[內(nèi)容提要]網(wǎng)絡(luò)空間成為繼海洋、陸地、天空、太空后的“第五戰(zhàn)場”，網(wǎng)絡(luò)武器能否發(fā)揮政治作用？網(wǎng)絡(luò)脅迫能否成功，其成功的條件有哪些？國際關(guān)系研究者和政策制定者對(duì)此高度關(guān)注并展開了激烈討論。然而，現(xiàn)有研究主要存在兩點(diǎn)不足：一種觀點(diǎn)認(rèn)為，網(wǎng)絡(luò)武器溯源難、易擴(kuò)散、無法直接造成人員傷亡的特性限制了脅迫效果，但該觀點(diǎn)無法對(duì)成功案例做出解釋;另一種觀點(diǎn)認(rèn)為，對(duì)同一目標(biāo)反復(fù)發(fā)動(dòng)網(wǎng)絡(luò)攻擊或者發(fā)動(dòng)可以造成巨額經(jīng)濟(jì)損失的網(wǎng)絡(luò)攻擊有助于脅迫成功，但該觀點(diǎn)經(jīng)不起推敲和事實(shí)檢驗(yàn)。經(jīng)驗(yàn)證據(jù)表明，能夠損害決策者個(gè)人利益的網(wǎng)絡(luò)脅迫最容易成功，即運(yùn)用網(wǎng)絡(luò)武器搜集有關(guān)決策者的丑聞并以之相威脅，決策者為保全個(gè)人利益不惜犧牲集體利益，被迫做出妥協(xié)。如此一來，網(wǎng)絡(luò)脅迫成功的條件和機(jī)制得以明晰。該假設(shè)既適用于國家，也適用于非國家行為體，彌補(bǔ)了傳統(tǒng)脅迫理論以國家為中心的局限與不足，是脅迫理論在信息時(shí)代下的發(fā)展和延伸。

[關(guān)鍵詞]網(wǎng)絡(luò)脅迫 網(wǎng)絡(luò)威懾 網(wǎng)絡(luò)攻擊 脅迫理論

[作者簡介]劉子夜，清華大學(xué)國際關(guān)系學(xué)系博士生。

電子郵箱：liu-zyl6@mails.tsinghua.edu.cn

1832年，卡爾·馮·克勞塞維茨（Carl von Clausewitz）在《戰(zhàn)爭論》（OnWar）中寫道：“戰(zhàn)爭是政治通過另一種手段的延續(xù)?！睉?zhàn)爭的根本目的并非殺戮，而是迫使敵人屈服。188年后的今天，網(wǎng)絡(luò)空間已成為繼海洋、陸地、天空、太天后的“第五戰(zhàn)場”。令人不安的是，全世界只有9個(gè)國家公開宣稱擁有核武器，卻有超過140個(gè)國家已經(jīng)掌握或正在研發(fā)網(wǎng)絡(luò)武器，其中近30個(gè)國家正式組建網(wǎng)絡(luò)部隊(duì)。此外，跨國犯罪集團(tuán)、恐怖組織、黑客等非國家行為體同樣具備不可小覷的網(wǎng)絡(luò)攻擊能力?！皺?quán)力寓于環(huán)境”，網(wǎng)絡(luò)空間已成為國際權(quán)力寓居的新環(huán)境。網(wǎng)絡(luò)武器能否像核武器那樣強(qiáng)迫他國改變行為——網(wǎng)絡(luò)脅迫能否成功？這是近年來國際關(guān)系研究者和政策制定者關(guān)心并激烈爭論的議題之一。

一、網(wǎng)絡(luò)脅迫的爭論

傳統(tǒng)脅迫理論認(rèn)為，脅迫成功需要滿足可信性（credibility）、保證（assurance）和成本收益核算三個(gè)條件。關(guān)于網(wǎng)絡(luò)脅迫能否成功，學(xué)界目前存在兩種競爭性觀點(diǎn)：一種觀點(diǎn)認(rèn)為，網(wǎng)絡(luò)脅迫難以滿足脅迫成功的必要條件，因此無法發(fā)揮脅迫作用;另一種觀點(diǎn)認(rèn)為，網(wǎng)絡(luò)脅迫在特殊條件下能夠滿足上述條件，從而取得成功。本節(jié)將對(duì)上述觀點(diǎn)進(jìn)行梳理和回顧。

（一）可信性

傳統(tǒng)脅迫理論認(rèn)為，脅迫成功的第一個(gè)必要條件是可信性，即脅迫者有能力并且有決心實(shí)施脅迫，勞倫斯·弗里德曼（Lawrence Freedman）將其稱為脅迫“魔術(shù)般的原材料”（magic ingredient）。

脅迫的可信性離不開脅迫能力。愛德華·勞勒（Edward Lawler）等將“脅迫能力”定義為“脅迫者可能對(duì)被脅迫者造成最大傷害的程度”。如果能力不足，無論決心多么堅(jiān)定，脅迫都將失敗。同核能力相比，網(wǎng)絡(luò)脅迫能力的評(píng)估要困難得多。約瑟夫·奈（Joseph S.Nye Jr.）指出，網(wǎng)絡(luò)武器無法像核武器那樣估算其數(shù)量和當(dāng)量。有時(shí)，網(wǎng)絡(luò)實(shí)力同國家實(shí)力并不一致，大國在占據(jù)更多網(wǎng)絡(luò)資源的同時(shí)也更容易遭受網(wǎng)絡(luò)攻擊?；鶢枴だ↘eir Lieber）據(jù)此認(rèn)為，準(zhǔn)確衡量一國的網(wǎng)絡(luò)實(shí)力在現(xiàn)階段根本無法實(shí)現(xiàn)。艾麗卡·克雷默·姆布拉（Erika Kraemer-Mbula）等提出，經(jīng)驗(yàn)豐富且富有創(chuàng)造力的技術(shù)人員完全可以使用簡易電子信息設(shè)備發(fā)動(dòng)復(fù)雜的網(wǎng)絡(luò)攻擊，但人力資源難以得到客觀量化。

有能力實(shí)施脅迫不等于有決心實(shí)施脅迫。喬納森·默瑟（JonathanMercer）將“決心”（resolve）定義為“一國為實(shí)現(xiàn)其目標(biāo)而甘愿承擔(dān)戰(zhàn)爭風(fēng)險(xiǎn)的程度”，決心越堅(jiān)定，對(duì)戰(zhàn)爭成本的耐受力也就越強(qiáng)。不同于軍事實(shí)力、經(jīng)濟(jì)實(shí)力等有形屬性，決心無法直接觀察，被脅迫者很難判斷脅迫究竟是虛張聲勢，還是毅然決然。為解決這一困境，可以訴諸“昂貴信號(hào)”（costly signals）。

“昂貴信號(hào)”指做出特定行為或姿態(tài)的代價(jià)足夠高昂，只有決心堅(jiān)定的行為體才甘愿付出這樣的代價(jià)。詹姆斯·費(fèi)倫（James Fearon）將釋放昂貴信號(hào)的具體策略概括為“沉沒成本”（sink costs）和“自縛雙手”（tie hands）兩種：“沉沒成本”指國家首先實(shí)施代價(jià)高昂但不影響對(duì)抗結(jié)果的行為，如軍隊(duì)調(diào)動(dòng)、軍事演習(xí)等，只有決心堅(jiān)定的國家才不惜預(yù)支成本。“自縛雙手”指領(lǐng)導(dǎo)人公開發(fā)出威脅，如果未來承諾無法兌現(xiàn)，領(lǐng)導(dǎo)人的威望將嚴(yán)重受損。盡管這兩種策略的屬性不同，“沉沒成本”屬于“事前”（ex ante）成本，“自縛雙手”屬于“事后”（ex post）成本，但二者都是為了影響或操縱對(duì)于決心的心理感知。

然而，昂貴信號(hào)在互聯(lián)網(wǎng)領(lǐng)域缺乏有效性和可行性。首先，自縛雙手策略并不可行。埃里克·加茲克（Erik Gartzke）認(rèn)為，網(wǎng)絡(luò)武器“使用則能力減損”（use and lose capabilities），公開發(fā)出網(wǎng)絡(luò)威脅會(huì)讓對(duì)方有所防備，影響脅迫效果。何奇松也指出，網(wǎng)絡(luò)武器一旦展示，對(duì)手就有了破解機(jī)會(huì)。其次，沉沒成本策略容易造成誤判。艾麗卡·博爾加德（Erica Borghard）和肖恩·洛納根（Shawn Lonergan）認(rèn)為，運(yùn)用不同技術(shù)發(fā)動(dòng)網(wǎng)絡(luò)攻擊，其實(shí)施成本差異巨大。脅迫者可以通過預(yù)先發(fā)動(dòng)網(wǎng)絡(luò)攻擊向?qū)Ψ秸故緵Q心，攻擊成本越高，決心越大?？蓡栴}在于，攻擊者只能運(yùn)用已經(jīng)掌握的技術(shù)手段發(fā)動(dòng)網(wǎng)絡(luò)攻擊，已掌握的技術(shù)手段不等于理想的技術(shù)手段。換言之，低成本的網(wǎng)絡(luò)攻擊并不一定意味著決心不堅(jiān)定，這也可能是攻擊者在特定時(shí)期內(nèi)唯一的技術(shù)選擇。

也有學(xué)者認(rèn)為，網(wǎng)絡(luò)脅迫在特殊條件下具備可信性。帕特里克·摩根（Patrick Morgan）根據(jù)以色列對(duì)哈馬斯和黎巴嫩真主黨的脅迫策略提出，在一段時(shí)間內(nèi)對(duì)同一目標(biāo)反復(fù)發(fā)動(dòng)網(wǎng)絡(luò)攻擊可以提升“沉沒成本”，從而增強(qiáng)網(wǎng)絡(luò)脅迫的可信性。但摩根忽視了一點(diǎn)，反復(fù)發(fā)動(dòng)網(wǎng)絡(luò)攻擊容易引起目標(biāo)警覺，一旦目標(biāo)采取應(yīng)對(duì)措施修補(bǔ)相關(guān)漏洞，將對(duì)后續(xù)脅迫無所畏懼。

（二）保證

脅迫成功的第二個(gè)必要條件是保證，脅迫者必須承諾不再傷害屈服者。“保證”這一概念最早由托馬斯·謝林（Thomas C.Schelling）提出：“‘再向前走一步我就開槍了，其隱含的保證是‘如果現(xiàn)在停下腳步，我將不會(huì)開槍。”作為脅迫的補(bǔ)償策略，保證對(duì)脅迫而言至關(guān)重要。理查德·勒博（Richard Lebow）認(rèn)為，保證并非來自公開威脅，而是脅迫者對(duì)威脅的一種自我克制，旨在降低被脅迫者的恐懼和誤解，避免沖突升級(jí)為戰(zhàn)爭。然而，保證在互聯(lián)網(wǎng)領(lǐng)域難以奏效。

首先，網(wǎng)絡(luò)武器的易傳播性和不可控性不利于脅迫者自我克制。何奇松指出，防止核擴(kuò)散的關(guān)鍵在于限制核材料擴(kuò)散，但網(wǎng)絡(luò)武器的構(gòu)成材料是字節(jié)（byte），不可能像核材料那樣得到有效控制。約書亞·萊德伯格（Joshua Lederberg）將網(wǎng)絡(luò)武器類比為生物武器，二者同屬于非傳統(tǒng)武器，二者的殺傷力都不容輕視，二者都有可能違背使用者本意而發(fā)生大規(guī)模擴(kuò)散。網(wǎng)絡(luò)武器的易傳播性和不可控性很難使被脅迫者相信自己屈服后能免遭傷害。尤其當(dāng)被脅迫者的網(wǎng)絡(luò)實(shí)力弱于脅迫者時(shí)，盲目相信脅迫者的保證無異于自殺。

