現今人類最無法撇脫的,大抵就是網絡這一回事。從個人瑣事到國家機密,大多都以數碼形式,透過網絡連繫起來。新近的科技發展,更是開展出如智能都市、物聯網等等概念,將數碼世界與現實連接得更為牢固,以至我們已無法輕易宣稱,兩者之間可借虛擬/真實妥善界分。

隨着互聯網建立、發展,幾近全球通行,讓跨地域的溝通交流成本大為降低,這種工具除了容許我們成就更多之外,也完全改變了我們理解、接入世界的方法。不過,在日常用途以外,它當然也成為了各國軍方覬覦的對象,藉此實現自己的軍事目標。

正如今日我們常會聽見的暗網,其中使用的 Tor 技術,正是由美國軍方所研發的。當時,美軍為了保護情報通訊而研發出 Tor,它使用的洋蔥路由技術,可以將訊息一層一層地加密封包,這種加密方式令各個網路節點只能得知上一個與下一個節點的位置,無法知道整個傳輸過程的路徑,從而成就匿名性。但是,用戶太少的情況下,保密性還是不夠,致使美軍大肆宣傳,添加用戶。豈料,這種宣傳結果構成了今日的暗網,大小罪犯借暗網匿名犯案,反而使政府無法追查。

另一邊廂,各國軍方也特意成立網戰部門,將網絡空間視為爭戰場所,積極發展「網絡戰」。而且,因為網絡運作成本相對較低,戰爭的成本也相應減少,媒體公司甚至個體都可以發動攻擊,即使效果未必同樣顯著。

我們把一切都置放在網絡,而且已再無回頭之路。網絡戰的威脅,就隨着網絡速度而倍增,消融國界距離,甚至似乎可以將一切抹去。我們可以如何理解網絡戰?網絡戰到底以什麼形式運作?網絡戰專家,又是否可以稱得上真正的鍵盤戰士?


2014 年,組織「讓愛與和平佔領中環」組織為促進真普選,委託香港大學民意研究計劃舉辦了一次民間全民投票,是為「6.22民間全民投票」。622 公投選出三個行政長官選舉方案,設實體投票站及網上投票,供市民投選,以便得出最高認受性的政改方案,向政府爭取。網上投票由 2014 年 6 月 20 日中午開始進行,6 月 22 日則開放實體票站,於 6 月 29 日結束,為期十天。最後,組織公布總投票人次為 79 萬多人。

是次公投,特別是網上投票的部分,惹來大量爭議。有媒體質疑電子投票無法核實網民身分,也能以軟件生成系統接受的身份證號碼,只要資料符合系統邏輯就能投票,組織者也無監督,可自行修改數據。而使用假身份證號碼投票,網民也能大量重複投票。後來,也有用戶發現,投票時顯示自己的身分已被取用,被指重複投票。佔中行動發起人之一戴耀廷則回應事件,表明「有關公投只是民間系統,無法有政府資料庫來核對選民資料,因此無法阻滯有人利用漏洞投票」。

另一方面,「和平佔中」組織也表示,投票網站 PopVote 遭受駭客襲擊,亞馬遜表示在 20 小時內收到超過 100 億次的域名解析查詢,而 Cloudflare 及 UDomain 的網絡流量則分別達到每秒 75Gb 與 10Gb。受這種分散式阻斷服務攻擊(Distributed Denial of Service,DDoS),網站一度無法連線。後來,只餘 Cloudflare 提供投票網站的保護服務,公司總裁指攻擊專業,不斷採用新的攻擊策略,亦無法辨識攻擊源頭。是次事件,把網絡戰帶到了公眾的面前,牽涉的層面包括身分、政治、自由,恰恰可以勾勒出網絡戰的許多問題面向。不過,我們倒需要首先想想,何謂網絡戰?

