智库中国 > 

来硬的打不过中国!需警惕国家间的软入侵

来源:人大重阳网 | 作者:刘玉书 | 时间:2020-03-31 | 责编:申罡

刘玉书 系中国人民大学重阳金融研究院宏观研究部副主任、研究员,实录整理张灏筠,本文刊于人大重阳微信公众号。


编者按:新冠肺炎全球疫情升级,导致全球经济风险迅速上升。非常时期,中国人民大学重阳金融研究院(人大重阳)推出“疫情国际蔓延,全球经济风暴?”主题系列直播讲座,3月16日,人大重阳研究员刘玉书做了《疫情期间的网络,小心软入侵》的视频直播讲座,从国家、自组织和个人层面谈了软入侵和网络安全相关的风险和防范。以下为视频及实录。


网络战已经发生了什么大的转变?今天主要讲解一下网络战中的软入侵问题。网络经常会让人造成错觉,比如我在Bilibili上是一个二次元少女的形象,但事实上我是个“老男人”。经常会有人私信问我要照片,不是我不给,而且确实会吓着你啊。这说明一个什么问题呢?网络会给人造成错觉。不仅仅是网络会给人造成错觉,随着数字化传播能力变得越来越发达,当您被各种信息包裹的时候,您就会不自觉的被数字化改变。


比如说,曾经有一段时间我就特别迷恋谍战片。这个谍战片看多了以后,我以前也经常想,如果有好几个长得特别漂亮的女间谍来勾引我的时候,作为坚定的共产主义战士,我将如何与他们进行斗争?后来我发现,其实我可能想多了,这种情况出现的概率几乎没有。所以,网络对人的影响,是不知不觉的。可能大部分人以为,网络战是一帮神秘的黑客在自带背景音乐的躲在小黑屋里搞事情。其实网络战已经发生了比较重大的变化。我今天不会谈技术。今天主要是讲原理,涉及四个部分:(1)斯诺登事件后网络战发生了什么巨变?(2)解密大国战疫背后的网络空间“软入侵”。(3)明星们的粉丝群是否存在网络安全问题?(4)5G时代应该怎样保护自己的信息安全?


一、网络战的巨变


网络战与一般的战争不同在于,网络战是随时随地发生的,特别是在有重大社会危机和挑战的时候。比如疫情爆发以来,在短短的几个星期内,我们可以明显感知到国内互联网内容以及相关冲突的变化,这是一个动态的过程。针对目前老百姓急需要注意的网络安全问题,首先我们要清醒地认识到,互联网本身已经发生了巨大的变化。网络的剧烈变化主要体现在三个方面:


(一)上网的人变了。根据We Are Social 和 Hootsuite 的《2020年中国地区数字报告》:(1)在中国14亿人口中,有16.6亿手机连接,其中10.4亿人是社交媒体的活跃用户。(2)中国人每天在互联网上花费5小时50分钟,其中2小时12分钟花在社交媒体上。(3)特别值得注意的是,中国有85%的互联网用户都观看视频。这个变化是信息互动模式的重大变化,这也是我们这些以前幕后的文字工作者也纷纷走向前台开始玩直播的原因。(4)在中国的人平均拥有9.3个社交媒体账户,其中89%的人活跃使用社交媒体。所以数字时代的中国人是多样化的,在没有网络的时代,人的个性、鲜明的个人特点都局限于物理和地域空间的限制。但是从目前人均多社交账号的数据可以看出,中国人已经借助数字化实现了自身的立体化和多样化,摆脱了物理空间的束缚,自身的特色在不同的数字化场景中得到了放大。(5)在中国有8.501亿人在网上购物,49%的购物都是通过电子钱包进行的。特别是疫情以来,网上购物更进一步强化了,而且很明显的,未来购物数字化将会更进一步渗透到方方面面。综合以上5点,一句话就是中国人真正意义上变成了“网民”。怎么理解呢?就是除了吃喝拉撒,以后大部分生活都在网上。这个转变表明网络在中国已经不只是一种数字化工具,而是已经成为了你的生活环境,将会逐渐变得和空气、水等一样重要。


