|
网络攻击与国际关系的心理学视角:误解和升级的风险 作者:Mischa Hansel,德国黑森州吉森尤斯图斯-李比希大学政治科学院。 来源:Mischa Hansel, “Cyber-attacks and Psychological IR Perspectives: Explaining Misperceptions and Escalation Risks,” Journal of International Relations and Development, Vol. 21, No. 3, 2018, pp. 523–551. 摘要 本文旨在评估心理视角在理解网络攻击过程中政治决策的解释力。文章在对社会认知和国际关系研究进行分析后推断,网络空间更容易产生认知偏见。作者运用案例研究进行合理性检验。一个重要案例是2007年爱沙尼亚的威胁感知和危机决策。即便存在大量矛盾的证据,但俄罗斯固有的恶意形象和爱沙尼亚决策者对一致性的追求使人们相信了这是由国家主导的网络攻击。另一些案例研究也表明了对网络攻击存在误解。因此,认知方法是分析网络相关决策和推断政策建议的有效工具,但未来研究仍面对严峻的方法论挑战。 网络攻击被粗略地理解为“使用代码来干扰计算机系统的功能”。网络攻击的无国界使世界范围内的重要基础设施都处于威胁中,因此网络议题在国际关系和安全研究领域都备受关注。关于网络攻击作为一种作战工具的前景、特点和影响的研究有许多,但外交政策分析和国际关系的心理学方法在这一领域的研究较少。 社会认知与国际关系 对意识形态的强调使心理学理论与社会建构主义许多信条一致。但二者有一个重要区别:后者重视规范性结构的约束或影响,而认知理论首先关注个人感知,因此他们强调能动性而非结构。心理学理论介于二者之间的特质使其适用于探索主流国际关系理论之外的可能性解释。本文的分析旨在提醒人们注意心理因素可能会补充或冲击既有的解释框架。 认知学者普遍认为,认知过程将外部刺激整合到预先存在的心理结构中,从而形成个人感知。现实与感知之间有时会存在巨大差距。因此,行为主义学者曾使用简化的刺激-反应的解释方法。这同样适用于理性主义理论,这些理论将人类塑造成效用最大化的行为体,利用相关信息来评估可选方案的成本收益。与此相反,社会行为的心理学理论提到了人类信息处理能力具有严格的限制。特定情况下,人类无法感知所有可用信息,更难以评估信息。 为解决信息处理能力不足的问题,复杂全面的问题解决策略替代了过于简单的启发式策略,用以解释人类认知。因此,人类的认知更多是概念驱动,而非数据驱动。这样的过程最大限度地减少了认知能力的使用和理解社会情境所需的时间。 但已有的认知方案也可能无法捕捉外部显示的基本方面。人类认知对概念的依赖,使人们看到的都是自身所期望存在的。与人们预期相符的信息更容易被注意并处理。因此在推断意图时,往往会陷入归因错误,体现出自身的内在属性或倾向。另一种误解是人们对结构一致性的追求,导致了对规范性权衡的厌恶,将利于某一价值体系的政策强加于其他价值体系。同时,人们还倾向于归因,将时间或地理上的巧合与因果关系混为一谈。 误解也可能源于人们普遍相信的历史教训。人们在看待现实时往往是以个人或集体的突出经历为背景的,但过去与现在之间最明显的不同有时也会被忽视,许多历史事件根本未被考虑。因此可以合理假设,在存在误解的情况下,实现合作变得更加复杂。认知的不同导致人们更积极地推测行动背后的意图。由于结构上存在隐瞒和欺骗的动机,相互猜测的趋势可能更加明显,决策者不得不在时间紧迫和预期风险较高的情况下采取行动。这可能导致在不信任和考虑最坏情况下推断,使双方难以感受到对方合作的意图。 合作的另一个障碍是基本归因错误和行为者-观察者效应。