电脑网络战中“战胜”谋略的运用

谢　蕾　刘万新

摘要：电脑网络战可以象动能武器那样摧毁军事目标和民用目标，不过，与大多数动能武器不同的是，它能以穿越多道国际边界去攻击世界各地的目标，同时它还可以像生化武器那样以军队和平民社区的大量人口为目标，所以网络战的独特性质决定了它占有全新的位置，这使得军事指挥中新的弱点与不确定性伴随而来。或许最大的不确定性在于指挥决策者能否在精通电脑网络技术的基础上运用谋略“战胜”对手。本文从“谋势”、“虚实”和“奇正”角度，对基于技术层面的“战胜”思维较量谋略运用进行7探讨。

关键词：电脑网络战；谋略运用；思考

中图分类号：G726文献标识码：A

一、求之于势，借势弱敌

(一)攻心夺气，谋势迷敌

这里的“势”亦即“心理势”，是由心理因素所构成的“软实力”，强调的是攻击敌方人员特别是指挥决策人员的谋略。从谋略运用开始，古往今来的军事家在指挥作战中，无不注重通过攻心夺气来谋求心理势。随着网络平台的建立，智慧有了实时表达的中介系统，智力对抗在电脑网络战的舞台上展露风采。谋“气势”攻心夺气，一是设立心战网站进行宣传。电脑网络具有传播速度快，隐蔽性好、煽动性大、辐射面广，同时还具有传统心理战所没有的其他优势。可在明确目的的基础上运用电脑虚拟现实技术，在网上大量发布敌方国家决策者形象和言论、与战争密切相关的爆炸性政治新闻、家人挂念消息，以扰乱其军心民心，破坏其士气。二是为达到目的而建立博客虚拟社区进行宣传。在网络战中，利用博客的信息筛选规则设置议题，作为虚假信息的第一出口，借助精心设计的传统媒体的二次传播、放大、失真，有效地进行信息欺骗。三是有针对性地对有关人员发送含有心理战信息的电子邮件，从而影响其心理。

(二)扼亢拊背，谋位控敌

抓住对手要害实施有重点的打击，是“扼亢拊背”谋略最为核心的思想。网络系统节点既是各种信息流交汇之处，也是网络防御的薄弱环节，“点”上受攻，就会“面”上遭损，从而“一点”带动“全面”。

一要利用情报侦察系统，发现和选择敌主干网络节点。从技术层面上来说，主干网络节点主要包括互联网接入点、各级指挥结构的网络节点、卫星支持的网络节点等。主干网络节点应从分析目标网络对作战全局的影响、目标网络的结构组成和相互关联、目标网络对己方网络的威胁程度等方面进行选择。二要“催其坚，夺其魁，以解其体”。技术上控制服务器，防止敌方释放蠕虫病毒攻击我方网络，削弱其发起的信息攻击流量。谋略上是要抓住要害，消灭敌方精锐、主力和指挥首脑。1989年底，美军出兵巴拿马活捉总统诺列加的军事行动就是典型的战例。三要灵活实施“系统结构瘫痪”。一方面实施网络渗透，从各个层次进行破坏、窃听、窥视、诱导活动。另一方面利用信息网络存在的“网络节点汇聚效应”瘫痪敌网络。通过扰乱信息层，使敌情报获取紊乱，决策失误；破坏传输层，使敌协同失调；打击逻辑层，使敌指挥不畅；对敌核心网络进行“斩首攻击”。

(三)疾战速胜，谋速胜敌

速战思想主要体现在孙子《作战篇》中。孙子认为，“善战者，其势险，其节短。”这种谋略思想十分符合现代战争的特点。在电脑网络战中，交战双方对抗节奏加快，一方攻击速度与另一方应急响应速度的“时间差”对夺取网络对抗的优势至关重要。网络的最大优势就是攻击节点很快就会被对手发现，所以适用于短期效应。谋“速度势”，一要利用各种手段对敌进行网络欺骗，扰乱敌指挥决策，延长其作战决策周期，使我方在防御力量组织、防御策略选择、网络恢复、风险评估以及网络反击速度上快于对手。二要积极主动变化网络防御模式，造成攻击一方无从下手同时由于网络构造属动态管理，攻击接点很快就会被对方识破，所以适用于支持短期操作。三要优化处理网络作战的指挥控制流程、信息传输处理流程和作战单元协同打击流程，使己方的网络作战体系对处理战场情况的反应速度快于对方，在特定网络空间集中足够力量，对敌形成优势。

