过去二十年的技术革命带来了巨大的变化。我们现在生活在网上，我们的工作大多在电脑屏幕后面进行。人工劳动已经被复杂的计算机系统所取代，这些系统可以自动控制大量的基础设施。虽然它在许多方面改善了我们的生活，但它也使我们容易受到新的危险。

网络攻击已经司空见惯，DDoS攻击和数据泄露现在已经深深烙印在人们的意识中。2017年5月，万纳克里勒索软件在全球范围内爆炸。这次袭击特别严重地打击了英国的国家卫生服务，迫使一些急诊科关闭。仅仅一个多月后，诺佩提亚突然冒了出来，攻击世界各地的大型机构和国家基础设施。

给佩蒂娅还是给诺佩蒂娅

归因是一件棘手的事情。安全研究人员对恶意软件的代码进行全面检查，寻找任何识别痕迹，并公布他们对谁策划了一次攻击的最佳猜测。WannaCry被广泛视为攻击者为谋取私利而进行敲诈的一种手段——即使它发展得很差。当诺彼提亚第一次出击时，它似乎更像是一个样子。

不过有迹象表明还有别的事情发生。研究人员发现，NotPetya的密码表明，即使你支付了赎金，你的文件可能永远不会隐藏在攻击者的加密后面。取而代之的是，你付了钱，NotPetya可以完全删除你的数据。受害者名单广泛，加上有可能完全抹去数据，表明这可能不是敲诈的工具。

相反，NotPetya可能是一种网络战行为。

什么是网络战(cyberwarfare)？

字典网战争的定义是“以武力进行的冲突，如国与国之间或国内各方之间的冲突；战争，如陆、海、空的冲突。”战争一直有一个相当明确的定义。如果军队开始进行人身攻击，那么毫无疑问你处于战争状态。战争对经济的影响是严重的，第一次世界大战结束时的德国就是明证。

这还不包括战争造成的人员伤亡，因为人身攻击将不可避免地导致许多人丧生。

网络战依靠的不是物理攻击，而是数字攻击。《牛津英语词典》将网络战定义为“利用计算机技术破坏一个国家或组织的活动”。正是由于这个原因，许多专家对网络战实际上构成战争表示怀疑。相反，他们认为网络战最好被看作是一种复杂的破坏或间谍活动。

然而，随着我们与永续数字技术的联系不断加深，网络战争的后果可能是灾难性的，甚至是致命的。

网络战争行为

我们可能永远无法确定诺佩提亚的爆发是否是一场网络战争。然而，这并不是网络战第一次出现在人们的眼前。世界各地的**、企业和黑客行动主义者已经开始使用相对廉价的网络战争武器来推进自己的议程。

部署这些攻击的相对容易性使它们经常发生。从勒索软件即服务到低成本DDoS攻击，网络战争的武器很容易获得。它们可以以相对匿名的方式购买，并且几乎可以在瞬间从世界的另一边部署。这种攻击的结果通常可以分为宣传、间谍活动或破坏活动。

宣传

并非所有的战争都跨越国界。一个国家的公民之间爆发战争是完全可能的。网络战争也是如此。最近的一期播客回复关注的都是俄罗斯总统普京如何利用博客平台LiveJournal传播宣传，让持不同政见者保持沉默。

LiveJournal的服务器最初位于美国，因此一名俄罗斯商人购买了该平台，将数据置于俄罗斯的控制之下。截至2017年4月，该平台上任何日访问量超过3000人的博客都被归类为媒体。作为一个媒体，它不能匿名发表，以防止任何异议获得大量的追随者。

利用互联网进行宣传的不仅仅是各国**。众所周知，极端组织ISIS利用互联网进行激进和招募。他们甚至利用耸人听闻的网络媒体，发布可以轻松分享的恐怖视频——充当招募材料，进一步达到恐吓无辜的目的。

黑客集体匿名组织利用网络攻击直接破坏***国的网络存在。他们的行动最终将***国从主流数字空间推到了黑暗的网络上。这反映了旨在将***国孤立在特定地理空间以限制其影响力的地面攻击。

间谍活动

自从爱德华·斯诺登泄密以来，越来越明显的是，世界各国**都在利用数字技术监视本国公民。通过将我们每天在网上创建的数据武器化，这些**可能也在实施网络战。虽然围绕斯诺登泄密事件闹得沸沸扬扬的很大一部分原因是美国****局窃听本国公民，但他们也利用大规模监视手段监视世界各国。