如一个国家增加军事开支实际上是出于不安全感,但对手可能将其视为侵略举动。安全困境导致只有代价高昂的决定,如重大裁军行动,才能表明和平意图。 网络攻击与认知偏见 作者首先讨论网络攻击领域的独特之处,之后提出由于归因问题、非国家行为体的授权和推断意图的困难,网络空间极易出现认知偏差和由此产生的升级动态。因此,心理学方法应当成为理解网络攻击期间政治决策的强有力的分析工具。最后,作者反驳了反对使用认知方法的两种论点。 1.问题领域的特征 网络空间有四个突出特点。第一,对网络空间数据的保密性、完整性和真实性的威胁程度很大程度上取决于对漏洞的了解。包括计算机代码的未知属性,个人或组织对社会工程攻击的敏感性。行为者成功实施网络攻击主要依靠知识,而非物质能力。知识的传播和使用难以监测和监管,且知识的可用性可能在短时间内丧失或创造优势,拥有先发制人的打击优势。 第二,网络空间减少了力量不对称。领先经济体的脆弱性高于落后经济体,且各行为体都有能力操纵网络数据。第三,入侵网络和篡改数据的人极易在网络空间掩盖行踪和身份。当无法实现归属时,传统的报复威慑就不会奏效。且错误归因可能会导致“假旗行动”,催化冲突。第四,计算机的用途不同但使用方式相似。在物质世界中相对容易区分的行为,在网络空间往往难以区分,如间谍与战士、数据盗窃与数据操纵的差异。网络空间中情报行动一旦被发现,就会被误解为破坏活动甚至战争准备。 2.认知方法的前景 基于问题领域的特点,本文认为心理学方法具有较高解释力,原因有三。 首先,网络攻击为人们猜测其背后意图留下广阔空间,对行为进行错误分类和严重误解意图的风险更大。人类认知可能更倾向于通过捷径来快速判断,摒弃矛盾的证据。第二,归属问题和权力不对称问题,网络攻击背后“嫌疑人”的可能范围激增,错误归因风险增加。第三,不确定性会促使人们谨慎计算利弊或推迟作出决定。但在重要情况下,不作为可能会造成与毫无根据的决定相比更大的损失。在这种情况下,认知因素可能会对决策者的判断产生决定性影响,按照已有的认知方案进行思考,可以摆脱危机中的焦虑和困惑,获得情感上的慰藉。这会导致过早的认知封闭,无法接受新信息,不再反复评估自己的观点,导致冒险和不适当行为。 3.认知共同体 一些论点对网络攻击期间高层政治决策的自主性提出了质疑。由于网络领域的技术特性,决策者大多要依靠专家。专家之间的跨国网络活动可以建立有助于向不同国家的决策者传播知识的认知共同体,有助于减少误解的可能性,但误解反过来会削弱认知的解释力。但由于一些因素,认知共同体仍无法保证完全消除误解。首先,专家的判断也可能受认知偏差的影响;第二,专家可能无法对政治决策产生很大影响;第三,决策者在面对相互矛盾的专家判断时,也需要依靠自己进行选择。 4.战略沟通 反对使用认知方法的第二个主要论点涉及数据获取和解释的方法。他们认为专家和政府官员的言论并不能反映真正的意图,而是出于利己主义试图影响公众的看法。因此这种交流具有误导性,不能为政治决策的认知研究提供经验基础。但在方法上可以采取以下对策。首先,仔细评估数据来源的可靠性,询问每个案例中是何人在何种情况下出于何种意图想对哪些受众说话。在整个分析过程中明确推论的不确定性的程度。此外,用一致性标准来评估政治声明,即决策者与不同受众对话是否一致。 所以原则上排除认知方法是不正确的。下文案例研究旨在展示认知变量在网络攻击背景下的解释潜力。证据的选择在很大程度上受到数据可用性的限制,因此案例研究并不代表理论检验,而是作为基本的可信度探查。 网络攻击和误解 1.爱沙尼亚案例 2007年4月爱沙尼亚政府公布拆除苏联战争纪念碑的决定后,爱沙尼亚的俄罗斯少数民族开始了反对拆除的暴力抗议活动。与此同时爱沙尼亚企业和政府网站受到大规模DDoS攻击。