皮特·戈拉博斯基，邁克爾·斯托爾 著;陳 波 譯

略論網(wǎng)絡(luò)恐怖主義

皮特·戈拉博斯基，邁克爾·斯托爾 著;陳 波①譯

在界定恐怖主義時(shí)，普遍強(qiáng)調(diào)傳達(dá)恐怖信息，造成社會(huì)恐慌。由于缺少脅迫和威嚇要素，互聯(lián)網(wǎng)上的黑客行為很難被界定為恐怖行為。不過(guò)在技術(shù)上借助互聯(lián)網(wǎng)發(fā)動(dòng)恐怖攻擊并非毫無(wú)可能。越來(lái)越多的基礎(chǔ)設(shè)施已經(jīng)聯(lián)網(wǎng)，一旦控制這些設(shè)施的系統(tǒng)被恐怖分子控制，他們很容易發(fā)動(dòng)恐怖襲擊，造成人員傷亡等毀滅性的后果。目前已經(jīng)有通過(guò)攻擊網(wǎng)站傳達(dá)政治恐嚇的先例。除此以外，已經(jīng)出現(xiàn)恐怖組織借助互聯(lián)網(wǎng)完成情報(bào)搜集、通信、宣傳等多項(xiàng)任務(wù)。在物理上隔絕信息系統(tǒng)是防范網(wǎng)絡(luò)恐怖活動(dòng)的重要方法，但這也不能杜絕網(wǎng)絡(luò)恐怖活動(dòng)。而目前的國(guó)內(nèi)法在打擊網(wǎng)絡(luò)恐怖主義方面還存在障礙，涉及國(guó)家主權(quán)爭(zhēng)議，需要加以完善。

網(wǎng)絡(luò);恐怖主義;基礎(chǔ)設(shè)施;法律防范

①陳 波(1985—)，男，江蘇連云港人，華東政法大學(xué)法學(xué)博士。研究方向?yàn)樾淌略V訟法學(xué)、刑事司法制度、刑法學(xué)、犯罪學(xué)。

一、網(wǎng)絡(luò)恐怖主義的界定

當(dāng)今社會(huì)，“網(wǎng)絡(luò)”和“恐怖主義”這兩個(gè)詞匯的界定十分模糊?？上攵熬W(wǎng)絡(luò)”和“恐怖主義”結(jié)合使用更難形成嚴(yán)謹(jǐn)?shù)母拍?。本文試圖界定網(wǎng)絡(luò)恐怖主義的內(nèi)涵，找尋規(guī)制網(wǎng)絡(luò)恐怖主義的路徑。

對(duì)許多人而言，“網(wǎng)絡(luò)”基本上就是電子技術(shù)的代名詞。在電子技術(shù)日趨流行的社會(huì)中，這種界定方式毫無(wú)益處。本文中的“網(wǎng)絡(luò)”一詞是指互聯(lián)網(wǎng)(Internet)和萬(wàn)維網(wǎng)(World Wide Web)等可以在線(xiàn)使用的技術(shù)。

“恐怖主義”是一個(gè)被嚴(yán)重濫用的詞匯，對(duì)不同人有著不同的內(nèi)涵。對(duì)有些人而言，“恐怖主義”可指任何邪惡之事。自冷戰(zhàn)開(kāi)始，“對(duì)于有些人而言，恐怖分子是自由戰(zhàn)士”的說(shuō)法已然成為陳詞濫調(diào)?！翱植馈币辉~先被用于形容有組織地使用暴力和斷頭臺(tái)的法國(guó)雅各賓派(Jacobin)和熱月黨人(Thermidorean)，這是國(guó)家控制的一種手段。②Stohl，Michael(1988)．“Demystifying Terrorism:The Myths and Realities of Contemporary Political Terrorism，”in Stohl，Michael(ed．)．The Politics of Terrorism．(3rded)New York:Marcel Decker，Inc．后來(lái)學(xué)術(shù)界在探討左派或右派的極權(quán)獨(dú)裁統(tǒng)治時(shí)也使用了“恐怖”一詞。③Friedrich，Carl and Brzezinski，Zbigniew(1965)Totalitarian Dictatorship and Autocracy．Harvard University Press，Cambridge MA．在過(guò)去的兩個(gè)世紀(jì)中，“恐怖”一詞的內(nèi)涵有所擴(kuò)展，包含非國(guó)家性地、有組織地使用暴力?，F(xiàn)今對(duì)恐怖的界定是:有組織地使用暴力或者威脅使用暴力，以此制造恐懼、強(qiáng)迫他人服從或者達(dá)到某種政治目的。④Stohl，Michael(1988)．“Demystifying Terrorism:The Myths and Realities of Contemporary Political Terrorism，”in Stohl，Michael(ed．)．The Politics of Terrorism．(3rded)New York:Marcel Decker，Inc．

究竟何為網(wǎng)絡(luò)恐怖主義?我們可以采納丹寧(Denning)的定義:“針對(duì)計(jì)算機(jī)、網(wǎng)絡(luò)和信息存貯設(shè)備發(fā)起非法攻擊，以此威嚇、強(qiáng)迫政府或人民，以達(dá)到某種政治或社會(huì)效果?！雹軩enning，Dorothy(2000)Cyberterrorism．Testimony before the Special Oversight Panel on Terrorism，Committee on Armed Services，U．S．House of Representatives，May 23，2000．http://www．terrorism．com/documents/denning－testimony．shtml(visited 7 January 2003)．此概念的關(guān)鍵要素是強(qiáng)迫和威嚇。恐怖分子侵犯人身和財(cái)產(chǎn)、攻擊信息系統(tǒng)的目的是傳達(dá)恐怖信息。①Stohl，Michael(2012)“Don’t Confuse Me with the Facts:Knowledge Claims and Terrorism”Critical Studies on Terrorism，5，1，31－49．

人們只要關(guān)注恐怖活動(dòng)，就可以理解常規(guī)恐怖主義的內(nèi)涵。2001年的911事件、2002年的巴厘島爆炸案、1995年的東京地鐵沙林毒氣事件以及中東地區(qū)不斷出現(xiàn)的自殺式炸彈攻擊，這些都是使用嚴(yán)重暴力表達(dá)政治訴求的行為?；ヂ?lián)網(wǎng)上的恐怖行為是否也同樣如此?