德国总理默克尔（angelamerkel）甚至被发现被纳入了他们的广泛网络。她后来又把国安局比作镇压性的东德秘密警察部队斯塔西。

正如网络战争没有一个明确的定义一样，网络间谍行为是否构成网络战争行为仍有待商榷。传统的间谍活动发生在世界各地，由许多国家，无论其处于战争状态。然而，许多经济体已经开始依赖数字技术和互联网。企业间谍活动和破坏国家商业和经济的攻击可以被视为网络战争行为。

许多对你影响最大的攻击类型都可能属于这一类。数据泄露、敏感信息丢失、关键网站被删除都是直接破坏自身安全的行为，同时也会对企业和经济造成长期损害。

破坏

没有任何地方比2016年美国总统选举更强烈地感受到网络战的潜在影响。唐纳德·特朗普（Donald Trump）在竞选中的胜利令许多人感到意外，此前，民主党全国委员会（DNC）多次泄露具有破坏性的数据。泄密网站维基解密发表了超过20000封来自DNC的电子邮件，指出了偏见和**。

外界普遍认为，此次泄密事件是俄罗斯国家发起的黑客攻击所致。与俄罗斯**毫无根据的联系随后困扰着现任总统。很难确定攻击的来源，这是一个主要原因，这仍然是一个持续的问题。

在过去的十年中，越来越多的关键基础设施上线，自动化控制着以前劳动密集型的手工流程。然而，将关键的基础设施连接到互联网可能是一项危险的业务。在野外发现的最臭名昭著的蠕虫之一是Stuxnet——一种技术先进的蠕虫，它利用隐形战术和恶意软件感染控制伊朗核机器的计算机。结果是，受感染的控制者会让核离心机转速过快而自行撕裂。

它的复杂性表明它是由一个民族国家以巨大的代价发展起来的。由于它在政治上致力于阻止伊朗的核野心，人们普遍认为蠕虫病毒是美国与以色列合作开发的。

你能做什么？

在战争时期，最直接的参与方式之一就是参军。现代网络战争提出了不同的挑战。敌人往往不为人所知，而且他们的位置也很隐蔽。他们可能是一个松散的集体，如匿名者，或民族国家。对一个未知的、看不见的敌人采取直接行动几乎是不可能的。然而，我们有办法将网络战争的影响降到最低。

网络安全优先运动

网络战争的主要目的不是窃取信息，就是破坏经济和基础设施。尽管将关键的基础设施上线有明显的好处，但速度过快导致人们对安全性缺乏关注。我们可以清楚地看到定期报告的大量数据泄露、黑客攻击和勒索软件攻击。而这些正是我们所知道的。

围绕战争的规则是明确的，基本上是明确的。**在国防上的支出往往超过了所有其他预算方面的考虑。网络战争和国防也不是这样。企业往往没有对其数字安全进行监管，因此没有将其作为优先事项。事实上，**机构千方百计开发危险的网络武器，然后让它们被盗，也于事无补。让您的代表知道数字安全不仅对您个人很重要，而且对****的利益也很重要，这肯定会激起他们的兴趣。

即使你不相信自己能有所作为，也要记住，这不是第一次网络激进主义占上风。

保护你自己

幸运的是，你对这些攻击并非无能为力。通过采取预防措施，在发生数据泄露或数字攻击时保护自己，您可以将风险降至最低。

• 让你的电脑和智能**保持最新。
• 使用密码管理器安全地管理密码。
• 启用双因素身份验证。
• 使用防病毒软件进行保护。
• 当心网络诈骗和威胁。
• 定期备份你的文件。
• 注册数据泄漏通知。

你准备好网络战争了吗？

互联网在使知识民主化的同时，也创造了一个新的数字战场。低门槛的进入意味着这些新武器对任何人都是可用的——不仅仅是民族国家和富有的组织。误导、宣传甚至假新闻在互联网上盛行。

许多容易被利用的漏洞导致了大量的网络攻击，可以很容易地通过投资补救。医疗保健、交通、能源和安全等关键基础设施过于重要，不允许运行过时的操作系统，不安全地备份数据，也不允许制定应急计划。虽然这可能是你无法控制的，你可以确保你的数字存在，以尽量减少网络战争对你和你的家人的影响。

你担心网络战争的后果吗？或者你认为这种担心是言过其实了？你认为我们应该做些什么？请在下面的评论中告诉我们！

图片来源：Olivier Le Queinec/Shutterstock