其次，網(wǎng)絡(luò)攻擊同傳統(tǒng)軍事行為相比更具隱蔽性，脅迫者的進(jìn)攻優(yōu)勢使其不具備信守承諾的動(dòng)機(jī)。約翰·羅林斯（John Rollins）發(fā)現(xiàn)，網(wǎng)絡(luò)攻擊的受害者經(jīng)常誤認(rèn)為自己沒有遭受攻擊，正如“驟雨”（Titan Rain）行動(dòng)在事后數(shù)月才被受害者察覺。史蒂芬·畢德爾（Stephen Biddle）根據(jù)攻防理論推斷，“網(wǎng)絡(luò)空間中攻擊占優(yōu)”。網(wǎng)絡(luò)攻擊的多樣性、分散性和機(jī)動(dòng)性得益于網(wǎng)絡(luò)的“互聯(lián)”屬性，網(wǎng)絡(luò)防御反而需要阻斷“互聯(lián)”，這與信息技術(shù)的根本屬性相違背。發(fā)動(dòng)攻擊要比停止或限制攻擊容易得多，因此脅迫者根本沒有信守承諾的動(dòng)機(jī)。

最后，威爾·古德曼（Will Goodman）認(rèn)為，國際法和國際規(guī)范尚未明確界定網(wǎng)絡(luò)空間中可接受及不可接受的行為，即使一國遵守相關(guān)法律法規(guī)不發(fā)動(dòng)攻擊也無法確保該國不會(huì)成為他國網(wǎng)絡(luò)攻擊的目標(biāo)。正如郎平所言，“國際社會(huì)對(duì)于網(wǎng)絡(luò)空間的治理正處于學(xué)習(xí)階段”，至今尚未建立起完善可行的網(wǎng)絡(luò)規(guī)范和安全機(jī)制，這使網(wǎng)絡(luò)脅迫者做出保證難上加難。

不過也有學(xué)者認(rèn)為，網(wǎng)絡(luò)脅迫者能夠提供保證。其一，網(wǎng)絡(luò)攻擊的高門檻有助于脅迫者自我克制。沈逸和江天驕認(rèn)為，實(shí)施能夠危害國家安全的網(wǎng)絡(luò)攻擊，其難度遠(yuǎn)比預(yù)想得要高。破壞數(shù)據(jù)甚至造成物理損害的網(wǎng)絡(luò)攻擊在實(shí)施難度上遠(yuǎn)高于偵察、干擾和竊取信息的網(wǎng)絡(luò)攻擊，這使脅迫者不會(huì)輕易發(fā)動(dòng)大規(guī)模網(wǎng)絡(luò)攻擊。但兩位學(xué)者忽視了一點(diǎn)，能夠破壞數(shù)據(jù)甚至造成物理傷害的網(wǎng)絡(luò)攻擊離不開偵察、干擾和情報(bào)搜集，這兩種網(wǎng)絡(luò)攻擊類型在實(shí)踐中很難明確區(qū)分。

其二，網(wǎng)絡(luò)攻擊中進(jìn)攻并不總是占優(yōu)，當(dāng)防御占優(yōu)時(shí)，脅迫者更有可能信守承諾。埃里克·加茲克（Erik Gartzke）和喬恩·林賽（Jon Lindsay）的研究顯示，網(wǎng)絡(luò)領(lǐng)域的攻防具有“確保相互欺騙”（mutually assureddeception）的特征，攻擊者可以偽造身份，防止事后追責(zé)和報(bào)復(fù);防御者也可以故意設(shè)置誘餌或散布虛假信息，引攻擊者誤人歧途?？梢?，當(dāng)面對(duì)低風(fēng)險(xiǎn)、低收益的目標(biāo)時(shí)，攻擊占優(yōu);當(dāng)面對(duì)高風(fēng)險(xiǎn)、高收益的目標(biāo)時(shí)，防御占優(yōu)。有時(shí)，脅迫者并非不想傷害屈服者，而是不能繼續(xù)施加傷害。加茲克和林賽誤把“欺騙”當(dāng)作網(wǎng)絡(luò)攻防的固有屬性，雖然網(wǎng)絡(luò)空間具有虛擬性，但不是所有的信息和數(shù)據(jù)都可以偽造，況且攻擊者和防御者同樣具備識(shí)別真?zhèn)蔚哪芰Α?/p>

（三）成本收益核算

脅迫成功的第三個(gè)必要條件是成本收益核算，只有當(dāng)被脅迫者的抵抗成本高于屈服成本或抵抗收益低于屈服收益時(shí)，脅迫才有可能成功?？死锼雇懈ァ烟兀–hristopher Whyte）將網(wǎng)絡(luò)脅迫的實(shí)施策略分為“網(wǎng)絡(luò)懲罰”（cyber punishment）和“網(wǎng)絡(luò)拒止”（cyber denial）兩類：前者旨在增加被脅迫者的抵抗成本，后者旨在降低被脅迫者的抵抗收益。這兩種策略既可以針對(duì)民用目標(biāo)，也可以針對(duì)軍事目標(biāo)，但本質(zhì)上都是通過操縱對(duì)方對(duì)成本收益的心理感知來改變其行為。

但網(wǎng)絡(luò)懲罰和網(wǎng)絡(luò)拒止在實(shí)踐中很難奏效。托馬斯·里德（ThomasRid）指出：“歷史上沒有一次網(wǎng)絡(luò)攻擊曾剝奪人類生命;沒有一次網(wǎng)絡(luò)攻擊曾造成人身傷害;沒有一次網(wǎng)絡(luò)攻擊曾摧毀過哪怕一座建筑物。”網(wǎng)絡(luò)攻擊不能直接造成人員傷亡，這使網(wǎng)絡(luò)懲罰無法讓被脅迫者付出難以承受的抵抗成本。此外，網(wǎng)絡(luò)攻擊所造成的傷害通常是暫時(shí)的，網(wǎng)絡(luò)拒止不能有效降低抵抗收益。羅杰·巴納特（Roger Barnett）認(rèn)為，數(shù)字信息可以無限復(fù)制，即使重要數(shù)據(jù)被惡意刪除，也可以通過備份找回。

也有學(xué)者對(duì)此持反對(duì)意見。艾麗卡·博爾加德（Erica Borghard）和肖恩·隆爾根（Shawn Lonergan）認(rèn)為，脅迫者與被脅迫者都需要進(jìn)行成本收益核算，脅迫者希望以最小代價(jià)獲得最大收益。相較于傳統(tǒng)脅迫手段，網(wǎng)絡(luò)脅迫廉價(jià)、迅速、便捷的特征使其成為決策者鐘愛的選項(xiàng)，但他們未能改變網(wǎng)絡(luò)脅迫懲罰和拒止能力不足的本質(zhì)。

托馬斯·杜本德弗（Thomas Dubendorfer）、阿諾·瓦格納（ArnoWagner）等學(xué)者認(rèn)為，大規(guī)模網(wǎng)絡(luò)攻擊可以給目標(biāo)帶來巨額經(jīng)濟(jì)損失。特拉維斯·夏普（Travis Sharp）在此基礎(chǔ)上構(gòu)建出經(jīng)濟(jì)和領(lǐng)導(dǎo)力模型，認(rèn)為網(wǎng)絡(luò)脅迫帶來經(jīng)濟(jì)損失的同時(shí)還會(huì)動(dòng)搖目標(biāo)的領(lǐng)導(dǎo)力，從而達(dá)到脅迫目的。但夏普的觀點(diǎn)不僅與事實(shí)不符，也未能揭示脅迫成功的內(nèi)在機(jī)制。

（四）待解決的問題

綜上，支持上述傳統(tǒng)脅迫理論的意見經(jīng)不起推敲和事實(shí)檢驗(yàn);反對(duì)者的意見可以解釋網(wǎng)絡(luò)脅迫為何失敗，但無法解釋網(wǎng)絡(luò)脅迫為何成功。具體而言，網(wǎng)絡(luò)脅迫的相關(guān)研究存在以下四點(diǎn)不足。

第一，概念界定不一致。一部分學(xué)者嚴(yán)格區(qū)分“脅迫”（coercion）和“威懾”（deterrence），認(rèn)為前者旨在改變現(xiàn)狀，后者旨在維持現(xiàn)狀。另一部分學(xué)者堅(jiān)信，脅迫包含驅(qū)使（compellence）和威懾，前者強(qiáng)迫對(duì)方去做某事，后者強(qiáng)迫對(duì)方不要做某事。作為脅迫的兩種表現(xiàn)形式，驅(qū)使和威懾猶如硬幣的正反兩面，其共性遠(yuǎn)大于個(gè)性。概念模糊導(dǎo)致相關(guān)研究自說白話，研究結(jié)論相互矛盾。

第二，研究領(lǐng)域過于寬泛。核威懾研究只針對(duì)核武器，網(wǎng)絡(luò)脅迫研究則反其道而行之。這里的“網(wǎng)絡(luò)”泛指整個(gè)互聯(lián)網(wǎng)領(lǐng)域，研究對(duì)象為該領(lǐng)域中的所有脅迫行為，這無疑削弱了研究的針對(duì)性和說服力。

第三，脅迫成功的判定標(biāo)準(zhǔn)不統(tǒng)一。一部分學(xué)者將脅迫結(jié)果兩分為成功與失敗，此舉完全排除了脅迫部分成功的可能性。另一些學(xué)者將脅迫結(jié)果視作一個(gè)漸變“光譜”，脅迫成功或失敗的程度取決于脅迫者要求被滿足的程度。判定標(biāo)準(zhǔn)不統(tǒng)一造成一個(gè)研究中的成功案例在另一個(gè)研究中反而被當(dāng)作失敗案例。有的判定標(biāo)準(zhǔn)過于嚴(yán)格造成沒有成功案例可用，致使研究假設(shè)無法進(jìn)行實(shí)證檢驗(yàn)。

第四，局限于“國家中心論”。受冷戰(zhàn)影響，傳統(tǒng)脅迫理論以國家為中心，網(wǎng)絡(luò)脅迫研究繼承了這一特色，將國家（尤其是美國）的網(wǎng)絡(luò)脅迫行為作為主要研究對(duì)象，這一點(diǎn)在國內(nèi)學(xué)者的研究中尤為突出。不同于冷戰(zhàn)時(shí)期的國際環(huán)境，互聯(lián)網(wǎng)領(lǐng)域呈現(xiàn)出新特征：一方面，國家無法壟斷網(wǎng)絡(luò)空間的控制權(quán);另一方面，商業(yè)實(shí)體、IT創(chuàng)業(yè)者、非營利組織等非國家行為體的影響力日益凸顯。“國家中心論”不免以偏概全，網(wǎng)絡(luò)脅迫研究至今尚未建立起同時(shí)適用于國家和非國家行為體的理論框架。