確信的是，網(wǎng)絡(luò)空間中充斥著擾亂他人的信息。最為著名的是美國(guó)中央情報(bào)局網(wǎng)站遭攻擊。②http://scobbs．blogspot．com．a(chǎn)u/2011/06/cia－website－h(huán)ack－recalls－early－days－of．html(visited 20 August 2015)．但是，美國(guó)政府機(jī)構(gòu)網(wǎng)站并非是網(wǎng)絡(luò)攻擊的唯一目標(biāo)。親巴基斯坦勢(shì)力攻擊印度網(wǎng)站、親巴勒斯坦勢(shì)力攻擊以色列網(wǎng)站都是習(xí)以為常的事。③Vatis，Michael(2001)Cyber Attacks During the War on Terrorism:A Predictive Analysis．Institute for Security Technology Studies，Dartmouth College，Hanover New Hampshire．但是，這些行為很難界定為恐怖行為。

大多數(shù)人曾經(jīng)歷過(guò)電腦感染病毒帶來(lái)的諸多不便，例如:“我愛(ài)你”蠕蟲(chóng)病毒(I LOVE YOU)、“梅麗莎”病毒(Melissa)、“紅色代碼”蠕蟲(chóng)病毒(Code Red)。④譯者注:“我愛(ài)你”病毒是一種蠕蟲(chóng)病毒，它是通過(guò)Microsoft Outlook電子郵件系統(tǒng)傳播的，郵件的主題為“I Love You”，包含一個(gè)附件(“Love－Letter－for－you．txt．vbs”)。一旦在Microsoft Outlook中打開(kāi)這個(gè)附件，系統(tǒng)就會(huì)自動(dòng)復(fù)制并向通訊簿中的所有電子郵件地址發(fā)送這個(gè)病毒。用戶(hù)感染了該病毒后，郵件系統(tǒng)會(huì)變慢，并可能導(dǎo)致整個(gè)網(wǎng)絡(luò)系統(tǒng)崩潰，這個(gè)病毒對(duì)于電子郵件系統(tǒng)具有極大的危險(xiǎn)性。參見(jiàn)《“我愛(ài)你”病毒傳入我國(guó)，瑞星率先提供防護(hù)》，載《中國(guó)信息導(dǎo)報(bào)》2000年第5期;“梅麗莎”病毒最早在1999年3月份爆發(fā)，首先降低主機(jī)的病毒防護(hù)等級(jí)，然后查找注冊(cè)表中的“by kwyjibo”鍵值是否存在，如不存在則病毒打開(kāi)每個(gè)用戶(hù)可讀的MAPI地址本，向前50個(gè)地址發(fā)送被感染的郵件。受感染的郵件達(dá)到目標(biāo)地址后，如果收件人打開(kāi)郵件，則該病毒得以大規(guī)模的散布。參見(jiàn)王慶福:《基于網(wǎng)絡(luò)安全的計(jì)算機(jī)病毒防治》，載《網(wǎng)絡(luò)安全》2013年第6期;“紅色代碼”蠕蟲(chóng)病毒不將任何程序?qū)懭胗脖P(pán)，而是直接從內(nèi)存中運(yùn)行和傳播。參見(jiàn)劉睿:《“紅色代碼(Code RedⅡ)”蠕蟲(chóng)病毒發(fā)作機(jī)制和解決方案》，載《計(jì)算機(jī)系統(tǒng)應(yīng)用》2002年第9期?；蛘呗?tīng)說(shuō)過(guò)2000年2月針對(duì)亞馬遜網(wǎng)站、雅虎和其他電子商務(wù)網(wǎng)站的分布式拒絕服務(wù)攻擊(distributed denial of service attacks)。⑤譯者注:分布式拒絕服務(wù)攻擊(distributed denial of service attacks)采用分布式的攻擊方式，聯(lián)合或控制網(wǎng)絡(luò)上能夠發(fā)動(dòng)DOS攻擊的若干主機(jī)同時(shí)發(fā)動(dòng)攻擊。制造數(shù)以百萬(wàn)計(jì)的分組流入欲攻擊的目標(biāo)，致使流向目標(biāo)的服務(wù)請(qǐng)求極度擁塞，造成目標(biāo)無(wú)法提供正常的網(wǎng)絡(luò)服務(wù)。參見(jiàn)劉利、鄭華、鄒瑩:《分布式拒絕服務(wù)攻擊及防范方法研究》，載《網(wǎng)絡(luò)安全技術(shù)與應(yīng)用》2006年第5期。對(duì)于一些人而言，攻擊行為遠(yuǎn)遠(yuǎn)不止帶來(lái)不便那么簡(jiǎn)單。全球因此蒙受的損失遠(yuǎn)超數(shù)十億美元。但是，擾亂信息或財(cái)產(chǎn)損失并非脅迫或威嚇，因而不能被界定為恐怖行為。虛擬空間的恐怖活動(dòng)能否像現(xiàn)實(shí)空間的恐怖活動(dòng)一樣，造成人員傷亡和毀滅性的后果?

