网络雇佣兵：国家黑客及其力量

配图由GPT4生成

本文是对《网络雇佣兵：国家黑客及其力量》/《Cyber Mercenaries: The State, Hackers, and Power》一书作者的采访。

《网络雇佣兵：国家黑客及其力量》介绍及目录

网络雇佣兵探讨了国家与黑客之间的秘密关系。随着网络空间成为地缘政治的新前沿，各国在赞助、部署和利用黑客作为代理以展示实力方面变得创业化。

因此，这些国家与黑客的关系引发了关于控制、权威和利用攻击性网络能力的重要问题。尽管不同国家追求不同的代理关系模型，它们都面临着在这些关系的好处、成本和潜在升级风险之间取得平衡的共同挑战。本书通过在美国、伊朗、叙利亚、俄罗斯进行案例研究，旨在建立一个框架，更好地理解和管理网络代理对全球政治的影响和风险。

目录

第一部分：经纪人和代理

网络代理：简介

代理：自古以来的权力工具

网络力量：地缘政治和**

第二部分：近距离观察网络代理

受控制的网络代理：美国

松散控制的网络代理：伊朗和叙利亚

失控的网络代理：前苏联

第三部分：影响

理论：国家责任和网络代理

实践：塑造网络代理关系

结论：网络代理、未来和进一步研究建议

这是一段关于网络雇佣兵（cyber mercenaries）的讨论。主要观点包括：

1.网络雇佣兵是指为政府效力但不隶属于政府机构的黑客。他们通常受政府指使进行网络攻击或获取信息。

2.各国使用网络雇佣兵的模式有所不同。美国对网络雇佣兵控制较紧，类似承包商。叙利亚和伊朗对网络雇佣兵的控制较松。俄罗斯创建了容忍网络犯罪的环境以培养黑客。

3.使用网络雇佣兵存在危险，可能导致无法控制的升级，应该加强对他们的约束。理想情况下，各国应像美国那样保持高度控制。

4.尽管使用代理人不是新事物，但鉴于网络空间具有无国界特点，各国使用网络雇佣兵仍应受到重点关注。 

采访正文（有删节）

什么是网络雇佣兵？它与你书中称之为代理的东西有何不同？

所以，我在书中描述的网络雇佣兵，本质上是一个不属于某国军队或情报机构的黑客。

事实上，我使用了更广泛的代理概念，因为佣兵通常意味着你为金钱而受雇并提供服务。在许多情况下，我们实际上也有出于政治动机的黑客，他们可能在没有收到金钱回报的情况下做某些事情。

好的，那么让我们来谈谈什么是和不是术语所涵盖的内容，因为这将有助于我们展开后续的谈话。你这里没有讨论基本的网络犯罪，也没有讨论一般的网络安全问题。你没有讨论国家本身的行动，例如美国对Stuxnet的行动，或者俄罗斯政府黑客攻击民主党全国委员会。你只谈论存在某种私人中介行为体代表政府行事的情况，无论政府是否指导。

非常正确。我选择这个狭窄的领域是因为当我开始写这本书时，我们正处于网络战争辩论的中点，我发现它非常国家中心和只关注国家机构。而在我与黑客社区、执法机构社区以及国家安全社区的交流中，我发现这实际上是一个更复杂的图景，即国家经常利用并非国家一部分的能力来发挥力量。这些代理关系令我非常着迷。

好的，那么请举几个例子，这将使骨头上长出肉来，并将其从理论的领域带入切实可感和上新闻的领域。你认为大家都会熟悉的网络雇佣兵活动有哪些？

是的，所以我去了乌克兰，因为我对俄罗斯的作用非常感兴趣，我不想直接去俄罗斯，所以我认为我可以去乌克兰，因为它足够接近，而且考虑到当地的冲突，我对这个地区的一些犯罪分子可能如何政治化感兴趣。

我认为最好的例子可能是雅虎数据泄露的例子。大家可能都能理解。这起数据泄露事件涉及雅虎，它仍然是有史以来最大的数据泄露。30亿个电子邮件账户遭到了黑客攻击。所以我很遗憾地告诉你，如果你过去有雅虎电子邮件账户，它可能涉及你的账户。

