第二章 網路恐怖主義之界定
第一節 網路恐怖主義之定義
國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
21
第二章 網路恐怖主義之界定
在研究網路恐怖主義的威脅以及美國防治網路恐怖主義相關政策之前,應先 了解「網路恐怖主義」此一概念之意涵。即使目前各界對網路恐怖主義的定義尚 無普遍共識,但是經由統整各種觀點,歸納出數個重要的判別標準,並且透過這 些標準,試圖提出一個明確的定義,避免與其他概念發生混淆。
因此,本章以既有文獻為基礎,首先對於「恐怖主義」一詞進行初步了解,
再以恐怖主義之定義為基礎,界定本論文在提及「網路恐怖主義」此一名詞時所 指涉之概念。再者,由於「網路犯罪」及「網路戰爭」相關活動經常被誤解為網 路恐怖主義,本章亦將進一步比較分析三者之間的關聯及異同。此外,一旦爆發 大規模的網路恐怖主義攻擊,可能導致的災情為何?由於目前尚未出現網路恐怖 主義攻擊的真實案例,故選擇性質較為相似之事件,即2007 年 4 月愛沙尼亞遭 受大規模網路攻擊一例,做為個案研究對象,藉以討論該事件對於國家防治網路 恐怖主義攻擊,有何值得參考與借鏡之處。
第一節 網路恐怖主義之定義
許多專家學者皆曾提及,「Cyberterrorism」一詞是由 Barry Collin 在 1980 年 代所創,用以指涉網路空間與恐怖主義之結合。1即使 Collin 所提出的只是一個 初始的概念,並未進一步明確界定,不過,搜尋國內外文獻,眾多專家學者縱然 因立場或焦點之差異,對於網路恐怖主義做出各有異同的定義,但是目前似乎尚 無其他定義超出這樣的範疇。
1 例如:Dorothy E. Denning, “Activism, Hacktivism, and Cyberterrorism: The Internet as a Tool for Influencing Foreign Policy,” op. cit., p. 281; Niranjan Dass, op. cit., p. 159; Maura Conway,
“Cyberterrorism and Terrorist ‘Use’ of the Internet,” op. cit.
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
22
然而,如此的描述仍然不夠明確,尚需更加精準的界定。以恐怖主義而言,
過於廣泛的定義可能會造成各種普通的犯罪行為、蓄意破壞和駭客活動都被視為 恐怖主義,使得「恐怖主義」此一概念變得沒有意義;相對地,過於狹隘的定義,
則可能會遺漏許多恐怖主義活動。2過猶不及,皆有可能造成政府在反恐政策之 制訂面與執行面的失準。
有鑑於此,為了避免過於廣泛或狹隘地界定網路恐怖主義,本章由傳統恐怖 主義之定義出發,首先了解何謂恐怖主義,以及某些特定活動被視為恐怖主義之 原因,再探討傳統恐怖主義與網路恐怖主義之間的異同,以對於網路恐怖主義形 成更精確的界定,做為立論分析之基礎,從而避免在行文當中出現敘述模糊或語 意不清的情況。
壹、恐怖主義
「恐怖主義」之概念,多用以指稱個人或團體出於政治性、社會性或宗教性 目的,以非武裝的平民百姓或不特定的人員為目標,有計畫地使用暴力或威脅使 用暴力,企圖引發大眾的恐慌和關注,以達到其訴求或目的。以下分別統整恐怖 主義之定義,以及網路恐怖主義與傳統恐怖主義之間的共同特徵:
一、定義
即使恐怖主義之相關研究並非新興領域,眾多專家學者對於恐怖主義的定義 卻仍然莫衷一是,國際社會亦缺乏共識,甚至美國政府各部門對其之定義也多少 有所出入。舉例而言,聯合國安全理事會(United Nations Security Council, UNSC)
於2004 年 10 月通過第 1566 號決議,將恐怖主義定義為:「[一種]犯罪行為,
包括故意造成平民死亡或重傷,或劫持人質,其目的在於在一般民眾、某一群人
2 Charles Jaeger, “Cyberterrorism,” in Hossein Bidgoli, ed., The Internet Encyclopedia, Vol. 1 (New York: John Wiley & Sons, 2003), p. 353.
