何谓网络战争

1、俄罗斯

迄今，最具暴力性的“网络”攻击可能是西伯利亚的管道爆炸，如果这确实发生过的话。据说美国1982年的一次秘密行动利用非法操纵的软件造成了俄罗斯乌连戈伊-苏尔古特-车里雅宾斯克管道的大爆炸。该管道项目需要先进的控制系统，但苏联的运营者不得不在自由市场上购买计算机。俄罗斯管道当局试图从美国获得必要的数据采集与监控系统（SCADA）软件，但遭到拒绝。于是，俄罗斯试图从加拿大的一家公司获得该软件。据说中情局成功地在最终安装在西伯利亚的控制系统中植入了恶意代码。控制泵、涡轮、阀门的代码被编入程序，正常运行了一段时间，然后“重新设置了泵速和阀蝶，以产生远超管道接头和焊缝所能承受的压力”。1982年6月，被非法操纵的阀门可能造成了“纪念碑式”的爆炸和火灾，甚至从空中都能看到。据说美国空军把这次爆炸等级定为三千吨，相当于一个小型核装置。

但是，这个故事有三个问题。

一是俄罗斯的消息来源 。雷德的著作2004年出版时，瓦西里·波切林采夫对此事予以否认。他是秋明地区的前克格勃负责人，所谓的爆炸应该就发生在这里。他推测，雷德指的可能是发生在当年4月而非6月的一次爆炸，由于冻土层的土壤解冻而造成管道移位，进而造成爆炸，但没人受伤。尽管在20世纪80年代初苏联有定期的事故和管道爆炸的报道，但1982年没有媒体报道能予以证实。后来，俄罗斯也无任何消息来源提及此事。1990年，苏联仍然存在，时任国家技术委员会副主席的尼古拉·布鲁斯尼琴中将出版了《开放和间谍》一书，有关“计算机间谍”的内容讨论了前些年苏联情报部门发现的一些设备。如果发生过管道攻击，那么就有理由假设他知道此事，即使不提及这个例子，至少也会提及硬件破坏的可能性，但他没有这么做。

二是当时可用的技术 。尚不确定“逻辑炸弹”在1982年能否很容易地被隐藏起来。30年以后回头看，要分析工业控制系统中暗遭修改的软件非常困难，甚至不可能。但是，当时的技术要简单得多。在1982年，要检测所有可能输入所产生的每个输出是可以实现的。换言之，测试软件的缺陷可能相当容易。据估计，即使利用当时的技术，回归测试也用不了一天的时间就能完成。总之，“隐藏”恶意软件在当时要困难得多。

三是即便中情局解密了所谓的“告别档案”以后，该档案也未证实发生过这次爆炸。 如果发生过爆炸，也不清楚是否造成了人员伤亡。有关此事的证据是如此之少和可疑，因此不能算作“逻辑炸弹”获得成功的和经过证实的案例。

2、爱沙尼亚

另一个例子是2007年4月下旬对爱沙尼亚的线上攻击。背后的故事早在事件发生之前的两周就开始了，整个俄罗斯情绪高昂，纪念对纳粹德国的胜利。时不凑巧，塔林当局决定把两米高的士兵铜像，也就是俄罗斯二战时期的无名士兵纪念碑，从首都市中心迁到郊区。这让爱沙尼亚讲俄语的居民以及邻国俄罗斯感到震惊。4月26日和27日，塔林发生街头暴力骚乱，致使1300人被捕，100受伤，1人死亡。

街头骚乱还伴随着网上骚乱。网络攻击从4月27日深夜开始。爱沙尼亚经历了当时最严重的分布式拒绝服务攻击，它们来自被劫持的计算机，数量高达8.5万台，攻击持续时间长达三个星期，直到5月19日。5月9日，攻击达到峰值，爱沙尼亚的58家网站立即瘫痪，最大银行汉莎银行的线上服务中断90分钟，第二天又中断2个小时。这些线上抗议对商业、政府和社会的影响确实引人注目，但终究较小。这次事件的唯一长期后果是，爱沙尼亚政府成功地让北约在塔林建立了一个永久性的机构——合作网络防御示范中心（CCD COE）。

这个故事有几件事值得注意。谁是幕后的攻击者仍不清楚。爱沙尼亚国防部长以及该国的高级外交官都将矛头指向克里姆林宫，但他们无法搜集证据，并收回了早先的声明，即使爱沙尼亚有能力把参与此次攻击的一些计算机的IP地址追踪到俄罗斯政府，大西洋联盟和欧洲委员会的专家也不能确认俄罗斯在此次行动中的印记，而俄罗斯官员表示有关指控“没有根据”。

米克尔·塔米特是爱沙尼亚国防部负责信息与通信技术的一名官员，他把发起攻击之前的那段时间形容为“集结僵尸网络，就像集结军队一样”。时任爱沙尼亚总理的安德鲁斯·安西普问道，“封锁主权国家的港口或机场与封锁政府机构和报纸的网站之间有什么区别吗？”这当然是一个反问。然而，答案很简单：与海上封锁不同，仅仅“封锁”网站并不具有暴力性，甚至也不具有潜在的暴力性；与海上封锁不同，分布式拒绝服务攻击只是一种非定向的抗议行为；与舰船挡路不同，网络攻击仍是匿名的，没有政治支持。