谁是索尼被黑幕后真凶？网络攻击现“归因难题”

　　如果索尼黑客事件以及随后针对朝鲜网络的拒绝服务攻击至今仍然有让你大惑不解的地方，那就是我们依然不知道究竟谁才是幕后操手。去年十二月FBI声称是朝鲜攻击了索尼影业。我同其他人对此大为怀疑。后来又有证据表明幕后真凶可能是索尼内部人员，甚至也可以是俄罗斯人。

　　到目前为止还没有人出面承认是他瘫痪了朝鲜互联网。可能是美国政府出于打击报复攻击了朝鲜互联网，但也有可能仅仅只是一次普通的DDoS攻击。随后针对索尼PlayStation的网络攻击看来毫无疑问是黑客所为，与哪国政府都没有关系。

　　不知道是谁做了什么并不新鲜，它被称为“归因问题”，而且像瘟疫一样威胁着互联网安全。但是随着政府部门不断介入网络空间攻击，匿名攻击也带有国家政策的意味。去年，我在一篇文章中写道：

　　通常，你可以通过其所使用的武器来确定谁是攻击者。当你看到一辆坦克朝你所居住的大街驶来，你知道这是军方行为，因为只有军方才拥有坦克。网络空间却不一样。在网络空间，科技将其能力广泛传播，每个人使用相同的武器：黑客、犯罪分子、政治黑客、国家间谍、军方，甚至潜在的网络恐怖分子。他们都在利用一样的安全漏洞，使用相同种类的入侵工具，采用相同的攻击战术，在身后留下一样的痕迹。他们都窃听或者偷窃数据。他们都采用拒绝服务攻击。他们都刺探网络防御，尽其最大努力掩盖其踪迹。

　　尽管如此，知道谁是攻击者却是至关重要的。作为社会之成员，我们有一些不同类型的组织能够防卫我们免受网络攻击。我们可以报警，或者向军方求援。我们可以向我们的国家反恐部门以及公司律师寻求帮助。我们也可以利用各种各样的商业产品和服务来自我防卫。取决于具体情形，所有这些都是合情合理的选择。

　　采取防卫是否合法取决于两个条件：谁在攻击你以及为什么。不幸的是，当你在网络空间被攻击，你常常所不知道的正是谁在攻击你以及为什么。并不是所有的攻击行为都可以被界定为网络战，而是我们日益看到在更大的网络冲突中所使用的战争策略。这使得防卫以及国家网络防卫政策很难做出。

　　2007年，以色列空军轰炸并摧毁了叙利亚的艾其巴核设施。叙利亚政府当即就知道是谁所为，因为飞机很难伪装。2010年，美国和以色列一道摧毁了伊朗的纳坦兹核设施。但是这次两国政府使用了一个名为震网（Stuxnet）的网络武器，直到几年之后攻击细节曝光之前，人们始终不知道谁是幕后真凶。2009年一个针对美国和韩国的网络攻击被归咎于朝鲜，即使这次攻击可能来源于伦敦或者迈阿密。

　　当有可能识别出网络攻击的起源时，则需耗费数月时间来进行细节分析和调查。当你不得不在几秒钟内决定你的网络将要如何反应，以及在几天之内决定你的国家将要如何反应之时，那样的调查时限在攻击发生之初起不到任何帮助作用。这部分地解释了奥巴马政府在如何回应朝鲜上的决策混乱。就如何处理这些种类的网络攻击，美国政府官员以及国际组织就是没有相应的法律体系，甚至也没有概念体系。

　　在网络空间，个体攻击者和国家政府之间的界线越来越模糊难辨了。2007年，被称为首个网络战——发生在俄罗斯和爱沙尼亚共和国之间——的网络攻击部分是一个居住在爱沙尼亚首都塔林的20岁俄罗斯族青年所为，部分是一个与俄罗斯政府有关联的支持克里姆林宫的青年团体所为。

　　当我们不能识别出无组织黑客和主要政府之间的不同时，或者当那些相同的无组织黑客可以切实威胁国际军事组织时，那我们所居住之世界就无异于离奇古怪的未来世界。这就是为什么世界人民应当关心在乎索尼黑客事件。在未来，随着科技将攻击能力广泛分配给多种多样的攻击者，我们将看到警察、军方以及私人行为之间的传统界线会更加模糊。至少在可预见的未来，网络攻击的归因难题将继续存在。

　　如果这次网络攻击起源于朝鲜，那么这与一个朝鲜间谍侵入索尼办公室，影印大量文件，并将其在网上发布有何不同呢？美国国家安全局是否应当防卫美国的公司网络，或者仅仅防卫美国的军事网络呢？当像美国国家安全局一样的组织声称已经拿到了证据，但因为这些证据是机密文件而不愿意披露时，我们应当在多大程度上允许像它们要求我们毫无根据地相信它们呢？我们应当对一个政府依据这些秘密证据而对另一个政府施加制裁作何反应呢？更为重要的是，当我们不知道是谁发动了一次网络攻击以及为什么时，应当由谁来负责对此作出回应以及依据什么样的法律体系来负责此事呢？

　　我们需要解决所有这些问题。我们需要国家指南来决定军方应当何时介入，网络攻击何时是一个犯罪问题，以及在每一次攻击中应当作出什么种类的对等相称反应。我们需要国际协议来界定哪些网络攻击是网络战以及哪些不是。而且，当前最重要的是，我们需要收回所有那些关于网络战的夸大言辞。侵入一个公司的办公室，然后影印一些工作文件，这不是战争行为，不论是谁所为。同理，通过网络做出同样的事也不是战争行为。大话还是留到需要的时候再叫嚣吧。