数字武器还是数字安全——两难选择

只有当我们破除对网络灾难的偏见、摒弃对黑客行为的迷信时，我们才能对网络世界有客观清醒的认识。黑客行为不是对西方世界最为严峻的威胁，而是美国政府内心渴望的一种体现。正如我们目前所知，美国政府是对计算机系统漏洞研究投入最多的国家（“零时差漏洞利用”）。世界各国政府并没有鼓励研究人员或黑客发现漏洞并向商家报告，以便商家迅速完善系统，而是花费重金购买漏洞研究的成果，将其列为最高机密，以便在实施网络攻击时使用。18 如果系统漏洞没有及时打上补丁，政府就可以针对这一漏洞研发攻击工具，那么全球各地使用该系统的人都会面临被攻击的风险。网络攻击和网络防御是一对矛盾，只重视一个方面，那另一个方面就会面临风险。

将计算机漏洞作为高度机密的网络战工具也导致了互联网监控的流行。我们知道，即便是网络安全公司也无法对他们不知道的漏洞实施防护，这样一来，政府就能够以帮助网络公司提升网络安全为由换取网络公司的机密信息，从而令大量隐私及其他数据面临泄漏风险。为了及时降低受攻击的风险，人们必须使用传感器对互联网上的数据流进行持续监控，以在威胁抵达攻击目标之前实施拦截措施。从斯诺登泄漏的国家安全局文件当中我们可以看到：国家安全局拥有一套复杂的监控系统，这套系统能够对互联网上的数据流进行实时的扫描和复制，并能够自动对目标用户实施攻击。19 国家安全局的这种网络防御措施需要其首先具备强大的网络攻击能力——至少要与其防御对象的网络攻击能力相当。正如一位高级防务官员所言：我们需要了解敌人在想什么、在做什么……敌人的一举一动都是我们要监控的对象。20 2012年，时任国防部长帕内塔曾提出：美国已经具备一些先发制人的能力，但美国仍缺少在国内完全使用这些能力的法律基础。帕内塔表示：美国可能会发生“网上珍珠港袭击事件”，这类事件的破坏性将不亚于“9·11”恐怖袭击。帕内塔还向国会施压，要求其加强网络安全立法，以使政府能够更加便捷地开展网络防御活动。21 但到2016年中期，所有相关立法均因涉及公民自由权利问题而未能获得通过。

在网络空间军事化的同时，人们忽略了解决网络安全问题的其他替代措施。人们看到的是先发制人的防御策略、全球监控、处罚式的立法，却没有看到问题的实质，那就是不安全的程序和粗心大意的网络使用人员。政府其实不必花费巨资来研制网络攻击工具，而应该帮助软件公司堵塞安全漏洞，为软件研发和开源提供资助，以提升计算机安全水平。政府也可以组织安全教育活动，警示计算机使用者不要点击不明链接或随意转账。但这些简单有效的解决方案不会给政府带来网络空间的战略优势，也不会通过巨额的国防合同来刺激网络安全经济的发展。但是这些解决方案能够让使用者把网络安全和保护隐私的权力掌握在自己手中，而不是寄希望于实施强硬网络安全政策的政府。

娱乐产品中的黑客情节向人们展示了一种很少有人了解的灰色威胁。黑客角色帮助编剧们加快故事节奏，提升叙事的娱乐性，使游戏情节更加生动并且为游戏提供了富有对抗性的数字化操作环境。与此同时，娱乐产品中对黑客形象的描绘也使人们认识到政府正在加大网络安全投入——仅2014年政府签订的与网络安全相关的合同金额就达到100亿美元以上，且这一数额的年复合增长率预计将达7.6%。22