根据美国政府解密的一份起诉书，这次行动涉及两名俄罗斯情报官员，他们为俄罗斯联邦安全局工作，一名22岁居住在加拿大的加拿大人，以及一名名叫贝兰的30多岁网络犯罪分子，他因网络犯罪被美国执法机构通缉。他曾在欧洲的一个国家被短暂逮捕，然后在被引渡到美国之前逃回了俄罗斯。根据起诉书，回到俄罗斯后6个月内，他与这两名俄罗斯情报官员一起针对雅虎进行了这次行动。

我们知道这名网络犯罪分子在针对雅虎的同时，允许自己在旁边赚钱。所以虽然他是一名网络犯罪分子，但他与俄罗斯情报机构有联系。我们可以将他视为现代私掠船，因为他也被允许在旁赚钱进行网络犯罪活动。

22岁的加拿大人出现在此，因为他后来获得佣金，获得雅虎账户的访问权限，这些账户不是雅虎账户，而是拥有雅虎账户的人的其他电子邮件账户。所以他本质上得到了特定人员的姓名，他们拥有雅虎账户，但他们知道这些人还拥有其他电子邮件账户。然后，这个加拿大人为每个他能够黑客攻击的账户获得了一小笔钱。

所以你想一想，第一，这是一个跨国网络，因为这位加拿大人不在俄罗斯或东欧，他在加拿大。他被招募参与此次行动。其次，你有这名跟两名俄罗斯情报官员合作的网络犯罪分子。现在，不仅这30亿个电子邮件账户遭到了黑客攻击，而且它实际上对Verizon和雅虎当时的交易产生了直接影响，因为Verizon基本上是在收购雅虎，他们已经达成了一项交易，然后数据泄露曝光了，Verizon要求雅虎从他们协商的价格中减去3亿美元，因为这次数据泄露将产生影响。

在你的描述中，俄罗斯的控制更加宽松。这再次让我感到惊讶，因为我们认为普京是策划所有这些黑客攻击的幕后主使。但在你的描述中，俄罗斯政府的指导比叙利亚或伊朗更宽松。那么，这种关系是什么样子的？普京曾在电视上大谈特谈黑客会像钢琴家演奏钢琴一样进行黑客攻击。显然存在某种关系，但这是一种复杂的关系。它看起来是什么样的？

我应该澄清，当我说它是一个宽松皮带的环境时，我把重点放在作为一个系统性模型的国家上。尤其是在选举干预的背景下，我认为存在一些特定的行动，克里姆林宫对黑客会进行非常严格的控制，会下达具体的指示。在这种情况下，控制和你能想象的承包商这里一样严格。在这本书中，我试图描述一般模型，说明国家如何与不是军队或情报机构的黑客打交道。我们在俄罗斯和东欧看到，俄罗斯政府创造了这样一个环境：如果你是一个犯罪黑客，只要不针对俄罗斯，政府就会对你视而不见，只要你从欧洲或美国的公司窃取资金。只要你不瞄准母亲俄罗斯，而是从欧洲或美国的公司窃取资金，你就不必担心俄罗斯执法机构。如果你是一个没有收到不要瞄准母亲俄罗斯的通知的黑客，你可能会从俄罗斯公司窃取资金，有证据表明，俄罗斯政府实际上非常有效地确定谁是黑客，然后逮捕他们。

所以，这创造了这样一个环境：允许黑客......这是一个真正的激励结构。没错。然后，如果你需要他们，就像我刚才暗示的那样，如果有一个实际的行动，政府会非常严格地控制黑客，有具体的指示下达，在这种情况下控制和你能想象的承包商一样严格。这里有一个明确的界限，它说明这个行动必须由国家政府成员执行。

因此，这在一定程度上是由于，顺便说一下，我应该澄清，我们站在美国政府的立场上。如果美国政府作出发动网络攻击的决定，它希望控制效果和升级动态。如果我们看看，但你只想让我谈论美国，所以我要在这里停下来。

