網路恐怖主義並非嚴重威脅之主張

國

立 政 治 大 學

‧

N a tio na

l C h engchi U ni ve rs it y

59

威脅之見解，與第一節相互呼應，做一對照，嘗試理解這些專家學者何以提出不 同的觀點；最後則進行主要爭議焦點的整理與評價，並提出筆者之意見，嘗試評 估網路恐怖主義之威脅程度，希冀能從各方的爭辯當中，形塑出比較接近實際情 況的論述。

第一節 網路恐怖主義並非嚴重威脅 之主張

對於網路恐怖主義是否已對國家安全以及關鍵基礎設施構成實質威脅，許多 專家學者皆曾提出過懷疑，理由不一而足。以下首先分點列舉專家學者認為網路 恐怖主義不應被視為嚴重威脅的主要論據，以及是網路恐怖主義之威脅程度為何 會被誇大的原因，最後則是倘若美國社會及政府過於強調網路恐怖主義之威脅程 度，可能會有哪些不良影響。

壹、 主要論據

目前已發現許多軟體的各種缺陷及漏洞，並且透過網際網路四處流傳，早已 廣為眾人所知，即使如此，為何恐怖份子尚未加以利用，發動攻擊並造成任何破 壞？主張網路恐怖主義並非嚴重威脅之看法，其所持之主要理由大致可分為下列 四項：

1. 網路恐怖攻擊之本益比不及傳統恐怖攻擊；

2. 恐怖份子尚無能力發動網路恐怖攻擊；

3. 關鍵基礎設施足以抵禦網路恐怖攻擊；

4. 「網路策劃」（Cyberplanning）之威脅更加迫切。

由此可知，網路恐怖攻擊之成本—效益比，以及恐怖份子自身的能力皆受到 質疑，換言之，發動網路恐怖攻擊所需成本較高，攻擊效果卻不如預期，或是恐

‧ 國

立 政 治 大 學

‧

N a tio na

l C h engchi U ni ve rs it y

60

怖份子能力不足，網路恐怖攻擊之發生機率和威脅程度自然不高。在此同時，對 於關鍵基礎設施抵禦網路恐怖攻擊的能力，這些專家學者則抱持高度信心，即使 網路恐怖份子發動攻擊，亦無法造成太大傷害。相較之下，「網路策劃」所帶來 的威脅，可能比網路恐怖主義更加嚴重。

一、網路恐怖攻擊之本益比不及傳統恐怖攻擊

在全球反恐行動的打擊之下，大多數恐怖份子能持有的資源有限，必須妥善 運用，以追求最大效果。以此為前提，許多專家學者分別從網路恐怖攻擊之「成 本」與「效果」兩方面分析網路恐怖主義，整理如下：

（一）網路恐怖攻擊之成本

以恐怖份子的角度而言，在發動網路恐怖攻擊之前，必須動用大量資金購買 電子設備、訓練或招募具備高度專業知識的人員，再耗費長時間嘗試及滲透系統 弱點等。相較之下，傳統的恐怖攻擊方式不但較為方便、簡易，所需的資金和時 間成本也較低。除非網路恐怖主義能夠達成與傳統恐怖主義相同或是更佳效果，

才會成為恐怖份子的理性選擇，否則他們仍然會選擇炸彈或劫機等已知的傳統恐 怖攻擊形式。⁸

（二）網路恐怖攻擊之效果

2002 年，美國海軍戰爭學院（U.S. Naval War College）曾舉行一場名為「數 位珍珠港」（Digital Pearl Harbor）的電子演習。根據演習結果，該團隊所做出之

       

8 請參見：Joshua Green, “The Problem of Cyberterrorism is Exaggerated,” op. cit., p. 49; Michael Stohl, “Cyber Terrorism: A Clear and Present Danger, the Sum of All Fears, Breaking Point or Patriot Games?” Crime, Law and Social Change, Vol. 46, No. 4-5 (December 2006), pp. 232-233.

‧

擊相提並論。例如Dorothy E. Denning 便認為，除非能夠造成傷亡，否則網路恐 怖主義所帶來的戲劇性和情緒感染力，依舊不及傳統恐怖主義。¹⁰Andrew Jones 則強調，網路恐怖主義何以尚未發生實際案例的主要原因，便是由於其攻擊效果 懼，這是因為一般人對於偶發的停電狀況早已習慣。例如Andrew Jones 以 2003 年8 月曾影響五千萬人口的美國東岸大停電事件為例，即使是在相關單位查明導

9 引用自：Robert Lemos, “What are the Real Risks of Cyberterrorism?” ＜http://www.zdnet.com/

news/what-are-the-real-risks-of-cyberterrorism/124765＞(Retrieved on May 28, 2012).