二、網(wǎng)絡(luò)脅迫的界定

冷戰(zhàn)的興起、發(fā)展與消亡助推了脅迫理論的發(fā)展，20世紀(jì)40年代末的學(xué)者及政策制定者在隨后40年問將目光聚焦在威懾上，蘇聯(lián)解體則使他們的關(guān)注點(diǎn)開始從威懾轉(zhuǎn)向脅迫。早在1966年，謝林就對(duì)脅迫的兩種表現(xiàn)形式——威懾和驅(qū)使——進(jìn)行了區(qū)分，前者“誘導(dǎo)對(duì)方不作為”，后者“強(qiáng)迫對(duì)方行動(dòng)”。美、蘇核力量勢均力敵后，威懾研究邁入黃金時(shí)代，包括羅伯特·杰維斯（Robert Jervis）、巴里·布贊（Barry Buzan）、格倫·斯奈德（Glenn Snyder）和伯納德·布羅迪（Bernard Brodie）在內(nèi)的一批學(xué)者主張，威懾不應(yīng)作為脅迫的子類，而是與脅迫并列的概念，或至少是脅迫的主要表現(xiàn)形式。直到20世紀(jì)90年代下半葉，亞歷山大·喬治（AlexanderGeorge）、威廉·西蒙斯（William Simons）和勞倫斯·弗里德曼（LawrenceFreedman）才主張給予驅(qū)使應(yīng)有的重視。

蘇聯(lián)解體后，核武器在對(duì)外政策中的效用日益降低，學(xué)界開始逐漸意識(shí)到威懾同驅(qū)使之間存在共性。保羅·勞倫（Paul Lauren）指出，威懾和驅(qū)使都要利用威脅（threats），其目的并非在物理上傷害對(duì)方，而是謀求影響對(duì)方意志，因此威懾者和驅(qū)使者必須要讓對(duì)方相信自己“有決心和能力對(duì)對(duì)方關(guān)切的事物施以巨大傷害”。無論是威懾還是驅(qū)使，本質(zhì)上都是操縱對(duì)方對(duì)于抵抗風(fēng)險(xiǎn)的感知，從而影響對(duì)方行為。這樣一來，威懾和驅(qū)使便基于相同假定展開。

既然威懾和驅(qū)使是具有相同特征的理論，二者并列但根本對(duì)立的觀點(diǎn)便開始動(dòng)搖，有關(guān)具體案例歸屬問題的爭論更是加劇了這一趨勢。有時(shí)，威懾和驅(qū)使之間的差異會(huì)在實(shí)踐中得到彌合。弗里德曼注意到，古巴導(dǎo)彈危機(jī)期間美國一邊要求蘇聯(lián)立刻停止部署導(dǎo)彈（驅(qū)使），一邊又警告蘇聯(lián)不要試圖突破美國的海上封鎖（威懾）。丹尼爾·拜曼（Daniel Byman）和馬修·韋克斯曼（Matthew Waxman）發(fā)現(xiàn)，伊拉克出兵科威特后，美國的警告是威懾和驅(qū)使的綜合體，不僅包括“不要入侵科威特”，還包括“從科威特撤軍”。此外，大衛(wèi)·鮑德溫（David Baldwin）認(rèn)為：“從語義出發(fā)，任何威懾都可以用驅(qū)使術(shù)語表述;同理，任何驅(qū)使也可以用威懾術(shù)語表述?！薄安灰傧蚯白吡恕奔瓤梢岳斫獬伞巴Ｖ巩?dāng)前行為（驅(qū)使）”，也可以理解成“避免在未來采取行動(dòng)（威懾）”。羅伯特·奧特（Robert Art）和帕特里克·克羅寧（Patrick M.Cronin）進(jìn)一步指出，“現(xiàn)狀”（status quo）在施動(dòng)方和被動(dòng)方眼中是不同的，威懾者認(rèn)為自己是在維持現(xiàn)狀，卻可能將目標(biāo)方的回應(yīng)視作改變現(xiàn)狀。

受此影響，網(wǎng)絡(luò)脅迫存在兩種競爭性定義。一類定義認(rèn)為網(wǎng)絡(luò)脅迫與網(wǎng)絡(luò)威懾截然不同、根本對(duì)立，比如昆汀·霍奇森（Quentin E.Hodgson）將網(wǎng)絡(luò)脅迫定義為“利用網(wǎng)絡(luò)能力（cyber capabilities）驅(qū)使對(duì)手做出通常不希望做出的行動(dòng)”。另一種定義則認(rèn)為網(wǎng)絡(luò)脅迫包括網(wǎng)絡(luò)威懾和網(wǎng)絡(luò)驅(qū)使兩種表現(xiàn)形式，比如克林頓·伍茲（Clinton M.Woods）就將網(wǎng)絡(luò)脅迫定義成“通過網(wǎng)絡(luò)武器，使用或威脅使用網(wǎng)絡(luò)力量（cyber force）迫使對(duì)手采取特定行動(dòng)或阻止對(duì)手采取行動(dòng)”。然而，這兩種定義方式均存在缺陷：一方面，參與網(wǎng)絡(luò)脅迫的行為體并不明確，行為體究竟是國家還是非國家，抑或二者兼而有之，上述定義沒有說明;另一方面，網(wǎng)絡(luò)脅迫涉及的其他概念諸如“網(wǎng)絡(luò)能力”和“網(wǎng)絡(luò)力量”同樣是模糊的。更為重要的是，上述定義沒有給出脅迫成功的可操作性判斷標(biāo)準(zhǔn)。

事實(shí)上，網(wǎng)絡(luò)脅迫的目的既包括阻止對(duì)手做出某種行為，也包括強(qiáng)迫對(duì)手采取特定行動(dòng)，所涉及的行為體不僅有國家，還有跨國公司、黑客組織、個(gè)人等非國家行為體。威懾和驅(qū)使正如硬幣的正反兩面，我們不能只關(guān)注其中一面，而忽視另一面。

為彌補(bǔ)上述缺陷和不足，本文對(duì)“網(wǎng)絡(luò)脅迫”定義如下：網(wǎng)絡(luò)脅迫指脅迫者利用網(wǎng)絡(luò)武器強(qiáng)迫被脅迫者采取特定行為（網(wǎng)絡(luò)驅(qū)使）或不要做出某種行為（網(wǎng)絡(luò)威懾），見圖1。這里的脅迫者和被脅迫者既可以是國家，也可以是非國家行為體。網(wǎng)絡(luò)脅迫成功與否取決于脅迫者要求被滿足的程度：脅迫者要求被滿足的程度越高，脅迫結(jié)果就越傾向于“成功”;脅迫者要求被滿足的程度越低，脅迫結(jié)果則越傾向于“失敗”。

值得注意的是，以下三種情況不屬于網(wǎng)絡(luò)脅迫：首先，網(wǎng)絡(luò)脅迫不應(yīng)與傳統(tǒng)軍事行動(dòng)相結(jié)合，否則將難以追溯脅迫成功的具體原因。其次，網(wǎng)絡(luò)脅迫本質(zhì)上是利用威脅影響對(duì)方行為，因此網(wǎng)絡(luò)間諜行為和盜竊行為不屬于網(wǎng)絡(luò)脅迫。最后，脅迫者的身份和意圖必須明確，即被脅迫者必須知曉誰在脅迫以及為何脅迫。脅迫的根本目的是讓被脅迫者按照脅迫者的要求行事。當(dāng)脅迫者身份不明時(shí)，被脅迫者將失去反抗或屈服的對(duì)象，畢竟反抗或屈服無法作用于無名氏。另外，當(dāng)脅迫者的意圖不明時(shí)，被脅迫者難以按照脅迫者的要求改變自身行為，因?yàn)楦静恢滥姆N行為需要改變或改變到何種程度。

三、網(wǎng)絡(luò)脅迫的特殊性

網(wǎng)絡(luò)脅迫具有特殊性。雖然脅迫是強(qiáng)迫對(duì)方違背自身意愿改變行為，但網(wǎng)絡(luò)脅迫與核脅迫（包括核威懾和核驅(qū)使）在作用對(duì)象和適用范圍上并不一致。核脅迫的作用對(duì)象通常是國家，主要目的是防止有核國家之間爆發(fā)直接戰(zhàn)爭或阻止沖突進(jìn)一步升級(jí)。相較于核脅迫，網(wǎng)絡(luò)脅迫的對(duì)象和適用范圍要寬泛得多，從威脅娛樂公司不要上映侮辱領(lǐng)袖的電影到逼迫一國放棄核計(jì)劃，網(wǎng)絡(luò)脅迫作用的對(duì)象既可以是國家，也可以是跨國公司、新聞媒體、個(gè)人等非國家行為體。

造成上述差異的根本原因在于網(wǎng)絡(luò)武器與核武器的屬性存在本質(zhì)區(qū)別。網(wǎng)絡(luò)武器離不開傳播方式（propagation method）、漏洞利用（vulnerabilityexploits）和有效負(fù)載（payload）三個(gè)構(gòu)成要素。傳播方式指網(wǎng)絡(luò)武器傳遞到特定目標(biāo)的途徑和方法;漏洞利用指網(wǎng)絡(luò)武器的傳播和生效需要借助目標(biāo)系統(tǒng)或應(yīng)用中的特定漏洞才能實(shí)現(xiàn);有效負(fù)載指網(wǎng)絡(luò)武器的設(shè)計(jì)目的，如刪除數(shù)據(jù)、遠(yuǎn)程操控、破壞計(jì)算機(jī)硬件等。

網(wǎng)絡(luò)武器擁有核武器所不具備的特殊屬性。首先，網(wǎng)絡(luò)武器的使用者可以選擇是否主動(dòng)暴露自己的身份，但核武器無法做到這一點(diǎn)。網(wǎng)絡(luò)武器本質(zhì)上是一段代碼，理論上任何網(wǎng)絡(luò)行為體都有可能獲取并使用它。具備一定技術(shù)資質(zhì)的使用者可以自行研發(fā)網(wǎng)絡(luò)武器，技術(shù)實(shí)力較弱的使用者則可以修改已有代碼從而創(chuàng)制出衍生性網(wǎng)絡(luò)武器。網(wǎng)絡(luò)武器獲取和使用的低門檻能讓使用者長期保持匿名，除非其威脅足夠巨大，否則沒有必要也無須耗費(fèi)龐大資源對(duì)網(wǎng)絡(luò)攻擊溯源。但在特殊情況下，網(wǎng)絡(luò)武器的使用者會(huì)主動(dòng)放棄隱藏策略，通過暗示或明示的方式暴露身份，比如為了表達(dá)不滿和抗議，攻擊者往往選擇明示身份。核武器則不同，其獲取和使用的門檻很高。研發(fā)核武器不僅要有雄厚的工業(yè)基礎(chǔ)和龐大的科研團(tuán)隊(duì)作為支撐，還要不斷進(jìn)行試驗(yàn)才有可能成功。即使破除萬難擁有了核武器，“核禁忌”也使有核國家不敢輕易使用。況且對(duì)彈道導(dǎo)彈進(jìn)行追蹤和定位可在短時(shí)間內(nèi)確定攻擊者身份，核武器的使用者不可能匿名，自然不存在主動(dòng)暴露身份一說。

其次，網(wǎng)絡(luò)武器具有可訂制性和隱蔽性，核武器則屬于大規(guī)模殺傷性武器?？捎喼菩灾妇W(wǎng)絡(luò)武器可以針對(duì)特定目標(biāo)實(shí)施精確打擊，比如“巫師行動(dòng)”（Operation WizardOpium）所使用的惡意代碼只對(duì)78.0.3904.87版本谷歌瀏覽器的CVE-2019-13720漏洞有效;隱蔽性一方面指網(wǎng)絡(luò)武器的具體功能和效力隱蔽，另一方面指網(wǎng)絡(luò)武器的使用隱蔽。單純從代碼本身很難判斷網(wǎng)絡(luò)武器的功能和作用，2012年日本防衛(wèi)省委托富士通公司（Fujitsu）研發(fā)一種可以發(fā)現(xiàn)受感染計(jì)算機(jī)并對(duì)其進(jìn)行“清掃”的病毒，即用來反病毒的病毒。該病毒滿足一般計(jì)算機(jī)病毒的一切特征，但它的最終目的卻是幫助日本政府抵御網(wǎng)絡(luò)攻擊。核武器的功能則毋庸贅言，核彈頭當(dāng)量和彈道導(dǎo)彈射程都可以進(jìn)行較為準(zhǔn)確的評(píng)估。另外，網(wǎng)絡(luò)武器的使用可以避開公眾視野，只有攻擊者和被攻擊者了解詳情。核武器既無法用以實(shí)施精確打擊，也無法對(duì)公眾進(jìn)行隱瞞，沒有國家能夠?qū)μ囟繕?biāo)秘密實(shí)施核打擊。

