5月28日至6月10日间,柬埔寨黑客组织AnonSecKh(又名ANON-KH或Bl4ckCyb3r)声称对泰国政府机构、军事机构和关键私营企业,展开73起出于政治动机的分布式阻断服务攻击(DDoS)。其中,约30%针对政府网站,26%指向军事基础设施,其余瞄准关键私营企业。
与此同时,泰国黑客组织BlackEye-Thai据称自7月中旬以来,攻击柬埔寨政府几乎所有在线系统。另一个组织KH Night Mare近期则泄露约800吉字节(gigabyte)涉及柬埔寨政府官员的数据,并声称已完全入侵柬埔寨政府的最高机密服务器。
这些非国家行为体利用网络空间的隐匿性,发动符合国家利益的攻击,为背后的支持者保留一层合理的否认空间。这种策略模糊了国家与非国家责任之间的界限,使追究责任和追究肇事者变得复杂。
然而,虽然无法追究肇事者责任,但这并未阻止双方互相指责。柬埔寨近期指控泰国黑客攻击他们的政府网站,泰国则指控柬埔寨的行动使用朝鲜的网络资源。据报道,泰国已设立一个全天候“网络战情室”,与军方和网络安全机构协作,监控和减轻与边境冲突相关的网络攻击,同时反击据称源自柬埔寨的虚假信息。
尽管国家间冲突展开这类网络行动并不新鲜,例如仍在持续的俄乌冲突中,网络攻击频繁出现,但东南亚国家之间的网络攻击十分罕见。泰柬之间的网络攻击不仅导致缓和当前紧张局势的外交努力变得复杂,也暴露一个令人不安的现实:在东南亚其他地区,若国家脆弱和资源匮乏,跨境敌对情绪可能发展成与网络相关的“灰色地带”行动,这种行动接近于全面网络战争。
针对政府网站、金融系统,尤其是关键基础设施的网络攻击,可能对公众造成破坏性后果。若敌方的网络攻击配合恶意信息战一起进行,会进一步削弱公众对政府的信任。鉴于这些影响,追究攻击者的责任至关重要。
然而,现行国际法律框架不足以规范国家和非国家行为体在国际争端中的网络行为。尽管人们普遍认为,《联合国宪章》、国际人道主义法和人权条约的原则适用于网络行动,但关键的界定问题,例如何种网络行为构成“使用武力”,或何种情况可被视为“武装攻击”等,在国际法律讨论中仍未解决,并且存在激烈争议。
此外,现行国际法规定要适用于网络战,前提是国家责任能明确归属;但对于通过代理人或黑客组织进行的网络行动,这种以国家为中心的法律框架便会失效。即使是像尽职调查(due diligence)这样的原则——各国有责任防止境内的有害网络行动,也难以发挥效力,除非存在双边情报共享和技术合作安排,让一个国家可以在受到源自另一个国家的网络入侵时,向后者发出警报。不过,这种机制往往在两国爆发冲突时被削弱。
诸如《塔林手册》(Tallinn Manual)等旨在解释现有国际法如何适用于网络行动的努力,均不具有约束力。诸如“亚细安落实负责任国家行为网络规范清单”等区域安排,同样因缺乏约束力和验证机制而没有太大作用。这个清单也缺乏关于亚细安成员国之间发生争端或紧张局势时的网络行为的讨论,使得相关法律和规范出现真空。亚细安地区缺乏争端解决机制或技术互信措施,加剧这方面的脆弱性。
展望未来,亚细安在落实前瞻性网络倡议上既有机遇,也存在限制。通过《亚细安网络安全合作战略》和亚细安网络安全部长级会议等部门机构,亚细安可将《塔林手册》的部分原则融入符合东南亚地缘政治和实际情况的区域行为准则。不过,受制于不干涉原则及成员国参差不齐的网络能力,亚细安将法律框架转化为可执行机制的能力仍然有限。
尽管如此,亚细安应采取务实措施,逐步缩小理想法律规范与实际行动之间的差距。一种方法是最大限度地发挥亚细安区域电脑紧急反应小组(ASEAN Regional CERT)的作用。这个小组去年在新加坡成立和运营,旨在作为网络安全合作的区域中心,加强成员国之间的协调和信息共享,同时加强能力建设、促进伙伴关系,以及提高集体抵御网络威胁的能力。
然而,这些措施并未明确解决成员国之间发生国家或非国家网络攻击的情况。为弥补这一不足,亚细安区域电脑紧急反应小组可用来制定自愿且透明、为亚细安地缘政治环境量身定制的互信建设措施。例如,开展协调一致的公开责任归属声明或信息共享协议,有助于建立负责任的行为模式。即使缺乏具有约束力的执法机制,这类举措也能逐步培养问责文化,减少获国家支持的网络攻击者所能利用的战略模糊性。这些举措不仅可以提高态势感知能力,也可以为协调应对网络事件奠定基础,即便难以证明国家是否负有责任。
亚细安的成功可能不在于照搬西方的法律框架,而在于制定一套独特的混合方法来管理区域的网络冲突。正如泰柬案例所示,当法律模糊不清时,非国家行为体可以将网络空间武器化,在战火停息很久之后,仍能造成难以估量的社会和经济损失。
作者素拉差尼·西艾(Surachanee Sriyai)是新加坡尤索夫伊萨东南亚研究院客座研究员,目前担任清迈大学社会科学与可持续发展区域中心(RCSD)流离失所族群可持续人道主义行动中心(SHADE)临时主任。
本文原载研究院8月21日电子刊物Fulcrum,王英慧译。
英文原题:The Thai-Cambodian War of Cyber Attrition: Implications for ASEAN
