網(wǎng)絡(luò)空間和恐怖主義將是21世紀(jì)的主要國防和安全關(guān)切， 國家安全戰(zhàn)略也將持續(xù)受到這一戰(zhàn)略現(xiàn)象的驅(qū)動。然而，對于網(wǎng)絡(luò)空間和恐怖主義有幾種相互競爭的定義，對于許多與網(wǎng)絡(luò)相關(guān)的活動（如網(wǎng)絡(luò)恐怖主義、網(wǎng)絡(luò)戰(zhàn)爭和網(wǎng)絡(luò)犯罪）沒有普遍接受的定義。網(wǎng)絡(luò)恐怖主義通常被寬泛地定義為“恐怖主義和網(wǎng)絡(luò)空間的融合”，這允許了廣泛的解釋和混淆。明確一個更實用的網(wǎng)絡(luò)恐怖主義的定義，并界定什么是網(wǎng)絡(luò)恐怖襲擊以及它與其他網(wǎng)絡(luò)犯罪的不同，對于應(yīng)對未來的網(wǎng)絡(luò)空間威脅和捍衛(wèi)國家安全利益具有重要意義。

　　以下內(nèi)容摘譯自Christopher O'Brien （ 2021 年 5 月獲得喬治華盛頓大學(xué)艾略特國際事務(wù)學(xué)院的安全政策研究碩士學(xué)位。他專注于美國國家安全，并對反恐政策感興趣。）發(fā)表在Small Wars Journal上的論文《What is cyber-terrorism, and is it a threat to U.S. national security?》。

　　定義網(wǎng)絡(luò)恐怖主義的困擾

　　上世紀(jì)80年代，加州安全與情報研究所（Institute for Security and Intelligence）高級研究員巴里·c·科林（Barry C. Collin）首次提出了“網(wǎng)絡(luò)恐怖”一詞。當(dāng)時，科林將網(wǎng)絡(luò)恐怖主義定義為“控制論（cybernetics）和恐怖主義的融合”。從那時起，網(wǎng)絡(luò)恐怖主義就有了許多不同的定義，就像2012年Jonalan brickkey所說的，“專家們還沒有對恐怖主義形成一個一致的定義”，更不用說對網(wǎng)絡(luò)恐怖主義的一致定義了。Eric Luiijf認(rèn)為，網(wǎng)絡(luò)恐怖主義之所以有如此多的定義，是因為“它們起源于不同的專業(yè)領(lǐng)域，如執(zhí)法、國際研究、反恐、信息安全和信息作戰(zhàn)。這與Meisels提出的關(guān)于定義恐怖主義的問題相似。

　　當(dāng)試圖定義網(wǎng)絡(luò)恐怖主義時出現(xiàn)的另一個問題是如何正確使用這個術(shù)語。Luiijf指出，”恐怖分子利用網(wǎng)絡(luò)空間進(jìn)行指揮和控制、全球信息交流和計劃、籌款和試圖增加他們的支持、社區(qū)、宣傳、招募和信息行動……以影響公眾輿論。“”雖然這些都是恐怖分子利用和操作網(wǎng)絡(luò)空間的例子，但它們還不能被定義為網(wǎng)絡(luò)恐怖主義行為。這些都是可以擴大和資助網(wǎng)絡(luò)恐怖主義的活動的例子，但它們本質(zhì)上不是網(wǎng)絡(luò)恐怖主義行為。

　　Deborah Housen-Couriel在她的文章《網(wǎng)絡(luò)恐怖主義演進(jìn)的法律：國際法和以色列法中的困境》中指出，“為了達(dá)到威懾、行動預(yù)防和執(zhí)行的目的，定義”網(wǎng)絡(luò)恐怖主義“的法律和政策復(fù)雜性背負(fù)著兩個相互關(guān)聯(lián)的困境。這兩套與前面討論的兩個問題是平行的，”第一套包括圍繞‘恐怖主義’本身的定義和禁止；第二，網(wǎng)絡(luò)空間中國家和非國家行為體所構(gòu)成的新威脅的復(fù)雜性。“第一個困境是通過Meisels對恐怖主義的嚴(yán)格定義來解決的，而后者需要通過網(wǎng)絡(luò)空間的視角來定義恐怖主義、間諜活動和其他罪行。