再次，網(wǎng)絡(luò)武器無法直接造成人員傷亡，核武器恰好相反。網(wǎng)絡(luò)武器的作用對(duì)象是數(shù)字信息或電子設(shè)備，數(shù)字信息的可復(fù)制性使其即使遭受攻擊，也可以在短時(shí)間內(nèi)恢復(fù)正常，電子設(shè)備的損壞一般也不會(huì)對(duì)人身造成傷害。核武器對(duì)人員和基礎(chǔ)設(shè)施的破壞則是永久且不可逆的，正如馬丁·利比奇（Martin Libicki）所言：“網(wǎng)絡(luò)戰(zhàn)最多讓GDP跌落到20世紀(jì)90年代的水平，核戰(zhàn)爭卻可以讓人類社會(huì)重返石器時(shí)代?！?/p>

最后，網(wǎng)絡(luò)武器可用于情報(bào)搜集，核武器則不具備這一功能。網(wǎng)絡(luò)武器必須基于特定系統(tǒng)或軟件漏洞才能生效，因此網(wǎng)絡(luò)武器的研發(fā)離不開情報(bào)搜集，設(shè)計(jì)者需要充分了解目標(biāo)計(jì)算機(jī)的硬件配置、軟件版本、系統(tǒng)類型甚至特定用戶的使用習(xí)慣。網(wǎng)絡(luò)武器不僅可以對(duì)目標(biāo)實(shí)施干擾和破壞，還可以竊取目標(biāo)計(jì)算機(jī)或移動(dòng)通信設(shè)備中的重要數(shù)據(jù)與信息。由以色列科技公司NSO Group Technologies開發(fā)的間諜軟件“飛馬座”（Pegasus）不僅可以竊取蘋果或安卓手機(jī)中的短信、電子郵件、通訊錄，實(shí)時(shí)監(jiān)聽通話，記錄網(wǎng)頁瀏覽歷史和按鍵輸入內(nèi)容，還可以對(duì)手機(jī)錄屏。毫不夸張地說，一旦感染“飛馬座”病毒，手機(jī)用戶將沒有隱私可言。

網(wǎng)絡(luò)脅迫并未囊括互聯(lián)網(wǎng)領(lǐng)域中的一切脅迫行為，而是專指利用網(wǎng)絡(luò)武器實(shí)施的脅迫。由于武器構(gòu)造及原理不同，網(wǎng)絡(luò)武器與核武器在屬性上存在巨大差異。網(wǎng)絡(luò)武器的特殊性決定了網(wǎng)絡(luò)脅迫的特殊性，網(wǎng)絡(luò)脅迫成功所需要的具體條件應(yīng)該有別于核脅迫。

四、網(wǎng)絡(luò)脅迫成功的條件

本文認(rèn)為，能夠損害決策者個(gè)人利益的網(wǎng)絡(luò)脅迫最容易成功。此種情況下，脅迫成功的三個(gè)必要條件——可信性、保證和成本收益核算可以同時(shí)得到滿足：首先，脅迫者可以暗示或明示自己的真實(shí)身份，從而樹立聲譽(yù)，此舉有助于增強(qiáng)網(wǎng)絡(luò)脅迫的可信性。其次，網(wǎng)絡(luò)武器的可訂制性和隱蔽性有利于脅迫者做出有效保證。最后，脅迫者利用網(wǎng)絡(luò)武器搜集被脅迫方?jīng)Q策者的丑聞并以之相威脅，決策者為保全個(gè)人利益，不惜犧牲集體利益滿足脅迫者的要求。本節(jié)將對(duì)上述假設(shè)進(jìn)行詳述。

（一）假設(shè)一：揭示身份有助于增強(qiáng)可信性

網(wǎng)絡(luò)脅迫面臨的首要難題是溯源（attribution）——“我們知道脅迫者是誰嗎”一方面，溯源有誤可能導(dǎo)致被脅迫者向錯(cuò)誤目標(biāo)實(shí)施報(bào)復(fù)，樹立新的敵人。另一方面，被脅迫者必須向第三方證明溯源的準(zhǔn)確性和可靠性，以免牽連無辜。

溯源無效的根本原因在于網(wǎng)絡(luò)攻擊具有匿名性（anonymity），即單純依靠技術(shù)手段很難確定攻擊者的真實(shí)身份和確切位置。首先，IP地址不足以證明攻擊者的身份和地理位置，布爾伯特（W.Earl Boebert）指出：“即使找到攻擊所使用的計(jì)算機(jī)，我們又如何證明攻擊發(fā)生時(shí)究竟是誰在敲擊鍵盤呢？”況且，攻擊者還可以采用一系列技術(shù)手段偽裝或掩蓋行蹤，2008年2月28日，代碼托管平臺(tái)GitHub遭受持續(xù)8分鐘的超大規(guī)模分布式拒絕服務(wù)攻擊（Distributed Denial of Service Attack，DDoS），攻擊峰值時(shí)數(shù)據(jù)流量高達(dá)每秒1.35 TB。此次攻擊通過緩存服務(wù)器（memcached servers）發(fā)動(dòng)，全球這樣的服務(wù)器超過10萬臺(tái)，調(diào)查人員很難從中找出攻擊者的真身。其次，溯源到的不一定是“主謀”，反倒有可能是“幫兇”。網(wǎng)絡(luò)武器的獲取門檻較低，國家和非國家行為體都可以研發(fā)和使用，約瑟夫·奈相信，這為利用代理人發(fā)動(dòng)網(wǎng)絡(luò)攻擊創(chuàng)造了條件。董青嶺和戴長征也認(rèn)為，網(wǎng)絡(luò)攻擊“極易推卸責(zé)任或嫁禍第三方”。

其實(shí)，匿名性并非網(wǎng)絡(luò)武器的固有屬性，而是一種可供選擇的攻擊策略。網(wǎng)絡(luò)武器的使用者可以根據(jù)實(shí)際需要隱藏或揭示自己的身份。當(dāng)網(wǎng)絡(luò)武器用于間諜活動(dòng)或蓄意破壞時(shí)，攻擊者通常隱藏身份。美國網(wǎng)絡(luò)安全公司賽門鐵克（Symantec）于2017年11月7日發(fā)布調(diào)查報(bào)告稱，一個(gè)名叫“潮蟲”（Sowbug）的黑客組織對(duì)巴西、秘魯、阿根廷、厄瓜多爾的外交決策機(jī)構(gòu)和外事部門發(fā)動(dòng)網(wǎng)絡(luò)攻擊，專門搜集南美洲國家在東南亞地區(qū)的外交情報(bào)。該組織最早從2015年5月起開始活躍，他們行事隱秘，經(jīng)常在目標(biāo)網(wǎng)絡(luò)中潛伏，有時(shí)競長達(dá)6個(gè)月之久。為避免引起注意，“潮蟲”將惡意代碼偽裝成Windows或Adobe Reader的常用文件植入目標(biāo)計(jì)算機(jī)，而不會(huì)對(duì)任何正常軟件造成破壞?！俺毕x”甚至從不在目標(biāo)國家的正常工作時(shí)問竊取信息，盡可能降低暴露風(fēng)險(xiǎn)。根據(jù)攻擊方式的技術(shù)難度，賽門鐵克高度懷疑“潮蟲”是一個(gè)準(zhǔn)國家黑客組織，但其真實(shí)身份不得而知。該案例中，攻擊者選擇隱藏身份從事網(wǎng)絡(luò)間諜活動(dòng)。

當(dāng)網(wǎng)絡(luò)武器用于脅迫時(shí)，攻擊者通常會(huì)主動(dòng)暴露身份，具體手段有暗示和明示兩種。暗示指脅迫者以第三方名義實(shí)施脅迫，但會(huì)在代碼中故意留下諸如時(shí)區(qū)、組織機(jī)構(gòu)名稱、自然語言符號(hào)等線索暗示身份。有時(shí)，脅迫者還會(huì)重復(fù)使用目標(biāo)已知的惡意代碼揭示身份。當(dāng)然，攻擊者絕不會(huì)公開承認(rèn)自己與脅迫有關(guān)。這樣做既可以表明身份，還可以逃避輿論譴責(zé)，擺脫道德束縛。

明示指脅迫者公開宣稱對(duì)脅迫負(fù)責(zé)，此舉可以贏得國內(nèi)支持并積累聲譽(yù)，威懾第三方。2017年9月22日至30日，美軍網(wǎng)絡(luò)司令部（U.S.ArmyCyber Command）對(duì)朝鮮人民軍偵察總局（Reconnaissance General Bureau，RGB）發(fā)動(dòng)DDoS攻擊，警告朝鮮終止針對(duì)美國政府、基礎(chǔ)設(shè)施和私人公司的網(wǎng)絡(luò)活動(dòng)?！度A盛頓郵報(bào)》于9月30日專門就此事做出報(bào)道。有分析指出，特朗普政府出于國內(nèi)政治考慮采取明示策略。在攻擊發(fā)生五個(gè)星期前，特朗普簽署總統(tǒng)令將網(wǎng)絡(luò)司令部升級(jí)為聯(lián)合作戰(zhàn)司令部（Unified CombatantCommand），此舉有助于為當(dāng)局居高不下的網(wǎng)絡(luò)戰(zhàn)預(yù)算增強(qiáng)合理性，并贏得國內(nèi)民眾支持，同時(shí)向外界釋放“美國無法忍受基礎(chǔ)設(shè)施遭受網(wǎng)絡(luò)攻擊”的信號(hào)。

脅迫者可以暗示或明示自己的身份，為樹立聲譽(yù)創(chuàng)造條件?！皹淞⒙曌u(yù)”指通過一國的歷史行為判斷其決心。如果一國在歷史上總是信守承諾，當(dāng)該國發(fā)出威脅時(shí)，他國傾向于相信威脅;如果一國在過往危機(jī)中頻繁退讓，他國自然會(huì)懷疑其決心是否堅(jiān)定。

互聯(lián)網(wǎng)領(lǐng)域中，如果已知脅迫者曾發(fā)動(dòng)過大規(guī)模網(wǎng)絡(luò)攻擊，其脅迫將更加可信。2010年9月，印度軟件公司艾普萊克斯（Aiplex Software）對(duì)民間反版權(quán)組織“海盜灣”（Pirate Bay）發(fā)動(dòng)DDoS攻擊，此舉引起黑客組織“匿名者”（Anonymous）的強(qiáng)烈不滿。隨后，“匿名者”采用相同方式回?fù)舭杖R克斯公司，迫使公司網(wǎng)站關(guān)停24小時(shí)。此舉為“匿名者”樹立了聲譽(yù)，當(dāng)其威脅美國唱片工業(yè)協(xié)會(huì)和電影協(xié)會(huì)時(shí)，沒人懷疑“匿名者”是在虛張聲勢?！澳涿摺卑l(fā)出“你們偽裝成藝術(shù)家，其實(shí)眼中只有金錢，我們已忍無可忍”的宣言后，對(duì)上述機(jī)構(gòu)發(fā)動(dòng)網(wǎng)絡(luò)攻擊，這又為其日后的網(wǎng)絡(luò)活動(dòng)樹立了聲譽(yù)。