爱沙尼亚决策者假定是此行动为中央计划,并相信俄政府直接参与其中。 爱外交部长称攻击主要来自俄当局的官方服务器,强调攻击的性质和规模都是独一无二的,是俄首次对其他国家使用此类攻击。虽然国防部长阿维克苏承认无法核实俄罗斯的罪责,但他提到通过IP地址识别出俄当局。 关于爱沙尼亚公众对袭击反应的报道存在矛盾。一方面,爱沙尼亚日报强调了袭击造成的心理影响;另一方面,爱沙尼亚中央应急小组主任在采访中承认袭击对普通人的影响几乎为零。更值得注意的是,在危机期间爱沙尼亚有影响力的媒体代表赞同政府的威胁评估。 使西方公众和决策者认为俄罗斯外交政策越来越鲁莽符合爱沙尼亚的利益,但一些间接证据并不符合冷血公关的假设。首先,爱外交部长在袭击发生的第六天才指责俄罗斯,他为何这么晚才抓住机会;其二,爱沙尼亚接受了许多外国计算机专家的帮助,政府肯定明白这容易破坏指责策略的可信度;最后,美国大使馆的电报可进行基本的一致性测试,与美国外交官的谈话都没有质疑爱沙尼亚公开声明的可信度和消息来源。因此,爱沙尼亚决策者公开和私下声明是一致的。 另外值得注意的是爱沙尼亚决策者解读所获情报的方式。怀疑俄罗斯与袭击事件相关是有道理的,俄决策者明确谴责了拆除纪念碑的行为,俄安全部队拒绝阻止民族主义青年组织围攻爱驻莫斯科大使馆,边境卡车火车的通行被无故拖延,俄当局并未表示愿意配合调查DDoS攻击事件。 尽管存在以上可疑事实,爱沙尼亚对局势的总体看法似乎由于一些原因存在系统性偏差。最主要的原因是爱沙尼亚官员对其追溯工作结果的解释方式。许多专家提出俄罗斯拥有最先进的攻击能力,为何却无法掩盖最明显的蛛丝马迹?根据美国大使馆的报告,爱当局没有先进的反追踪能力,他们是如何确定攻击的来源呢? 目标选择的一些细节也令人质疑,攻击错过了核心的系统相关服务器和路由器,显然攻击者对爱沙尼亚的IT架构没有深入全面的了解。最有可能的是攻击者没有得到俄情报部门的支持,更不必说指导。抑或是俄当局热衷于限制破坏程度,因此没有提供最佳的目标信息,但为什么要这么做?也可以将有限制的攻击视为符合“网络暴徒”身份的掩护任务,将秘密行动和破坏行动视为混合战争的一部分。在这种理解下,2007年俄在爱沙尼亚的颠覆行动只能被视为2014年以来俄乌战争的前身。 从理论上讲,一个强有力的竞争性解释的存在会导致人们对过度确定的结果感到不适。如果有更先进的攻击技术,那些指控俄罗斯的人会看到他们的指控得到证实。只要攻击技术有符合私人黑客组织的可能性,人们就可以将其视为国家当局的巧妙伪装。所有情况下国家主导行动这一概念似乎都得到了验证。一旦想法固定,细微差别和模棱两可之处就会被忽视,爱沙尼亚信息处理的动机就是寻求一致性。 认知理论并非把错误认知等同于对现实必然错误的表述,而是关注处理和评估信息的古怪方式。换句话来说,一个人可能因为错误的原因而正确。认知方法的解释力并非主要取决于俄罗斯的行动,而是根据爱沙尼亚决策者对不同信息的相对关注程度来评估。爱沙尼亚案例中偏好似乎很明显,那么就很有可能存在认知偏差。例如爱决策者没有考虑到一些非国家行为者具有系统的高度协调得采取行动的能力。著名安全专家Evron澄清道,对爱沙尼亚使用的攻击方法都不是新的或特别复杂的。一些知名俄罗斯黑客承认,犯罪集团免费提供僵尸网络以捍卫“俄罗斯荣誉”。虽然无法核实,但俄当局有可能至少容忍了袭击者,但容忍不等于政治认可,也不能明确揭示其意图。甚至在2007年,国家对网络攻击负责的原则还不是公认的国家惯例。因此,许多媒体将这次袭击成为网络战争是不负责任的。 总之,对爱沙尼亚局势的评估暗示了行动者-观察者效应。俄政府在袭击中起主导作用被认为是理所当然的。但被边缘化的集体感受、群体规范和社会传播效应都是促使俄网民参与攻击的因素,单靠俄安全部队的操纵行动来发动或控制一切似乎不太可能。 