2018年1月4號(hào)，卡耐基國際和平基金會(huì)發(fā)表了一份報(bào)告，報(bào)告將伊朗描述為“第三級(jí)網(wǎng)絡(luò)威脅”。該報(bào)告的作者指出，盡管伊朗利用類似 Shamoon 和魚叉式網(wǎng)絡(luò)釣魚等網(wǎng)絡(luò)攻擊成功打擊了德勤會(huì)計(jì)師事務(wù)所等公司，由于伊朗攻擊的后續(xù)逐漸發(fā)展成為廉價(jià)的情報(bào)交易，這讓調(diào)查者很容易就追蹤到了來自伊斯蘭共和國的攻擊源，這有可能是攻擊代碼中包含波斯語，或者是因?yàn)榕c攻擊相關(guān)的 IP 地址可追蹤到伊朗。同樣，伊朗的魚叉式釣魚攻擊也遭到滲透者的英語代碼攻擊。

伊朗的攻擊能力對(duì)比俄羅斯還是略顯蒼白，但仍是一個(gè)網(wǎng)絡(luò)威脅?？突鶉H和平基金會(huì)這份報(bào)告，涉及伊朗采用不對(duì)稱武器（如網(wǎng)絡(luò)攻擊），以提醒人們注意國家支持者、代理人和非國家行為者們利用恐怖主義的方式。這可以提供一個(gè)有用的框架去分析各國將網(wǎng)絡(luò)攻擊變成不對(duì)稱網(wǎng)絡(luò)戰(zhàn)中更危險(xiǎn)的工具的方式和途徑。

網(wǎng)絡(luò)攻擊能擴(kuò)大恐怖主義影響面

敘利亞，阿富汗和利比亞的戰(zhàn)爭中，黑客入侵并不是代替恐怖主義，而是成為了一種新的不對(duì)稱武器?？植乐髁x仍然是國家和非國家行為者喜歡的工具。網(wǎng)絡(luò)攻擊是恐怖主義的一種補(bǔ)充形式，二者均可作為國家手段極具吸引力。例如，使用兩種戰(zhàn)術(shù)的國家可以合理推諉。外媒報(bào)道，伊朗是為激進(jìn)組織的全球網(wǎng)絡(luò)提供強(qiáng)大支持的例證。

現(xiàn)實(shí)世界，恐怖組織暗流涌動(dòng)

在這些恐怖組織與網(wǎng)絡(luò)攻擊阻止中，黎巴嫩民兵組織 Hezbollah 打著“伊斯蘭圣戰(zhàn)組織”，“革命正義組織”和“地球受壓迫組織”的旗號(hào)，曾于20世紀(jì)80年代發(fā)起多次攻擊。而在這么多不同的名號(hào)下，Hezbollah 設(shè)法制造沖突，同時(shí)將人們對(duì)其最高領(lǐng)導(dǎo)人和宗教領(lǐng)袖的指責(zé)進(jìn)行轉(zhuǎn)移，同時(shí)還隱藏了自己對(duì)伊朗和敘利亞的援助。

巴基斯坦采取了相同的方法，暗中支持反對(duì)印度和阿富汗的激進(jìn)組織，并在其境內(nèi)藏匿基地組織人物。很大程度上，他們秘密充當(dāng)***代理人的行為使自己免受責(zé)備，但仍不能排除發(fā)起攻擊的嫌疑。即便有證據(jù)表明某個(gè)國家有恐怖主義行為時(shí)——如1992年伊朗涉嫌轟炸阿根廷駐以色列大使館，2008年巴基斯坦***在印度孟買實(shí)施恐襲——但由于影響太小，無法抵消這種不對(duì)稱武器的好處。

網(wǎng)絡(luò)攻擊在國家較量時(shí)更加“方便”

到目前為止，國家支持的網(wǎng)絡(luò)攻擊行為遇到的阻力更小。即使這些攻擊已經(jīng)對(duì)目標(biāo)（主要是大公司）造成顯著破壞，但幕后操作者卻逍遙法外。更麻煩的是，針對(duì)政府和政治目標(biāo)的攻擊不需要承擔(dān)什么后果。美國有關(guān)部門已經(jīng)對(duì)美國國家人事管理局和民主黨全國委員會(huì)等機(jī)構(gòu)遭遇的網(wǎng)絡(luò)攻擊表示關(guān)注。雖然攻擊者有跡可循，但攻擊者背后的國家?guī)缀跷词艿綉土P。網(wǎng)絡(luò)攻擊的低成本無疑會(huì)促使更多國家使用這一戰(zhàn)術(shù)，一如以前利用恐怖主義一樣。