網絡戰起源

現今,我們已把許多系統置放到全球網絡上,訊息處理成為了核心,從日常事務到經濟金融,從能源處置到氣候改變,都以網絡連繫起來,一個小小的區域錯誤,很有可能因而觸動全球影響,這些我們賴以為生的系統,偏偏一直處於崩潰的危機。網絡戰正好於此出現,利用網絡互連的特色,發掘保安漏洞;越是採用發達科技的人,越是容易因系統漏洞而受襲。有論者形容,網絡戰即是「一個民族國家滲透另一個國家的電腦或網絡的行為,旨在進行破壞和擾亂」,而多個國家如美國、中國、俄羅斯、以色列、伊朗、北韓等,都積極發展網絡戰的相關工作,將網絡視為戰略要地。

Deconstruction Machines: Writing in the Age of Cyberwar 裡,學者 Justin Joque 指出,通常討論網絡戰(cyberwar)時,論者所指的是在網絡空間(cyberspace)上的攻防,以及在全球網絡上開展戰爭的可能性,入侵者可以獲得系統控制權,從而擾亂敵方的現實生活,又或獲取敵方資訊。不過 Joque 則認為,網絡戰所指的 cyber,指的更應該是控制論(cybernetics)中的 cyber。控制論所研究的,其實是對控制系統的科學探索,思考它的結構、局限和發展,最主要的研究對象可說是訊息的傳遞方式與反饋迴圈。因此,網絡戰的攻擊對象,實際是各式的系統本身,無論是電腦系統、國家系統,又或是組織系統以至意義系統。

網絡戰一詞,首先於 1992 年提出。最先的一批論者,也是從控制論的角度去理解網絡戰。其中 Arquilla 和 Ronfeldt 的論文,將網絡戰定義為戰術及戰略上的調動,而通訊、資訊及戰場的可見度則是關注的核心。雖然資訊科技確是把網絡戰帶至前場,他們卻認為這不一定與科技相關,正如他們提到的典型例子,其實是 13 世紀蒙古入侵花剌子模的戰役,當時蒙古軍勢孤力弱,但因為切斷了對方的通訊系統,擾亂了軍隊的傳令方式,終於以弱勝強。因此,溝通、認知、控制等等的系統,正是網絡戰的爭戰對象,更成為了戰略核心,不再處於邊緣位置,令敵方軍隊無法認知自身,質疑敵人本身的知識,甚至影響整個處理知識的系統。由此可見,網絡戰甚至將知識論變成戰場,何謂敵我、何謂戰爭、如何認知等問題,變成了難以輕易解決的難題。

在 PopVote 的例子中,正好可以看見,網絡戰的攻擊使人再無法容易辨析,哪些投票屬於真確,哪些是虛構的,甚至自己也能落入「被投票」的狀態,又或者那些濫竽充數的票數到底是多是少,有否影響整個投票結果;網絡戰的核心,正是一種不可知性。

意外又或設計

而在討論網絡戰的個案上,許多論者都會回溯至一樁發生於 1982 年的事件。一位名為 Thomas Reed 的美國國家安全委員會職員,在 2004 年出版一部書籍,當中指 CIA 曾為一個油泵加上特意設計的代碼,讓蘇聯從一家加拿大公司購入,安裝到跨西伯利亞輸油管線上,並於 1982 年時控制泵速和閥門設定,引起爆炸,事件由美國人造衛星可以觀察得到。這個事例正好顯示出,現今的生產線已經蔓延到全球,生產系統繁複非常,設計者無法一一檢查部件,造成弱點,難以控制。

不過,另一方面,事件最特別的地方,可能正是在於它可能從未發生。一名管控事發區域的前 KGB 官員否認事件,但承認該區曾發生過爆炸,不過是在另一個規模較小的管道上,而且原因是建築裝嵌問題,並非部件問題。當時並無其他報導指出爆炸發生(Reed 指爆炸形同小型核爆),美國方面也無文件證實事件,CIA 也從未承認。再者,當時的油管時有意外,無法確切知道爆炸原因。

這一種無可察知的特性,一直從這網絡戰的「首例」延伸出去,正好展示出網絡戰的特色:網絡戰的戰場,正正處於可能發生的災禍與無事發生的可能之間,當網絡戰攻擊的是令人察知真相的系統,成功之後,我們就甚至無法確認事件有否發生。當認知、觀察的架構變成了爭戰場所,我們以之理解歷史的資料庫就此受到沾染。常說,歷史由勝者撰寫,此刻看來,他們甚至無法確保史料本身是由自己操控。

由此看來,衡量網絡戰的效果,不能單單將目光放在事情發生與否之上。作為一種戰略,網絡戰正正夾在發生與未發生之間,成功之處正在於並未全面成功,擺盪於實際發生的災害與無事發生的沉悶之間。不過,網絡戰的這種形態,正好將一切打成碎塊,令戰爭完全滲入了日常生活的每個面向;一切的系統必然都包含了崩潰的可能,卻又無可知曉,什麼時候會真正發生。

