与人民联系中断,可能造成社会管理紊乱和大面积恐慌,进而引发各类犯罪活动[3]。
第二种情况是指已经实施但尚未造成危害的网络攻击行为。从伦理或法理的层面来看,一国在他国领土上埋设地雷,就可视作侵犯主权和领土完整的侵略行为。由此就存在这样的类比,一国向他国的网络、计算机或信息系统植入木马或其他病毒程序,是否能够作为“开战正义”的凭据?
事实上,联合国大会对于领土、领海以及领空范围内侵略行为的界定,都是建立在自然空间基础之上的,而网络空间则属于人造空间的范畴。因此,决定这一类比成立的关键条件,在于对网络空间性质的界定:它究竟是具有共享属性的“全球共域”,还是属于国家主权范围的“网络边疆”?从互联网络建立的初衷来看,它是以信息流通与全球共享为主旨,然而,伴随信息技术和信息产业在全球经济和社会发展中支配作用的愈发凸显,网络安全已经成为国家安全的重要组成部分,“网络边疆”和“网络主权”概念也逐渐深入人心,各主权国家日益将自然空间的攻击行为与网络空间的攻击行为等同起来。
2009年,俄罗斯国家安全委员会副秘书弗拉迪米尔·索科洛夫(VladimirV.Sokolov)指出:禁止国家秘密在计算机系统中嵌入可在日后危急时刻启动的恶意代码和芯片[4]
。
由此可见,“全球公域”与“网络边疆”之争,成为制约网络战争正义性的一个显着困境。
第三种情况是具备大规模网络攻击能力但尚未实施网络攻击行为。自古以来,自卫就是正义战争的前提条件,而自17世纪以来,部分学者逐渐拓展对“自卫权”的解释。国际法学家格劳秀斯在《战争与和平法》中提出:“杀死那些正准备杀人的人是合法的”,将行使自卫权的时间由遭受攻击之后扩展到遭受攻击之前,从而将“自卫权”延伸至“预先自卫权”。依据这一理论,潜在攻击行为的紧迫性成为评判“预先自卫权”正义性的关键指标。具体而言,一国对尚未实施但被认为迫在眉睫的攻击行为进行自卫,可视作是正义的行为;反之,一国对尚不紧迫的威胁采取武力自卫,则被视为不合法的行为。“9.11”事件以来,美国实施了“先发制人”的军事战略,不仅在实体空间进行“预防性战争”,而且日益在网络空间贯彻攻击性战略,从小布什时代的“网络反恐,攻防结合”到奥巴马时代的“攻击为主,网络威慑”转变,其实质体现为“预先自卫权”由实体空间向网络空间的拓展。
然而,对于潜在网络攻击的紧迫性评判,同样也存在着巨大争议。一方面,从可能造成的潜在危害分析,网络武器尚不能与大规模杀伤性武器等量齐观;另一方面,将来自网络空间的潜在威胁纳入发动“预防性战争”的凭据,可能造成少数强权国家更加轻易地逾越战争门槛,从而助长了他们在战争与和平的抉择中不断挑战更低的道德界限。
2网络武器能否摆脱“区分困境”的桎梏
区分原则是交战正义(jusinbello)的一项基本原则,也是国际人道主义精神的重要体现。它通过约束交战各方对攻击对象加以区分,从而有效地实现对平民尤其是老弱、妇孺、伤者或战俘等弱势群体的保护。客观而言,战争伦理的萌芽,就是从区分原则开始的。作为人本诉求在军事领域的集中体现,对作战人员与非作战人员进行区别对待,成为古今中外有良知的政治家和军事家所认同的基本准则。
然而,伴随人类战争进程的演进与战争手段的丰富,区分原则在战争实践中的运用面临诸多方面的挑战。首先,现有的目标识别与感知技术尚未发展到足够完善的地步,难以在复杂地形环境下对目标实现准确区分。即便是在信息化条件下,从视频设备中分辨目标并用制导武器进行高精度打击已成为现实,美军数字化部队也只能骑着毛驴在阿富汗山区寻觅战机。其次,高度流动的作战环境加剧了区分的难度。虽然现代战争中有挂载制导武器的巡逻战机,随时接受召唤遂行精确打击,但是,现代战争的机动能力也相应提升,战场环境的流动性进一步加大,使得区分“机会目标”的时间压力日益增长。再次,在近期的几场局部战争中,为应对北约国家在技术上的绝对优势,他们的对手往往将参战人员混杂于平民之中,在军民混杂的情况下,敌方军事人员缺乏明显的视觉标识,作战人员对目标的识别与辨认,更多地依赖个人的主观认知。情况正如马克斯·布特所指出的:“美军士兵无法迅速分辨出一个人是农民还是战士,但阿富汗当地人能。”[5]
阿富汗人对于塔利班的辨别能力,源自于自身的阅历、经验和主观感受,这是信息时代最先进的识别技术所难以具备的。
在网络武器出现之前,人类战争在伦理层面所面临的“区分困境”,集中体现在对作战人员与非作战人员的区分上。无论是复杂的地形、流动的战场抑或是混杂的人群,无一不体现出现代战争在人员区分上的短板。较之传统武器,网络武器在毁伤机理和杀伤模式上具有一定的特殊性,它并不以人作为直接攻击对象,现代战争在人员区分上的固有短板对网络武器而言也就不复存在。然而,网络武器是否就能够一劳永逸地摆脱“区分困境”的桎梏?
