国别安全风险评估报告2015,美军网络司令部的组

本文摘要首发于《中国信息安全》9月刊,全文如下:

严骁 内容提要:美军网络司令部的组建是美军近年来军事转型的重要举措,必将对世界军事斗争理论和实践发展带来深远的影响。研究其组建背景及特点,对我军着眼于新时期的军事斗争准备,完成打赢信息化战争的使命有重要的启示作用。关键词:美军 网络司令部 影响 思考中图分类号:E1 文献标识码:A2009年6月23日,美国国防部长盖茨正式下令创建网络司令部,以协调网络安全以及指挥网络战。这是美军继上世纪末提出网络中心战概念以来,又一次率先提出的新作战概念。所不同的是,这一次美军不仅将这一概念停留在理论层面,而且很快将其落实到具体实施阶段。根据盖茨当天签署的一份长达3页的备忘录,网络司令部将在2009年9月1日前向国防部提交相关实施计划,最晚将在10月进入工作状态,并将于2010年底全部投入运行。一、 网络司令部组建的动因美军网络司令部的成立最基本的动因应该是其面临的日益严峻的网络安全形势。近年来,随着互联网及网络技术的普及,美国似乎成为世界上数字敌人发动网络攻击的中心。2007年,仅公开媒体报道的对政府和私人系统的攻击次数就达37000次。此外,还有约13000次直接对联邦机构发动的攻击,80000次试图对国防部系统的网络攻击。据美国国会研究处的统计,网络威胁对商业和政府机构以及国家安全构成的危险还在不断增加,仅对商业造成的经济影响每年就超过2260亿美元。在这一背景下,美国防部长盖茨在6月23日的备忘录中指出:“随着我们越来越依赖网络空间,再加上不断增加的网络威胁和漏洞,这对我们的国家安全意味着新增的风险。”因此,组建网络司令部,应对日益增长的网络威胁势在必行。但事实表明,网络司令部绝非仅仅为了实施防御性行动。在2009年上半年的伊朗大选中,美国就曾利用手机和互联网发出大量的信息,这实际上完全是利用网络进行的一种信息攻击行动。此外,美国还多次对其它国家进行所谓的“网络制裁”,即停止某些国家和地区的某些网络服务。这从某种意义来说,也应该属于网络进攻行动。其实,美国官方在公布网络司令部的职责时,指出其将主要负责美国军队的网络安全和网络行动。其中“网络安全”毫无疑问,符合国防部声称的网络司令部组建目的,但“网络行动”显然是对“进攻”和“防御”两种行动的一种概念模糊化处理。结合美军利用网络组织的事实上的进攻性行动,美国在网络上的作战已经跨出防御范畴,演变为攻防兼备的行动方式。而现在网络司令部的组建,只是对整个网络作战功能的全面强化和提升。为了淡化这一目标,实际上,美国此前在舆论上已经做了大量铺垫――新闻媒体常常长篇累牍地报道美国受到网络威胁和黑客攻击,其中不乏公开针对中国、俄罗斯黑客的例子。从而造成网络司令部只是作为一个防御性作战指挥机构,是为了应对这些网络上的攻击而成立的假象。网络司令部的成立也是美军战略转型的需要。基于已具备的利用先进网络技术进行渗透、监控、摧毁敌网络系统的能力和“制网络权”绝对优势,不仅需要研发越来越多的网络战武器,而且还急需制订关于如何运用这些武器的策略。因此必需成立网络司令部,对目前分散在美国各军种中的网络战指挥机构进行一个整合,以更大地促进美军的战略转型——由传统战争转向一种从未有过的新型的网络战。二、 网络司令部组建的历程 理论概念的提出上世纪90年代,美军就开始进行网络战的研究与实践。1993年,美国兰德公司的两位学者首次提出“网络战”的概念,从理论上界定了何为“网络战”,系统介绍了如何利用网络“干扰、破坏敌方的信息和通讯系统”,如何“在阻止敌方获取自己信息的同时,尽量多的掌握对方信息。”早在1999年,美国空军就认真考虑过成立一个航空队作为作战单位从事网络和信息作战。2002年美国通过了《政府信息安全改革法》,将政府信息安全工程划分为安全管理、安全技术实施和安全评估三大阶段。在此基础上,拟定了《美国的国家网络安全战略计划》,为美国关键IT基础架构提供综合性保护。“9•11”事件后,美国政府成立了“总统关键基础设施保护办公室”,为更好地发挥其作用,首次设立由办公室主任担任的“总统网络安全顾问”。国土安全部专门成立了“国家网络安全局”,负责制定国家的整体网络安全战略及其总体规划。国家保密局则设立了计算机安全中心和网络攻击中心,负责网络战的战略情报预警、网络攻防技术开发和网络信息战指导。2004 年3 月,美国国防部宣布成立网络进攻支援委员会,以提高军队网络进攻的能力。战略拟定及机构准备2005年1月美国防部依据国家战略,向全军发布了“国防部网络防御”备忘录,提出了改进国防部计算机安全的具体要求。为实现美军《2020联合构想》中提出的信息网络作战提供了有力保障,标志着美军“以进攻为主”向“信息进攻和信息防御并重”的信息战方针的重大转变。2005年3月,美国国防部公布的《国防战略报告》,更明确将网络空间与陆、海、空和太空定义为同等重要的、需要美国维持决定性优势的五大空间。并于2006年12月11日秘密发布了拟到2030才解密的《网络空间作战国家军事战略》。同时,从2002年开始着手建立世界首支网络黑客部队。海军于2002年成立海军网络作战司令部,同年在弗吉尼亚州的诺福克海军基地组建的新型“海军计算机事故反应队”,在通信网络的各个地点设置了传感器系统,不间断监视网络运行,发现网络薄弱环节并进行维护,对大量的网络数据进行分析,并提出防护建议。近年来,美军不断渲染来自中国和俄罗斯等其它国家的网络威胁,涉及网络方面的举措更是频繁出台。2008年1月8日,美国总统布什签署“国家网络安全综合计划”。接着,5月1日,美国防高级研究计划局战略技术处基于这一计划了展开“国家网络靶场”项目研发工作,这一项目将由多个部门参加并分步骤实施,其最终目的是保护美国的网络安全,防止美国遭受敌对电子攻击,并能对敌方展开在线攻击。同月,空军网络司令部成立,并于10月正式启动,很快就出台了《空军网络司令部战略规划》。2009年1月,空军计划中的网络作战部队,即24航空队宣告成立。海军网络司令部也于2008年10月组建,并于2009年初发布《海军网络司令部战略规划》。奥巴马上台以后,国防部网络司令部的组建开始进入实质性阶段。2009年2月9日,奥巴马要求对美国的网络安全状况展开为期60天的全面评估,以检查联邦政府部门保护机密信息和数据的措施。4月17日调查工作完成,评估报告提交总统审阅。评估报告包括联邦政府在维护国家信息安全中应扮演什么角色,各部门应通过何种途径更好地管理与保护网络系统,政府机构应如何防止出现技术漏洞并迅速报告网络攻击等。5月26日,奥巴马发布总统令宣布对白宫的国家安全体制半世纪来的最大一次改革。5月29日,白宫宣布组建网络安全办公室,以协调美国政府在此重要领域的活动。同时,美军战略司令部司令凯文•希尔顿称,战略司令部正在征召2000-4000名“士兵”,组建一支“特种部队”。这支特种部队不仅要承担网络防御的任务,还将对它国的电脑网络和电子系统进行秘密攻击。2009年6月23日,美国国防部长盖茨正式签署命令,成立美军的网络司令部。并要求在2009年9月1日前向国防部提交相关实施计划,最晚在10月进入工作状态,并将于2010年10月全部投入运行。三、 网络司令部的地位、力量构成和职能地位根据国防部长6月23日签署的备忘录,网络司令部在行政级别上属于美军战略司令部的一个指挥网络战的次级司令部,但将保持业务与指挥上的独立性。司令部将设在马里兰州的米德堡军事基地。此外,由于国防部下属的国家安全局也负责网络监控和信息拦截,盖茨在备忘录中建议,由现任国家安全局局长基思•亚历山大中将兼任网络司令部司令,而未来该司令一职则将由四星上将担任。