如果在歷史上曾利用網(wǎng)絡(luò)武器竊取機(jī)密信息并爆料，則脅迫者利用丑聞進(jìn)行網(wǎng)絡(luò)脅迫的能力和決心將更加可信。2013年6月，愛德華·斯諾登（Edward J.Snowden）披露“棱鏡計(jì)劃”（PRISM），指責(zé)美國國家安全局（NSA）從微軟、雅虎、谷歌、臉書等九家互聯(lián)網(wǎng)公司的服務(wù)器上直接搜集用戶隱私?！袄忡R計(jì)劃”曝光后，沒有國家和組織懷疑美國政府的網(wǎng)絡(luò)情報(bào)搜集能力及其利用情報(bào)“狙擊”特定目標(biāo)的決心。

（二）假設(shè)二：可訂制性和隱蔽性有利于有效保證

傳統(tǒng)脅迫理論認(rèn)為網(wǎng)絡(luò)脅迫無法做出有效保證的主要原因在于網(wǎng)絡(luò)武器的易傳播性和不可控性。任何新式武器在問世之初，都會(huì)遭受質(zhì)疑甚至引發(fā)恐慌，網(wǎng)絡(luò)武器也不例外。早期的計(jì)算機(jī)病毒確實(shí)容易造成大規(guī)?！案腥尽?，這給公眾留下一種刻板印象，即網(wǎng)絡(luò)武器具有濫殺濫傷性。

實(shí)際上，網(wǎng)絡(luò)武器同樣可以用于實(shí)施精確打擊。首先，網(wǎng)絡(luò)武器能對(duì)目標(biāo)發(fā)動(dòng)有差別攻擊?！罢鹁W(wǎng)”（Stuxnet）病毒曾在伊朗、印度、印度尼西亞和美國等國家被發(fā)現(xiàn)，但只對(duì)伊朗納坦茲（Natanz）核設(shè)施中控制離心機(jī)運(yùn)轉(zhuǎn)的計(jì)算機(jī)有效，其余國家被感染設(shè)備中的病毒都處于“滅活”狀態(tài)，這其實(shí)是設(shè)計(jì)者故意為之，以增強(qiáng)病毒靶向性。其次，設(shè)計(jì)者可以根據(jù)實(shí)際需要調(diào)整網(wǎng)絡(luò)武器的破壞力和“殺傷”半徑，避免造成過度傷害?！罢鹁W(wǎng)”病毒被設(shè)計(jì)成緩慢破壞離心機(jī)，而不是讓所有離心機(jī)立刻癱瘓，以免引起伊朗警覺。

同普通網(wǎng)絡(luò)攻擊相比，網(wǎng)絡(luò)脅迫的針對(duì)性更強(qiáng)。一方面，脅迫者、被脅迫者以及脅迫意圖必須明確;另一方面，利用丑聞進(jìn)行脅迫，只針對(duì)特定決策者或決策集團(tuán)，這使網(wǎng)絡(luò)脅迫的目標(biāo)更加具體。因此，網(wǎng)絡(luò)武器的可訂制性使脅迫做出有效保證成為可能。

網(wǎng)絡(luò)武器的另一個(gè)重要特征是隱蔽性，即網(wǎng)絡(luò)武器的使用可以避開公眾視野。脅迫者可以讓決策者知曉其丑聞已被掌握，但民眾對(duì)此尚不知情。實(shí)際上，網(wǎng)絡(luò)脅迫是一種“公開的秘密”（open secret）——其保密性是相對(duì)的，不同受眾對(duì)網(wǎng)絡(luò)脅迫的知曉程度不同。利用丑聞進(jìn)行脅迫，丑聞對(duì)決策者而言是透明的，對(duì)脅迫方和被脅迫方的民眾而言卻是保密的。決策者不希望丑聞公開，脅迫者也不能讓丑聞公開，因?yàn)楣娊槿霑?huì)讓脅迫雙方為顧及顏面不得不采取強(qiáng)硬立場，致使脅迫失控，甚至升級(jí)為軍事沖突。

觀眾成本理論認(rèn)為，不僅脅迫者需要支付觀眾成本，被脅迫者同樣也要付出觀眾成本。脅迫者公開發(fā)出威脅的同時(shí)也限制了被脅迫者，被脅迫者在國內(nèi)民眾的壓力下不可能輕易屈服，否則將被視為懦夫。也就是說，公開化會(huì)讓被脅迫者無路可退，只能抵抗到底，否則將付出高昂的國內(nèi)觀眾成本。如果脅迫秘密進(jìn)行，脅迫方和被脅迫方民眾對(duì)此并不知情，這樣做就可以保全被脅迫者的顏面，即使被脅迫者屈服也可以借助其他理由為自己辯護(hù)，而不被視作膽小鬼，從而免除觀眾成本。

此外，被脅迫者基于自身利益考量，還會(huì)同脅迫者一起保守秘密，這被稱作“心照不宣的合謀”（tacit collusion）。1952 1953年朝鮮戰(zhàn)爭結(jié)束，至少有26000名蘇聯(lián)軍人在中國東北和朝鮮北部執(zhí)行作戰(zhàn)任務(wù)?！盀楸苊鉀_突升級(jí)為全面戰(zhàn)爭，莫斯科嚴(yán)令飛行員隱藏身份?！泵绹缇椭捞K軍直接介入了朝鮮戰(zhàn)爭，令人驚奇的是，國務(wù)卿艾奇遜的顧問竟然建議政府向公眾隱瞞蘇聯(lián)參戰(zhàn)的事實(shí)。時(shí)任美國司法部長兼總統(tǒng)顧問的赫伯特·布勞內(nèi)爾（Herbert Brownell）告訴歷史學(xué)家喬恩·哈利迪（Jon Halliday）：“我們必須把它掩藏在地毯下，否則將面臨對(duì)蘇開戰(zhàn)的巨大壓力?！边@一點(diǎn)同樣適用于網(wǎng)絡(luò)脅迫，為防止沖突升級(jí)，脅迫雙方會(huì)達(dá)成默契，共同向公眾隱瞞脅迫細(xì)節(jié)。

保證是否有效依賴于被脅迫者的心理感知，網(wǎng)絡(luò)武器的可訂制性和隱蔽性使被脅迫者相信脅迫者能夠做出有效保證。在脅迫過程中，脅迫者可以避開公眾視線，只讓對(duì)方?jīng)Q策者知曉自己的丑聞已被掌握，并且保證在其屈服前不會(huì)預(yù)先曝光丑聞。由于公眾對(duì)丑聞并不知情，決策者可以向脅迫者私下妥協(xié)，并借助其他理由為自己開脫，這樣做既滿足了脅迫者的要求，還維護(hù)了被脅迫方?jīng)Q策者的個(gè)人利益，更保全了決策者的顏面，可謂“一石三鳥”。

（三）假設(shè)三：以丑聞相威脅可大幅提升抵抗成本

學(xué)界普遍認(rèn)為，網(wǎng)絡(luò)脅迫無法讓被脅迫者付出高昂的抵抗成本，原因在于網(wǎng)絡(luò)武器無法直接造成人員傷亡，對(duì)目標(biāo)的破壞是暫時(shí)且可逆的。網(wǎng)絡(luò)武器的直接作用對(duì)象是數(shù)字信息和電子設(shè)備，其目的是“破壞、拒絕訪問、降級(jí)和干擾”，網(wǎng)絡(luò)攻擊至今沒有傷害人員的記錄。此外，數(shù)字信息的可復(fù)制性使其即使遭受攻擊，也可以在短時(shí)問內(nèi)恢復(fù)正常。

如此看來，網(wǎng)絡(luò)攻擊好比“拿刀去槍戰(zhàn)”（like bringing a knife to a gunfight），很難讓目標(biāo)付出難以承受的抵抗成本。不過網(wǎng)絡(luò)武器的一個(gè)重要功能是搜集情報(bào)，脅迫者可以運(yùn)用網(wǎng)絡(luò)武器竊取、挖掘有關(guān)被脅迫方?jīng)Q策者的丑聞并以之相威脅。如果決策者不屈服，丑聞將被公開，決策者的個(gè)人名譽(yù)和形象勢必受損，嚴(yán)重者可能因此下臺(tái)并失去決策權(quán)。此種情況下，決策者為維護(hù)自身利益，更傾向于屈服。

丑聞總是同“權(quán)力、名譽(yù)和信任”有關(guān)，有時(shí)甚至?xí)嗨蜎Q策者的政治生命：“水門事件”（watergate）曝光兩年后尼克松被迫下臺(tái)、里根因“伊朗門事件”（Iran-Contra Affair）引發(fā)美國國內(nèi)強(qiáng)烈不滿、克林頓因“拉鏈門”（Zippergate）性丑聞成為美國歷史上第二位遭受眾議院彈劾的總統(tǒng)。現(xiàn)代政治注重政治人物的品格，丑聞不僅能讓選民對(duì)深信不疑的“正直”人物產(chǎn)生懷疑，還會(huì)動(dòng)搖民眾對(duì)政治人物所屬政治團(tuán)體或政治制度的信心，這種負(fù)面印象一旦形成，會(huì)對(duì)民眾的政治態(tài)度和政治行為產(chǎn)生深遠(yuǎn)影響，并且很難在短時(shí)問內(nèi)改變。

決策者鞏固決策地位的關(guān)鍵在于獲得并維持來自下級(jí)的信任，而丑聞則在很大程度上削弱甚至摧毀這種信任。反對(duì)者或政敵還可以利用丑聞攻擊涉事者，為自己在政治斗爭中增加籌碼。丑聞一旦曝光，決策者一方面要承受自下而上的壓力，另一方面還要遭受同僚的攻擊。雙重壓力下，決策者的執(zhí)政地位很容易動(dòng)搖，甚至徹底喪失決策權(quán)，這是任何決策者都不愿意看到的。

也就是說，網(wǎng)絡(luò)武器搜集情報(bào)的特性使其可以直接威脅決策者的個(gè)人利益，從而放大決策者的抵抗成本，使決策者不惜犧牲集體利益來維護(hù)個(gè)人利益，向脅迫者做出妥協(xié)或讓步，并按照脅迫者的要求重新做出決策。

值得注意的是，脅迫者必須提供錄音、錄像、照片、文件等證據(jù)，證明所獲取丑聞的真實(shí)性。捏造信息或制造偽證不僅無助于脅迫成功，反而會(huì)授人以柄，為被脅迫者進(jìn)行反擊提供口實(shí)和幫助。

五、案例檢驗(yàn)

本節(jié)選用五個(gè)案例驗(yàn)證上述假設(shè)，詳見表1。案例一為朝鮮威懾索尼公司，屬于國家對(duì)非國家行為體的網(wǎng)絡(luò)脅迫行為，取得部分成功;案例二為美國威懾俄羅斯，屬于國家問的網(wǎng)絡(luò)脅迫行為，取得完全成功;案例三是“維基解密”（wikiLeaks）驅(qū)使托克集團(tuán)（Trafigura）和英國最高法院，屬于非國家行為體之問及非國家行為體對(duì)國家的網(wǎng)絡(luò)脅迫行為，取得完全成功;案例四是美軍網(wǎng)絡(luò)司令部威懾朝鮮人民軍偵察總局（RGB），屬于國家問的網(wǎng)絡(luò)脅迫行為，完全失敗;案例五為俄羅斯驅(qū)使愛沙尼亞政府，屬于國家問的網(wǎng)絡(luò)脅迫行為，完全失敗。