(二)上网的事变了。我记得20多年前我本人上高中的时候,进学校的电脑机房是要换上专门的鞋子的,有的学校更夸张,还要穿上类似实验室专用的衣服。那个时候上网,是一个很高端的事情。全国只有一部分人能有这个条件。上网在最初,并不是因为要办什么具体的事,最初对于中国人而言,主要是科技、重要设施的信息交互、还有就是探索网络的社会功能和商业功能,是“为了上网而上网”。但现在不一样了,现在我们本身已经“在网上了”,我们自己已经被巨大的数字网络包裹,而我们基本上所有的行为都在被数字化。网络不再只是工具,而是变成了生活本身。


(三)上网的物变了。根据我本人在Bilibili的后台数据,有92%的人是通过移动平台观看我的视频的。根据CNNIC的《2019年第43次中国互联网络发展状况统计报告》,我国手机网民规模达8.17亿,网民通过手机接入互联网的比例高达98.6%。人们不再是端坐在台式机前“正儿八经”地上网了,而是随时随地拿起手机就是互联状态,线上和线下的界限进一步模糊。


怎么理解这三个变化?一句话概括就是民以食为天的“食”的构成变了。以前所说的民以“食”为天的“食”指的是物质上的粮食。现在不是,现在大家都奔小康了,吃已经不是问题了,这个食主要是精神粮食。我是农村长大的孩子,农村非常优美,吃穿住都非常舒服,但是三十年前的农村有个什么问题呢?精神生活相对匮乏,生活比较无聊,顶多就是打打牌、打打麻将为乐。三十年前,在农村要是一听那里有放电影,骑着自行车乌央乌央的就去了。鲁迅为什么《社戏》写得那么优美啊?记忆深刻啊。如果鲁迅那个时代有智能手机,能上微博上微信,闰土要是叫他去看社戏,他顶多自拍一个朋友圈,美图秀秀一下。不可能会几十年了还能记得那么清楚。


所以,网络已经成了老百姓的一种粮食!毫不夸张地说,随着技术更加深入人性,网络未来将支配大部分人的灵魂。因此,基于网络的这种变化,网络战的变化也就是自然而然的事情了。


二、什么是软入侵?有何特点?

那么网络战经历了什么样的变化呢?最明显和重要的转变是由“硬入侵”转到了“软入侵”。简单而言,网络攻击有两种入侵类型:


一是“硬入侵”。是针对国家“硬实力”,如基础设施、网络底层设备以及重要工业建设的破坏。例如某些西方国家对伊朗铀浓缩工厂离心机发动的攻击等,直接对攻击对象国造成重大的经济损失、社会瘫痪等。


二是“软入侵”。是相对于硬入侵的物理性攻击而言的,指的是针对一个国家文化、政治价值观、外交政策等涉及影响力、组织力、国家形象和意识形态等“软实力”的攻击。


(一)为什么要对中国搞软入侵呢?除了刚才讲的网络结构本身已经产生了巨大的变化外,如果您看某些西方国家公开的国家安全战略,您能看到很多高大上的理由。比如说:“我们要攻击的是中国政府,不是中国人民,我们要保证人权……等等。”但是总结起来其实就是一个意思,来硬的,打不过中国了,所以只能来软的。


(二)和平时期的“硬入侵”实际效果有限,难以伤害到组织力量。根据《零日》的相关内容和开源的相关资料,2010年某些西方国家利用“震网”病毒发动了针对伊朗核燃料浓缩工厂离心机的“零日攻击”。2010年9月,伊朗政府宣布,大约3万个网络终端感染“震网”,病毒攻击目标直指核设施。由于被病毒感染,监控录像被篡改。监控人员看到的是正常画面,而实际上离心机在失控情况下不断加速而最终损毁。位于纳坦兹的伊朗核燃料浓缩工厂约8000台离心机中有1000台在2009年底和2010年初被换掉。


然而,尽管此次攻击虽然给伊朗带来了较大的损失,但并没有起到阻挡伊朗发展核力量的作用。攻击发生后,伊朗作为受害者通过外交手段开始公开指责某些西方国家的网络攻击行为。讽刺的是,伊朗的铀浓缩产品不仅没有减少,反而成倍数增长。离心机数量也在被攻击后几年迅速增长,直到2015年因伊朗与某些西方国家奥巴马政府达成相关外交协定,主动减少了2/3的离心机,至此“震网”病毒攻击基本宣告失败。


回顾整个攻击事件,某些国家不仅没有达到攻击目的,事实上还强化了伊朗的网络能力和核建设水平。并且由于病毒的被揭露和扩散,使得某些西方国家在政治和外交上也陷入了被动地位。因此某些西方国家政当局开始对网络攻击及网络攻击模式进行反思。西方某些国家吸取了2010年对伊朗发动“零日”攻击等硬入侵带来的教训,逐步转向涉及意识形态、中国体制和大数据信息搜集的“软入侵”体系。