二、通過(guò)網(wǎng)絡(luò)攻擊重要設(shè)施

在電子時(shí)代，很多設(shè)施都是依賴(lài)軟件運(yùn)行，這已經(jīng)成為基本共識(shí)?，F(xiàn)代社會(huì)中通信、電力、水務(wù)、交通、金融系統(tǒng)都依賴(lài)電子技術(shù)(尤其是控制技術(shù))。越來(lái)越多的商業(yè)活動(dòng)也是在網(wǎng)上完成。人類(lèi)與計(jì)算機(jī)技術(shù)和通信技術(shù)聯(lián)系的增強(qiáng)，意味著行善和作惡的能力都有所提升。有些重要的設(shè)施與網(wǎng)絡(luò)連接，但有些并未聯(lián)網(wǎng)。前者更有可能成為攻擊目標(biāo)。

互聯(lián)網(wǎng)以及網(wǎng)絡(luò)技術(shù)增強(qiáng)了普通人的能力。只要具備常規(guī)電腦技術(shù)的人就可以同時(shí)與數(shù)百萬(wàn)人溝通交流，其成本幾乎可以忽略不計(jì)。十幾歲的少年也可以終止商業(yè)活動(dòng)，甚至操縱證券交易市場(chǎng)的股價(jià)。

世界上的基礎(chǔ)設(shè)施私有化越來(lái)越普遍，這在工業(yè)發(fā)達(dá)社會(huì)中更加明顯。這通常會(huì)阻礙政府的集中控制。即便不考慮基礎(chǔ)設(shè)施的所有權(quán)，黑客很有可能侵入聯(lián)網(wǎng)的基礎(chǔ)設(shè)施。這意味著支撐國(guó)家運(yùn)轉(zhuǎn)的重要設(shè)施很可能遭到攻擊。雖然針對(duì)基礎(chǔ)設(shè)施的攻擊并未持續(xù)發(fā)生，也未出現(xiàn)蔓延趨勢(shì)，但是我們也發(fā)現(xiàn)了一些重要事件。

1997年3月，一名黑客攻擊了為美國(guó)馬薩諸塞州伍斯特市機(jī)場(chǎng)提供服務(wù)的電信公司，導(dǎo)致機(jī)場(chǎng)控制塔癱瘓長(zhǎng)達(dá)6個(gè)小時(shí)。本次攻擊還切斷了控制機(jī)場(chǎng)跑道燈光的電路。①CNN(1998)Teen hacker faces federal charges:Caused computer crash that disabled Massachusetts airport http://www．cnn．com/TECH/computing/9803/18/juvenile．hacker/．(Visited 20 August 2015)．2000年2月，一名15歲的加拿大男孩遠(yuǎn)程控制了美國(guó)多所大學(xué)的電腦，集中攻擊一些電子商務(wù)網(wǎng)站，包括CNN、雅虎、亞馬遜、eBay和戴爾的網(wǎng)站都成為了攻擊目標(biāo)。遭到攻擊的網(wǎng)站因數(shù)據(jù)阻塞而無(wú)法正常運(yùn)行，有些網(wǎng)站完全癱瘓，其他的網(wǎng)站的用戶(hù)需要耗費(fèi)數(shù)分鐘才能進(jìn)入頁(yè)面。在電子商務(wù)尚未成熟的時(shí)期，這次攻擊嚴(yán)重影響了公眾對(duì)電子商務(wù)安全的信心。2000年3月，澳大利亞昆士蘭州馬盧奇郡的一個(gè)污水處理廠(chǎng)的控制系統(tǒng)出現(xiàn)問(wèn)題，264000加侖的污水被傾倒至一家五星級(jí)酒店及周邊地帶。負(fù)責(zé)安裝控制系統(tǒng)的49歲職員曾申請(qǐng)馬盧奇郡的工作，但并未成功。在他的筆記本電腦中發(fā)現(xiàn)了遠(yuǎn)程遙測(cè)裝置、雙向無(wú)線(xiàn)電設(shè)備和天線(xiàn)。據(jù)稱(chēng)，他至少46次試圖控制污水處理廠(chǎng)的系統(tǒng)。②R．v Boden［2002］QCA 164．2001年9月20日，世界第八大貨輪港美國(guó)休斯敦港的電腦系統(tǒng)遭遇了分布式拒絕服務(wù)攻擊。貨運(yùn)公司、領(lǐng)航和泊船等業(yè)務(wù)無(wú)法通過(guò)港口的網(wǎng)頁(yè)進(jìn)行，維持港口運(yùn)營(yíng)的主要服務(wù)都無(wú)法使用。針對(duì)休斯敦港網(wǎng)絡(luò)的攻擊可能并非有意為之，這次攻擊似乎是因?yàn)樽锓刚J(rèn)為自己的女朋友被一個(gè)聊天室用戶(hù)冒犯。這次攻擊經(jīng)由大量的中間電腦，最終才指向目標(biāo)電腦。其中的一臺(tái)目標(biāo)電腦位于休斯敦港口，這次攻擊的源頭來(lái)自英格蘭的某位居民，但是他否認(rèn)自己知悉這次攻擊，聲稱(chēng)自己電腦上的證據(jù)是匿名黑客運(yùn)用特洛伊木馬留下的。③Brenner，Susan，Carrier，Brian，and Jenniger，Jef(2004)“The Trojan Horse Defense in Cybercrime Cases”Santa Clara Computer and High Tech Law Journal，21，1－53．

并非所有的網(wǎng)絡(luò)攻擊都是“外人”發(fā)起的。心懷不滿(mǎn)的員工、前員工、承包商等出于不同的動(dòng)機(jī)可以很容易地攻擊計(jì)算機(jī)系統(tǒng)。聯(lián)邦調(diào)查局的調(diào)研顯示，1996年至2000年，網(wǎng)絡(luò)攻擊通常是內(nèi)部人員發(fā)起的。超過(guò)80%的受訪(fǎng)者都將內(nèi)部人員視為可能的攻擊者。在2000年的調(diào)研中，71%的受訪(fǎng)者都報(bào)告內(nèi)部人員存在未經(jīng)授權(quán)進(jìn)入計(jì)算機(jī)系統(tǒng)的情形。④Power，Richard(2000)．Tangled WEB:Tales of Digital Crime from the Shadows of Cyberspace．Indianpolis:Que，a division of Macmillan．USA，P179．如果內(nèi)部人員與外人(潛在的恐怖分子等)相互勾結(jié)，計(jì)算機(jī)系統(tǒng)就更加危險(xiǎn)。