（一）案例一：“和平衛(wèi)士”威懾索尼公司

2014年11-12月，朝鮮對(duì)美國索尼電影娛樂公司（以下簡稱“索尼公司”）發(fā)動(dòng)網(wǎng)絡(luò)攻擊，威脅其不得上映諷刺朝鮮政治的喜劇電影《采訪》（TheInterview）。最終，索尼公司被迫推遲上映時(shí)間。2014年6月11日，《采訪》預(yù)告片在YouTube上播出。6月27日，朝鮮常駐聯(lián)合國代表慈成男（JaSong-nam）致信聯(lián)合國秘書長潘基文表達(dá)強(qiáng)烈不滿和抗議。然而，索尼公司不顧朝方反對(duì)，將電影定檔于圣誕節(jié)公映。

11月24日，索尼公司員工的計(jì)算機(jī)屏幕上突然彈出一張恐怖圖片，圖片中一具血色骷髏發(fā)出威脅，如果自己的要求得不到滿足，公司內(nèi)部數(shù)據(jù)將被公布于眾，攻擊者署名為“和平衛(wèi)士”（Guardians of Peace，GOP）。照片并未透露攻擊者的具體要求，此時(shí)距離感恩節(jié)假期還有三天。

12月10日起，索尼公司高管問的內(nèi)部通信郵件陸續(xù)泄露，多名高管深陷丑聞風(fēng)波。首先，總監(jiān)艾米·帕斯卡爾（Amy Pascal）和制片人斯科特·魯?。⊿cott Rudin）在內(nèi)部會(huì)議上發(fā)表涉及總統(tǒng)奧巴馬的種族歧視言論。其次，帕斯卡爾在接受《紐約時(shí)報(bào)》專欄作家茉潤·道得（Maureen Dowd）采訪時(shí)表示“白人中年男性在奧斯卡評(píng)委會(huì)和業(yè)界頂尖人物中占據(jù)主流”。帕斯卡爾還抱怨自己遭受性別歧視，至今仍然依靠“微薄”薪水度日。但泄露的工資單據(jù)顯示，帕斯卡爾的薪金同首席執(zhí)行官邁克爾·林盾（MichaelLynton）持平，達(dá)到公司最高薪資水平。顯然，帕斯卡爾在薪水一事上撒了謊。令人驚訝的是，道得利用職務(wù)之便向帕斯卡爾的丈夫提前展示了《紐約時(shí)報(bào)》樣刊，并表示專訪絕對(duì)有利于塑造帕斯卡爾的公眾形象。最后，女員工實(shí)名舉報(bào)經(jīng)理基思·勒·戈伊（Keith Le Goy）長期對(duì)其性騷擾的實(shí)名舉報(bào)信也被曝光。上述丑聞使索尼公司精心營造的公共形象轟然倒塌，公司陷入空前的信任危機(jī)。

12月16日，“和平衛(wèi)士”明確要求索尼公司下架電影《采訪》。17日，索尼公司同意院線推遲放映該電影。19日，美國聯(lián)邦調(diào)查局正式認(rèn)定，朝鮮實(shí)施了此次網(wǎng)絡(luò)攻擊，攻擊所用的惡意代碼和加密算法與2013年朝鮮所使用的攻擊工具相同。美國總統(tǒng)奧巴馬發(fā)表公開講話稱“我們將在適當(dāng)時(shí)問和地點(diǎn)采取適當(dāng)方式進(jìn)行對(duì)等回應(yīng)”。2015年1月2日，美國宣布對(duì)朝鮮境內(nèi)的3家機(jī)構(gòu)和10名個(gè)人實(shí)施制裁。

該案例中，脅迫者為朝鮮，被脅迫者為索尼公司，脅迫意圖為停止上映電影《采訪》。首先，朝鮮假借“和平衛(wèi)士”的名義實(shí)施脅迫，但采用惡意代碼復(fù)用的方式暗示身份，借此逃避道德譴責(zé)和輿論壓力。2013年3月20日，朝鮮對(duì)韓國多家銀行和電視臺(tái)發(fā)動(dòng)大規(guī)模網(wǎng)絡(luò)攻擊，朝鮮的歷史行為為其樹立了聲譽(yù)。在該事件中，朝鮮分批公布內(nèi)部文件，使索尼公司相信朝鮮有能力獲取可能動(dòng)搖公司領(lǐng)導(dǎo)層的丑聞并利用其進(jìn)行脅迫的決心，脅迫具有可信性，假設(shè)一得到滿足。其次，11月25日至12月1日，索尼公司3262臺(tái)計(jì)算機(jī)和1555臺(tái)服務(wù)器上的數(shù)據(jù)被惡意刪除，4部未上映電影的原版拷貝被制作成P2P種子供全網(wǎng)免費(fèi)下載，15232名員工的社保號(hào)遭到泄露，盡管如此索尼公司仍未屈服。直到高層管理人員的丑聞被曝光后，索尼公司才決定推遲上映電影，丑聞是壓倒索尼公司的“最后一根稻草”，假設(shè)三得到滿足。最后，電影雖然推遲上映，但最終還是以付費(fèi)在線點(diǎn)播的方式同觀眾見面。也就是說，索尼公司并未完全滿足脅迫者的要求，《采訪》只是推遲上映，并未取消上映，此次脅迫只獲得部分成功。究其原因在于假設(shè)二沒有得到滿足，即朝鮮未能提供有效保證。在索尼公司屈服前曝光了丑聞，這導(dǎo)致公司名譽(yù)和形象受損已成既定事實(shí)，屈服與否都無法挽回?fù)p失?？梢?，在利用丑聞進(jìn)行網(wǎng)絡(luò)脅迫的情況下，當(dāng)脅迫者無法做出有效保證時(shí)，即使其他條件得到滿足，網(wǎng)絡(luò)脅迫也只能取得部分成功。

（二）案例二：美國威懾俄羅斯

2016年3月中旬起，俄羅斯聯(lián)邦武裝力量總參謀部情報(bào)總局（FaaBHoeynpaBЛeHИe ГeHepaЛbHoГo mTaбa BoopyжeHHbIX CHJI PoccИИCKOИ ФeДepaИИИ）向美國民主黨國會(huì)競選委員會(huì)、民主黨全國委員會(huì)、希拉里競選團(tuán)隊(duì)雇員和志愿者發(fā)動(dòng)了一系列網(wǎng)絡(luò)攻擊，其中包括入侵競選委員會(huì)主席約翰·波德斯塔（John Podesta）的電子郵箱。俄方共獲取包括民主黨內(nèi)部競選文件、籌款數(shù)據(jù)、民調(diào)結(jié)果及通信郵件在內(nèi)的約70GB敏感信息。經(jīng)過精心篩選和編輯，俄方借助“DCLeaks”和“Guccifer 2.0”兩個(gè)網(wǎng)站在特定時(shí)間散播上述信息，以達(dá)到抹黑希拉里個(gè)人形象的目的。

與此同時(shí)，俄羅斯互聯(lián)網(wǎng)研究機(jī)構(gòu)（Internet Research Agency，IRA）開始在社交網(wǎng)站上大肆進(jìn)行“反希拉里”宣傳。在臉書網(wǎng)站上，俄羅斯互聯(lián)網(wǎng)研究機(jī)構(gòu)以保守團(tuán)體、黑人維權(quán)組織和宗教團(tuán)體的名義創(chuàng)建公共賬號(hào)，傳播有關(guān)希拉里的“黑料”。在推特網(wǎng)站上，首先使用美國公民個(gè)人身份創(chuàng)建賬號(hào)，再通過機(jī)器人賬號(hào)偽造關(guān)注量，哄抬個(gè)人賬號(hào)熱度。如此一來，個(gè)人賬號(hào)發(fā)布的“黑料”會(huì)被機(jī)器人賬號(hào)迅速轉(zhuǎn)載，產(chǎn)生“燎原”假象。穆勒調(diào)查報(bào)告最終認(rèn)定，“俄羅斯政府全面、系統(tǒng)性地干預(yù)了美國2016年總統(tǒng)大選”。然而，俄羅斯外長謝爾蓋·拉夫羅夫否認(rèn)此項(xiàng)指控。

為防止2018年中期選舉受到俄羅斯干預(yù)，美國對(duì)俄羅斯實(shí)施網(wǎng)絡(luò)脅迫。2016年10月14日，美國副總統(tǒng)拜登在接受美國全國廣播公司（NBC）專訪時(shí)表示：“我們正在向俄羅斯總統(tǒng)普京發(fā)出信號(hào)。我們有能力做到這一點(diǎn)，信號(hào)將被發(fā)出。在影響力最大的情況下，我們會(huì)選擇時(shí)機(jī)讓他知道。”當(dāng)主持人詢問公眾是否知情時(shí)，拜登回答：“我不希望公眾知情?！贝稳眨琋BC后續(xù)報(bào)道指出，美國中情局已經(jīng)做好網(wǎng)絡(luò)行動(dòng)準(zhǔn)備，旨在“騷擾并羞辱克里姆林宮領(lǐng)導(dǎo)層”。美國退役上將詹姆斯·斯塔夫里迪斯（James Stavridis）表示，“大量資金被寡頭轉(zhuǎn)移到俄羅斯境外”，一旦這些信息曝光，肯定會(huì)讓普京“臭不可聞”。

克里姆林宮發(fā)言人德米特里·佩斯科夫（ДMИTpИИ ПecKOB）于15日做出回應(yīng)稱：“針對(duì)莫斯科和我們國家領(lǐng)導(dǎo)人的威脅是史無前例的，因?yàn)檫@次威脅是由美國副總統(tǒng)發(fā)出的。”佩斯科夫隨后表示，面對(duì)美國日益增長的不可預(yù)測性和挑釁性，莫斯科將采取預(yù)防性措施維護(hù)自身利益。2018年3月至11月，美國中期選舉沒有遭到來自俄羅斯的大規(guī)模網(wǎng)絡(luò)干預(yù)。

該案例中，脅迫者為美國，被脅迫者為俄羅斯，脅迫意圖為阻止俄羅斯繼續(xù)干涉美國2018年中期選舉。首先，副總統(tǒng)拜登通過媒體明示脅迫者身份，美國國家安全局從2009年起長期監(jiān)聽外國政要和領(lǐng)導(dǎo)人，俄羅斯沒有理由懷疑美國搜集克里姆林宮丑聞并利用其進(jìn)行網(wǎng)絡(luò)脅迫的能力與決心，假設(shè)一得到滿足。其次，美國副總統(tǒng)拜登并未向公眾透露丑聞的具體內(nèi)容。也就是說，只有美俄領(lǐng)導(dǎo)層了解詳情，兩國民眾對(duì)丑聞細(xì)節(jié)并不知情。這符合網(wǎng)絡(luò)脅迫的隱秘特征，為美國向俄羅斯做出保證創(chuàng)造了條件——只要俄羅斯不再干預(yù)美國中期選舉，相關(guān)丑聞將不會(huì)曝光，普京的個(gè)人形象和名譽(yù)也就不會(huì)受損，假設(shè)二得到滿足。事實(shí)證明，美國2018年中期選取期間沒有遭受來自俄羅斯的大規(guī)模網(wǎng)絡(luò)干預(yù)，此次網(wǎng)絡(luò)脅迫取得成功，根本原因在于美國掌握了能夠“騷擾并羞辱克里姆林宮領(lǐng)導(dǎo)層”的丑聞，大幅增加了俄羅斯的抵抗成本，為維護(hù)領(lǐng)導(dǎo)人的個(gè)人利益，決策者被迫做出妥協(xié)，假設(shè)三得到滿足。當(dāng)然，俄羅斯絕不會(huì)承認(rèn)此事，美國也不會(huì)公布丑聞內(nèi)容，雙方達(dá)成“心照不宣的合謀”?？梢姡?dāng)三個(gè)假設(shè)全部滿足時(shí)，網(wǎng)絡(luò)脅迫可以取得完全成功。