网络武器应用于军事领域的实践表明,它在遵循“区分原则”的过程中遭遇到新的实践困境。
首先,网络武器虽然摆脱了人员区分的困境,但它的攻击目标是计算机、信息系统乃至国家关键基础设施,伴随军民一体化进程的加速,网络武器在攻击军民高度融合的战略目标时,同样会陷入“区分困境”之中,震网病毒(Stuxnet)攻击伊朗布舍尔核电站所引发的伦理争议即是一个典型案例。
其次,网络武器特殊的攻击方式也导致“区分原则”难以实现。为获取机密数据信息或攻击关键基础设施,近年来,网络武器日益采取“摆渡攻击”的方式,即以移动存储设备为跳板,入侵与互联网物理隔离的内部网络。“摆渡攻击”的实施,必须以大规模的民用计算机和存储介质作为中介。为入侵布舍尔核电站的工业控制系统,伊朗70%的个人电脑感染震网病毒,“摆渡攻击”造成的大规模“附带杀伤”在本质上是与“区分原则”的精神背道而驰的。
3网络武器是否是一种可控的作战手段
战争伦理的调节作用主要在战争实践的复杂对抗手段中显现,因此,围绕战争的人道主义探讨,也体现为如何控制战争手段,使其得以合理地运用。在正义战争理论中,战争应当以最小的伤害为目标进行有限的、节制的战争。因此,交战正义不仅体现为对作战目标的区分原则,还体现为对作战手段运用的比例原则,即必须依据军事目的采取相应的作战手段,禁止在数量或程度上造成不合比例的过度损害[6]。在交战正义中,比例原则集中体现为武器装备使用的可控性。
在机械化战争时代,军事技术发展是以追求最大额度的能量释放为主线,从黑火药到高爆炸药再到核武器,“饱和攻击”与“地毯式轰炸”成为机械化战争的重要“代言词”。信息化战争时代的到来,意味着武器装备的发展向追求最精确的能量操控转变。精确打击武器与非致命武器的出现,一度作为可控性战争手段的典范,被国内外军事专家所津津乐道。乔良和王湘穗在《超限战》中指出:“精杀(精确)武器和非杀(非致命)武器的出现,是武器发展的转折点,它标志武器第一次不是向“强化”方向发展,而是呈现出‘慈化’倾向。”[7]
然而,信息化战争的实践表明,无论是精杀武器还是非杀武器,在可控性方面都存在固有的短板。
前者需要面对难以规避的“附带杀伤”问题,后者所标榜的“非致命性”,可能因操作不当而导致致命的后果。较之精杀与非杀武器,网络武器在可控性方面存在一定的优越性。它能够以软杀伤的方式瘫痪对方指挥自动化系统进而实现“首发制穴”,且应用范围主要局限于虚拟的网络空间,因此不仅可以避免对平民和民用目标的“附带杀伤”,而且也不会出现在实体空间中应用的失控状况。尽管如此,网络武器应用的现状表明,它并不是一种严格意义上可控的作战手段。具体而言,网络武器的不可控性主要体现在3个方面。
首先是攻击目标的不可控。网络武器的应用环境主要是互联网和移动存储介质,由于inter-net的普及和全球村的实现,以互联网络为依托的网络武器可以轻易打破以往战争时空距离的限制,随时、随地向目标发起攻击。同时,由于网络的开放性和行为主体的多元化,造成网络武器的攻击范围与破坏程度并不完全取决于攻击者的意图与作战规划,而是在很大程度上受网络用户个人意志支配,正因为如此,网络攻击的实际范围往往会超出既定的目标。以布舍尔核电站的工业控制系统为预定攻击目标的震网蠕虫,不仅感染了伊朗境内60%的民用计算机,还导致美国、英国、德国、澳大利亚、中国、印度、印尼等国600多万台计算机中毒,网络武器在攻击目标上的不可控性可窥一斑。