三、網(wǎng)絡(luò)攻擊的屬性難以界定

被害人可能不會(huì)認(rèn)為網(wǎng)絡(luò)攻擊十分嚴(yán)重，這種現(xiàn)象十分異常。正如下文所述，伊朗人并不認(rèn)為控制核濃縮的計(jì)算機(jī)系統(tǒng)故障是病毒攻擊造成的，他們僅僅認(rèn)為這是系統(tǒng)內(nèi)部故障。一旦發(fā)現(xiàn)并確認(rèn)存在攻擊，攻擊者的身份很難識(shí)別——究竟是十幾歲少年在臥室內(nèi)發(fā)動(dòng)攻擊，還是犯罪組織或是外國(guó)政府發(fā)動(dòng)的攻擊?還是由上述主體一起發(fā)起的網(wǎng)絡(luò)攻擊?20世紀(jì)80年代，受雇于蘇聯(lián)克格勃的德國(guó)黑客對(duì)美國(guó)國(guó)防設(shè)施和研究中心發(fā)起過(guò)攻擊。⑤Stoll，Clifford(1989)The Cuckoo’s Egg．Pocket Books，New York．2008年，愛(ài)沙尼亞遭遇的網(wǎng)絡(luò)攻擊是由俄羅斯的“愛(ài)國(guó)黑客”發(fā)動(dòng)的。俄羅斯安全部門(mén)間接或非正式地慫恿有組織的平民網(wǎng)絡(luò)罪犯發(fā)起“合法攻擊”，以此維護(hù)俄羅斯的榮譽(yù)，政府可以否認(rèn)自己發(fā)起了攻擊。通過(guò)對(duì)中間電腦進(jìn)行解析，可以回溯攻擊的路徑，但此問(wèn)題隨后又變得錯(cuò)綜復(fù)雜。⑥Chang，Lennon(2012)Cybercrime in the Greater China Region:Regulatory Responses and Crime Prevention．Cheltenham，UK:(Edward Elgar，2012)．

事情的起因是愛(ài)沙尼亞政府重新選址慶祝蘇維埃世界的二戰(zhàn)勝利，引起了愛(ài)沙尼亞的俄羅斯少數(shù)族裔的抗議。俄羅斯國(guó)內(nèi)也有人為之不滿(mǎn)。有人發(fā)起了網(wǎng)絡(luò)攻擊作為回應(yīng)。分布式拒絕服務(wù)攻擊明顯是為了讓愛(ài)沙尼亞的電子設(shè)施和總統(tǒng)、首相、議會(huì)的辦公室及其他政府部門(mén)、銀行和報(bào)紙的網(wǎng)頁(yè)癱瘓。最終發(fā)現(xiàn)，這些攻擊都來(lái)自俄羅斯，但是俄羅斯政府否認(rèn)對(duì)此負(fù)有任何責(zé)任。

2014年11月，索尼影視娛樂(lè)有限公司即將發(fā)行以刺殺朝鮮最高領(lǐng)導(dǎo)人金正恩為題材的惡搞喜劇《采訪(fǎng)》(The Interview)，朝鮮政府表達(dá)了嚴(yán)正抗議。朝鮮政府認(rèn)為這部電影中并無(wú)喜劇成分，而是一種戰(zhàn)爭(zhēng)行為。在朝鮮政府抗議之后，索尼娛樂(lè)的網(wǎng)站就遭到了攻擊。公司電腦中的大量數(shù)據(jù)被泄漏到社交網(wǎng)站上，包括員工的郵件(私下議論好萊塢的內(nèi)容)、公司和個(gè)人的經(jīng)濟(jì)狀況、社保號(hào)碼和即將上映電影的劇本都被泄漏。本次攻擊還擦除了大量的數(shù)據(jù)。美國(guó)政府認(rèn)為此次攻擊是由朝鮮發(fā)起的，但是朝鮮予以否認(rèn)。

另外一次互聯(lián)網(wǎng)攻擊案例是美國(guó)和以色列針對(duì)伊朗納坦茲(Natanz)的核濃縮設(shè)施發(fā)起的聯(lián)合攻擊。①Sanger，David(2012)Confront and Conceal:Obama’s Secret Wars and Surprising Use of American Power．Crown Publishers，New York;Zetter，Kim(2014)Countdown to Zero Day:Stuxnet and the World’s First Digital Weapon．Crown Publishers，New York．2009年奧巴馬總統(tǒng)就職以前，布什總統(tǒng)就告訴他美國(guó)和以色列正在實(shí)施一項(xiàng)阻止伊朗發(fā)展核武器的行動(dòng)。在奧巴馬執(zhí)政期間，該行動(dòng)得以延續(xù)，目的是在納坦茲的核濃縮設(shè)施的控制系統(tǒng)中插入復(fù)雜的惡意軟件。這次行動(dòng)的代號(hào)是“奧運(yùn)會(huì)”，惡意軟件被稱(chēng)為“超級(jí)工廠(chǎng)病毒”(Stuxnet)。鈾濃縮使用的離心機(jī)十分脆弱，惡意軟件可以突然改變離心機(jī)的速度，進(jìn)而破壞離心機(jī)。這種攻擊手法十分復(fù)雜，納坦茲的核濃縮設(shè)施與外部互聯(lián)網(wǎng)是隔絕的。病毒先是感染了一名伊朗核專(zhuān)家的U盤(pán)，這名科學(xué)家在使用U盤(pán)過(guò)程中又不小心將病毒復(fù)制到了納坦茲的計(jì)算機(jī)系統(tǒng)上。病毒控制了管理核濃縮的工業(yè)控制系統(tǒng)，解除報(bào)警系統(tǒng)，不斷地給控制室的技術(shù)人員發(fā)送錯(cuò)誤信息，讓技術(shù)人員認(rèn)為系統(tǒng)正在正常運(yùn)轉(zhuǎn)。這次行動(dòng)嚴(yán)重地延遲了伊朗核工業(yè)的發(fā)展。美國(guó)和以色列都否認(rèn)對(duì)此次行動(dòng)負(fù)責(zé)。