10 Dorothy E. Denning, “Cyberterrorism,” op. cit.

11 Andrew Jones, op. cit., p. 5.

12 Andrew Jones, op. cit., pp. 4-5.

‧

是嚴重如911 事件或 2005 年卡崔娜颶風（Hurricane Katrina）等重大災難，民眾 的反應仍然與其他災害發生時無異，社會上沒有出現太多的恐慌、癱瘓或失序。 壞，某些網路安全專家建構出的「網路末日情境」（Cyber-Doom Scenarios）¹⁴， 例如「網路911」（Cyber-9/11）或「網路卡崔娜」（Cyber-Katrina）等等，也就不 太可能引發這些效果。¹⁵

在成本高昂、效果不佳的情況下，網路恐怖攻擊行動失敗的風險，是否可能 對恐怖份子產生嚇阻作用？對此，Dorothy E. Denning抱持肯定的態度。只要傳 統攻擊方式仍然有效，恐怖份子不太可能嘗試新手法，尤其是這個新手法需要大 量相關知識和技術做為基礎；反之，恐怖份子通常十分保守，如果既有的攻擊手 段足以確保攻擊行動能夠順利完成，相較之下，攻擊手法的新奇性和複雜性對他 們來說並不重要。¹⁶

       

13 Michael Stohl, op. cit., pp. 234-235.

14 例如：Richard A. Clarke & Robert K. Knake, op. cit., pp. 64-68.

15 Sean Lawson, “Beyond Cyber-Doom: Cyberattack Scenarios and the Evidence of History,” pp.

16-21, ＜http://mercatus.org/sites/default/files/publication/

beyond-cyber-doom-cyber-attack-scenarios-evidence-history_1.pdf＞(Retrieved on May 29, 2012).

16 Dorothy E. Denning, “Cyberterrorism,” op. cit.

‧

怖攻擊，也受到許多專家學者質疑。例如Dorothy E. Denning 指出，許多駭客擁 有攻擊電腦系統所需的知識、技術和工具，但是他們通常缺乏引發重大經濟或社

Andrew Jones 引述一份由美國國會圖書館國會研究中心（Library of Congress congressional research center）向美國國會提交的報告指出，不論是經由大規模、

小規模之攻擊方式，甚至以可攜式的電磁脈衝（Electromagnetic Pulse, EMP）武 器¹⁹針對美國電腦系統發動攻擊，其所需的技術皆已超出絕大多數的恐怖組織之 能力所及。²⁰

對於透過網路攻擊能夠造成實際的人員傷亡或其他持續性的破壞效果，有學 者抱持保留態度。例如Robert Lemos 認為，網路恐怖份子想要從外部入侵 SCADA 系統非常困難，除了必須具備相當程度的相關專業知識，還得克服各種非經電腦 控制的保護機制，比方由系統監控人員進行的手動操作及維修等等，再加上各項 基礎設施的營運公司大多都有備用系統隨時待命，防範突發狀況等等。因此，與 入侵電腦相比，使用炸彈攻擊目標還是相對簡單得多。²¹

       

17 Dorothy E. Denning, “Is Cyber Terror Next?” op. cit.

18 Robert Lemos, op. cit.

‧ 國

立 政 治 大 學

‧

N a tio na

l C h engchi U ni ve rs it y

64

三、關鍵基礎設施足以抵禦網路恐怖攻擊

以上兩小節之反對意見皆針對網路恐怖主義的攻擊方論述，本小節則針對防 禦方，亦即關鍵基礎設施抵禦網路恐怖攻擊之能力，統整相關論點。

美國政府對於關鍵基礎設施的維安機制，有不少專家學者給予相當肯定。由 於早在911 事件發生之前，美國政府已非常重視情報安全相關事務，例如軍方早 已使用與外界隔離的內部網路，將軍事指揮系統自網際網路徹底分離，國防部某 些關鍵系統甚至隔絕於五角大廈（Pentagon）的內部網絡之外，所有新軟體也必 須先經過國家安全局的安全檢驗，以阻隔一切可能的外部入侵者。²²

