想哭——網絡與政治 搞混戰爭與和平

自從上星期五,一隻名為WannaCry的勒索軟件,首先出現在西班牙和英國,至今全球已經有超過20萬宗感染個案。而且,中招的除了個人電腦,還有醫院、診所、銀行、油公司、速遞公司等等,影響層面極為廣泛。甚至,幾年前已經決定,不再為Windows XP更新的微軟公司,亦因為事態嚴重而要緊急發布相關的更新檔。這次橫掃全世界的網絡攻擊和勒索事件,至今仍未平息。有幸,兩位來自英美的程式員,意外地發現WannaCry以某個網址作為安全閥,購入網址後似乎能緩和這次感染的災情。到底黑客會否再作修改後,進行第二波攻擊,仍是未知之數。

事實上,WannaCry並非首例,近兩三年,網絡上出現愈來愈多勒索軟件,透過加密受害人的檔案並要求贖款來圖利。只是今次感染速度太快,影響太廣,而且受害者遍及全球,因而格外惹人注目。從政治理論的角度看,WannaCry不僅是一宗違法的黑客事件,更反映了現代發展下的恐懼與危機,一直縈繞在日常世界;同時,網絡世界的另一種政治秩序,跟網絡外的秩序產生愈來愈大的張力。

危機、危險、風險

過去在傳統社會,人類會面對各式各樣的危險,這些危險一般是自然災害,例如河水氾濫、疾病瘟疫、火山爆發等。在知識和技術發展不佳的年代,這些災害當然十分可怕——來自大自然的力量,非人力能左右。隨着現代化,知識轉化成力量,人類改變和控制世界的能力大為提升,因而出現新的、並非來自自然的風險。英國社會學家紀登斯(Anthony Giddens),借用了另一位社會學家貝克(Ulrich Beck,德國人)的風險社會概念,來討論現代社會對風險的新理解。紀登斯認為,隨着全球化的趨勢,不同地方的人與財富不斷流動,資訊高速流轉,全球人類愈來愈緊密的連結在一起。加上科學科技的發展,現代人愈來愈感受到當代才有的危機,例如污染、核電等。然而,危機不等於危險。若然危險是直接等同於對主體的威脅,危機則是對於危險的覺察。如果有個小男孩,喜歡在家玩打火機,那麼他當然令自己處於危險之中,但是他並不意識到危險,自然沒有多少危機感覺。但在如今,尤其在網絡技術如此成熟下,一地之事,遠隔重洋都會迅速得知,甚至可以直播現場,即時感受,令現代人每每感覺危機四伏。因此紀登斯認為,在現代意義下,人的安全感不再是絕對的安穩,而應該理解為可信性和可接受風險的平衡。

數碼代網絡化 便溝通利犯罪

更甚的是,當人把許多重要的資訊數碼化,在電腦儲存,如銀行或信用卡資料,各式各樣的文件等。但是,高度數碼化和網絡化,既方便了使用者與全世界不同地方的人溝通分享,亦令得網上犯罪愈來愈方便,令個人資料愈來愈容易被人盜取或加密勒索。今次WannaCry事件,亦再次令無數人憂心忡忡,慌忙應變,如年初離世的鮑曼(Zygmunt Bauman)所言,這種液態式的恐懼,使人「彷彿在地雷陣行走一樣,一步一驚心」。而這恐懼最嚇人的是,你根本不知道恐懼的是什麼對象,到底下一次網上攻擊會否波及自己。即使有政府和不同機構部門,似乎亦無力應付這類事件。

主權限制了執法

在現今的國際社會,基本上奉行韋伯式(Max Weber)的主權國家秩序,即政府是作為國境內唯一使用合法暴力的機構,任何非主權國政府的人或單位使用暴力,均屬違法。當違法時,執法的是擁有合法暴力的國內紀律部隊。但是,若涉及跨國犯罪集團或者跨境犯罪,情况便複雜多了。引渡犯人或嫌疑犯,需要依賴不同國家各有特色的引渡法安排,且不一定許可。即使有國際刑警組織,亦僅有調查的權責,執法的權力,仍是落在不同國家的紀律部隊。這正正是國際司法政治秩序,尊重國家主權的表現。但是,在網上犯罪,尤其是跨國的大型網上犯罪,情况便更加麻煩。要執法,必須先查證犯案的確實地點,再由當地的執法機關負責執法。但是,在WannaCry的案件上,涉及匿名的加密技術,要追查恐怕困難重重。這反映了一個有趣的現象:現實世界主權森嚴的秩序,並不能完全應用在平行的網絡世界。