到目前為止，所有的網(wǎng)絡(luò)攻擊中最接近恐怖活動(dòng)的是2008年俄羅斯對(duì)愛(ài)沙尼亞的網(wǎng)絡(luò)攻擊和2014年朝鮮對(duì)索尼公司的網(wǎng)絡(luò)攻擊。它們都傳播了一項(xiàng)信息:前者是任何人都不能貶低蘇維埃英雄主義，后者是任何人都不能貶低朝鮮的最高領(lǐng)導(dǎo)人。與之形成對(duì)比的是，針對(duì)伊朗核設(shè)施的攻擊是破壞行動(dòng)，而不是恐怖主義。此次攻擊是精心設(shè)計(jì)的，造成的危害也是由內(nèi)部設(shè)備失靈導(dǎo)致的，而不是從外部發(fā)起的攻擊。只有當(dāng)超級(jí)工廠(chǎng)病毒中斷執(zhí)行之后，獨(dú)立的信息技術(shù)安全專(zhuān)家進(jìn)行檢查，才能查明導(dǎo)致設(shè)備故障的原因。

攻擊重要設(shè)施本身可能不會(huì)被視為恐怖活動(dòng)。只有當(dāng)這種攻擊結(jié)合其他的手段的時(shí)候，才會(huì)強(qiáng)化恐怖行為中的威嚇和脅迫效應(yīng)。例如，炸彈爆炸結(jié)合電力系統(tǒng)中斷、航空控制系統(tǒng)中斷，或者是電信服務(wù)中斷，將會(huì)凸顯出基礎(chǔ)設(shè)施的脆弱性，使之看起來(lái)更加可怕。風(fēng)險(xiǎn)評(píng)估認(rèn)為網(wǎng)絡(luò)恐怖主義將會(huì)產(chǎn)生極大的危害，但是目前為止，這種危害尚未發(fā)生。正如桃樂(lè)茜·丹寧(Dorothy Denning)所言，出于耗費(fèi)時(shí)間的考量，恐怖分子們?nèi)匀黄珢?ài)汽車(chē)炸彈，而不是網(wǎng)絡(luò)攻擊。②Denning，Dorothy(2001)“Cyberwarriors:Activists and Terrorists Turn to Cyberspace”Harvard International Review，23，2，70－75．

四、運(yùn)用互聯(lián)網(wǎng)促進(jìn)恐怖主義

誠(chéng)然，電子技術(shù)可以加強(qiáng)任何組織的效率，無(wú)論對(duì)合法還是非法組織都是如此。電子技術(shù)可以被恐怖分子使用。③Thomas，Timothy L(2003)“Al Qaeda and the Internet:The Danger of‘Cyberplanning’”P(pán)arameters，US Army War College Quarterly，33，1，112－123．https://www．carlisle．a(chǎn)rmy．mil/USAWC/Parameters/03spring/thomas．htm．2014年逐步崛起的伊斯蘭國(guó)已經(jīng)熟練地使用互聯(lián)網(wǎng)和社交媒體達(dá)到其目的，包括招募新人、與潛在支持者交流，以及擴(kuò)展他們暴力行為的影響范圍。④Shane，Scott and Hubbard，Ben(2014)“ISIS Displaying a Deft Command of Varied Media．”The New York Times．August 30．http://www．nytimes．com/2014/08/31/world/middleeast/isis－displaying－a－deft－command－of－varied－media．html?_ r=0(accessed 24 August 2015)．

(一)搜集情報(bào)

恐怖分子可以通過(guò)公開(kāi)渠道或侵入競(jìng)爭(zhēng)對(duì)手的電腦搜集情報(bào)。地球上每一平方米的土地都有衛(wèi)星覆蓋，個(gè)人可以獲取衛(wèi)星拍攝的照片。墨西哥的一個(gè)販毒組織已經(jīng)通過(guò)分析社交媒體尋找批評(píng)他們的人，追蹤他們的形跡，最終處決他們。⑤Kan，Paul Rexton(2013)“Cyberwar in the Underworld:Anonymous versus Los Zetas in Mexico”Yale Journal of International Affairs 8，40－51．

(二)通信

恐怖分子通常會(huì)采用密碼和加密圖片發(fā)送(將信息放在圖片中)或接收信息，以此隱藏信息。互聯(lián)網(wǎng)和萬(wàn)維網(wǎng)的性質(zhì)決定了其成為廣泛發(fā)布信息的理想通信方式。本·拉登是不喜歡上網(wǎng)的人，但是自2001年他成為了追捕對(duì)象之后，也開(kāi)始使用互聯(lián)網(wǎng)對(duì)全世界范圍內(nèi)的追隨者發(fā)布信息。

目前，恐怖活動(dòng)中使用的電子技術(shù)也十分成熟。2008年，巴基斯坦的虔誠(chéng)軍(Laskkar－e－Taiba，又稱(chēng)德干圣戰(zhàn)者)和基地組織一起實(shí)施的孟買(mǎi)恐怖攻擊就是典型代表。①Goodman，Marc(2015)Future Crime．Random House，New York．孟買(mǎi)恐怖攻擊是由菲律賓成員通過(guò)網(wǎng)絡(luò)詐騙募集資金。這些恐怖分子從海上使用GPS導(dǎo)航乘船到達(dá)孟買(mǎi)，靠岸以后使用谷歌地圖識(shí)別目標(biāo)建筑。在行動(dòng)過(guò)程中，他們通過(guò)網(wǎng)絡(luò)搜索照片的方法識(shí)別了一名人質(zhì)的身份。此次行動(dòng)的指揮者在巴基斯坦嚴(yán)密監(jiān)控全球媒體對(duì)此事的報(bào)道，并據(jù)此制定在孟買(mǎi)的成員的反擊策略。此次攻擊共造成166人死亡，數(shù)百人受傷。