像恐怖主義一樣，除了法律和政府代價(jià)小外，黑客攻擊的經(jīng)濟(jì)成本比傳統(tǒng)戰(zhàn)爭也要少得多。一次成功的恐襲或網(wǎng)絡(luò)攻擊可能對(duì)目標(biāo)造成超乎尋常的影響，相對(duì)需要的時(shí)間和精力則更小。征信機(jī)構(gòu) Equifax 遭遇攻擊后，驚人的受影響人數(shù)，又或者俄羅斯干擾外國選舉的持續(xù)影響。在網(wǎng)絡(luò)攻擊的世界里，一次小小投資就可產(chǎn)生巨大回報(bào)。

網(wǎng)絡(luò)戰(zhàn)場陰謀論

一款武器只有使用才會(huì)見效，正如***的情報(bào)水平有別于國家支持型激進(jìn)組織一樣，國家支持型網(wǎng)絡(luò)攻擊的技巧和能力也大不一樣。由于網(wǎng)絡(luò)攻擊逐漸上升為一種不對(duì)稱武器，擔(dān)憂也隨之而生，有些國家將成為黑客攻擊的背后支持者，而他們也可以傳授攻擊技術(shù)。這種技術(shù)可以和傳統(tǒng)武器一樣售賣給伊朗和敘利亞等國，或許有一天俄羅斯會(huì)向這些國家提供網(wǎng)絡(luò)工具和培訓(xùn)。有跡象表明，美國和以色列已經(jīng)在網(wǎng)絡(luò)戰(zhàn)方面達(dá)成合作，例如2010年削弱伊朗鈾儲(chǔ)備的“震網(wǎng)”攻擊就是例子。

提供培訓(xùn)和保護(hù)輻射網(wǎng)絡(luò)影響力

與恐怖主義的贊助國家一樣，網(wǎng)絡(luò)攻擊的贊助國家可以提供為網(wǎng)絡(luò)攻擊的實(shí)施提供培訓(xùn)和保護(hù)。他們甚至?xí)镁W(wǎng)絡(luò)工具武裝代理組織，如被培訓(xùn)過且被包庇的利比亞恐怖主義組織 Abu Nidal 組織。通過這種方式傳播網(wǎng)絡(luò)攻擊知識(shí)可以提升全球網(wǎng)絡(luò)戰(zhàn)的技巧和能力。畢竟，愛爾蘭共和軍臨時(shí)派中，接受過蘇聯(lián)培訓(xùn)的炸彈制造者就把自己所學(xué)的知識(shí)教給了激進(jìn)組織，包括哥倫比亞革命武裝力量。而且前俄羅斯武器專家們也援助了朝鮮的核計(jì)劃。同樣，與俄羅斯黑客組織合作過的網(wǎng)絡(luò)雇傭兵也可能向其他客戶提供培訓(xùn)和工具。俄羅斯等國還為愛國黑客提供法律庇護(hù)。國家支持型代理黑客的興起可能加劇全球網(wǎng)絡(luò)攻擊行為。

然而，為了獲得更高的網(wǎng)絡(luò)攻擊能力，國家需要做出相同的投入，以組建一支一級(jí)軍隊(duì)：一個(gè)強(qiáng)大的高級(jí)教育系統(tǒng)，投資研發(fā)，公私合作并給予一定彈性。像伊朗和朝鮮這類在一些方面相對(duì)落后的國家，不容易培養(yǎng)或吸引世界級(jí)網(wǎng)絡(luò)人才。盡管缺乏資源，但他們野心勃勃且干勁十足，一如他們對(duì)核武器的追求一樣。專業(yè)知識(shí)雖然不夠，但其恒心或許能克服其不足，實(shí)現(xiàn)從第三級(jí)網(wǎng)絡(luò)威脅到更嚴(yán)重威脅的變身。