(三)软入侵是不是国家之间的“PUA”?说到PUA,大部分都不陌生。这个词前段时间是个热词。PUA,全称(Pick-up Artist)源于美国,字面上看,是搭讪艺术家,简单而言就是教人怎么搭讪的技巧。但国内PUA已经发展成为了对异性诱骗洗脑、非法精神控制、性占有和榨取对方物质利益的系统化操控术,这是一种很坏的歪门邪道。我们在百度搜索PUA的话,可以看到百度搜索条下面的特别提示“爱情没有捷径可走。”连百度都对PUA看不下去了,足见PUA加害于受害者的可怕。


从内容和性质上,软入侵很像是国家层面的PUA。在具体战法上,有三个鲜明的特点:一是诛心之战。核心攻击目标是对方的人心。所谓“民意难违”,如果能大范围控制攻击对象国的民心,就能达到不战而屈人之兵的目的,这是网络战的最高境界。二是虐恋之策。软入侵并不是一个非此即彼的过程。更多的时候是爱恨纠缠的状态。因为对人心的攻击,首先需要人的信任,因此,软入侵的“炮弹”往往裹着“蜜糖”,他们会以各种智者、高端意见领袖夹带着各种“私货”的内容在互联网中筛选和捕获他们需要的操控对象。三是很多情况下自带道德光环,都是“为你好”。以所在国的道德范式行掠国之策。


这些情况其实大家或多或少都能在网上接触到,只是平时可能没有往软入侵和网络战这方面去想。


软入侵的核心是行动力的转化。比如说阿拉伯之春,能够把社交网络上的躁动转化为走向街头拿起武器的力量,软入侵才算是成功的。否则,如同PUA一样,如果对方不搭理你,任你有千般技巧,也是白搭。那么执行力是怎么来的呢?这正是我需要讲的下一个问题。


三、为什么需要安全追星?


执行力是一种组织能力,人的组织体系,是一把双刃剑,缺乏先进的思想理论体系指导就容易被敌对和邪恶势力所利用。所以,越是高度组织化的群体、执行力就越强大。比如说军队的战斗力就是这么产生的。


(一)疫情期间一些明星粉丝群踊跃捐赠,积极参与抗疫,展现出了年轻人的国家责任感和奉献精神,但也暴露出了风险。过去明星粉丝群在公众的眼中是一群年轻人一起玩乐共同追星的非严肃群体。但是疫情期间所表现出来的高度组织化、对物资捐赠全程覆盖的高度执行力,并不亚于任何其他正规组织,甚至有些方面更个性化、更灵活。“少年强则国强,少年智则国智”,在国家危难时刻,能看到经常以“尖叫”出现在演唱会现场的明星粉丝群的如此大爱和执行力,甚为欣慰,更加感觉到未来中国发展的希望所在。但此次明星粉丝团作为自组织所展现出来的强大组织“执行力”不仅会引起国内社会的关注,同样会引起某些敌对势力的青睐。


(二)新时代粉丝群三大特点:“懂技术、会宣传、能组织。”数字时代的粉丝群,是高度专业化的自组织体系。围绕一个明星,汇聚了各种人才,他们熟悉现代数字技术、互联网传播、并且有着快速反应和联动的组织体系。这种充满活力的组织体系,很容易被软入侵的敌对势力所盯上。一个有着强大执行力的非正式组织,就是软入侵最好的武器。特别是在疫情期间,有些明星组织为了加强物资捐赠等活动的监督,还衍生出了类似美国三权分立的组织形式。


(三)年轻人的创新和治理能力是值得肯定的,但如果自组织群体开始采用西方的政治化架构,其潜在的风险是很大的。我国是中国共产党领导下的社会主义国家,明星粉丝群体要充分认识到向党团组织靠拢的重要性,要加强对党的方针政策的学习,这样能够提高抵御外来软入侵的免疫力,至少能保证面临重大问题的时候,你们的组织体系不会犯错,不会沦为别人软入侵的武器。否则,善良的年轻人为了自己心爱的明星走到了一起,共同以出于“为你好”的动机为自己心爱的明星做一点事情,结果可能会变为让明星“活不了”。组织化的行为是复杂的,组织的执行力是双刃剑,而且是软入侵最核心的攻击武器,所以,安全追星,很有必要。


四、 5G时代如何保护自己?