让我们坚持美国，因为我想推你这个问题，即便这是否真的能算是代理。好的观点。当政府建造一座建筑时，比如说五角大楼，我不认为，我没有查阅五角大楼的建造历史，但我怀疑它不是由制服军人亲手混凝土和钢梁建造的。它聘请了建筑承包商。我们不认为这是美国政府在做事。它建造了五角大楼。当行动明确得到政府授权、由政府进行，只不过恰巧是通过聘请承包商的方式时，这真的算是代理行动吗？这并没有产生任何可否认性。没有任何意义表明这不是美国政府的行动。那么，使用的实体是政府承包商而不是军用飞机不是美国政府的飞机，因为它是由私人公司建造的，有什么意义吗？那么为什么这些是代理行为体是重要的？

我同意你的观点，但让我告诉你为什么我决定包括这个案例研究以及我们在书中试图做些什么。首先，外国政府有时会说，这些承包商或甚至谷歌或Facebook是美国政府的代理，实际上美国政府和私营部门之间没有区别，他们以同样的视角看待它们，并以此作为合法化自己使用可能不受约束的代理的论点。其次，这与第二点相关，从政策角度来看，我们希望其他国家收紧他们的皮带，效仿西方政府使用国家行为体之外的行为体的方式。我们希望他们收紧皮带，以减少潜在的升级风险，减少意外升级的风险，因为我们要确保如果另一个国家采取某种行动，这实际上是政府作出的决定，而不是某些疯狂的行为体。

所以，通过将这个案例研究列入并延伸代理的概念包括这些承包商，我本质上试图描绘我认为的这种空间中的理想类型场景，即大多数政府在这个空间都没有足够的网络能力，将依赖国家之外的行为体，如果他们这样做，他们应该像美国和其他西方政府与其承包商的关系一样保持很好的控制。这就是为什么我决定包括承包商并将美国作为一个案例研究，因为我认为它有助于我们对其他政府的论点，即为什么我们希望它们收紧皮带，而不是采用更严格定义的代理概念，这通常有负面含义，暗示你在做不应该做的事情。但我认为，确认几乎所有国家都在使用不是军队或情报机构的黑客也很重要。但是关键差异在于，一些国家控制得更为紧密，这正是我们希望其他国家最终达到的目标。

你在书中有一节，我认为你确实正确地关注了不同国家感知到的网络安全问题并不平行。一个国家进行的攻击性行动部分取决于你试图保护的目标。你甚至简要讨论了伊朗的网络安全观点，这对我来说是个新发现。所以给我们简述一下不同国家的网络安全景观，当我们谈论不同国家的代理或非代理所做的违反不同国家网络安全目标的事情时。我们并不总是谈论同一件事。这片景观是什么样的？

所以，如果我们看看这些不同的国家，你提到的俄罗斯、伊朗，我在书中探讨了不同的方面，不同之处在于它们有不同的模式来利用这些行为体。所以在俄罗斯，正如我们现在了解的在选举之后，你不仅有黑客行动，还有互联网研究机构的网军，他们发布信息。但实际上他们使用攻击性网络能力的第一个实例发生在车臣冲突中，他们以黑客工具瞄准车臣人，起初是在国内背景下，远在他们将其投射到国外之前。

在伊朗，在一个非常类似的场景中，伊朗政府在一个更广泛的背景下使用网络战术，而不是我们通常认为的关键基础设施保护。他们使用网络战这个术语不是关注我们通常认为的电网可能会崩溃。他们在社交媒体帐户的背景下使用网络战这一术语，他们有人批评德黑兰的体制，他们想要关闭这些人。他们看待其体制面临的威胁也直接影响他们如何实际使用其网络能力。

好的，那么书中的第二第三部分是一系列案例研究，对不同国家进行了评级，评级的依据是国家对代理的控制程度。皮带有多紧，因此，推断代理行为体的活动到国家本身就越容易。那么，就按你在书中做的顺序来讨论这些例子。你从美国开始，你将其描述为非常紧的控制。那么谈谈美国使用代理的情况以及它看起来是什么样子的。