二、虚虚实实，多方误敌

(一)以虚示虚，引蛇出洞

“以虚示虚”通常是指在强敌进攻面前，我方力量空虚，却仍然表现出空虚，使敌疑我之虚为实，害怕我暗中设有圈套而畏步不前。电脑网络战中的“以虚示虚”是指将信息故意“泄露”给敌方，误导敌攻击我方某一非核心网络或诱饵网络，让其认为进攻得手，同时，我方利用敌害怕暴露其攻击源的心理，对其攻击源的地址进行追踪，及时发布敌重要网络主机地址、攻击源地址或攻击策略，迫使敌减轻或停止对我核心网络的攻击。

(二)以虚示实，迷敌耳目

“以虚示实”即我方作战力量空虚或者弱小，通过某些措施，表现为强大，预有准备；或者是不准备采取作战行动时，却故意装作要行动的样子。信息时代，网络已经成为舆论宣传的重要平台，大多数传统媒体有自己的网站，运用“以虚示实”谋略可以达到影响网络舆论导向、掌握舆论宣传主动权的效果。

一是大幅发布利于己方的新闻报道，邀请有影响的专家、政客利用电脑网络作为媒介，有目的的采用传送示假信息，误导预定人群目标的方法，降低对方民众的支持率。二是在我方可控制的国内官方网站、访问量较大的民间网站上发布信息，快速反击对我方“不利”的敌方报道，必要时可以过滤甚至摧毁发布“不利”内容的网站。三是在敌方或第三方国家，建立访问量较大的镜像站点，以对方的知识阶层或其他有关阶层展开心理宣传，为战略意图做舆论宣传。

(三)以实示虚，请君入瓮

一是网络空间欺骗“示虚”。通过将大量IP地址绑定在己方的某一台(组)计算机上，使敌误认为这一网络空间内存在有价值的目标，增加搜索网络空间工作量，大量消耗敌方网络的资源，使己方真正的网络服务被探测到的可能性大大减小。二是增加敌对我“网络陷阱”的发现概率“示虚”。“网络陷阱”也被称为“蜜罐”。指挥员将“蜜罐”广泛分布到己方网络中，增加“蜜罐”在整个网络中的百分比，故意暴露“蜜罐”的安全弱点以增加其“甜度”，从而牵着对手的“鼻子”逐步进入我方预先设置的“网络陷阱”，而我方则假痴不癫，诱敌上当，使之落入圈套，以估测对方的进攻意图。三是牺牲网络“幕僚”机“示虚”。网络防御通常采用主动式的动态防御方法，一旦受到突然性的网络进攻，特别是对方使用新的进攻手段时，尽管己方快速响应，但常常猝不及防。因此，通过牺牲网络“幕僚”机“舍车保帅”，将进攻者的注意力转向网络僚机，迟滞、延缓对手突破我网络防御层的速度，可以使己方在预警、保护、检测、响应、恢复和反击的防御周期上赢得时间。

三、出其不意，以奇制敌

(一)选择奇时，奇夺先机

临机设伏出“奇”。网络战武器的使用具有时效性，一般在首次使用时效果最好，被敌发现和采取防御措施后就很难奏效，因而，只能在特定时机

临机使用，让敌猝不及防。例如，科索沃战争中，南联盟黑客首次运用电脑病毒对北约信息网络攻击，使其一度通信中断就是典型的例子。

利用敌心理松懈之时出“奇”。网络进攻一方在进攻方式、进攻时机、进攻区域选择上都有很大余地，可以因时、因地抓住战机发起攻击，而网络防御一方必须长期地监视维护网络。因此，双方的较量不仅是技术上的比拼，更是意志和耐力的较量，利用对方心理上的松懈可以创造以奇制胜的良机。

利用时间差出“奇”。网络对抗存在时间差，这个时间差是某一方发起进攻的时间与另一方的网络防御响应时间之间的时间窗口。就网络防御而言，防御行动一般在对方攻击行动后实施，使受保护的信息网络给进攻者暴露了一个可攻击的时间窗口，初次攻击屡屡奏效。例如，2006年“魔波蠕虫”(利用MS06-040漏洞)以及利用微软word漏洞(MS06-011漏洞)，木马攻击均采用了“零日攻击”方式。