(三)宣傳

恐怖組織不需要編輯和政府的審查，就可以與全球的關(guān)注者直接交流。發(fā)布的信息可能包括煽動(dòng)性的仇恨言論，以此為針對(duì)敵對(duì)者的暴力行為辯護(hù)。2005年9月，互聯(lián)網(wǎng)上出現(xiàn)一個(gè)新聞報(bào)道，據(jù)稱(chēng)是由基地組織發(fā)布的。②http://abcnews．go．com/WNT/Investigation/story?id=1164648＆WNT=true(accessed 24 August 2015)．2014年伊斯蘭國(guó)的崛起伴隨著互聯(lián)網(wǎng)和社交媒體的成熟運(yùn)用。③Al Hayat Media(2014)Flames of War http://news．yahoo．com/video/islamic－state－release－propaganda－film－153137452．html(accessed 20 August 2015)．或許最具戲劇性的例子是2015年1月，伊斯蘭國(guó)控制了美國(guó)中央司令部的推特和Youtube，用這兩個(gè)賬戶(hù)在美國(guó)招募新成員。④Cooper，Helene(2015)“ISIS Is Cited in Hacking of Central Command’s Twitter and YouTube Accounts”New York Times，12 January http://www．nytimes．com/2015/01/13/us/isis－is－cited－in－h(huán)acking－of－central－commands－twitter－feed．html．2014年，索馬里的恐怖組織青年黨(al－Shabab)通過(guò)臉書(shū)命令禁止使用互聯(lián)網(wǎng)，要求服務(wù)商在兩周內(nèi)終止互聯(lián)網(wǎng)服務(wù)。⑤Raghavan，Sudarsan(2014)“Somalia’s al－Shabab militia bans Internet”Washington Post 9 January http://www．washingtonpost．com/world/somalias－al－shabab－militia－bans－internet/2014/01/09/7c288bdc－7953－11e3－a647－a19deaf575b3_story．html(accessed 20 August 2015)．

(四)發(fā)動(dòng)心理戰(zhàn)

恐怖組織可能會(huì)使用互聯(lián)網(wǎng)進(jìn)行欺詐?？植婪肿油ㄟ^(guò)制造異常的交通狀況，讓人錯(cuò)誤地認(rèn)為馬上會(huì)發(fā)生恐怖行動(dòng)。他們不斷地發(fā)布虛假信息，將執(zhí)法人員和情報(bào)人員的注意力從真正的恐怖活動(dòng)中轉(zhuǎn)移。恐怖組織還運(yùn)用互聯(lián)網(wǎng)進(jìn)行威脅或展示暴力行為。他們通過(guò)網(wǎng)絡(luò)向全世界發(fā)布人質(zhì)信息，甚至?xí)l(fā)布?xì)⒑θ速|(zhì)或者爆炸的信息。⑥https://www．google．ca/search?q=ISIS+hostage+beheadings＆lr=＆source=lnms＆tbm=vid＆sa=X＆ei=dNfrVLzUGaGzmwWI04GYAQ＆ved=0CAgQ_AUoAQ＆biw=960＆bih=467＆cad=cbv＆sei=qNfrVPyoHeW9mgWUh4DgDQ(accessed 24 August 2015)．這些恐怖信息都會(huì)附帶威脅對(duì)排斥恐怖組織的國(guó)家發(fā)起恐怖攻擊。

(五)招募人員和籌集資金

恐怖分子可能會(huì)通過(guò)互聯(lián)網(wǎng)籌集資金和招募新成員。世界各地有著大量心懷憤懣的穆斯林男性。他們中的一些人可能會(huì)被吸引到軍事行動(dòng)當(dāng)中。在互聯(lián)網(wǎng)上慶祝殉教行為的作用十分顯著，可以吸引潛在人肉炸彈攜帶者的注意。伊斯蘭國(guó)在互聯(lián)網(wǎng)上的招募活動(dòng)就十分成功。

根據(jù)報(bào)道，2002年巴厘島爆炸案的締造者伊馬姆·薩穆德拉(Imam Samudra)曾經(jīng)號(hào)召自己的追隨者實(shí)施信用卡詐騙，以此資助恐怖組織的軍事行動(dòng)。⑦Sipress，A．(2004)“An Indonesian’s Prison Memoir Takes Holy War Into Cyberspace:In Sign of New Threat，Militant Offers Tips on Credit Card Fraud．”Washington Post．December 14．http://www．washingtonpost．com/wp－dyn/articles/A62095－2004Dec13．html(accessed 24 August，2015)．斯里蘭卡的泰米爾猛虎組織(Tamil Tigers)就曾被報(bào)道大規(guī)模地復(fù)制信用卡進(jìn)行詐騙，以此支持自己的恐怖行動(dòng)。⑧BBC News(2007)“Motorists Hit by Card Clone Scam”(24 April)．http://news．bbc．co．uk/2/hi/uk_news/6578595．stm (accessed 24 August 2015)．

五、網(wǎng)絡(luò)恐怖主義的預(yù)防

無(wú)論是在現(xiàn)實(shí)還是網(wǎng)絡(luò)空間的反恐首要任務(wù)都是預(yù)防恐怖主義。50多年前，任何人都可以自由地進(jìn)入許多國(guó)家的政府大樓。而今進(jìn)入政府大樓的人需要出示標(biāo)有照片的身份證明，訪(fǎng)客還需要他人陪同。安全已經(jīng)成為公共建筑以及一些私人建筑的設(shè)計(jì)特點(diǎn)。