是的，所以如果我们考虑这个皮带，我们有兴趣确保这些代理类型都被紧紧控制着。因为再次，黑客在更广泛的地缘政治背景下被利用。一个国家如何使用黑客是更大的地缘政治游戏的一部分。担心的是，如果一个国家使用其代理并且对其保持很松的控制，那么代理可能会在政府实际上不希望发生的情况下对某公司或政府采取行动，然后受害者决定作出回应，你就会陷入升级螺旋，因为再次，当代理实际上做了某事，而掌控者不知情时，它们会感到有必要进一步升级。

再次，我们经常谈论网络安全和网络冲突，好像它存在于真空中。但黑客是国策的一部分。他们是更广泛的政治游戏的一部分。尤其是随着近年来紧张局势的上升，世界没有走到一起，世界村的可能性很低，实际上的公开冲突和战争的可能性比我认为的至少20年来更高，重要的是确保政府明确控制升级动态。这就是为什么代理和国家之间连接的紧密程度很重要，因为这种意外的风险。你在书的开头处理这个问题，但我将在对话的结尾处处理它。代理不是一个新现象。多年来，国家一直以否认性和无法接触的理由使用代理。他们的部分功能是制造可否认性和归因问题。为什么我们期望这个领域有所不同？我会认为，只要符合普京的利益，让他有可否认的代理，他就会这样做。因为这对他来说是合理的，这样做也有意义。

我认为，重要的是要记住我在书中得出的一个发现，即这种路径依赖性，我们看到俄罗斯和一些政府基于他们过去使用的模型。当我开始写这本书时，这还不清楚。有一些迹象表明，由于黑客活动很廉价，你会看到克里姆林宫不仅依赖俄罗斯的黑客，还可能在其他地方雇佣人员，或者伊朗可能会使用其他黑客。

所以一方面，坏消息是这些代理与老代理一样。坏消息是它们与老代理一样，因为在这方面我们在过去的几十年里并没有取得太多进展。所以将其放在语境中很重要，当我开始写这本书时，我们仍处于网络冲突的早期。这可以追溯到2013年，当时讨论才刚刚开始。我们没有太多实证数据来真正理解，有许多关于克里姆林宫及其行为体之间关系的传闻。起诉书使我们对此有了更清晰的了解。

另一方面，同样重要的是还要记住，再前5至7年，我们谈论的只有6个国家正在开发进攻性网络能力。我们谈论俄罗斯、美国，然后伊朗和朝鲜紧随其后。詹姆斯·克拉珀18个月前作证说，现在有30多个国家正在开发进攻性网络能力。每个国家在招募足够的人加入军队和情报机构以及他们正在建立自己的网络司令部方面都遇到了困难，因为他们都在试图投射进攻性网络行动，这意味着对这些不属于国家的黑客的需求将会增加，我认为现在绘制一些中心的位置非常重要，因为我们可能不知道这些将如何发展。

第三，这让我导向了一个重要的区别，即传统代理与地理没有太大关系。你可以在第三国运营这些黑客。你可以让它们从掌控者实际驻扎的首都运营。其中一个问题是，我们知道归因能力在不断提高。至少对于美国政府和一些西方国家的政府来说，确定谁实际在网络攻击背后的作用更加困难。如果发生这种情况，试图利用它们以获得可否认性的行为体可能会提高他们的技术精密度，以隐藏自己的踪迹，或者他们可能会改变代理关系模型，开始在第三国部署团队。有报告说朝鲜人可能在印度运营，这不完全是因为他们想去印度，而是因为朝鲜互联网不好，需要访问更好的互联网连接，这就是人们认为朝鲜人在其他国家操作的部分原因。这可能是一个我希望不会发生的趋势，因为这使我们应对它变得更复杂，但它可能是对各国正在投资的增强归因能力的反应。

参考资料：

https://www.youtube.com/watch?v=i8qi8cLKl4A