网络司令部的建立被认为是美国国家安全体制半世纪来的最大一次改革,表明美军已经具备了利用先进网络技术进行渗透、监控、摧毁敌网络系统的能力,这是美军力争继续领跑世界信息化战争实力的又一重大举措。种种迹象表明,网络司令部极有可能在时机成熟的时候,升格为与太空司令部、战略司令部等并列的职能司令部之一。力量构成目前,有两个不同的网络战中心在美军战略司令部管辖下运行。一个是全球网络联合部队,主要负责保护五角大楼在美国本土和全球范围内的网络系统,应对每天数十万起试图攻入美军网络的攻击。另一个名为“网络战联合功能构成司令部”,主要职责是对敌人发动网络攻击。网络司令部成立后,必将对这两者进行整合。目前美军共有3000-5000名信息战专家,5-7万名士兵涉足网络战。如果加上原有的电子战人员,以及拟于近期征召的2000-4000名“士兵”,美军的网战部队人数应该在9万人左右,即相当于7个101空降师。目前美军各军种都建有网络战力量,但信息不能互通,同一件事几个军种都在做,重复浪费且不能进行有机协作。因此新成立的网络司令部首先是一个统一管理机构,负责统一从军费里划分出款项给各军种实施网络战,协调网络战人员招募、培训和设备采购、分配、使用,建立能够使各种网络战力量互相配合的指挥系统,并制订网络战条令和作战计划等。按惯例,在网络司令部内部会并列设置与各项职能对应的办公室机构。主要职能1.统一协调各军种联合网络战 在2009年4月完成的美国网络安全状况评估中,美军各部队网络战力量分散的状况也引起了各方关注。美国家安全部门高层在各种场合多次公开呼吁军内各部门摆脱各自为政的局面。新成立的美军网络司令部将会作为美军网络战方面的最高管理部门,整合各军种网络战资源,协调全军联合网络战模式。因此,网络战司令部的主要职能之一将是做好“顶层设计”,重新调整网络战作战方式,提高网络战水平。并负责为各军种选拔、培训和装备实施网络战的人才。2.实施网络作战指挥“网络司令部”的成立,是“塑造、反应和防御”战略在信息安全问题上的具体投射,将促进美国凭借技术、资源等方面的优势,塑造一整套有利于自己的信息空间行为规范,塑造一个美国及与其共同分享意识形态理念的盟国能够从中获得最大收益的全球信息空间。根据信息空间和信息技术的潜在威胁,形成一套有针对性的行动机制,及时作出妥善应对;同时在某些特定情况下,采取包括“先发制人”在内的各种方式,综合运用包括远程网络入侵和物理破坏等方式,压制潜在对手,以最大限度的保障至关重要的信息基础设施的安全,以及美国对于信息空间的有效控制。基于目前的技术水平和网络发展形势,美军网络司令部或将实施三种网络战的指挥:一是秘密资料的窃与防。通过查找漏洞、破解密码,窃取机密信息,同时防止己方信息被他方获取。二是网络舆论战。运用新闻传播规律和对敌方社会心理的了解,编造谎言、制造恐慌和不团结等,形成对敌方民心士气上的破坏力。三是直接网络对抗。目前美军陆、海、空、天、电磁系统是一个大的网络,而美军作战力量又遍布世界各地。各种情报侦察、战场感知、指挥控制信息结成信息网;各种导弹、火炮、枪弹的火力结成火力网;各种参战力量、补给物资、弹药、设备等通过陆海空渠道形成后勤运送网。三种网络支撑着美军作战,美军最核心的网络战也在这三个网上,依靠这三个网的力量,先由实体作战部队实施突破、占领,或在较近距离实施电磁侵入和对抗,然后再实现进一步的瘫痪敌方系统、获取情报、施放假指令等网络战,彻底破坏敌方的战斗力。因此,这也是网络战的核心,是网络战中最惨烈的一环。3.重点看护和攻击 虽然美军基于优势的网络能力,完全能确保实施网络战,但同时又必须防止别国对美国进行同样行动。国家安全局局长亚历山大中将4月21日在一次演讲时指出让美国国家安全局每天检查多达200万封的电子邮件的确难以办到,但指出全球有4000个左右的恐怖分子网站需要重点盯紧,否则恐怖分子从网上攻破美国的金融和经济系统,造成的损失将巨大无比。这一言论基本反映了美军实施网络战的原则,也为新成立的网络司令部确定了工作思路。即美军的网络战不是全面控制网络,事实上它也没有实力做到全面监控和操纵。美军要做的是重点看护和攻击。从针对目标看,美军当前的潜在战略对手,有形的国家是中、俄等竞争对手,无形的组织是反美武装和宗教团体等,这也同样适用于网络战领域。四、 美军组建网络司令部的影响美国网络安全领域各机构职能将重新界定在网络司令部成立以前,网络安全方面的事务主要分属各个政府机构管理,负责不同领域的业务。在军方成立网络司令部以后,各机构的职能必将面临新的界定。根据最近发布的一系列文件,预计这一事务的管理权限会作大的调整。具体来讲,白宫网络安全办公室将负责总协调;国防部网络司令部将总负责国家网络安全的政策、网络战实施指挥等;国土安全部将主管政府机构、社会团体、大型企业等网络安全的政策、实施、保障;其它方面的网络安全事务则将由国家安全局负责。促使全新战争形态和军种的出现 随着网络技术与政治、经济、文化、军事等领域的联系越来越紧密,一定程度上,制网权,也成为继制海权、制空权、制天权后国际竞争的又一重要领域。美军网络司令部的正式成立,意味着拥有目前最大网络战资源的军队开始把网络作为继海、陆、空、天之后的第五个潜在作战领域,标志着网络战争已正式提入到它的作战议事日程。可以预见,这一指挥机构在其发挥完全职能后,必将为世界战争史引入新的战争形态――网络战争。它是同二战当中的机械化战争、二战末和冷战时期的核战争处于同一层次的战争形态,不是单纯网络的作战行动,而是一个完整的战争形态,一个全面的,包含方方面面的、联合的,大规模的作战行动。对美国而言,网络司令部的建立意味着势必将有更多资金和人员投入网络战领域。从更大层面上讲,美国建立网络司令部意味着网络战以后很可能作为一种国家战争新方式走入人类历史。今后美国如再遭受网络袭击,美国可以宣布其为战争行为,进行还击。而实施这一战争形态的作战部队也必将是独立于任何现有军种以外的全新军种――网军(目前美军也未正式未这一军种命名,但依据由作战领域确定军种名称的先例,如海、陆、空军,称在网络空间实施战争的人员为“网军”是比较合适的)。其实早在网络司令部成立之前,各军种已争先组建了各自的网络战部队:美国陆军建立了“计算机应急反应分队”,其职责是维护陆军各基地信息系统的安全,必要时可发起信息网络攻击,侵入别国军事网络,进行破坏甚至控制;美国海军成立了隶属于大西洋舰队的“舰队信息战中心”,该分队研制的自动安全事故检测系统能够改进信息系统的监控能力,并且成为美海军在安全机构中监视、侦察和反应能力的基础;美空军也成立了“计算机应急反应分队”——即空军609信息战中队,该中队的职责是与自动系统安全应急支援分队一起维护各空军基地的信息系统安全。所以,完全有理由预见,一旦时机成熟或者根据需要,美军很快就可以通过抽调力量整合,迅速组建一支独立于海、陆、空、和海军陆战队之外,能独立遂行或与上述各军种联合遂行作战任务的全新军种部队。美国“绝对军事优势”得到进一步拓展作为传统军力以及核打击能力在世界上具有绝对优势的头号军事强国,当前,美国几乎完全掌握了海、陆、空、天四个领域的控制权。成立网络司令部,由军方来主导网络安全事务,打造“网军”则是美国将军事优势向虚拟世界这个第五领域延伸的战略性举措。作为互联网的诞生地,美国在这一点上有着比其在现实世界更明显的“先天优势”。其网络资源是其它所有国家、地区和组织所不能相比的。以网络系统的核心,即根服务器为例,目前全世界一共有13台根服务器,其中一个是主根服务器,12台副根服务器,这台主根服务器就设在美国,而12台副根服务器当中有9台设在美国,只有3台分别设在英国、瑞典和日本。