‧
團體(sub-national groups)或秘密人員(clandestine agents)所為,有預謀(premeditated)、出於政治動機且針對非戰鬥人員(noncombatant)之暴力行為」。
4此定義亦為美國中央情報局所採用。5
美國聯邦調查局對恐怖主義的定義則為:「對個人或財產非法使用武力和暴 力,意圖威脅(intimidate)或強迫(coerce)一國政府、全體人民或其中部分人 群,以達成政治性或社會性之目的」。6而美國國防部(Department of Defense, DOD)所賦予之定義為:「非法使用暴力或以暴力相威脅,以灌輸恐懼,並且強
3 “United Nations Security Council Resolution 1566, October 2004,” p. 2, <http://daccess-ods.un.
org/access.nsf/Get?Open&DS=S/RES/1566%20(2004)&Lang=E&Area=UNDOC>(Retrieved on June 18, 2012).
4 請參見:“U.S. Code Title 22, Ch. 38, Sec. 2656f,” p. 920, <http://www.gpo.gov/fdsys/pkg/
USCODE-2011-title22/pdf/USCODE-2011-title22-chap38-sec2656f.pdf > (Retrieved on July 10, 2012).
5 “Terrorism FAQs,” <https://www.cia.gov/news-information/cia-the-war-on-terrorism/
terrorism-faqs.html>(Retrieved on June 18, 2012).
6 “Terrorism 2002-2005,” p. iv, <http://www.fbi.gov/stats-services/publications/
terrorism-2002-2005/terror02_05.pdf>(Retrieved on June 18, 2012).
7 “Department of Defense Dictionary of Military and Associated Terms,” p. 368, <http://ra.defense.
gov/documents/rtm/jp1_02.pdf>(Retrieved on June 13, 2012).
8 方天賜、孫國祥,「民族主義與恐怖主義」,收於張亞中主編,《國際關係總論》,二版(臺北:
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
24
二、與網路恐怖主義之間的共同特徵
在網路恐怖主義與傳統恐怖主義之間的關聯性方面,P. Madhava Soma Sundaram 和 K. Jaishankar 指出,即使網路恐怖攻擊是發生於網路空間,但是其 與傳統恐怖主義活動依然具有四項共同特徵:
1. 有預謀且並非單純出於憤怒(not simply acts born of rage):網路恐怖攻 擊是有預謀的,網路恐怖份子從撰寫或取得發動攻擊所需要之軟體開 始,其行為就是有計劃性的,也不是僅為了宣洩不滿情緒的隨機攻擊。
2. 出於政治動機,且企圖影響政治結構(to impact political structure):網 路恐怖份子是具有政治動機的駭客,透過破壞或摧毀電腦系統,達成其 影響政治結構之目的。
3. 以平民及民間設施(civilian installations)為目標:網路恐怖攻擊針對的 是平民或財產,旨在造成足以引發恐懼的損失。
4. 由不屬於國家軍隊之特定團體所發動:網路恐怖主義不同於網路戰爭或 資訊戰爭,後兩者是由國家所屬人員發動。9
綜觀以上幾種定義與共同特徵可知,網路恐怖主義與傳統恐怖主義皆是「有 預謀且出於政治動機」之攻擊行動,由「次國家團體或秘密人員」所為,攻擊對 象為「非戰鬥人員及民間設施」,行為者具有「政治性或社會性目標」,並以各自 的方式「引發恐懼,並恐嚇或脅迫政府或社會」,兩者在這幾個面向,顯然十分 接近。
然而,以網際網路為犯罪工具的網路恐怖份子(cyberterrorist),並非透過使 用實際武力發動攻擊,而是經由網際網路散佈電腦病毒、在目標電腦或網絡內部 植入後門程式或惡意程式(malware)、找出程式安全漏洞以取得管理權限等等方 式,以達到破壞、控制、盜取或干擾等目的。因此,即使網路恐怖主義是恐怖主