在私部門方面，重要的民用設施如水壩、發電廠、石油設備和航空指揮管制 系統等等，由於通常僅有公司少數員工熟悉操作SCADA 系統所需的專業知識，

即使外人成功入侵系統，想要造成實質的嚴重破壞卻比入侵更加困難，因此入侵 者比較可能來自公司內部。雖然恐怖主義團體可能會吸收這些掌握關鍵知識的公 司員工，但是這些基礎設施的SCADA 系統隨時都有人員負責監控，以預防天災 或任何意外狀況發生，而員工也對處理突發狀況十分熟練，使得恐怖份子難以引 發重大破壞。²³

另有學者從關鍵基礎設施之防護是否完善的角度，探討網路戰爭及網路恐怖 主義對於關鍵基礎設施的攻擊能否構成實質威脅。早在第一次世界大戰時期，便 已出現以空軍轟炸敵方關鍵基礎設施，從而削弱敵方戰爭能力的思想，到了第二 次世界大戰，英美兩國也大量運用戰略轟炸。然而美國對於戰略轟炸效果評估的 報告顯示，戰略轟炸無法有效癱瘓納粹德國的工業力量，實際上，工業社會的抗 災能力十分驚人。即使網路攻擊可能使某些關鍵基礎設施失靈，但是關鍵基礎設 施偶爾失靈的情況，在現代社會其實平凡無奇，加上維修人員早已習於應付各種 突發狀況，因此對國家安全並不構成迫切且嚴重的威脅。網路恐怖份子若企圖引

       

22 Joshua Green, op. cit., pp. 43-44.

23 Ibid, pp. 47-48.

‧ 國

立 政 治 大 學

‧

N a tio na

l C h engchi U ni ve rs it y

65

發恐懼，必須要同時攻擊多個關鍵基礎設施，並且維持很長一段時間，而他們尚 未具備發動如此規模之攻擊的能力。²⁴

四、「網路策劃」之威脅更加迫切

第二章曾經提到，Timothy L. Thomas 將恐怖份子利用網際網路進行搜集資 料、宣傳理念、籌措金援、交換情報、遙控指揮、組織動員、招募新血及隱匿行 蹤等活動，統稱為「網路策劃」，而網路恐怖主義亦可能包括在整個網路策劃當 中。Thomas 主張，相較於尚未有實際案例發生之網路恐怖主義攻擊行動，同樣 是以網際網路做為輔助工具的恐怖主義活動，「網路策劃」所帶來之威脅，可能 與網路恐怖主義之威脅不相上下，甚至更加嚴重，政府應從法律面和政策面限制 恐怖份子的網路策劃能力。²⁵

貮、網路恐怖主義之威脅程度被誇大的原因

在上述四項反對網路恐怖主義已構成嚴重威脅的主要論據之外，還有一些專 家學者提出質疑，認為網路恐怖主義之威脅已被過度誇大，並且舉出三項可能的 原因，包括：

1. 人類對於未知事物固有的恐懼心理；

2. 對於網路恐怖主義之誤解；

3. 有心人士的刻意炒作。

以下將依序分析這些原因，從而了解網路恐怖主義的威脅程度倘若確實被誇 大，其背景因素和可能動機為何。

       

24 James A. Lewis, “Assessing the Risks of Cyber Terrorism, Cyber War and Other Cyber Threats,” op.

cit., pp. 2-3.

25 Timothy L. Thomas, op. cit., p. 122.

‧ 國

立 政 治 大 學

‧

N a tio na

l C h engchi U ni ve rs it y

66

一、人類對於未知事物固有的恐懼心理

美國著名小說家Howard P. Lovecraft 曾寫道：「人類最古老而強烈的情緒，

便是恐懼；而最古老最強烈的恐懼，便是對未知的恐懼。」²⁶可謂一語道破人類 恐懼的根源。Joshua Green 認為，由此觀察政府決策高層和立法機關對於網路恐 怖主義的各種災難臆想之所以會層出不窮，可能正是由於網路恐怖主義恰好結合 了這些官員並不完全了解的兩個領域：「恐怖主義」與「科技」，而「恐懼」正是 源自於「不了解」，這使得他們更傾向於採取任何措施，以求自保。²⁷

便是恐懼；而最古老最強烈的恐懼，便是對未知的恐懼。」²⁶可謂一語道破人類 恐懼的根源。Joshua Green 認為，由此觀察政府決策高層和立法機關對於網路恐 怖主義的各種災難臆想之所以會層出不窮，可能正是由於網路恐怖主義恰好結合 了這些官員並不完全了解的兩個領域：「恐怖主義」與「科技」，而「恐懼」正是 源自於「不了解」，這使得他們更傾向於採取任何措施，以求自保。²⁷

在文檔中 網路恐怖主義與美國防治政策 - 政大學術集成 (頁 77-88)