且这些服务器的管理都是由美国政府授权的互联网域名与号码分配机构ICANN统一管理,负责全球互联网名、域名体系和IP地址等管理。显然,美国对互联网的管理,处在一个绝对的、单一的霸权地位,它掌握着制订规则和系统运行最核心的内容。另外涉及到网络战争核心的内容,比如电子器件,高端用芯片,基础软件产品等,在很大程度上核心技术也掌握在美国手中,且电脑的操作系统绝大部分都来自于美国的微软公司。美国在网络系统上的这种绝对权力,以及衍生的绝对影响,一旦美国为军方利用,必然会成为其最强大的杀手锏之一。网络司令部的成立,明确将网络空间与陆、海、空和太空定义为同等重要的、需要美国维持决定性优势的五大空间之一,标志着美国“绝对军事优势”得到进一步拓展,更意味着美国准备加强争夺网络空间霸权的行动,继续以他国的不安全感为代价来确保本国在所有领域的“行动自由”。这对国际安全局势势必造成进一步的冲击――对英日等盟国,因信息的共享与保护,可能会在安全防护方面更加注重一体化;而对对中、俄等“潜在对手”,则会强烈剌激其对自主知识产权的操作系统和应用软件的投入和研发。五、 几点思考认清网络战争的威胁,谨防网络军备竞赛历史上任何一种新技术在军事上的应用对人类社会都无异于一场灾难,所产生的后续影响,也是无法控制的。火药、飞机、大炮、甚至原子弹等先进科技在战争中的应用所带来的后果都充分说明了这一点。同样,网络战争带来的影响也必然如此,一旦网络战争真的出现在当今世界,对人类绝对不是一个福音,这是值得我军和国际社会高度关注的问题。 此外,还要防止被美国拖入无休止的网络军备竞赛。迫使潜在对手进入军备竞赛,借机拖垮对方是美国的惯用伎俩,前苏联就是最好的前车之鉴。二战后的冷战期间,苏联首先是跟在美国之后,搞核军备竞赛;然后是八十年代,针对美国的“星球大战”计划,不惜代价进行与之太空竞争。虽然在一定时期促进了科技的发展,也取得了许多成就,极大地增强了民族自豪感。但从长远来看,由于未能有效规划,不能如美国一样,注重以综合实力支撑军事力量发展,所取得的成绩仅仅局限于军事领域。因此,在一定意义上,盲目的参与军备竞赛拖垮国力,是导致苏联解体的重要因素之一。当前美军大力渲染网络司令部的组建,各国都要谨慎辩证地予以审视,结合自身实际采取理性的对策,谨防形成网络军备竞赛的局面。 我国应积极参与国际社会的合作,向联合国或其它国际组织提交建议,促成国际社会能够达成类似《禁止化学武器公约》的国际公约,禁止网络战武器的使用。包括禁止任何国家秘密在计算机系统中嵌入可在日后危急时刻启动的恶意代码和芯片、禁止对非战斗人员和单位发起军事性网络打击行动、政府应当对互联网进行监管等。把握网络战特点,提升网络信息防御能力最近,以美国为首的各主要大国纷纷致力于发展网络战能力的事实表明,网络已成为各国对抗的重要领域。所以一方面我们要防止被拖入网络军备竞赛,另一方面要将“积极防御”的战略方针向网络空间延伸,充分认识网络战的特点,致力于网络防护技、战术的研究,提升网络信息防御能力。首先,网络战是信息战的重要组成部分。网络战技术一方面可以攻击敌对计算机系统及其网络,达成对关键节点的破坏,导致其网络的瘫痪而无法正常运作,以削弱其整体作战能力的发挥,另一方面可以保护我方系统及其网络的安全畅通,为信息战提供必要的支撑。其次,网络战具有更大的破坏性。网络战可以对敌人的政治、经济、外交、军事、民用等运作命脉的广阔网络空间,实施攻击,达成常规火力打击效果所不能及的重大效果,其破坏性远远超过火力打击。再者,网络战具有更大的隐蔽性与突然性。由于计算机系统及其网络一般处于开放与运行状态,网络攻击可以根据作战要求随时展开,而且不像常规作战那样,因为动用各种装备与人员而及早暴露企图。网络战可以在无声无息、没有硝烟的网络战场上,悄悄地、突然地发动网络攻击,达成意想不到的战果,使得对手无法设防,同时还可保护我方作战意图。最后,网络战具有更高的效费比。相比常规的火力作战,网络战使用的装备及其技术成本较低,而其作战效果远超于常规火力战,因此,网络战的效费比极高。针对这些突出特点,在网络战装备技术的发展与投入上不能按照常规武器装备的发展思路与眼光来看待。对网络战相关理论研究、技术研发、编制调整、人才培养、经费投入等方面必须予以更高的重视,在确保一定进攻威慑能力的同时,侧重于提高网络信息的防护能力。整合网络战攻防力量,统筹网络战能力发展目前,我国有若干个不同的职能部门承担网络战能力建设任务,存在交叉,需要统筹谋划我国网络战能力的协调发展。一是加强顶层设计。从美军网络战能力建设的实践和经验可以看出,进行网络战能力建设首先要有一个统揽全局的宏观顶层设计。顶层设计应该是在国家战略和军事战略的指导下“自上而下”地进行,从网络作战理论、武器装备、编制体系、综合保障、作战训练、人才培养和基础设施等方面进行顶层规划,传统的“条块分割”的思维模式和“各自为政”的行事作风不能适应网络战能力建设的需要。二是形成有效管理机制。我国目前已具备一定的网络战能力,在“网络攻击”、“网络侦察”和“网络防御”方面做了各自很多工作,也做出了一定的成绩。但各部门没有纳入一个统一的管理协调机构,没有形成有效的协作机制。因此,当前我国的网络战方面并没有形成整体合力,也没有一个完整的体系。从战略长远规划出发,我国网络战能力的整体提高亟待成立统一的管理机构,建立一套有效的协调机制。三是统一基础条件建设。应立足当前,在现有技术水平与研究成果的基础上,采取渐进式发展路线稳步推进,统一网络战基础条件建设规划及其技术规范,分别由不同的职能部门按照统一技术要求分别建设,以便为所有网络所共享与使用,待时机成熟时,兼收并蓄,成立国家级“网络实验室”乃至我国的“国家网络靶场”。四是充分利用民间网络技术,强化民间网络战备观念,为军方主导网络战积极防御提供坚实的后盾。同时大力投入自主知识产权产品的研发和利用,力争为网络战实力形成和运用赢得主动权。参考文献:1. US Defence Department. National Military Strategy for Cyber Operations . Dec.11 2006.2. Naval Network Warfare Command Strategy. Naval Network Warfare Command Strategic Plan2009-2013. February 19, 2009.3. Air Force Cyber Command. Air Force Cyber Command Strategic Vision. October 2009.4. US Defence Department. Cyberspace Policy Review. April 2009.5. CSIS Commission. Securing Cyberspace for the 44th Presidency. December 2008.6. Dan De Luce. US creates military command for cyber battlefield. Google News. June 23, 2009.7. Kari Hawkins. New unit looks to defend Army in Cyberspace. 美国陆军网站. April 22, 2009.8. 陈虎. 揭秘美军网络司令部. 新华网. 2009-06-27.9. 严美, 李健. 主要国家与地区网络战能力现状分析. 知远战略与防务研究所网站. 2009-05-2910. 韩震. 美“国家网络靶场”建设及其对我国网络信息安全的启示. 知远战略与防务研究所网站. 2009-05-29