（三）案例三：“維基解密”驅(qū)使托克集團(tuán)和英國最高法院

2006年8月19日晚，一艘名叫“長鼻考拉”（Probo Koala）的貨船卸下400余噸化學(xué)廢料并將其傾倒在科特迪瓦阿比讓市（Abidjan）的至少12處地點(diǎn)。幾天后，當(dāng)?shù)鼐用耖_始出現(xiàn)咳嗽、嘔吐、鼻出血、皮膚過敏等癥狀，中國駐科特迪瓦大使馬志學(xué)表示：“氣味像大蒜或東西腐爛時(shí)散發(fā)出的怪味，人聞了以后特別不舒服，頭暈、想吐?！贝舜位瘜W(xué)物品傾倒事件造成約100000名當(dāng)?shù)鼐用駥で筢t(yī)療幫助，共30000人受傷，17人死亡，其中大部分為兒童。

“長鼻考拉”貨船在巴拿馬注冊(cè)，由托克集團(tuán)英國辦事處租用。事發(fā)后，托克集團(tuán)表示，廢料成分由水、堿性混合物及少量硫化氫構(gòu)成，對(duì)人體的危害十分有限。加之阿比讓當(dāng)?shù)鼐用耖L期生活在垃圾堆附近，一生都在接觸有毒物質(zhì)，他們的死亡與集團(tuán)無關(guān)。11月11日，英國利戴律師事務(wù)所（Leigh Day & Co.）向英國高院提起1億英鎊訴訟，指控“這是一場災(zāi)難，我們認(rèn)為托克集團(tuán)應(yīng)對(duì)其傾倒廢棄物的行為負(fù)全責(zé)”。托克集團(tuán)雖然對(duì)當(dāng)?shù)鼐用裆畋硗?，但否認(rèn)上述全部指控。

事實(shí)上，托克集團(tuán)早在2006年9月就曾撰寫內(nèi)部調(diào)查報(bào)告《明頓報(bào)道》（Minton Report），確認(rèn)在阿比讓傾倒的廢料中含有劇毒化學(xué)物質(zhì)。為防止報(bào)告曝光，2009年9月11日，托克集團(tuán)在卡特拉克律師事務(wù)所（Carter RuckLawyers）的幫助下獲得“超級(jí)禁令”（super-i njunction），嚴(yán)禁英國《衛(wèi)報(bào)》刊登有關(guān)《明頓報(bào)告》的任何消息，更不能提及禁令本身。9月14日，“維基解密”公布了《明頓報(bào)告》全文。9月20日，托克集團(tuán)與利戴律師事務(wù)所達(dá)成庭外和解，愿意向阿比讓市民支付約4600萬美元的賠償金，但堅(jiān)稱集團(tuán)與傾倒事件沒有直接聯(lián)系。

2009年9月14日，“維基解密”創(chuàng)始人朱利安·阿桑奇（Julian Assange）發(fā)表公開聲明，要求托克集團(tuán)認(rèn)罪及英國法院撤銷媒體禁令。阿桑奇指責(zé)“英國的審查制度猶如私有化的封建主義”，并威脅卡特拉克律師事務(wù)所“不要輕易做出許諾”。阿桑奇呼吁網(wǎng)民：“磨快你們的刀，立刻投入工作。戰(zhàn)斗遠(yuǎn)未結(jié)束，其實(shí)它才剛剛開始?！?0月16日晚，英國最高法院撤銷了媒體禁令。11月4日，法院判決托克集團(tuán)向利戴律師事務(wù)所代表的傾倒事件受害者支付總額為3000萬英鎊的賠償金。

該案例中，脅迫者為“維基解密”，被脅迫者為托克集團(tuán)英國分公司和英國最高法院，脅迫意圖為托克集團(tuán)承擔(dān)化學(xué)廢料傾倒事件的全部責(zé)任以及英國高院取消媒體禁令?！熬S基解密”首先明示身份，“爆料”聲譽(yù)使托克集團(tuán)對(duì)其進(jìn)行網(wǎng)絡(luò)脅迫的能力和決心深信不疑。比如，2006年底，“維基解密”曾公布索馬里伊斯蘭黨領(lǐng)袖哈山·達(dá)伊爾·艾維斯（Hassan Dahir Aweys）暗殺政府要員的命令;2007年11月，曝光美軍關(guān)塔那摩監(jiān)獄丑聞;2008年9月美國大選期間，公開共和黨總統(tǒng)候選人麥凱恩的競選伙伴薩拉·佩林（Sarah Palin）雅虎信箱中的電子郵件?！睹黝D報(bào)告》公布后更讓托克集團(tuán)堅(jiān)信“維基解密”已經(jīng)掌握內(nèi)情，加上其之前的“爆料”聲譽(yù)，使網(wǎng)絡(luò)脅迫具有可信性，假設(shè)一得到滿足。其次，《明頓報(bào)告》屬于化學(xué)分析報(bào)告，只能證明托克集團(tuán)的“廢料無害論”純屬無稽之談，并不能證明托克集團(tuán)與廢料傾倒接相關(guān)?！熬S基解密”雖然指出有“超級(jí)禁令”存在，但沒有揭露禁令的具體內(nèi)容。也就是說，在被脅迫者屈服前，脅迫者并未公布全部丑聞，“維基解密”做出了有效保證，假設(shè)二得到滿足。最后，托克集團(tuán)起初完全否認(rèn)利戴律師事務(wù)所的指控，拒絕賠償。在《明頓報(bào)告》曝光6天后，托克集團(tuán)便與利戴律師事務(wù)所達(dá)成和解并同意支付巨額賠償金，英國高院也隨之撤銷媒體禁令，可見威脅曝光丑聞是托克集團(tuán)和最高法院屈服的根本原因，假設(shè)三得到滿足。綜上，在利用決策者丑聞進(jìn)行脅迫的情況下，如果三個(gè)假設(shè)全部得到滿足，網(wǎng)絡(luò)脅迫將取得完全成功。

（四）案例四：美國威懾朝鮮人民軍偵察總局

2017年6月13日，美國國土安全部和聯(lián)邦調(diào)查局發(fā)布報(bào)告指出，一個(gè)名為“隱秘眼鏡蛇”（Hidden Cobra）的黑客組織自2009年起對(duì)美國及其他國家的新聞媒體、航空航天部門、金融和關(guān)鍵基礎(chǔ)設(shè)施發(fā)動(dòng)了一系列網(wǎng)絡(luò)攻擊，而該組織隸屬于朝鮮人民軍偵察總局。

2017年9月22 30日，美軍網(wǎng)絡(luò)司令部對(duì)朝鮮人民軍偵察總局發(fā)動(dòng)了DDoS攻擊，旨在使目標(biāo)計(jì)算機(jī)和服務(wù)器過載，中斷其網(wǎng)絡(luò)連接。9月30日，一位白宮高級(jí)官員公開表示：“朝鮮應(yīng)該為之前的一系列網(wǎng)絡(luò)攻擊負(fù)責(zé)，我們將采取適當(dāng)措施保護(hù)網(wǎng)絡(luò)與系統(tǒng)安全?！贝伺e被視為美國針對(duì)朝鮮實(shí)施的一次網(wǎng)絡(luò)威懾，意在阻止朝鮮繼續(xù)對(duì)美國本土的商業(yè)機(jī)構(gòu)、政府機(jī)關(guān)、高校和基礎(chǔ)設(shè)施進(jìn)行網(wǎng)絡(luò)攻擊。

然而，此次威懾未能取得成功。2017年12月，微軟公司和臉書網(wǎng)站遭到朝鮮網(wǎng)絡(luò)攻擊;2018年1月，谷歌應(yīng)用商店（Google Play）受到朝鮮黑客攻擊;2018年5月，朝鮮通過互聯(lián)網(wǎng)竊取了美國多所高校生物醫(yī)學(xué)工程專業(yè)專家和學(xué)生的個(gè)人信息;2018年12月，朝鮮對(duì)《華爾街日?qǐng)?bào)》《紐約時(shí)報(bào)》《洛杉磯時(shí)報(bào)》《芝加哥論壇報(bào)》《巴爾的摩太陽報(bào)》等美國新聞媒體發(fā)動(dòng)了一系列網(wǎng)絡(luò)攻擊。

此次脅迫失敗的根本原因在于無法損害朝鮮領(lǐng)導(dǎo)人的個(gè)人利益，無法滿足本文的三個(gè)假設(shè)。第一，美國高級(jí)官員的講話明示脅迫者身份，朝鮮領(lǐng)導(dǎo)人相信美國完全有能力實(shí)施網(wǎng)絡(luò)脅迫，但單純依靠DDoS攻擊無法損害朝鮮領(lǐng)導(dǎo)人的個(gè)人利益，因?yàn)镈DoS攻擊根本不具備情報(bào)搜集功能，從而導(dǎo)致可信性缺乏，假設(shè)一未得到滿足。第二，媒體宣傳使此次脅迫喪失了隱秘性，即使朝鮮不再對(duì)美國本土發(fā)動(dòng)網(wǎng)絡(luò)攻擊，美軍也不能承諾在未來停止一切針對(duì)朝鮮的網(wǎng)絡(luò)行動(dòng)。換言之，美國無法提供有效保證，假設(shè)二未得到滿足。第三，脅迫無法完全阻斷朝鮮的網(wǎng)絡(luò)通信。一方面，朝鮮偵察總局特工完全可以在海外策劃并組織網(wǎng)絡(luò)活動(dòng)，美國沒有能力阻斷全球的網(wǎng)絡(luò)連接;另一方面，俄羅斯電信公司TTC（TransTeleCom）在攻擊結(jié)束后的第二天（10月1日）便通過圖們江為朝鮮開通了第二條通信光纜。這些因素致使美軍無法長期阻斷朝鮮偵察總局的網(wǎng)絡(luò)通信，更沒有造成目標(biāo)計(jì)算機(jī)硬件損壞和數(shù)據(jù)丟失。朝鮮完全可以承受此次脅迫造成的損失，即抵抗成本小于屈服成本，假設(shè)三未得到滿足。所以朝鮮沒有屈服，繼續(xù)對(duì)美國本土開展網(wǎng)絡(luò)攻擊。該案例表明，如果網(wǎng)絡(luò)脅迫無法直接損害決策者或決策集團(tuán)的個(gè)人利益，脅迫很難滿足三個(gè)必要條件，從而導(dǎo)致脅迫失敗。

（五）案例五：俄羅斯驅(qū)使愛沙尼亞政府

2007年4月27日清晨，愛沙尼亞政府不顧本國俄裔移民及俄羅斯聯(lián)邦第一副總理謝爾蓋·伊萬諾夫的強(qiáng)烈抗議，將青銅戰(zhàn)士（Bronze Soldier）紀(jì)念碑及紀(jì)念碑下安葬的蘇軍戰(zhàn)士遺骸從首都塔林遷往市郊的烈士公墓。蘇聯(lián)紅軍于1947年修建了這座6英尺高的青銅紀(jì)念碑，在俄裔移民看來，這座紀(jì)念碑標(biāo)志著二戰(zhàn)期問蘇聯(lián)紅軍為解放塔林所作出的巨大貢獻(xiàn);但在絕大多數(shù)愛沙尼亞人眼中，該紀(jì)念碑卻象征著蘇聯(lián)對(duì)愛沙尼亞民族獨(dú)立的壓迫與遏制。