　　一些網(wǎng)絡(luò)恐怖主義的定義，比如Luiijf的定義，在定義什么構(gòu)成了網(wǎng)絡(luò)恐怖主義行為時，包括了短語”做好準(zhǔn)備“。然而，正如在定義恐怖主義時討論的那樣，準(zhǔn)備或計劃的行為不能單獨被視為網(wǎng)絡(luò)恐怖主義，因為這種行為從未實現(xiàn)。這類似于合謀犯罪（即約定和準(zhǔn)備）與實際犯罪之間的區(qū)別。這兩種行為都可能被認(rèn)為是非法的，但它們并非不可區(qū)分。美國國家安全機構(gòu)將受益于區(qū)分這些不同的行為，因為它們需要不同的對策和反應(yīng)，以幫助確保強有力的國家安全努力。

　　現(xiàn)有關(guān)于網(wǎng)絡(luò)恐怖主義的定義

　　對網(wǎng)絡(luò)恐怖主義的定義一般分為狹義和廣義兩種，前者是目標(biāo)導(dǎo)向的，后者是工具導(dǎo)向的。以目標(biāo)為導(dǎo)向的定義將網(wǎng)絡(luò)恐怖主義定義為”所有出于政治或社會動機的針對計算機、網(wǎng)絡(luò)和信息的攻擊，無論是通過其他計算機還是通過物理手段進(jìn)行的，當(dāng)造成傷害、流血、嚴(yán)重破壞或恐懼時。“相反，面向工具的定義將”所有使用互聯(lián)網(wǎng)或計算機組織和完成恐怖主義行動的行為稱為網(wǎng)絡(luò)恐怖主義“，因此，”籌款、偵察、通訊和宣傳等各種各樣的活動，如果出于恐怖主義目的在網(wǎng)上進(jìn)行，都有可能被稱為網(wǎng)絡(luò)恐怖主義。“這些以工具為導(dǎo)向的網(wǎng)絡(luò)恐怖主義定義在學(xué)術(shù)界不如以目標(biāo)為導(dǎo)向的定義流行，它們與”其他類型的計算機濫用，如計算機犯罪、經(jīng)濟間諜活動或信息戰(zhàn)“聯(lián)系更為緊密。

　　然而，已經(jīng)有人提出定義，其中包括目標(biāo)和工具導(dǎo)向的網(wǎng)絡(luò)恐怖主義理解。網(wǎng)絡(luò)專家、海軍研究生院杰出教授多蘿西·丹寧（Dorothy Denning）提出了網(wǎng)絡(luò)恐怖主義的定義，即”將信息技術(shù)作為攻擊的直接目標(biāo)“，并澄清”這些技術(shù)也是網(wǎng)絡(luò)恐怖主義的工具“。她的定義要求”攻擊必須具有超越信息技術(shù)或數(shù)據(jù)損害的離線或‘真實世界’的后果?！?/p>

　　Gross（格羅斯）等人提出的一個更易理解的定義是，”與傳統(tǒng)恐怖主義不同，網(wǎng)絡(luò)恐怖主義使用惡意的計算機技術(shù)，而不是動能手段?！暗c傳統(tǒng)恐怖主義一樣，網(wǎng)絡(luò)恐怖主義的目的是通過傷害平民的身體或心理來進(jìn)一步實現(xiàn)政治、宗教或意識形態(tài)目標(biāo)?！边@個定義引入了心理傷害的方面，作為確定什么是網(wǎng)絡(luò)恐怖主義的標(biāo)準(zhǔn)。這個更寬泛的定義認(rèn)為，網(wǎng)絡(luò)恐怖主義的犯罪者“旨在削弱公眾信心，擾亂公民社會，并通過破壞數(shù)字和金融資源，破壞治理機構(gòu)和擾亂社交網(wǎng)絡(luò)，播下焦慮和不安全的種子?！?/p>