要知道如何保护自己,首先要明白5G将会带来什么变化,要有体验感。


(一)什么是泛在互联?泛在网络来源于拉丁语Ubiquitous,直接的意思就是广泛存在的互联,无所不在的网络。2008年,江泽民同志在《上海交通大学学报》刊发了一篇重要论文“新时期我国信息技术产业的发展”。下图是论文中当时提出的信息网络技术发展趋势。这篇论文承前启后,总结梳理了我国2008年之前的数字化发展进程,厘清了未来信息网络的发展趋势,为之后我国的数字化基础战略框架提出了建议。2008年之后,我国的数字化建设逐年加速,与当时该论文的预测基本一致,已经广泛应用的4G网络已经形成了泛在互联的雏形,5G的全面商业化将更进一步在互联速度、连接质量上会有质的飞跃,这是当前数字中国发展的基础。


(二)怎么理解物联网时代?物联网时代最重要的特征是机器的互联数量将远超人与人之间的互联。孙正义在2019年接受媒体采访时指出:“到2021年,我们将会拥有18亿台PC,86亿台移动设备,157亿台物联网设备。在未来20年,物联网设备数量将会超过1万亿台……这样的事之前没有过。”这就意味着,在未来你将会被一堆在上网的机器包裹着。会带来什么影响呢?最明显的影响是你身边的机器将会比你更了解你。因为你身边的各种机器在无时不刻地感知和采集你的数据。比如说,我丈母娘来我家,问我每天做不做家务?我说我做家务啊!我每天扫地呢!但是我聪明的丈母娘只看了一眼旁边忙碌的扫地机器人的历史数据,就可以一眼看穿我在撒谎。目前的机器互联还处于比较初级的阶段。但是随着边缘计算以及人工智能的进一步发展,物联设备越来越智能,其实人就在自觉与不自觉中被数字化了。在被智能机器环绕的时代,人是很难撒谎而不被戳穿的。因为环绕你的各种机器不会撒谎,而且无时不刻地记录着你的数据。俗话说,撒了一个谎,就要用一百个谎言来圆谎。在物联网时代,你用一万个谎言也难以圆一个谎言。因为你身边的海量物联网设备的数据是不会撒谎的,你难以做到为了一个谎言,重构出数字一致性的物联环境。


(三)要理解为什么虚拟将改变现实。这个问题我想重点解释一下,因为与我们每个人的未来都息息相关。


首先是算法时代是所想即所见的时代。即你想什么,你就会见到什么。如果你打开某种浏览器,并打开你电脑的麦克的话,你对着电脑多说几次“猫猫”或者“小狗”这类关键词,然后你再打开这种浏览器,你会发现会自动给你推送很多宠物狗、宠物猫相关的广告。这类现象在3年前就被人证实了,现在相关广告推荐算法已经更加高级了。基于类似的原理,如果你想什么,你所用的智能设备等很快就会发现你的偏好,然后呈现你想看的事物。在这种环境下,人其实是被自己内心映射的虚拟环境所隔离,会在自己的信息偏好中越陷越深。


基于这一点,我想强调的是,我们在教育小孩子的时候,要特别小心,不要随便去打击自己的孩子,给他们施加负能量。为什么呢?正如刚才所提到的,数字化时代,你内心对事物的偏好会通过数字化映射出来,成为你的数字虚拟生活环境,会形成一个负反馈的闭环。你打击孩子某一方面,同时会在家庭中形成一个相对应的数字环境。比如你讨厌音乐,你整个家庭数字环境中可能就不会出现音乐相关的信息,你孩子接触相关事物的概率也会大大变少。但要是你孩子极具有音乐天赋呢?很有可能还未开始就被埋没了。所以,在数字时代,我们要尽量避免将孩子改造成另一个版本的自己,而是要给予更多的鼓励,尊重孩子不同于你的兴趣爱好等的选择。有些家长特别希望自己的孩子超越自己,望子成龙心切可以理解,但如果你拼命想把孩子变成另一个版本的自己,你的孩子又怎么可能超越你呢?