(二)夺占奇地，奇乱敌阵

夺占“奇地”，就是在敌人未能预料的目标网络部署我方作战力量或者实施攻击、防御行动。信息网络由若干网络节点连接而成。这些节点是信息网络的重心，夺取信息网络的重心就是占据了“奇地”。

随敌应变寻“奇地”。信息网络以软件为基础来实现关键性节点位置的变换，重心很少固定在一定物理空间，网络体系处于不断的变化之中。寻找“奇地”就是随着敌方信息网络重心的变化，在技术上不断调整自己的网络结构；在战术上改变攻击或防御思路，搜寻、找到并夺取敌人的信息网络重心。

分层突破潜入“奇地”。选择敌骨干网络的工作站、网关、路由器、数据中心等设备，在获取敌方重要核心网络、站点的合法访问权后，由外及内，占据敌方访问量较大的网站作为“奇地”。

飘忽不定占据“奇地”。在敌网络中植入病毒，借助网络流量巨大的特点，使“奇地”的范围进一步扩大，同时在短时间内不停的切换所占据“奇地”的IP地址，使敌难觅己方行踪。

(三)妙用奇器，奇乱敌网

妙用“奇器”的要旨是必须在掌握技术“杀手锏”的基础上攻击对方网络，从而赢得单方面优势。

以新式网络战武器装备求“奇”。就是针对不同类型的网络研制、发展和创新网络战武器装备。例如，对于不容易渗透的网络，采用反弹式病毒、复合式邮件病毒；对于使用商业技术较多的军事网络，根据运用技术的特征，研究和参考商业技术资料，并将商业网络中不断翻新的网络攻击方式直接运用到这些军用网络中；针对完全物理隔离的网络，可以采用新式的“硬摧毁”的办法，破坏计算机网络基础设施。最近以色列军队开发出一种能隐蔽的发起攻击的病毒武器，这种病毒程序采用特殊的隐形技术，进入敌方系统造成大面积感染。

以旧式网络战武器装备求“奇”。新式网络防御技术装备常用于最新的网络对抗问题上，疏于对过去采用进攻手段的防备，以旧式网络战武器装备进攻常常能出“奇”制胜。例如，2007年9月18日，德国PC厂商Mdeion公司交付的10万部笔记本电脑被13年前的老病毒所感染。这些笔记本电脑预装最新版Windows Vista操作系统，并安装了Bullguard杀毒软件，但未能阻止该病毒的攻击。

以对网络战武器装备升级改造出“奇”。运用新式或旧式网络战武器装备属于“奇法”中的“正法”，一旦使用，敌方很容易找到对付这些武器的办法。而在这些网络战武器的基础上进行改造升级，新旧组合，功能搭配，就可以在短时间内不断变化出某系列的诸多武器，让敌防不胜防。

(四)善用奇法，奇瘫敌网

变中出“奇”。变中出“奇”，就是要打破侦察、踩点、攻击或预警、响应、防御等程序化方式，在作战行动中实现攻击方式的多样化，攻击手段的多样化，指挥方式的多样化。如通过第三国或军事战略网络改变攻击点、攻击方向和攻击路线，进行迂回式的“跳板攻击”。

反思维出“奇”。进行反向思维，反常使用网络作战力量、作战方法，反常用兵出奇。例如，进攻一方使用非常随机的源IP地址，保护自己不被防御一方发现；对攻击数据包结构采用千变万化的形式，使敌方难以找到攻击流量特征；采用多种攻击并行的形式，加强攻击强度，增加敌方的防御难度；增大更高的发包速率，使攻击特征更加不明显等。

合理冒险出“奇”。网络对抗的本质是攻防双方不断利用网络脆弱性进行的相互博弈。作为攻击方，受防御方网络欺骗和环境影响，在攻击重点、攻击方式、攻击时机选择上存在不确定性，所以攻击方存在被对手发现、反击的风险。作为防御方，受攻击方假象迷惑和环境影响，在防御重点上也存在不确定性，防御方也存在较短时间内被对方攻破网络的风险。所以，不论是处于网络防御或网络进攻地位，必须采用诸多战术手段迷惑对手，合理冒险，快速做出决策，在激烈的网络对抗中占有主动权。

三、结语

总之，战争首先在争谋，网络战也不例外。谋略虽不是包治百病的灵丹妙药，但“兵者诡道”的谋略体系，为我们夺取电脑网络战提供了智慧的灵感。孙子说：“奇正相生，如循环之无端，孰能穷之?”。在军事谋略运用中，指挥决策者做到“雪地无痕”才是谋略的最高境界。