語言與行動的夾縫

當世界已經全面進入數碼世代,意味着我們一切的資訊與行動,都成為了電子訊息,以不同的程式碼操作處理。軟件充斥生活,將一切化為計算,從一個變數搬到另一個。假如德希達說,文本之外無一物,這個年代更是將一切重寫,譯入電腦系統,程式碼就是我們的文本基礎。不過,許多時候,論者都會認為自然語言與程式語言始終有所分別,網絡戰卻偏偏使我們理解另一套景象。

程式代碼,從我們的理解來說,正是一套實踐用的語言,按理從文本到行動之間並無分割。Joque 卻偏偏指出,程式碼可以按德希達所謂的書寫來理解,受到延異(différance)所影響,同時也有無可窮盡的重複性和引用性。程式碼所控制的,確實只是電位的移動,在這種程度上,指令與行動之間也許並無夾縫,但以一個稍為複雜的軟件而言,就更能看見一種差距。

在程式設計上,我們今日所說的程式碼,其實是由數十年來許多編程人員撰寫的文本統合而來。相對自己將整個程式逐行撰寫出來,編程人員通常會採用一些函數庫(library),調用早已寫定的程式功能,因為這些函數庫經無數用戶驗證,相對安全,程式碼也能減少累贅的部分,較容易被人類讀取。不過,這種安全性也未必永久,正如 2014 年,用以實現互聯網傳送加密的 OpenSSL 函數庫,發現內藏漏洞,其中一節未有對調用的訊息進入驗證,令駭客可以在查詢時,騙取伺服器提供額外的資訊,事件名為心血漏洞(Heartbleed),有指是互聯網商用化後最嚴重的事故。如同油管事件,這一切程式漏洞本就置於程式當中,因此就有了奇怪的時態:已受損害的系統可以安然運作,直至入侵者決定攻擊才會發生,因此程式碼內寫成的行動,並不一定直接導向實際行動。那甚至無法確切稱為攻擊,畢竟駭客只是把軟件本有的弱點揭露出來。

另一方面,電腦語言本身正是人類與機器的中介,有不同的層級之分,越高級則代表越接近人類日常語言。然而,之如前述的函數庫,其實包含了許多不同層級的語言交相運作,在每一個層級、每一種語言之間互換互譯的時候,在每一場寫入、讀出之間,正正開啟了出錯、受襲的機會,一個錯誤可以沿着程式的結構裂延開去,Heartbleed 正是一大顯例。

網絡戰正好揭示出,語言指令與實際行動之間存有夾縫,也因而受制於延異,一直指向其他意指,一些不在場的事物,程式語言間的重用與借用也可將某一語言的局部錯誤加速放大。各種疊加的因素,正好可以見出:完美的網絡安全並不可能,甚至可以說,這些不穩定的漏洞本來就是程式的一部分。在分析任何系統時,我們不可能假定安全,因為各種意外與事故不是由外部衝擊系統的,而是它們本身就內在於系統的邏輯之中。程式碼與系統,正是現世中解構的最佳呈現:系統的運作邏輯,直接構成自我消解、自我解構,即使時機未定。

速度作為戰略

落到戰略層面,這到底有何意味呢?網絡戰包含的策略多變而多元,可以在敵方陣地預早埋下邏輯炸彈,也可以瞬間癱瘓整個網絡。由網絡戰所引發的時態問題,換個角度,正好說明了網絡戰的核心其實與速度相關。

於 2007 年 4 月,愛沙尼亞政府將一座紀念二戰蘇聯時期的青銅士兵雕像從首都塔林移走,引起俄羅斯人反彈,於當地示威並引發暴亂,死傷逾百。俄羅斯政府因而停止了聖彼得堡至愛沙尼亞的列車服務,截斷經愛沙尼亞運出的原油通路,甚至禁止重型車輛經一條主要大橋進入該國。同期,大量愛沙尼亞的電腦系統受襲,因 DDoS 而停止服務。DDoS 向伺服器大量發出查詢,使其不堪負荷,只要攻擊持續,網站就無法運作。在愛沙尼亞的情況中,受攻擊的包括銀行及報章,使櫃員機失效,並阻截了國內的某些通訊渠道,特別是當時愛沙尼亞屬於歐洲最為網絡發達的地方之一,九成的銀行業務均是網上處理,甚至已經容許網上投票。最後,愛沙尼亞無法防禦,只能將對國外的網絡關閉,讓本地業務可以重新運作,攻擊歷時兩週才漸漸緩和。俄國政府並未承認發動襲擊,不過有專家指,政府參與的話攻擊力度將大大提高,而當時俄羅斯網絡上也大量流傳民眾參與攻擊愛沙尼亞的方法。