隨著信息系統(tǒng)的普及，即便是公共信托部門(mén)(例如電子商務(wù)和電子銀行)都已被要求保護(hù)信息系統(tǒng)的安全，就如同他們必須確保銀行大門(mén)和百貨大樓的安全一樣。理想的信息系統(tǒng)會(huì)安裝防火墻，使用其他過(guò)濾技術(shù)，防止遭到網(wǎng)絡(luò)攻擊。這些部門(mén)還會(huì)定期評(píng)估系統(tǒng)的安全性，網(wǎng)上的任何反常行為都會(huì)預(yù)警，系統(tǒng)管理員必須一直監(jiān)管系統(tǒng)。重要的設(shè)施和關(guān)鍵信息系統(tǒng)必須隔絕互聯(lián)網(wǎng)，在物理上杜絕連接互聯(lián)網(wǎng)，黑客就無(wú)法進(jìn)入這些系統(tǒng)了。格林(Green)認(rèn)為美國(guó)國(guó)防部、中央情報(bào)局和聯(lián)邦調(diào)查局的保密電腦系統(tǒng)都是與外界隔絕的，屬于優(yōu)質(zhì)的信息系統(tǒng)。美國(guó)聯(lián)邦空管局的電腦系統(tǒng)隔離了日常管理和空中交通管理系統(tǒng)，因而評(píng)分很高。其中整個(gè)空中交通管理系統(tǒng)都是與外部隔絕的。①Green，Joshua(2001)．The Myth of Cyberterrorism．http://www．washingtonmonthly．com/features/2001/0211．green．html(Visited 20 August 2015)．其他國(guó)家的電腦系統(tǒng)也采用了類(lèi)似的保護(hù)方法。由于人為因素會(huì)對(duì)信息系統(tǒng)的安全性產(chǎn)生威脅，因而并不存在完美的安全解決方法。信息系統(tǒng)職員的疏忽大意或惡意使用行為都會(huì)對(duì)信息系統(tǒng)的安全性帶來(lái)重大影響。一套完整的信息安全系統(tǒng)還包括職員的嚴(yán)格遴選和系統(tǒng)的培訓(xùn)。其中培訓(xùn)的內(nèi)容包括密碼的管理，以及未經(jīng)授權(quán)不得進(jìn)入信息系統(tǒng)。正如攻擊伊朗核濃縮行動(dòng)所揭示的那樣，信息系統(tǒng)隔絕可能會(huì)因內(nèi)部人員的疏忽或者刻意行為而失效。

系統(tǒng)的安全問(wèn)題也有可能是軟件漏洞導(dǎo)致的。大部分的軟件都是以用戶(hù)體驗(yàn)良好和便利為取向的，而不是以安全為取向的。軟件行業(yè)首先想到的是避免潛在風(fēng)險(xiǎn)，一旦安全問(wèn)題逐步顯現(xiàn)，就會(huì)使用“補(bǔ)丁”的方式彌補(bǔ)。市場(chǎng)上最終能否廣泛接受以安全防范為取向的軟件還有待觀(guān)察。

即便是在那些基礎(chǔ)設(shè)施私有化的國(guó)家，政府也致力于倡導(dǎo)網(wǎng)絡(luò)安全。澳大利亞在重要設(shè)施所有者中推行了安全防范意識(shí)計(jì)劃。雖然有這些防范措施，但是大部分國(guó)家仍然因?yàn)槿鄙傩畔踩婪吨R(shí)而遭受損失。私營(yíng)組織懼怕公布安全信息，不愿意共享遭受的網(wǎng)絡(luò)安全攻擊情況。為了克服受害者不愿意報(bào)告自己受到網(wǎng)絡(luò)攻擊的問(wèn)題，有人建議在行業(yè)內(nèi)部通報(bào)網(wǎng)絡(luò)攻擊情況。這種“內(nèi)部信任”將會(huì)促成報(bào)告軟件的使用。報(bào)告軟件會(huì)自動(dòng)隱藏遭到攻擊者的身份，并且立即通知“業(yè)內(nèi)安全經(jīng)理”，后者會(huì)馬上通知行業(yè)內(nèi)的其他成員。當(dāng)然，這種機(jī)制還需要建立更多的信任，但是，在立法上應(yīng)當(dāng)消除這種業(yè)內(nèi)合作的阻礙。

六、網(wǎng)絡(luò)恐怖主義法律防范的有效性

某一國(guó)家國(guó)內(nèi)法是否足以打擊網(wǎng)絡(luò)恐怖主義?大部分技術(shù)先進(jìn)的國(guó)家都將網(wǎng)絡(luò)恐怖主義的潛在行為作為犯罪予以打擊。包括:

將非法進(jìn)入、修改或損壞信息系統(tǒng)列為重罪;

非法修改數(shù)據(jù)造成損害;

非法破壞電子通信;

非法獲取、修改保密數(shù)據(jù);

非法損壞電腦硬盤(pán)、信用卡或其他數(shù)據(jù)存儲(chǔ)設(shè)備;

以實(shí)施計(jì)算機(jī)犯罪為目的獲取數(shù)據(jù);

以實(shí)施計(jì)算機(jī)犯罪為目的制造、提供或獲取數(shù)據(jù)。

法律條文必須概括抽象，既可以囊括一般的網(wǎng)絡(luò)犯罪(黑客、病毒等)又要涵蓋網(wǎng)絡(luò)恐怖主義這樣的嚴(yán)重犯罪。立法上同樣要將法律的適用范圍擴(kuò)展至全部或部分行為發(fā)生在一國(guó)領(lǐng)土、輪船或飛行器上發(fā)生嚴(yán)重的犯罪，或者是行為的結(jié)果構(gòu)成嚴(yán)重犯罪。

