【英国《经济学家》周刊网站6月29日文章】题:书评:数字末日论者
“网络”这个词听上去很可怕。网络罪犯能盗空你的银行账户,网络恐怖分子是好莱坞惊悚片的题材,网络间谍会窃取国家机密或知识产权。即便不懂计算机的工作原理,你也会为你自己、你的工作或你的国家所遭到的破坏感到担忧。
不过,想要增加销量的企业、希望获得更多金钱权力的官员和政客却特别喜欢悲观沮丧的说法。被有些人称作“网络工业复合体”的产业正生意兴隆。政府部门要求获得更多的权力,以击退外敌发起的可怕攻击———某种“数字珍珠港”袭击。企业纷纷兜售网络安全建议和软件,它们通常价格不菲。公民和纳税人面临的难题是搞清楚:人们到底是太疑神疑鬼,还是太疏忽大意?
两本新书提供了一些有用的观点。《凶残的领域:网络空间冲突》一书是由贾森·希利编纂的一部文集。希利曾任奥巴马政府的网络政策主管。他的主要观点是,网络攻击不是一个新问题:第一次大规模网络袭击发生在1986年,当时一群身处汉诺威、为克格勃工作的德国黑客偷偷潜入美国军方网络,这次黑客攻击被称作“布谷鸟蛋”(Cuckoo'sEgg)行动。多亏一位眼尖的官员发现了75美分的账面错误,才由此查出有人未经授权使用了一个计算机网络。
后来又发生了多次网络攻击:“月光迷宫”、“太阳日出”、“骤雨”以及“拜占庭冥王”。所有这些都不是家喻户晓的名字,但通过希利这本书中扣人心弦的讲述,许多读者将感到它们应当为所有人知晓。
在其中一项破坏力特别大的行动中,有人从保密级别最高的北约网络中窃取了最高机密。攻击者将感染病毒的记忆棒“乱丢”在敏感单位办公楼附近的停车场内,或许是作风节俭的官员把这些记忆棒拾走了。一些官员用它们在机密计算机网络和与互联网相联的网络之间拷贝材料。某种软件随后对这些材料进行复制、加密、压缩和发送———情报人员认为,这些材料很可能是发往莫斯科的。
希利的主要目的是敦促决策者对这些攻击别再遮遮掩掩并且态度谦虚一些。他们对过去发生的太多次袭击保密。官员们仍然在空谈和20年前一样的警告与保证,公众依然蒙在鼓里。
托马斯·里德是一位出生在德国的学者,它目前在伦敦大学国王学院供职。他是英国目前在网络战领域最权威的人士之一,也是最主要的怀疑论者之一。他所著的《网络战不会发生》一书的书名很有卖点。该书抨击了围绕网络破坏、网络间谍、网络颠覆以及其他网络恶意行为的夸大其词和故弄玄虚。他认同有关这些行为构成安全问题的观点。但他不喜欢“网络战”这种说法以及把有关网络空间危险性的辩论军事化的做法。计算机编码可以做许多事情,但它不是一件战争武器。他批评美国空军把“网络战”形容为与陆战、海战、空战和空间战并列的第五大战场、并用这一伎俩在国会中进行游说的做法。
里德说,不管军方高层如何夸大网络战威胁,各国事实上极不可能对别国使用网络武器。网络武器造价高昂、性能不可靠,而且操作起来很麻烦。这并不是说它们没有用。恶意软件可以造成极大的危害,越聪明的恶意软件危险性越高,比如那些可以随环境改变的恶意软件,它们会对自己进行改写以避开追踪者。里德说,恶意软件会被使用,但它们只是作为破坏行为或恐怖主义行为的一部分使用,而不能自己成其为一场战争。
上述两本书都让读者感到悲观。人们对不该担心的事情担心太多,对真正的问题却担心不足。数字武器正变得越来越高级,而我们的反应则过多考虑自身利益,也是缓慢和简单化的。