若然在一個特定小型的網絡空間,主權的管治秩序是相對容易執行的。例如在一隻網上遊戲中,有玩家使用外掛,或者做出破壞遊戲規則的行為,那麼遊戲世界內的管理員,可以直接警告以至於懲處涉事的用戶,維護遊戲的日常秩序。但是網絡世界比網上遊戲的伺服器大得多,進出完全自由,再加上各樣匿名加密或者遙控殭屍電腦等技術,要追查涉事疑犯的電腦IP無疑是困難得多,更遑論執法懲罰。網絡世界作為一片(在一定程度上)去地域性的領土,無疑是直接挑戰主權政治的界限。

這全球化下的新虛擬地域,既孕育出新的互動模式,亦帶來新的政治角力場所。

WannaCry勒索全球,不僅波及許多商業公司,連英國的國民醫療系統也受到攻擊,有些醫院因而無法接收病人。在數十萬宗感染個案中,不難想像當中有更多涉及公共服務和安全的單位,因為今次事件而受到影響。若從這個層面看,今次的事件不應單純定性為網絡罪行(Cyber crime),亦需要放在網絡恐怖主義(Cyberterrorism),甚至是網絡戰爭(Cyberwarfare)的框架下討論。

網絡跳出了戰爭法

網絡罪行是一個較為籠統的分類,小至安裝盜版軟件,大至入侵國防機密,均屬其中。至於網絡恐怖主義和網絡戰爭,則是牽涉巨大的公眾利益和安全,後者甚至是作為國家戰略的手段。到底WannaCry背後操作的人或者組織,是否跟某政府秘密行動有關,目時仍不得而知。但是,從攻擊及癱瘓的規模和嚴重程度看,視WannaCry為網絡恐襲或者游擊式戰爭,亦不為過。

恐怖襲擊或者游擊戰最大的問題之一,是交戰者不用持守戰爭法相關的法律和道德責任,僅以效果論得失。若按施特勞斯(Leo Strauss)對其老師,威瑪共和時代法學家施米特(Carl Schmitt)思想的詮釋,戰爭作為恆常的真實可能性,是因為政治是人的命運。人的危險性,使政治需要具體地面對戰爭議題。施米特進一步在晚期著作《歐洲公法中之國際法的大地之法》,闡述戰爭和戰爭法隱含的政治秩序。他認為,17、18世紀的歐洲公法,包括現代的戰爭法得以有效實行,是源於在歐洲領域,彼此承認主權國家是合法的,擁抱相近價值,因而獲得平等的國際地位,包括擁有相關領土,宣戰與和談的權利。但是,這權利僅屬於主權國,碰上非主權國的組織或單位,則公法秩序便已不再適用,因而不會視對方為正當的敵人(just enemy),在攻擊和交戰中,保持在有限的範圍。這有限的範圍,包括只攻擊有制服標記的交戰單位,不可肆意傷及平民或者人道救援組織等。這既是公法,也是道德之要求。施米特認為,這講求公義之戰(just war)的傳統,是避免玉石俱焚的殲滅戰的有效之途。

但是,這類接近網絡戰爭或者恐襲的攻擊,恐怕會是個潘朵拉盒子——把攻擊的戰爭範圍擴大到社會各階層,令和平與戰爭的界線愈發模糊,參戰者和平民的分野愈發分不清,不安、恐懼和危機,愈發成為現代社會的日常狀態。

文﹕李宇森

編輯﹕何敏慧
fb﹕http://www.facebook.com/SundayMingpao

原文載於《明報》星期日生活(2017年5月21日)