2018年1月4號，卡耐基國際和平基金會發(fā)表了一份報告，報告將伊朗描述為“第三級網(wǎng)絡(luò)威脅”。該報告的作者指出，盡管伊朗利用類似 Shamoon 和魚叉式網(wǎng)絡(luò)釣魚等網(wǎng)絡(luò)攻擊成功打擊了德勤會計師事務(wù)所等公司，由于伊朗攻擊的后續(xù)逐漸發(fā)展成為廉價的情報交易，這讓調(diào)查者很容易就追蹤到了來自伊斯蘭共和國的攻擊源，這有可能是攻擊代碼中包含波斯語，或者是因為與攻擊相關(guān)的 IP 地址可追蹤到伊朗。同樣，伊朗的魚叉式釣魚攻擊也遭到滲透者的英語代碼攻擊。

伊朗的攻擊能力對比俄羅斯還是略顯蒼白，但仍是一個網(wǎng)絡(luò)威脅?？突鶉H和平基金會這份報告，涉及伊朗采用不對稱武器（如網(wǎng)絡(luò)攻擊），以提醒人們注意國家支持者、代理人和非國家行為者們利用恐怖主義的方式。這可以提供一個有用的框架去分析各國將網(wǎng)絡(luò)攻擊變成不對稱網(wǎng)絡(luò)戰(zhàn)中更危險的工具的方式和途徑。

網(wǎng)絡(luò)攻擊能擴大恐怖主義影響面

敘利亞，阿富汗和利比亞的戰(zhàn)爭中，黑客入侵并不是代替恐怖主義，而是成為了一種新的不對稱武器。恐怖主義仍然是國家和非國家行為者喜歡的工具。網(wǎng)絡(luò)攻擊是恐怖主義的一種補充形式，二者均可作為國家手段極具吸引力。例如，使用兩種戰(zhàn)術(shù)的國家可以合理推諉。外媒報道，伊朗是為激進組織的全球網(wǎng)絡(luò)提供強大支持的例證。

現(xiàn)實世界，恐怖組織暗流涌動

在這些恐怖組織與網(wǎng)絡(luò)攻擊阻止中，黎巴嫩民兵組織 Hezbollah 打著“伊斯蘭圣戰(zhàn)組織”，“革命正義組織”和“地球受壓迫組織”的旗號，曾于20世紀(jì)80年代發(fā)起多次攻擊。而在這么多不同的名號下，Hezbollah 設(shè)法制造沖突，同時將人們對其最高領(lǐng)導(dǎo)人和宗教領(lǐng)袖的指責(zé)進行轉(zhuǎn)移，同時還隱藏了自己對伊朗和敘利亞的援助。

巴基斯坦采取了相同的方法，暗中支持反對印度和阿富汗的激進組織，并在其境內(nèi)藏匿基地組織人物。很大程度上，他們秘密充當(dāng)***代理人的行為使自己免受責(zé)備，但仍不能排除發(fā)起攻擊的嫌疑。即便有證據(jù)表明某個國家有恐怖主義行為時——如1992年伊朗涉嫌轟炸阿根廷駐以色列大使館，2008年巴基斯坦***在印度孟買實施恐襲——但由于影響太小，無法抵消這種不對稱武器的好處。

網(wǎng)絡(luò)攻擊在國家較量時更加“方便”

到目前為止，國家支持的網(wǎng)絡(luò)攻擊行為遇到的阻力更小。即使這些攻擊已經(jīng)對目標(biāo)（主要是大公司）造成顯著破壞，但幕后操作者卻逍遙法外。更麻煩的是，針對政府和政治目標(biāo)的攻擊不需要承擔(dān)什么后果。美國有關(guān)部門已經(jīng)對美國國家人事管理局和民主黨全國委員會等機構(gòu)遭遇的網(wǎng)絡(luò)攻擊表示關(guān)注。雖然攻擊者有跡可循，但攻擊者背后的國家?guī)缀跷词艿綉土P。網(wǎng)絡(luò)攻擊的低成本無疑會促使更多國家使用這一戰(zhàn)術(shù)，一如以前利用恐怖主義一樣。

像恐怖主義一樣，除了法律和政府代價小外，黑客攻擊的經(jīng)濟成本比傳統(tǒng)戰(zhàn)爭也要少得多。一次成功的恐襲或網(wǎng)絡(luò)攻擊可能對目標(biāo)造成超乎尋常的影響，相對需要的時間和精力則更小。征信機構(gòu) Equifax 遭遇攻擊后，驚人的受影響人數(shù)，又或者俄羅斯干擾外國選舉的持續(xù)影響。在網(wǎng)絡(luò)攻擊的世界里，一次小小投資就可產(chǎn)生巨大回報。

網(wǎng)絡(luò)戰(zhàn)場陰謀論

一款武器只有使用才會見效，正如***的情報水平有別于國家支持型激進組織一樣，國家支持型網(wǎng)絡(luò)攻擊的技巧和能力也大不一樣。由于網(wǎng)絡(luò)攻擊逐漸上升為一種不對稱武器，擔(dān)憂也隨之而生，有些國家將成為黑客攻擊的背后支持者，而他們也可以傳授攻擊技術(shù)。這種技術(shù)可以和傳統(tǒng)武器一樣售賣給伊朗和敘利亞等國，或許有一天俄羅斯會向這些國家提供網(wǎng)絡(luò)工具和培訓(xùn)。有跡象表明，美國和以色列已經(jīng)在網(wǎng)絡(luò)戰(zhàn)方面達成合作，例如2010年削弱伊朗鈾儲備的“震網(wǎng)”攻擊就是例子。

提供培訓(xùn)和保護輻射網(wǎng)絡(luò)影響力

與恐怖主義的贊助國家一樣，網(wǎng)絡(luò)攻擊的贊助國家可以提供為網(wǎng)絡(luò)攻擊的實施提供培訓(xùn)和保護。他們甚至?xí)镁W(wǎng)絡(luò)工具武裝代理組織，如被培訓(xùn)過且被包庇的利比亞恐怖主義組織 Abu Nidal 組織。通過這種方式傳播網(wǎng)絡(luò)攻擊知識可以提升全球網(wǎng)絡(luò)戰(zhàn)的技巧和能力。畢竟，愛爾蘭共和軍臨時派中，接受過蘇聯(lián)培訓(xùn)的炸彈制造者就把自己所學(xué)的知識教給了激進組織，包括哥倫比亞革命武裝力量。而且前俄羅斯武器專家們也援助了朝鮮的核計劃。同樣，與俄羅斯黑客組織合作過的網(wǎng)絡(luò)雇傭兵也可能向其他客戶提供培訓(xùn)和工具。俄羅斯等國還為愛國黑客提供法律庇護。國家支持型代理黑客的興起可能加劇全球網(wǎng)絡(luò)攻擊行為。

然而，為了獲得更高的網(wǎng)絡(luò)攻擊能力，國家需要做出相同的投入，以組建一支一級軍隊：一個強大的高級教育系統(tǒng)，投資研發(fā)，公私合作并給予一定彈性。像伊朗和朝鮮這類在一些方面相對落后的國家，不容易培養(yǎng)或吸引世界級網(wǎng)絡(luò)人才。盡管缺乏資源，但他們野心勃勃且干勁十足，一如他們對核武器的追求一樣。專業(yè)知識雖然不夠，但其恒心或許能克服其不足，實現(xiàn)從第三級網(wǎng)絡(luò)威脅到更嚴(yán)重威脅的變身。