27日上午10時(shí)，愛沙尼亞總理府、內(nèi)政部、外交部、議會(huì)、經(jīng)濟(jì)事務(wù)與通信部的網(wǎng)站遭受DDoS攻擊，這些網(wǎng)站無法正常訪問。同時(shí)，執(zhí)政黨愛沙尼亞改革黨的網(wǎng)站首頁遭到攻擊，并以總理安德魯斯·安西普（AndrusAnsip）的名義發(fā)布了一封偽造的公開信，聲稱對(duì)遷移紀(jì)念碑感到后悔。28 29日，攻擊規(guī)模和力度持續(xù)增強(qiáng)，愛沙尼亞全境的路由器和交換機(jī)都受到了不同程度影響。

5月9日，俄羅斯總統(tǒng)普京在衛(wèi)國戰(zhàn)爭勝利日當(dāng)天不點(diǎn)名批判了愛沙尼亞政府：“那些今天試圖貶低這一寶貴歷史經(jīng)驗(yàn)的人，那些褻瀆戰(zhàn)爭英雄紀(jì)念碑的人，他們正在侮辱自己的國民，并在國家和人民之間種下不和諧與不信任的種子?！迸c此同時(shí)，對(duì)愛沙尼亞政府和主流媒體的網(wǎng)絡(luò)攻擊也達(dá)到頂峰，峰值時(shí)的數(shù)據(jù)請(qǐng)求量高達(dá)每秒5.59GB。一些政府和媒體網(wǎng)站的頁面還被惡意篡改，出現(xiàn)諸如“被俄羅斯黑客人侵”“網(wǎng)絡(luò)戒嚴(yán)是愛沙尼亞的恥辱，卻是我們的榮耀！我們的自由！我們的勝利！”等標(biāo)語。5月10日，包括塔林商業(yè)銀行（Tallinn Business Bank）在內(nèi)的多家銀行遭受網(wǎng)絡(luò)攻擊，導(dǎo)致在線支付和轉(zhuǎn)賬業(yè)務(wù)無法正常辦理。

攻擊發(fā)生后，愛沙尼亞總理安西普表示：“來自俄羅斯服務(wù)器的連續(xù)網(wǎng)絡(luò)攻擊、我國駐莫斯科使領(lǐng)館被圍攻以及俄杜馬議員呼吁愛沙尼亞政權(quán)更迭，這一切都預(yù)示著我們的國家正在遭受重?fù)簟！钡砹_斯政府否認(rèn)上述指控。不過克里姆林宮下屬的俄羅斯最大青年運(yùn)動(dòng)團(tuán)體"Nashi"的政治委員康斯坦丁·戈洛斯卡科夫（KOHCTaHTHH ГOЛOCKOKOB）曾在2007年公開承認(rèn)對(duì)此事負(fù)責(zé)：“我們給愛沙尼亞政府上了一課，如果他們采取非法行動(dòng)，我們也將以適當(dāng)方式回應(yīng)。”此外，俄羅斯杜馬議員謝爾蓋·馬爾科夫（CeprefiMapKoa）也公開表示：“別擔(dān)心，襲擊是我助手干的，但我不會(huì)告訴你們他的名字?！?/p>

這場持續(xù)近20天的網(wǎng)絡(luò)攻擊其實(shí)是俄羅斯對(duì)愛沙尼亞發(fā)動(dòng)的一次網(wǎng)絡(luò)脅迫，意在驅(qū)使愛沙尼亞當(dāng)局停止搬遷青銅戰(zhàn)士紀(jì)念碑。但愛沙尼亞政府頂住壓力，還是在2007年4月30日完成了全部搬遷工作。此次脅迫失敗的根本原因在于未能損害愛沙尼亞領(lǐng)導(dǎo)人的個(gè)人利益，使本文的三個(gè)假設(shè)無法得到滿足：首先，俄羅斯采取暗示方式揭露脅迫者身份，雖然愛沙尼亞相信俄羅斯的網(wǎng)絡(luò)脅迫能力，但懷疑DDoS攻擊能否獲取足以威脅愛沙尼亞領(lǐng)導(dǎo)層的丑聞。另外，俄第一副總理伊萬諾夫抵制愛沙尼亞商品的呼吁未被外交部采納會(huì)讓愛沙尼亞懷疑俄羅斯的脅迫決心，從而導(dǎo)致脅迫可信性不足，假設(shè)一未得到滿足。其次，攻擊發(fā)生后不久，在俄羅斯境內(nèi)的俄語論壇上就出現(xiàn)了供網(wǎng)友免費(fèi)下載的DDoS工具包，論壇還號(hào)召俄羅斯網(wǎng)民一起攻擊愛沙尼亞政府。也就是說，即使愛沙尼亞擱置紀(jì)念碑搬遷計(jì)劃，俄羅斯也不敢保證能夠立刻停止網(wǎng)絡(luò)攻擊，即俄羅斯無法提供有效保證，假設(shè)二未得到滿足。最后，愛沙尼亞計(jì)算機(jī)緊急事件響應(yīng)小組（Computer EmergencyResponse Team，CERT）與來自美國和北約的網(wǎng)絡(luò)安全專家通力合作，保證了國家關(guān)鍵網(wǎng)絡(luò)正常運(yùn)轉(zhuǎn)，并及時(shí)對(duì)遭到攻擊的政府、銀行及媒體網(wǎng)站進(jìn)行修復(fù)。網(wǎng)絡(luò)攻擊未能使政府陷入癱瘓，愛沙尼亞完全有能力承受攻擊帶來的損失，加之東歐多國都在竭力消除蘇聯(lián)的歷史印記，因此抵抗成本遠(yuǎn)未超過屈服成本，假設(shè)三未得到滿足。所以俄羅斯對(duì)愛沙尼亞的網(wǎng)絡(luò)脅迫以失敗告終?？梢?，無法損害決策者個(gè)人利益的網(wǎng)絡(luò)脅迫很難同時(shí)滿足脅迫成功的三個(gè)必要條件，導(dǎo)致脅迫失敗。

六、結(jié)論

網(wǎng)絡(luò)脅迫指脅迫者利用網(wǎng)絡(luò)武器強(qiáng)迫被脅迫者采取特定行為或不要做出某種行為，包括網(wǎng)絡(luò)驅(qū)使和網(wǎng)絡(luò)威懾兩種形式。脅迫結(jié)果取決于脅迫者要求被滿足的程度：脅迫者要求被滿足的程度越高，脅迫結(jié)果就越傾向于成功;脅迫者要求被滿足的程度越低，脅迫結(jié)果則越傾向于失敗。

網(wǎng)絡(luò)武器的特殊性決定了網(wǎng)絡(luò)脅迫成功的條件不同于核脅迫。首先，網(wǎng)絡(luò)武器的使用者可以選擇是否主動(dòng)暴露自己的身份;其次，網(wǎng)絡(luò)武器具有可訂制性和隱蔽性;再次，網(wǎng)絡(luò)武器無法直接造成人員傷亡;最后，網(wǎng)絡(luò)武器可用于情報(bào)搜集。根據(jù)網(wǎng)絡(luò)武器的特殊屬性，本文認(rèn)為，能損害決策者個(gè)人利益的網(wǎng)絡(luò)脅迫最容易成功，即運(yùn)用網(wǎng)絡(luò)武器搜集有關(guān)決策者或領(lǐng)導(dǎo)層的丑聞并以之相威脅，決策者為保全個(gè)人利益不惜犧牲集體利益，被迫做出妥協(xié)。

利用丑聞進(jìn)行網(wǎng)絡(luò)脅迫，可以同時(shí)滿足脅迫成功的三個(gè)必要條件——可信性、保證和成本收益核算。第一，脅迫者暗示或明示身份，為樹立聲譽(yù)創(chuàng)造條件，從而增強(qiáng)脅迫可信性。第二，脅迫行為避開公眾視野有利于脅迫者做出有效保證。第三，當(dāng)網(wǎng)絡(luò)脅迫能夠損害決策者個(gè)人名譽(yù)和形象時(shí)，決策者的抵抗成本將大于屈服成本，從而選擇妥協(xié)。上述假設(shè)既適用于國家，也適用于非國家行為體。

值得注意的是，在決策者屈服前丑聞不應(yīng)向公眾提前曝光，否則網(wǎng)絡(luò)脅迫只能取得部分成功，例如朝鮮威懾索尼公司。只有上述三個(gè)假設(shè)同時(shí)得到滿足時(shí)，網(wǎng)絡(luò)脅迫才能取得完全成功，例如美國威懾俄羅斯、“維基解密”驅(qū)使托克集團(tuán)及英國法院。當(dāng)脅迫無法損害決策者個(gè)人利益時(shí)，則很難同時(shí)滿足脅迫成功的三個(gè)必要條件，最終導(dǎo)致脅迫失敗，比如美國威懾朝鮮人民軍偵察總局、俄羅斯驅(qū)使愛沙尼亞。

當(dāng)然，嚴(yán)格檢驗(yàn)本文假設(shè)需要充分了解網(wǎng)絡(luò)脅迫中國家和非國家行為體的內(nèi)部決策過程，這在現(xiàn)階段很難做到。本文盡量選用已經(jīng)解密的一手資料，有選擇地使用不同來源的二手材料，兩者相互印證，盡可能保證研究的客觀性與可靠性。此外，脅迫成功的三個(gè)條件加上脅迫類型（網(wǎng)絡(luò)威懾和網(wǎng)絡(luò)驅(qū)使）至少需要16個(gè)檢驗(yàn)案例，但網(wǎng)絡(luò)脅迫的隱秘性使可用案例十分有限，完全檢驗(yàn)本文假設(shè)還有待相關(guān)材料的進(jìn)一步解密和開放。最后，本文的案例檢驗(yàn)基于觀察而非試驗(yàn)，因此很難控制所有變量，也無法構(gòu)造出真正的“反事實(shí)”，這恐怕是案例研究的通病。

目前，國內(nèi)學(xué)界對(duì)網(wǎng)絡(luò)威懾的關(guān)注遠(yuǎn)多于網(wǎng)絡(luò)脅迫，網(wǎng)絡(luò)脅迫沒有得到應(yīng)有重視。其實(shí)，脅迫只是網(wǎng)絡(luò)攻擊眾多目的中的一種，網(wǎng)絡(luò)勒索是否算作脅迫？在何種情況下網(wǎng)絡(luò)攻擊等同于戰(zhàn)爭？網(wǎng)絡(luò)軍備競賽是否會(huì)發(fā)生？網(wǎng)絡(luò)戰(zhàn)與信息戰(zhàn)之間究竟存在什么關(guān)系？網(wǎng)絡(luò)攻擊會(huì)對(duì)國際關(guān)系產(chǎn)生何種影響？傳統(tǒng)攻防理論是否適用于互聯(lián)網(wǎng)領(lǐng)域？這些恐怕是信息時(shí)代下國際關(guān)系研究的新問題和新方向?，F(xiàn)實(shí)中，網(wǎng)絡(luò)攻擊經(jīng)常與軍事、經(jīng)濟(jì)、外交等手段混用，如何將網(wǎng)絡(luò)攻擊的作用和機(jī)制剝離出來，這是相關(guān)研究所面臨的共同挑戰(zhàn)。