中国外交部副部长程国平周一称,巴基斯坦和印度将于本周晚些时候在俄罗斯举行的上合峰会上启动加入上合组织的程序。程国平表示,中国国家主席习近平也将参加在俄罗斯举行的峰会。峰会上还将讨论阿富汗安全局势。巴基斯坦和印度的选择参加上合组织,十分有利于地区和平的前景。

图片 1

当前,网络空间特别是互联网空间成为恐怖组织活动的重要空间。恐怖组织谋求发展网络力量的目的包括:在全球范围内制造恐慌、自我宣传并扩大影响,威胁敌对方并牵制分散对方的各种资源,通过扩大影响促进潜在受众激进化,招募新人乃至促使其就地发动“独狼式”袭击,以及筹集资金,甚至谋求发动破坏敌对方民用基础设施的网络攻击等。从全球范围来看,“伊斯兰国”组织虽然在叙利亚与伊拉克的地盘与实力遭到严重削弱,但其网络力量在2016年得到整合,目前仍然是网络空间最为活跃的恐怖组织,产生广泛威胁。“基地”组织等其他恐怖组织也在大力发展网络力量,其多个方面的重点活动值得高度关注。

[责任编辑:诺方知远]

2015年4月,一批印度议员访问了美国,谈及了美国、印度和巴基斯坦在阿富汗的影响的走势。当美军持续撤离阿富汗,同时美国和印度政府都不认为应当直接派兵入驻阿富汗,美国政府可能乐见印度在此基础上在阿富汗发挥更多的影响力,印度涉入阿富汗安全事务的前景将对地区安全格局产生重要影响。

近日,军事文摘2015年9月刊摘要发表我所文章《国别安全风险评估报告2015——阿富汗》,文章概要曾于“知远防务论坛2015——一带一路安全风险评估专家研讨会”中发布。全文如下:

一、主要的网络恐怖组织

欢迎订阅知远防务快讯 我们在第一时间报导全球最新防务动态,关注世界热点事件,追踪防务发展方向。

一、阿富汗安全局势前景

前言

当前最有影响的网络恐怖组织是ISIS的网络力量。根据国际网络安全公司闪点公司的报告《ISIS黑客行动:新兴网络威胁态势》指出,ISIS的网络力量主要由五支力量组成,在2016年整合统一为“联合网络哈里发军”(United Cyber Caliphate)。这五支力量的主体是“网络哈里发”,“网络哈里发”是2014年夏ISIS宣布其“哈里发”国家成立后出现的第一个亲ISIS黑客组织。其曾经劫持新闻周刊和美国中央司令部的推特账户,声称对一系列引起全球关注的网络攻击负责。创办、培育并改进“网络哈里发”和ISIS网络声誉的工作是由一名叫做朱奈德·侯赛因(又名Abu Hussain Al Britani)的英国参与者领导的。侯赛因以前是知名黑客组织TeaMp0isoN成员,绰号“TriCk”,2013年离开英国加入了ISIS,在2015年8月的无人机空袭中丧命。之后,在英国接受教育的商人和计算机专家,31岁的孟加拉人西菲儿·哈克·苏占代替了侯赛因,并于2015年12月10日在叙利亚的拉卡被美国无人机空袭击毙。据称,侯赛因妻子莎莉·琼斯(又名乌姆·侯赛因·布瑞塔尼亚Umm Hussain Britaniya)继承了这一组织。

当前,以美国为首的联军已极大地削减了其在阿富汗的军事存在,到2016年底,驻阿美军的人数将降至几百人,主要用于保护美军设施。奥巴马总统今年已决意放慢撤军步伐,但这一变化并不会恢复驻阿美军层级,更不会使美军恢复其在阿富汗战争中一半的巅峰力量。阿富汗部队如今自己负责本国的安全事务,然而安全局势并不乐观。

阿富汗毗邻我国新疆地区,也是连接南亚、中亚、西亚各国的重要枢纽,属于“一带一路”中的重要国家,其至少从三个方面对我国的“一带一路”战略落地有着重大影响。首先,自20世纪70年代以来,阿富汗长期遭受战乱和恐怖主义破坏,种族和宗教冲突严重,国内民生状态恶劣,其安全稳定不仅直接影响到我边界稳定,其境内和周边的恐怖主义发展也直接牵动新疆地区的反恐形势。其次,阿富汗的安全局势与巴基斯坦的国内形势最为密切交织,其发展态势也直接影响到曾被某些媒体誉为“一带一路首站”巴基斯坦的安全稳定,巴基斯坦与阿富汗的边境地区中更有“东突伊斯兰党”恐怖组织的藏身地。最后,阿富汗境内恐怖主义和叛乱活动的外溢和勾连更是影响到了周边的俄罗斯、塔吉克斯坦、乌兹别克斯坦等中亚国家和地区的安全形势。综合来看,阿富汗的安全态势将对“一带一路”中丝绸之路经济带的发展前景有着重大影响,值得深入研究。

第二支力量是ISIS黑客技术部门(Islamic State Hacking Division),其出现于2015年初,似乎松散地隶属于“网络哈里发”,其得到了科索沃黑客的支持。 第三支力量是 “伊斯兰网络军”,由于其缺乏先进技术,其主要活动限于一些反美的网络宣传。第四支力量是Rabitatal-ansar,这个组织是规模较大的亲ISIS媒体 “媒体前线”的一部分,其主要活动是网络反美宣传。第五支力量是“哈里发军之子”“哈里发军之子”可能隶属 “网络哈里发”。另外,像卡拉什尼科夫小组这样声称以传播黑客技术、鼓舞黑客行为以促进 “圣战”为目的组织也加入了“联合网络哈里发”。

2015年,在复苏后的塔利班加大其在阿富汗境内的袭击行动时,几个小型恐怖组织在新一轮的发展中对自封的伊斯兰国宣誓效忠。与此同时,基地组织在阿富汗仍然可以得到支持,他们宣称将在南亚地区发起自杀式袭击;以印度和美国为主要目标、以巴基斯坦为基地的“哈卡尼组织”和“虔诚军”仍然活跃在阿富汗及其它地区。人数削减的联军、底气十足的恐怖分子网络以及更活跃的塔利班共同导致了阿富汗安全环境的恶化。

一、阿富汗安全局势关键时间节点

除了发展自身的网络能力之外,购买也是ISIS获得网络能力的另一途径。2016年1月,根据印度时报报道, ISIS成员正引诱印度黑客,打算支付高额佣金以入侵政府网站并窃取敏感文件。ISIS成员们希望通过社交媒体建立一套潜在印度技术人才数据库,而成功入侵政府网站的黑客将能够收到最高每次1万美元的报酬。经调查显示,黑客们已经通过窃取政府数据获得了丰厚的经济回报。 这样的报酬对于印度黑客来说可谓前所未见,可观的薪酬已经成为ISIS在印度拓展影响的主要手段。针对政府系统的入侵行为可能允许恐怖分子收集与其目标相关的信息。目前情报机构已经意识到,极端主义分子开始积极在印度黑客社区中招募人才,相当一部分黑客来自印度南部,以及克什米尔、马哈拉施特拉邦和拉贾斯坦邦。

二、印度涉入阿富汗安全事务的前景

2014年9月30日,美国和阿富汗签署《双边安全协议》,该协议将确保约10800名美国军人继续留在阿富汗,帮助阿富汗改善国内安全局势。2015年初,美国总统奥巴马表示,在2016年前兵力规模将缩小至“正常的驻外使团存在”。因此,近年美军在阿富汗的兵力规模将进一步缩小,阿富汗国家安全部队将全面承担起安全责任。同时美国政府也表示,如果没有有效的安全部队,阿富汗甚至不能保卫最根本的人口地区和交通要道,美国仍将继续致力于维持阿富汗国家安全部队,以确保美国在这一带的军事行动。

ISIS网络力量的整合意味着其进一步重视网络空间的作用,其正加强吸引和培养支持其的黑客人员,并且采取更加有效的技术手段,扩展网络空间活动的样式和范围。此外,基地组织同时大力发展网络力量,其倚重年轻、具创造力成员(例如“突尼斯网络军”成员)来实施网络攻击。根据美国网络安全智库关键基础设施技术研究所的报告《解剖网络“圣战士”》指出,2015年2月,基地组织宣称组建完成了一支专门负责实施电子圣战作战行动的网络空间武装力量,称之为“基地电子圣战军(Qaedet al-Jihad al-Electroniyya)”,指挥官为“叶海亚·乃木尔”和“马木达·阿德纳尼”。

阿富汗安全局势对印度的影响

可以预计的是,作为阿富汗国家安全未来的核心支柱,阿富汗国家安全部队自2016年始独立面对反政府武装的表现将决定阿富汗安全格局的走向。从“一带一路”的角度来看,中国对阿富汗安全事务的进一步介入和重大经济活动深入的考量应该以2016年之后的安全局势实际情况及趋势为基础。