其次,网络虚拟形象对个人命运的影响会越来越大。这一点很好理解,但对于大部分人来说,还并没有引起足够的重视。其实我们仔细想一下就会发现,现在人与人认识的方式变了。以往我们是需要面对面见面认识的。现在主要是先通过各种社交应用在网络上互动,然后才是线下的认识。所以你的网络虚拟形象就成了别人对你的“第一印象”。这种人的交流方式的改变也在改变着企业、社会对人的认知。比如人员招聘的时候,先是通过网络了解你的。一般你通过网络中介平台投递简历的时候,先是机器对你进行自动化的评分,特别是在面临海量申请者的时候,第一关机器的筛选就非常重要。随着未来数字化的进一步深入发展,你个人的网络虚拟形象将会成为重要的“入场券”。因为如果你网络形象不好,相关筛选机器人就把你屏蔽掉了,很有可能就不会有人想再进一步与你接触了。


再三,数字化时代,你所有的行为,首先都是机器在看,算法的偏好会反过来影响人的行为。正是因为处在所想即所见的时代,网络虚拟形象对个人的实际影响会越来越大。那么有意或者无意,人的行为会开始自觉或者不自觉地去讨好算法和机器,以获取更多的机会和发展。虚拟的标准会反作用于社会和个体行为。因为未来是虚拟改变现实的时代。5G的到来,正在加速这一趋势。


(四)5G时代保护自己的三点建议。对于大部分不懂数字技术的普通老百姓而言,在5G时代,应该如何保护自己的信息安全呢?其实并不复杂,所有的信息安全攻击,最终目的都是实现对人的攻击。软入侵的终极目标就是人性和人心。对于普通用户而言,要保护好自己的信息安全,需要做到以下三点:


一是不激动。在大数据时代,你通过互联网接收到信息之后的情绪反应,也是传播者计算范围之内的。因此当我们看到“令人震惊”的信息的时候,首先要提醒自己不能激动,可以让消息再“飞”一会儿。人在激动的情绪下是会影响判断力的,例如有时候我们一看到某个内容非常激动,迅速按转发按钮分享,但不多久就发现其实这是个谣言,然后又后悔不已。在5G的泛在互联时代,少一分激动,就多一分信息安全。


二是不算计。毫不夸张地说,整个互联网,都是在“算计”你的。因为数字互联的本质就是计算。我们不要过于算计互联网各种积分福利、折扣或者其他蝇头小利的诱惑。比如有些网站,你填写的个人实名信息越多,你得到的好处就越多,有的甚至会诱惑你泄露你朋友的信息,然后给你一点小恩小惠。千万不要沉迷于类似的网络小便宜之中去。小便宜背后是你个人信息和行为的裸奔,贪小便宜,吃大亏,这句话在5G时代将会进一步放大。


三是要认真。正如之前所提及的,你在互联网上的虚拟形象会越来越重要。所以对待网络行为,我们要非常认真,而不能再认为上网是玩。比如我们注意到,有些学生朋友在线下温文尔雅,但在网上却完全是另外一种状况,网络匿名之下展现出了极端化、暴虐化的虚拟形象。要知道,互联网是有记忆的,而且这种痕迹难以擦除。所以,保持线上与线下形象的统一,是未来自身发展比较明智的选择。因为你想掩盖自己的网络行为,已经越来越难,而网络行为对你实际生活和工作的影响则越来越大。最后总结一下,一切网络攻击都是对人性的攻击,如果你能做到以上三点,其实大部分网络安全软入侵隐患就已经被你拒之门外了。


五、怎样防止针对中老年的网络诈骗


最后,回答一个问题。刚有朋友问,怎样提高自己的爸爸妈妈和爷爷奶奶抵御网络诈骗的能力?这个问题我之前走访过很多老人,做过一些调研。其实我发现,大部分骗老人的方法,都不是高科技手段,而是一些老套得不能再老套的传统骗术。为什么呢?你以为老年人不知道吗?其实大部分老人心里是清楚的,至少一开始是有戒备心里的。但为什么呢?其实很多老人,特别是子女不在身边的老人,花这个钱,是在购买骗子的热情和爱心,虽然明明知道是假的。因为只有骗子经常会对他们嘘寒问暖,只有骗子过节、过生日会去看望他们。这些老人与其说是被骗,不如说是购买了缺失而渴求的关爱。所以当家里的老人遭受网络诈骗的时候,首先要反思一下自己是不是经常陪伴在老人身边?是否对老人有足够的关爱?人老了,人的思维能力下降是很正常的,但是对亲人关心和爱护的需求不会变,甚至会更强烈。我们多花一点时间守护老人,老人就会离网络诈骗更远一步。爱和关心,就是最坚强的安全护盾。


发表评论