其次是扩散范围的不可控。从军备控制与防止武器扩散的角度来看,网络武器存在先天的劣势。核武器和精确制导武器的研制与开发,需要高水平的制造技术和强大的工业基础作支撑,这极大地限制了其扩散范围。网络武器的研发不依赖工业部门,虽然某些复杂的编码出自高水平的专家团队之手,但一经研制并应用,其扩散往往不存在任何障碍。譬如震网发现后几周内,一位埃及的网民就在其博客内详述了这种网络武器的制造过程。更有甚者,某些网络黑客或组织从震网中获得启示,创造出更复杂的进化版本,毒区(Duqu)就被认为是一种编码类似于震网的新型网络武器[8]。
再次是使用频度的不可控。较之常规武器,网络武器具有2项与生俱来的优势。一是网络空间的漏洞广泛存在,且补丁更新速度远远滞后于漏洞发布速度,因此网络空间的对抗呈现攻易防难的格局;二是由于僵尸网络等匿名远程攻击模式的出现,确定网络攻击的源头变得异常困难,这是常规攻击所难以比拟的。这2项优势综合作用,导致实施网络攻击的成本低廉,且难以追究责任。当优势的不平衡性偏向进攻方时,往往增加了发动攻击行为的动机和频度。
4网络武器所造成的损伤在多大程度上可以恢复
战后重建和恢复是正义战争理念的重要体现,依据人道主义原则,战胜国具有对战败国实施援助、帮助其恢复经济和社会秩序的义务。二战结束后,美国“马歇尔计划”中就有帮助德国等战败国复兴经济的条款。承担重建责任固然是战后正义的体现,然而,在常规武器主导的战争中,由于战争所造成的沉重灾难和创伤,往往导致战后恢复成为一项艰巨工程。
2009年,美国当选总统奥巴马宣布在尚未完成重建任务的伊拉克撤军,证明即便强大如美国,亦无法承受伊拉克战后重建的巨大成本。
就攻击方式和杀伤机理而言,网络武器呈现出一定的特殊性。较之常规武器的“硬摧毁”,网络武器所造成的损伤具有一定的可恢复性。首先,因网络病毒导致数据丢失或者系统崩溃时,只需激活预先准备的数据备份,即可实现数据恢复与系统还原,在不需要重新安装操作程序,也不破坏数据文件的前提下使指挥系统快速回到工作状态。其次,某些制作精巧的网络间谍武器,譬如名为“火焰”(flame)的恶意软件,能够在对方毫无察觉的情况下,伪装成微软发展的合法程序,侵入个人电脑、窃取用户信息,一旦完成搜集数据任务,这类病毒会执行自行删除指令,不留任何痕迹。
综合上述2个方面,部分学者认为,网络攻击能够实现真正意义上的损伤恢复,从而与战后正义的主旨相契合。
此外,并非所有可供网络武器利用的漏洞都是可修复的。在传统意义上,网络攻击只存在于信息技术层面,主要包括操作系统、应用软件以及硬件,在这一层面上,网络漏洞是难以发现,却易于修复的。然而,就广义的网络观而言,网络攻击不仅存在于信息技术层面,而且还存在于依托网络的工业控制系统层面,以及管道、阀门、电子设备等实体物理层[9]。较之信息技术层面的漏洞,由工业控制系统所操控的基础设施所存在的“特征性漏洞”,是由其自身的物理、化学特性所决定的,因而是固化的和难以修复的。伴随网络攻击由虚拟网络空间转向实体物理空间,彰显其战后正义的可修复性将面临严峻的挑战。
5结束语
信息化转型与网络中心的确立,一方面大幅度地提升了现代战争的作战效率,另一方面也使军队与网络的关系陷入“越依赖、越脆弱”的恶性循环。在美国战略学家彼得·W.辛格看来:“网络安全领域的挑战在于试图穿透对方电脑网路的行为者目前为止往往比起防护的这一方占有更大的优势。”[10]
网络空间的攻易防难格局,导致恶意的攻击行为得到鼓励,其结果必然是加速网络武器的研发与扩散。伴随人类战场由“明面”转向“暗面”,围绕网络武器的伦理争议将会持续发酵。
网络武器在正义性层面存在的实践困境,证明其距离一种真正意义上的人道手段很漫长,而它在技术层面的快速发展变化,也使得身处其中的将领与军事理论家应接不暇。网络武器最终以何种方式建立与军事伦理的关联,目前看来尚未到论定之时。
参考文献:
[1]迈克尔·沃尔泽.正义与非正义战争[M].南京:江苏人民出版社,2008:60.