二、恐怖组织在网络空间公开和秘密的宣传活动

在印度政府看来,阿富汗陷入的混乱正如印度在20世纪90年代后期所面对的长期、顽固的威胁。印度害怕重现伊斯兰极端主义恐怖分子利用阿富汗为基地发起针对印度的袭击。防止出现这一后果是印度最为优先的事项之。此外,印度对穆斯林国家可能建立“反印集团”感到极为忧虑。因此,印度方面更希望为阿富汗局势的稳定做出更多贡献。

二、阿富汗国家安全部队评估

2014年起,ISIS等恐怖组织充分利用Twitter、Facebook、YouTube和Vimeo这些社交和视频网站平台,制造了全球社交媒体传播浪潮。然而,自2015年起,其在大众社交媒体上的活动遭受严厉打击,其网络宣传活动一方面被迫从公开平台主要转向加密平台,另一方面其利用黑客行为重新在公开平台上制造间或性影响。

印度对阿富汗战后重建的历史贡献

兵力结构

从公开传播平台转向加密公共传播平台

在阿富汗的战后重建中,印度发挥了不少影响。

在过去的十年间,北约驻阿富汗训练团和联军驻阿富汗安全过渡司令部已经编配、训练和装备了一支超过35万人的阿富汗国家安全部队——由阿富汗国民军、阿富汗国家警察和阿富汗地方警察组成。阿富汗国民军兵力约为18万人,以陆军为主。阿富汗国家警察兵力约为15万人。根据2014年7月份的数据,阿富汗地方警察的兵力约为3万人。

以美国为代表的反恐国家在打击网络恐怖主义的过程中,一方面,其促使facebook,twitter,youtube等传统社交媒体平台关闭大量涉恐账号。另一方面,美国情报机构也认为互联网和移动互联网也是侦察恐怖组织活动的重要平台。因此,包括ISIS和基地组织在内的恐怖组织普遍转向使用加密工具和匿踪软件之类的网络防御技术手段,加强隐蔽性,避免其行踪被敌国的情报和反情报机构发现,同时能够将信息精准地传播给直接相关受众。

1、经济

战斗力建设的成就

例如,多个恐怖组织大量使用Telegram这一手机通讯软件。由俄罗斯Vkont akte网站创建者帕维尔·杜罗夫开发的Telegram似乎成为恐怖组织的首选,因为所有的Telegram信息都经过加密。这些组织使用Telegram来运行媒体频道,通过这些频道来发布声明、视频以及宣传材料。 2016年1月,主要由中国籍恐怖成员组成的突厥斯坦伊斯兰党Turkistan Islamic Party的宣传机构“伊斯兰之声”在Telegram上开通了加密频道,陆续上传音频视频文件)。恐怖组织大量使用的还有IMO,Tango, Messenger, Whats App,Viber,Kik等手机通信软件以及相应的数据粉碎应用如Wickr和Surespot,甚至还有自己开发的“Alrawi”软件。虽然这些加密手段在西方国家安全机构的技术面前并非绝对保密,然而在多数情况下,美国情报机构和执法机构有法院指令也无法实时的截获恐怖组织在其中传播的信息。

作为大多数阿富汗人眼中的朋友和诚实商人,印度以承诺提供的20亿美元援助成为阿富汗第五大双边援助国。援助经费已主要用于基础设施、工程、培训以及人道主义领域。此外,从2001年以来有大约100家印度公司在阿富汗进行了投资,印度以其2万亿美元的经济总量,已经占到了阿富汗出口总额的27%。作为阿富汗第二大出口市场,一旦阿富汗通过全面执行阿富汗-巴基斯坦过境贸易协议与本国取得更紧密联系后,印度就能为其提供巨大的经济机遇。

阿富汗国家安全部队的战斗力持续得到改善。截至2014年9月,国际安全援助部队培训人员将40个阿富汗国家安全部队单位中的33个的能力评估为“胜任”或者“完全胜任”。

自行开发加密传播平台

2、军事

整体来看,最有战斗力的是阿富汗国民军。阿富汗国民陆军中部分军官在塔利班政权倒台后加入了现军队。阿富汗国民陆军现在规划和领导几乎所有作战行动——许多行动完全靠自身实施,没有美军或者联军支持。陆军的指挥军官们由美军特种部队训练,人数大约为5300名,训练情况良好。阿富汗国民空军人数约为6300人,预计到2016年增加到8000人左右。阿富汗空军一直存在装备、维护和后勤的问题,其仍然大多数是地面作战的支持部队,而不是战斗部队。不多,阿富汗空军能够给陆军部队提供近乎自给自足的空中运输能力。

恐怖组织成员为了安全获得其效忠的组织散布的宣传鼓动和媒体材料,需要掩盖其在线身份。尤其是ISIS组织,存在大量媒体分支。恐怖分子需要连接互联网才能持续不断获得这些宣传材料。虽然有些加密开源工具可以掩护他们的活动并规避侦测,但这些工具并不能确保时刻连接互联网。为确保持续在线,近年,ISIS和其他恐怖组织已经开发了数个专用移动互联网宣传应用软件。

印度是第一个与阿富汗签订安全协议的国家。2011年签订的《印-阿战略伙伴协议》促使印度进一步加大对阿富汗部队的安全培训与潜在设备支持力度。印度已在本土对阿富汗部队进行了有限度的培训和高等军事教育。

虽然美军对阿富汗国家安全部队的评估整体表达出一种可靠性,但是也坦言无法预测其独立面对反政府势力的最终表现,伊拉克国家安全部队在“伊斯兰国”武装面前的溃败就是明证。

根据国际网络安全公司闪点公司的报告《解剖“圣战分子”的工具箱》指出,下述这些应用向恐怖人员提供了对其效忠的组织和宣传媒体频道的不间断接入能力:

3、外交

战斗力建设的负面问题

阿玛克通讯社(The A’maq Agency)

随着阿富汗问题外交协作的日益地区化,印度也更深入地介入其中。“阿富汗问题国际联络组”目前共有50个国家和地区性组织,印度在2014年主办了该组织部长级会议。2011年“亚洲-伊斯坦布尔进程之心”的创立将印度固定进了一个新的、以阿富汗为中心的外交日程。为保持阿富汗局势的稳定,“上海经合组织”已经正式开启了接收印度和巴基斯坦为成员国的进程。上述组织与阿富汗都参加了“亚洲相互协作与信任措施会议”与“阿富汗问题地区经济合作会议”