　　此外，2013年塔林《適用于網(wǎng)絡(luò)戰(zhàn)的國際法手冊》（塔林1.0）和2017年新版塔林《適用于網(wǎng)絡(luò)戰(zhàn)的國際法手冊》（塔林2.0）中也提出了相關(guān)定義。這是由北大西洋公約組織（NATO）合作網(wǎng)絡(luò)防御卓越中心（CCDCOE）推動的。這樣做是為了應(yīng)對網(wǎng)絡(luò)事件的流行，因其對國家和整個國際社會構(gòu)成了增加的風(fēng)險。塔林手冊1.0規(guī)則第36條規(guī)定了恐怖襲擊，塔林手冊2.0對網(wǎng)絡(luò)恐怖主義進(jìn)行了更新，將其定義為“禁止網(wǎng)絡(luò)攻擊或其威脅，其主要目的是在平民中傳播恐怖主義”。塔林手冊2.0也在規(guī)則92中明確定義了網(wǎng)絡(luò)攻擊，稱“網(wǎng)絡(luò)攻擊是一項網(wǎng)絡(luò)行動，無論是進(jìn)攻性的還是防御性的，有理由認(rèn)為該行動會造成人員傷亡或物體損壞或破壞?！薄八?.0對網(wǎng)絡(luò)恐怖主義提供了一個狹義的定義，明確地確定了目標(biāo)人群和需要發(fā)生什么才能被視為攻擊。它將平民與軍隊隔離開來，并且要求攻擊具有現(xiàn)實世界的物理影響。然而，這一定義不同于以前的大多數(shù)定義，因為它省略了行為具有政治或意識形態(tài)動機的要求。這個定義是不夠的，因為實現(xiàn)一個人的政治目標(biāo)是恐怖主義定義的一個關(guān)鍵組成部分。此外，《塔林手冊》只是一份學(xué)術(shù)文本，不具有法律約束力，作者強調(diào)該文件不代表CCDCOE或北約。

　　2020年，蒂姆·史蒂文斯（Tim Stevens）根據(jù)賈維斯和麥克唐納（Jarvis and Macdonald） 2017年的調(diào)查收集的數(shù)據(jù)，提出了網(wǎng)絡(luò)恐怖主義的定義。該調(diào)查獲得了來自24個不同國家的118名研究人員的回復(fù)。該調(diào)查包括20個封閉式和開放式問題，選擇這些問題可以產(chǎn)生定性和定量的數(shù)據(jù)，重點是：”人口信息；關(guān)于恐怖主義和網(wǎng)絡(luò)恐怖主義的定義問題；網(wǎng)絡(luò)恐怖主義的威脅；打擊網(wǎng)絡(luò)恐怖主義；以及當(dāng)前對這一現(xiàn)象的研究觀點，包括當(dāng)代學(xué)者面臨的主要挑戰(zhàn)。盡管他們沒有明確地定義網(wǎng)絡(luò)恐怖主義，他認(rèn)為網(wǎng)絡(luò)恐怖主義有三個必要的組成部分：1）政治或意識形態(tài)動機，2）恐懼作為一種結(jié)果，3）數(shù)字手段或目標(biāo)。史蒂文斯認(rèn)為，“可以將網(wǎng)絡(luò)恐怖主義定義為通過數(shù)字手段或針對數(shù)字目標(biāo)實施的恐怖主義行為，其目的是為了追求宗教、政治或意識形態(tài)目的而制造恐懼?！迸c傳統(tǒng)恐怖主義相比，網(wǎng)絡(luò)恐怖主義的數(shù)字化特征是一個重要的區(qū)別特征。

　　O'Brien對網(wǎng)絡(luò)恐怖主義的定義

　　很明顯，學(xué)者、決策者和實踐者對網(wǎng)絡(luò)恐怖主義的構(gòu)成沒有共識。為了達(dá)成一致的定義，首先必須有一個普遍接受的基本術(shù)語，恐怖主義和網(wǎng)絡(luò)空間的定義。本文推薦了一個定義，最好地概述了網(wǎng)絡(luò)空間領(lǐng)域，以及一個最好地指定什么是恐怖主義。這為網(wǎng)絡(luò)恐怖主義的定義奠定了基礎(chǔ)。