在程序法上還有另外一個(gè)問(wèn)題，相關(guān)的法律可能不一定允許快速地偵查網(wǎng)絡(luò)恐怖攻擊。澳大利亞、八國(guó)集團(tuán)成員國(guó)，以及其他國(guó)家已經(jīng)達(dá)成了全年無(wú)休的聯(lián)絡(luò)機(jī)制。執(zhí)法人員在任何時(shí)間都可以不經(jīng)正式的互助程序(通常耗時(shí)長(zhǎng)久)獲得其他國(guó)家的幫助。當(dāng)網(wǎng)絡(luò)攻擊經(jīng)由不同國(guó)家的服務(wù)器時(shí)，這個(gè)問(wèn)題將會(huì)更加復(fù)雜。

無(wú)論上述措施是否發(fā)揮作用，都會(huì)存在一些法律爭(zhēng)議。假設(shè)某一重要的計(jì)算機(jī)系統(tǒng)遭受了攻擊，而這次攻擊是在無(wú)法進(jìn)行司法互助(無(wú)論是何原因)的國(guó)家發(fā)起的。究竟政府可以在多大程度上遠(yuǎn)程進(jìn)入電腦進(jìn)行自我防衛(wèi)，或者實(shí)施偵查行為?這種行為的合法性問(wèn)題可能一直都沒(méi)有清晰明確。派遣人員到另一國(guó)家實(shí)施偵查行為，或者制止犯罪行為將會(huì)侵犯其他國(guó)家的主權(quán)。國(guó)家主權(quán)原則在虛擬空間的適用絲毫不比現(xiàn)實(shí)空間更少。①Schroeder，Steve．(2012)．The Lure:The True Story of How the Department of Justice Brought Down Two of The World’s Most Dangerous Cyber Criminals．Boston，MA:Course Technology．

在大部分的國(guó)家中，公民個(gè)人的“反黑客”行為都會(huì)遭到勸阻。因?yàn)檎嬲木W(wǎng)絡(luò)攻擊者可能會(huì)偽裝，或者使用無(wú)辜的第三方身份實(shí)施攻擊行為。反黑客行為還有其他風(fēng)險(xiǎn)。因此，人們會(huì)認(rèn)為政府機(jī)構(gòu)會(huì)先發(fā)制人，或在打擊犯罪過(guò)程中使用電子技術(shù)。2003年2月，布什總統(tǒng)簽署一項(xiàng)秘密命令，允許美國(guó)政府發(fā)展對(duì)外國(guó)電腦系統(tǒng)發(fā)起網(wǎng)絡(luò)攻擊技術(shù)。②Associated Press(2003):“Bush order OKs attacks on foreign computers:Defense Department cleared for cyber war”February 10 http://www．knoxnews．com/kns/tech/article/0，1406，KNS_8976_1733748，00．html(Visited 15 February 2003);Richelson，Jeffrey(2013)National Security Agency Tasked with Targeting Adversaries’Computers for Attack Since Early 1997，According to Declassified Document http://nsarchive．gwu．edu/NSAEBB/NSAEBB424/(accessed 24 August 2015)．針對(duì)網(wǎng)絡(luò)恐怖行為和一般網(wǎng)絡(luò)犯罪的遠(yuǎn)程跨境搜查、報(bào)復(fù)行為的法律還十分混亂。在某種情況下，這也不是什么問(wèn)題，因?yàn)樵S多國(guó)家的安全部門(mén)都是這么做的。

七、結(jié)論

如果虛擬空間的風(fēng)險(xiǎn)都指向，并且全部集中在某一國(guó)家的基礎(chǔ)設(shè)施，其后果將會(huì)接近恐怖主義?！盁_他人”的黑客行為恰好是缺少恐怖效果。隨著電子技術(shù)深入發(fā)展，滲入社會(huì)的方方面面，每一種新程序都伴隨著犯罪風(fēng)險(xiǎn)，有可能被恐怖分子利用。最近有一些正在行駛的汽車(chē)引擎被遠(yuǎn)程控制，原因是這些汽車(chē)連接了互聯(lián)網(wǎng)。更為恐怖的是美國(guó)審計(jì)署(Government Accountability Office)指出，在理論上，黑客只要控制了連接客艙內(nèi)無(wú)線(xiàn)網(wǎng)的筆記本電腦就可以實(shí)施以下行為:

控制飛機(jī);

在控制飛機(jī)的電腦中植入病毒;

通過(guò)控制電腦危害飛行安全;

掌管警報(bào)系統(tǒng)或巡航系統(tǒng)。

雖然有關(guān)“電子珍珠港”或“網(wǎng)絡(luò)決戰(zhàn)”是言過(guò)其實(shí)的虛構(gòu)，網(wǎng)絡(luò)恐怖攻擊尚且十分遙遠(yuǎn)。但是在電子化和網(wǎng)絡(luò)化持續(xù)發(fā)展的背景下，信息安全人員、組織和政府部門(mén)都應(yīng)當(dāng)考慮這一問(wèn)題。

(責(zé)任編輯:張 超)

Cyberterrorism

(Peter Grabosky;Michael Stohl)

In the conventional definition of terrorism，the key elements are coercion and intimidation．Because of lack of them，the hacking，harass and annoy information could not be categorized as terrorism．Meanwhile，it is possible to attack online to the critical infrastructures．The increasing number of infrastructures connected to internet accompanies a new risk，once it is compromised by terrorists，it will inflict significant harm to persons or property by attacking the victim’s information systems．There have been incidents of convey political information by hacking．The terrorists also use cyberspace in furtherance of terrorism．The intelligence，communications，propaganda，etc．can be enhanced via internet．The physical air－gap to internet is useful，but by no means ideal way of counter－cyberterrorism．The domestic law is not adequate to combat cyber terrorism for the sovereignty issues．

cyberspace;terrorism;critical infrastructures;legal prevention

D917

A

1008－2433(2016)04－0055－07

2016－05－17

皮特·戈拉博斯基(Peter Grabosky)，澳大利亞國(guó)立大學(xué)教授，任職于亞洲及太平洋學(xué)院網(wǎng)絡(luò)監(jiān)管研究所;邁克爾·斯托爾(Michael Stohl)，加州大學(xué)圣塔芭芭拉分校教授。