這一場「戰役」,從各種層面上癱瘓了愛沙尼亞的日常運作,而實際的操作則呈現為阻斷其通訊系統。無論是現實又或網上,愛沙尼亞都被迫切割與其他國家的聯繫,必須從全球網絡與經濟體系脫離,也就是說,離開全球的資訊及現金流。從各種個案可見,雖然做法各有不同,網絡戰的戰略目標,卻似乎都是以折開敵人與其他地方的流動為重心,令敵人滯後於世,無法跟上世界的變動。

按照 Joque 的分析,這種戰法或許可與德勒茲提到的平滑空間與條紋空間作對比。在以色列國防軍將德勒茲的理論化作實戰策略後,他們所理解的,是把平滑和條紋當成動詞使用。平滑化意指將某個地方變成可快速自出自入的區域,而條紋化則是將某個地方變成難以出入的區域,而策略地運用平滑化及條紋化的戰法,則可以為自己帶來極大的優勢。在愛沙尼亞的例子中,網絡戰正正令該國的國界變成了無法通行的領域,讓本來平順的連繫變得困難,正是條紋化的一種實作。相對而言,最容易理解平滑化的事例,則是入侵系統偷取機密資料的駭客,將一個本來不予人通行、具有安全保護的系統,變成自己肆意進出的區域。懂得如何操控速度,以多變的速率,時快時慢地運作,才可以迫令空間重新配置,將戰場形塑成有利自己的情勢,打開或截斷連結。

改換戰爭型態

另一邊廂,愛沙尼亞的例子也顯示,戰爭不一定再是由國家所引起的。網絡戰的成本可高可低,但即使是普羅大眾,也可以參與其中。先前提到的 DDoS 攻擊,其實毋需太多配備,網上甚至有預設的工具,民眾只需將自己電腦連接上去,就能加入攻擊行列,不斷向目標伺服器發送指令,令其癱瘓。由是,民眾可以按照自己的政治或道德立場,向龐大的對手挑戰,只要號召力足夠強大,就能組織起不容小覷的力量。

這種趨勢令戰爭的面貌稍作移位。武器不再是由特定的人士管理,而是於網絡上開放,供人任意使用,無關政治信仰,比如名為「低軌道離子炮」(Low Orbit Ion Cannon)的網站,就是一款免費使用的 DDoS 工具,從名字上已叫人可以聯想到攻擊意圖。同時,作戰對象也未必是以國家為單位,而是某些特定的部門,甚至可以與國家再無關聯,改換成巨型企業。雖然,有論者指出,DDoS 攻擊通常只是一場政治操作,因為比如今日我們攻擊聯邦調查局的網站,那頂多只能癱瘓其對外通訊的網站,而無法真正攻擊其內部運作網絡,不過透過這樣的攻擊,形同塗鴉,也能使人因而質疑權力之所在。

回到 PopVote,整件事件的問題其實正正在於,我們無法確切地肯定網絡戰的效果為何。一方面,我們無法為攻擊找到真正的來源(只要用戶繞過多重伺服器就難以追查),無法將問題歸因到一個單位身上,從而確立攻擊的目的;另一方面,我們也因此不得不對投票結果本身感到無所適從,到底何者為真、何者為偽,又是否真的影響了結果?當這些系統移到網上,本有的不穩定性就此揭露出來:網絡戰的核心,正正使一切變得無可確定,甚至叫人不得不質疑許多根深蒂固的假設。也許,網絡戰真真正正地重新設置了整個世界,卻又因而使自己消逝,難以辨析。我們必須知曉的是,完美的安全系統並不存在,即使是程式也內藏尚未辨知的漏洞,換句話說,一切皆受不穩定性沾染。或許,以此為前提,我們才能了解下一步如何應對。

(原刊《Sample 樣本》第八期〈(仮)和平時代的戰爭武器〉)

發表迴響

在下方填入你的資料或按右方圖示以社群網站登入:

WordPress.com 標誌

您的留言將使用 WordPress.com 帳號。 登出 /  變更 )

Google photo

您的留言將使用 Google 帳號。 登出 /  變更 )

Twitter picture

您的留言將使用 Twitter 帳號。 登出 /  變更 )

Facebook照片

您的留言將使用 Facebook 帳號。 登出 /  變更 )

連結到 %s