1、高减员率

这是一个隶属于ISIS的多产媒体组织,是ISIS开发的首批安卓移动应用的之一。当前,阿玛克已经推出了包括英语和阿拉伯语在内的多个升级版本,将相关的实时新闻和战区视频发送给活跃的ISIS支持者。

印度涉入阿富汗安全局势中的巴基斯坦因素与变化

阿富汗国家安全部队的减员率相当高。据美国国防部的数据,阿富汗国民军和阿富汗国家警察每月平均流失率分别保持在大约2.2%和略低于2%。据美国监管机构阿富汗重建事务特别监察长办公室报告称,2013年9月至2014年8月间36000余名阿富汗国民军人员从名单下消失;2012年3月至2014年8月间2850名阿富汗国民军士兵被杀,14600名受伤。

ISIS的官方电台也发布了自己的安卓应用。使用该应用,支持者可以获得诸如古兰经诵读、极端演讲和有关ISIS行动公告之类的广播。电讯最初仅在伊拉克的摩苏尔进行广播,但从2015年9月开始,电讯开始在伊拉克、叙利亚和利比亚的12个ISIS控制区发送广播。目前,电讯通过3个网络域名和1个安卓应用传播翻译成数种语言的新闻剪辑,并且每天都有更新上传。这项工作大大增加了ISIS宣传鼓动目标受众的规模和范围。

巴基斯坦将阿富汗视为战略邻居并且一直提防着印度在该地区扩大影响力。通过加强与那些在巴基斯坦国家安全矩阵中举足轻重的亲印度阿富汗人的关系,印度就可以对巴基斯坦进行迂回包抄或使其丧失“战略纵深”。因此,巴基斯坦对印度在阿富汗的影响极为敏感,强烈抵制,并且有办法对印施压。

阿富汗国家安全部队的减员率不太可能得到改善。2015年初,国际安全援助部队的领导层评价减员问题的根源主要在于阿富汗国家安全部队的高作战节奏、持续的风险、士兵的生活质量和休假等原因。2016年之前国际安全部队不可能击败叛乱武装,而这些因素也不可能得到改善。

在运行一段时间后不久,恐怖组织对网络上流传的虚假阿玛克和电讯安卓应用发出了警告。敌人发布了虚假但看起来一模一样的应用版本,但植入了恶意监视软件。为了避免混淆,亲ISIS的网络力量“地平线”发布了分辨这些真实和虚假应用版本的手册。手册建议相关人员根据阿玛克和电讯软件在其Telegram频道中的提示校验下载文件的MD5哈希值来确保获得正确的应用软件。

塔利班、“哈卡尼网络”以及“虔诚军”分别在2008、2009年发起了针对喀布尔印度大使馆的两次袭击以及2014年对哈拉德领事馆的袭击。美国认为,以巴基斯坦为基地的恐怖组织——“哈卡尼网络”与“虔诚军”与巴基斯坦安全机构确有联系。印度政府想要将印度发生恐怖袭击的概率降到最低——因此,印度仅仅与阿富汗建立了有限的安全伙伴关系。印度在除《印-阿战略伙伴协议》外只承担有限的安全责任并重点在本土对阿富汗部队进行安全培训。印度除为外交场馆与建设施工队伍提供保护外并未向阿富汗派遣部队。

此外,根据2014年的调查,每年有35%的部队人员没有延长服役,也就是说1/3的部队必须重新征召以补足员额。大多数分析认为,部队扩张得太快,以至于没有充足的老兵,或者不能保证征召到的大多数都是合格兵员。根据美国国防部的调查,一些部队还有着武器、零件、燃料短缺的问题,虽然这些问题得到了缓解。

“圣战之声”

然而,阿富汗国家安全部队急切需要军事装备。没有军事装备,阿富汗国家安全部队就会在应对叛乱时处于不利地位。阿富汗前总统哈米德·卡尔扎伊曾向印度提出提供包括多种重型武器装备在内的军备支持要求,但印度政府将此要求长时间搁置。印度政府坚决反对将部队派往阿富汗,向阿富汗提供军事装备这一更为积极的安全政策在印度政府内部饱受争议,最担心的是巴基斯坦会采取报复性行动。考虑到印度陆军国防装备库存剩余有限,大量地支持阿富汗国家安全部队恐怕也非其军工生产能力能够支持。现任阿富汗总统阿什拉夫·贾尼上任后也舍弃了该项要求,其可能考虑到不激化阿富汗与巴基斯坦的紧张关系。

2、国家警察部队的腐败和堕落

2016年4月1日,阿富汗塔利班发布了名为“圣战之声”的应用,一开始可以从谷歌商店下载。大约48小时后,在受到大量媒体关注的情况下,谷歌移除了该应用。但是,几天后,该应用又出现在亚马逊的应用商店中。4月7日,阿富汗塔利班宣称该应用是让用户“了解最新新闻、报道、声明、文章和视频”的一种方式。

与此同时,印度强烈反对巴基斯坦对印度地区影响的抵制,更不希望中国取代其在本地区的影响力。印度莫迪政府在巴基斯坦问题上也持有更强硬的态度。印度总理纳伦德拉·莫迪草拟了一个地区外交原则,将与“南亚区域合作联盟”内所有邻国的交往列为政府外交事务的优先事项,构想随着印度的崛起整体提升该地区的影响力。一个明显信号是,南亚区域合作联盟2014峰会中,一项得到了除巴基斯坦外所有南亚区域合作联盟参加国支持的地区电力协议最终在排除巴基斯坦后以为地区谋福利的意向得以全票通过。

许多外界评估报告非常蔑视阿富汗国民警察部队,声称一是其腐败程度已经到达民众不信任和害怕警察的程度;二是逃兵率远远高于陆军部队;三是存在大规模的文盲;四是卷入地区冲突和种族纷争,因为这些警察负责的社区就是其家乡;五是存在还有大量吸毒情况。

ISIS组成的核心媒体发布了可能是最令人意外的宣传应用,“字母表”应用主要是针对儿童的——该应用在介绍中把儿童称作“幼童军”。该应用通过以“圣战”为中心的词汇表来教授儿童如何读写阿拉伯语文字,字母表的练习参考了火箭、大炮、坦克和其他军事术语作为教授儿童单词的一种方式。从本质上讲,这进一步推进了ISIS极具侵略性的灌输策略。

此外,印度极有可能通过俄罗斯来履行对阿富汗的武器装备支持。据俄国俄罗斯之声网站4月的报道以及英国《简氏防务周刊》2014年5月的报道,印俄双方当年达成了一份协议,根据协议印度将付款给俄罗斯,以向阿富汗国家安全部队输送装备,对其在美国和北约撤军后进行支持。来自印度军事和国家安全部门的消息向简氏表示,在经过数月的磋商后,于2014年2月达成了秘密协议。