揚智,2007),頁 207-208。
9 P. Madhava Soma Sundaram & K. Jaishankar, op. cit., p. 596.
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
25
義與電腦及網路科技之間相互結合之後的產物,兩者仍有不同之處,有必要對其 進行精確定義。
貳、網路恐怖主義
如同對於恐怖主義之定義多所分歧一般,在諸多研究網路恐怖主義的文獻當 中,專家學者們對於「網路恐怖主義」此一概念之定義,也紛紛提出各自的不同 看法。除了對於定義無法取得共識之外,某些專家學者將恐怖份子在網路空間的 各種活動皆視為網路恐怖主義,如此的觀點有何缺失,亦是本小節所欲探討之問 題。此外,即使眾多專家學者對於網路恐怖主義所提出的定義各不相同,但是觀 察他們著重的主要焦點,仍集中在「攻擊者之身分」、「行為動機」、「攻擊目標」、
「行為目的」以及「影響所及範圍」等五個重要面向。將這五大面向視為判別標 準,便能夠針對網路恐怖主義形成更加清楚明確之界定。
以下首先探討網路恐怖主義缺乏明確定義之原因,接著透過分析專家學者對 於各種網際網路使用行為之分類方式,說明為何不應將恐怖份子使用網際網路的 各種活動皆視為網路恐怖主義,同時以受到廣泛引用之學者定義為基礎,逐步歸 納出網路恐怖主義的五大重要判別標準,並建立網路恐怖主義之定義。
一、網路恐怖主義為何缺乏明確定義?
首先,在「恐怖主義」尚且缺乏一個廣為各界接受之界定方式的情況下,網 路恐怖主義既為恐怖主義的新型態之一,同時亦與傳統恐怖主義之間具有諸多共 同特徵,自然也會在定義部分受到恐怖主義之影響,不易形成一個清晰且精確的 界定,Marc D. Goodman 便曾提出過類似觀點。10
10 Marc D. Goodman, “Understanding International ‘Cyberterrorism’: A Law Enforcement Perspective,” in Cecilia S. Gal, Paul B. Kantor, & Bracha Shapira, eds., Security Informatics and Terrorism: Patrolling the Web (Washington, DC: IOS Press, 2008), p. 11.
‧
另一方面,Gabriel Weimann 觀察當前社會使用「網路恐怖主義」一詞之情 況,提出不同見解,並且將各界眾說紛紜的現象,歸因於兩個因素:
1. 大眾媒體經常從事並主導針對網路恐怖主義的相關討論,然而新聞記者 傾向將焦點放在議題的戲劇性和轟動性,而不是為一個新名詞形塑良好 的操作性定義(good operational definition)之上,這對於社會大眾建立 對網路恐怖主義的正確認知而言,十分不利。
2. 每當處理到有關電腦方面的議題,便直接在字彙前面加上「cyber」、
「computer」或「information」以組成新字,如此現象已經越來越普遍,
導 致 如 「cybercrime 」、「 infowar 」、「 netwar 」、「 cyberterrorism 」、
「cyberattack」、「digital terrorism」、「cybertactics」或是「computer warfare」
等等眾多新興詞彙的出現,然而它們所指涉的內容,卻常常只是一般軍 事和政治戰略家在討論的「新型恐怖主義」(new terrorism)而已。11 如同 Weimann 對於大眾媒體之批評,亦有學者亦主張,政府機關和大眾媒 體經常濫用「網路恐怖主義」一詞,誤將網際網路上散佈色情資訊、發表激進言 論、竄改網頁、盜取或張貼信用卡資料,或是秘密將網際網路流量(Internet traffic)
自動重新導向其他網頁等各種行為,皆視為網路恐怖主義。然而事實上,這些行 為皆不包括在網路恐怖主義的定義範疇之內。12
而在法律規範層面,有學者提到,由於美國法律多採判例法(case law),除 非法律條文做出新的修正,否則法院判決通常會遵循先前判例。雖然網路恐怖主
11 Gabriel Weimann, Terror on the Internet: The New Arena, the New Challenges (Washington, DC:
United States Institute of Peace, 2006), p. 153.
12 Maura Conway, “What Is Cyberterrorism?” Current History, Vol. 101, No. 659 (December 2002), p.
436.
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
27
立於時間和空間之外。因此,對於網路恐怖主義,如何發展出一個適切可行的法 律定義,可能還需要不少時間。13
由此觀察應當如何界定網路恐怖主義之問題,網路恐怖主義不僅承襲傳統恐 怖主義長久以來缺乏明確定義的先天因素,加上政府機關和大眾媒體對於網路恐
由此觀察應當如何界定網路恐怖主義之問題,網路恐怖主義不僅承襲傳統恐 怖主義長久以來缺乏明確定義的先天因素,加上政府機關和大眾媒體對於網路恐