2.其他证据 爱沙尼亚遭受攻击一年多后,以格鲁吉亚政府和媒体网站为目标的网络攻击开始了。而这些网络攻击与俄罗斯军队的常规军事干预同时发生。因此格鲁吉亚政府和一些评论家认为网络攻击是军事行动的组成部分。 是格鲁吉亚将巧合误认为是俄罗斯的侵略行为,还是格鲁吉亚设计了一个框架以利用西方受众的认知倾向?这两种情况下,人类推断过于一致的行为模式倾向可能起到了强化信息处理偏差的作用,而偏差的基础是人们广泛认同俄日益强硬鲁莽的形象。 但俄军方攻击格鲁吉亚的信息技术基础设施是为了什么呢?格鲁吉亚相较于爱沙尼亚少得多的有线网络使任何战略收益的前景几乎不存在。此外,格鲁吉亚政府仍能通过改用外国服务器容量进行在线通信。且除了部分行政、媒体和银行网站暂时中断外,攻击并未造成任何破坏。之后俄的公开宣战也使否认秘密行动变得没有意义。 在分析DDoS攻击的实施方式时,有迹象表明有专业黑客和有组织犯罪的参与。“灰雁(Grey Goose)”项目是一个非正式的跨国研究项目,积累了职业黑客活动的更多证据。他们声称一小群经验丰富的黑客在论坛上向业余爱好者提供帮助,实际攻击由人们自愿实施。各方如何从攻击中获益并不清楚,但格鲁吉亚似乎获得了好处,因为所有关于网络攻击的媒体报道都支持关于俄入侵其国家的说法。 另一个案例则暗示了另一种可能,即文件保密本身也会通过引导人们关注不太可靠的来源来助长误解和有偏见的威胁评估。由于网络领域的保密和不透明,只有极少数文件可以获得,可获得的文件也很有可能具有误导性。即便是研究论文,有时也会被解释为高层规划和意图的证据。2009年情报人员爆料称由俄罗斯、中国和其他国家领导的外国间谍已潜入美国电网。此次曝光几个月后,两名中国研究人员发表了一篇论文,评估了针对美国多个电网进行网络攻击可能产生的连锁效应。这篇文章被部分国会议员和媒体视为中国具体攻击计划的可信迹象。加拿大研究院Nart Villeneuve提出警告:“一旦开始把一个国家的一举一动都理解为敌对行为,就会在系统中形成偏执狂”。该文章的作者,中国学者Wang Jiawei,声称他唯一的目的是为更好的保护措施奠定基础,选择美国电网仅因有利的数据可用性。其他科学家也证实文章调查的是一个标准的网络分析课题,研究并未提供真正的目标信息。文章在美国期刊而非中国军事期刊上发表也进一步明确了研究的科学目的。 结论 数据可用性问题对认知方法构成了重大挑战,对现实事件的分析只能依靠传闻证据。因此类似军事战争游戏的实验研究设计似乎是一个可行的替代方案。建立和使用适当的试验场需要社会科学家、信息技术研究人员和认知心理学家之间的跨学科合作,虽然研究的要求很高,但任何对危机稳定产生科学贡献的努力都是值得的。 从上述有限的实证分析中推断出的政策建议如下。首先,尽可能全面地传达战略、理论和其他指导方针。将有关网络理论的会谈制度化,改善国家计算机应急小组间的信息交流,建立危机沟通的常规程序。其次,西方和非西方国家都主张制定网络空间行为准则,这种规范从长远来看可能会形成禁忌,和平时期破坏电网以及无限制的先发制人都可能划归为此类禁忌。但迄今为止哪些行为应该受到管制还未达成共识。西方国家倾向于通过软法律发行和公私治理伙伴关系,而俄罗斯和中国则赞成在联合国和国际电信联盟内就政府间协议进行谈判。尽管存在许多政策分歧,但是各方谈判还是取得了进展。最后,促进对网络安全、信息安全或网络防御等概念的共同理解。这可能会导致一个真正的认知共同体出现,促进跨国知识传播,这正是消除误解和升级风险的最终良方。 译者:赵怡雯,国政学人编译员,伦敦大学学院安全研究专业。 校对 | 范昊晖 潘顺之 审核 | 李源 排版 | 李鑫雨 本文为公益分享,服务于科研教学,不代表本平台观点。如有疏漏,欢迎指正。 |
|
|