　　在解決了之前提出的定義的細(xì)微差別后，我認(rèn)為網(wǎng)絡(luò)恐怖主義最好的定義是殺害或傷害手無無鐵的無辜非戰(zhàn)斗人員，或破壞民用目標(biāo)（如網(wǎng)絡(luò)控制的關(guān)鍵基礎(chǔ)設(shè)施）以造成物理傷害，通過國家、非國家或個人行為體的網(wǎng)絡(luò)攻擊或網(wǎng)絡(luò)行動，以加速恐懼，以推進(jìn)政治、宗教或意識形態(tài)目的。這種狹義定義是必要的，因為它將網(wǎng)絡(luò)恐怖主義與所有其他形式的網(wǎng)絡(luò)犯罪（如國家或非國家支持的黑客、勒索軟件攻擊、知識產(chǎn)權(quán)盜竊）區(qū)分開來，它明確要求對手無寸鐵的無辜非戰(zhàn)斗人員（即平民）造成死亡或身體傷害的現(xiàn)實結(jié)果。在現(xiàn)實世界中，每一種不同類型的犯罪都有不同的定義，這有助于區(qū)分彼此。這樣做是為了幫助確定與該行為相關(guān)的范圍、嚴(yán)重性和適當(dāng)?shù)姆磻?yīng)/懲罰。要求在網(wǎng)絡(luò)空間采取同樣程度的具體行動，對于在一個新興領(lǐng)域發(fā)展穩(wěn)定至關(guān)重要，特別是在國家和非國家行為體在網(wǎng)絡(luò)空間惡意活動增加的情況下。這一定義還使決策者和律師能夠更好地制定可行動的政策，規(guī)定未來如何應(yīng)對這些事件。

　　什么是網(wǎng)絡(luò)恐怖襲擊？

　　根據(jù)O'Brien的這個定義，網(wǎng)絡(luò)恐怖襲擊必須起源于網(wǎng)絡(luò)空間，然后在現(xiàn)實世界中顯現(xiàn)，造成死亡或嚴(yán)重破壞，從而使平民百姓感到恐懼。然而，公認(rèn)的恐怖組織極少使用互聯(lián)網(wǎng)作為實施攻擊的手段。網(wǎng)絡(luò)恐怖襲擊需要通過殺死或物理上傷害非戰(zhàn)斗人員，或通過“影響計算機系統(tǒng)與其操作的現(xiàn)實世界物質(zhì)對象之間的接口。”這種攻擊的一個例子是利用網(wǎng)絡(luò)攻擊手段劫持通勤列車的計算機操作，意圖列車出軌并造成大量人員傷亡，或者“遠(yuǎn)程網(wǎng)絡(luò)攻擊可能會改變藥品生產(chǎn)中的藥物配方，再次殺死許多人?！?/p>

　　學(xué)者認(rèn)為，網(wǎng)絡(luò)空間和互聯(lián)網(wǎng)上的恐怖活動可分為七類：“內(nèi)部傳播、外部傳播、宣傳、招募、籌款、情報收集和信息戰(zhàn)?！边@些活動都沒有達(dá)到網(wǎng)絡(luò)恐怖主義的門檻，截至 2018 年，沒有已知的非國家行為者針對關(guān)鍵基礎(chǔ)設(shè)施實施網(wǎng)絡(luò)攻擊事件。這種情況在 2021 年 5 月 DarkSide 發(fā)生時發(fā)生了變化，一個非國家黑客組織，進(jìn)行了一次網(wǎng)絡(luò)攻擊，導(dǎo)致美國約 5,500 英里的Colonial Pipeline 天然氣輸送系統(tǒng)關(guān)閉。這次攻擊對整個美國東南部的天然氣供應(yīng)鏈產(chǎn)生了重大影響，但即使如此大規(guī)模的勒索軟件攻擊，也無法像暴力恐怖襲擊造成人身暴力或死亡那樣的后果，在該國人民中激起一定程度的恐懼。將網(wǎng)絡(luò)恐怖攻擊與其他網(wǎng)絡(luò)犯罪區(qū)分開來的網(wǎng)絡(luò)恐怖攻擊定義的關(guān)鍵要素是物理世界方面的要求，其中這些行為會導(dǎo)致死亡或嚴(yán)重?fù)p害，從而使平民對致命危險產(chǎn)生恐懼。