可能唯一例外的是阿富汗国家内部秩序警察。到2014年中期,该部队数量已经超过14000人,其用来在反叛乱行动中进行扫荡。这支部队被认为有效果,因为是由中央直接部署,相比其他警察部队,受到地区势力的影响较小。

发展黑客能力在公开传播平台持续制造影响

根据协议,俄罗斯要将包括轻型火炮、轻武器、81毫米以及120毫米迫击炮、火箭炮、弹药以及非致命武器提供给19.5万名阿富汗国家安全部队成员。印度消息人士称同俄罗斯达成的协议还包括重启在喀布尔附近的军械厂。同时,俄罗斯将改进老化的“米”-17多用途直升机和“米”-35攻击直升机,均为阿富汗空军旋翼机编队的主要机型。

3、忠诚度

朱奈德·侯赛因的例子表明,ISIS能够成功吸引专业黑客,虽然没有证据表明有更多能力更强的黑客加入。但是,根据美国网络安全智库关键基础设施技术研究所的报告《解剖网络“圣战士”》指出,有恐怖分子经常访问深网的论坛,能够获得涉及到初学者和高级黑客课程的讨论板块内容、黑客工具和手册,以及与有类似想法的论坛长期访问者的交流方式。

俄地缘政治研究所副所长康斯坦丁·索科洛夫对该武器供应协定评论说,参与武器贸易能为各方提供相当分量的政治联系。因为这不仅涉及到武器本身,还涉及到配件、服务和人员培训。该笔交易将把印度和阿富汗的利益紧紧地联系在一起。鉴于美军的撤军尚未完成,从公开消息来看,印度签署的这一武器装备协定尚未开始正式实施。

阿富汗国民军

例如,主要的“圣战黑客”深网论坛——“加沙黑客”网络论坛,经常被包括亲ISIS网络分子在内的各种“圣战者”访问。该论坛提供各种各样的黑客课程和手册。论坛成员过去曾发布过盗窃来的信用卡信息,以及有关黑客工具和黑客方法的手册。该论坛向圣战者提供了学习如何侵入计算机系统、如何提高黑客技巧、如何获得特定的黑客软件等各种事物的一站式服务。

然而,这一武器装备协定一旦落实,如果巴基斯坦认为最近的事态对其安全利益不利的话,那么本已紧张的局势就会加剧,导致地区竞争的升级,从而对阿富汗的稳定造成不利影响。巴基斯坦当局会被迫重新考虑扩大对阿富汗塔利班和更激进的“哈卡尼网络”的支持,以此来应对印度在该地区扩大影响力。

阿富汗国家军队建设一直受到部族统治传统的制约,始终没有对国家政治领导人保持忠诚。例如,尽管在二十世纪中期阿富汗军队稳定发展并实现专业化,但是其20世纪70年代期间发起了一系列政变,出现大规模开小差和倒戈到敌军的现象。

此外,巴勒斯坦激进黑客团体“匿名幽灵”下属的部分小组,也对ISIS组织提供技术支援。其技术水平足以发起DDoS分布式拒绝服务攻击,而且能够熟练配置运用各种“预设工具软件”实施网络攻击。在主题为“以色列行动”网络攻击行动中,他们阻塞了数个以色列网站的TCP、UDP和HTTP端口通信。他们在Facebook网站页面上公开发布自己使用的黑客工具软件,并且在YouTube网站上提供视频指导,而且所有操作都是通过代理服务器完成。

为阿富汗国家安全部队提供物资支援也会打破阿富汗与巴基斯坦之间关系的平衡。阿富汗与巴基斯坦松散的边境线是两国紧张的主要来源。这条长达2640公里的边境线直接穿过普什图人的故土,将其一分为二。喀布尔一直拒绝承认当时的英属印度政府和阿富汗政府在1893年签订的边界协议。对巴基斯坦来说,围绕划界进行的斗争可能会增强普什图人的族群认同,从而导致普什图人重新提出统一的“普什图尼斯坦”的诉求。边界对峙的持续升级导致阿富汗和巴基斯坦军队发生了多次边界摩擦,造成了双方人员死伤。

当前,阿富汗国家安全部队每支部队都包含各主要种族。根据美国国防部报告,部队与国家的种族组成比例比较一致,由于北方联盟在2011年塔利班政权被推翻后率先占据更多位置,目前塔吉克族人相对占据了更多的领导岗位。

同时,通过“伊斯兰国网络服务台(ISIS’s Cyber Help Desk)”系统获得其黑客的教导和帮助后,新手和初级黑客们能够迅速提高其发起网络攻击的技术水平。在这场宗教意识驱动的“圣战”中,他们只需按部就班地移动鼠标敲击键盘对大型目标发起网络攻击,使得此类目标面临的网络攻击威胁越来越大。

2013年5月2日,两国在争议边界的戈什塔地区发生了摩擦,摩擦持续了2小时,双方动用了火炮和迫击炮互相射击。阿富汗和巴基斯坦都在走钢丝,如果对峙继续的话,这样的摩擦就可能转变成两国都无法承受的全面边界冲突。

尽管阿富汗军队内的种族平衡使其不太容易倒戈,但是过去几年出现的内部攻击或者“绿对蓝”攻击暴露出其内部关系紧张。内部袭击事件在2012年飙升到48起,占到盟军当年死亡人数的15%。虽然2013年和2014年的内部袭击事件分别降低为15起和6起,但这和盟军撤军,减少部队数量有关。同时,关于“绿对绿”攻击的公开信息非常少。不过,2014年8月美军哈罗德·格林少将在卡哈营被谋杀,提醒阿富汗国家安全部队将在未来几年始终面临内部威胁。

随着黑客能力与规模的提升,ISIS的网络力量自2014年其陆续发起标志性的黑客行动,篡改各类官方机构的网页,发布“圣战”信息,进而扩大影响。ISIS组织攻击网站涂改其网页时,通常会展示一面该组织的旗帜,并留下“伊斯兰国黑客攻击(Hacked by Islamic State)”字样。这种行为愈演愈烈。“联合网络哈里发”宣称,仅2017年3月份对超过100个推特账号进行了黑客攻击。

印度为阿富汗国家安全部队提供军事装备会使阿富汗-巴基斯坦边界地区的局势更不稳定。据巴基斯坦着名作家和记者艾哈迈德·拉希德所说,美国曾保证,要将阿富汗国家安全部队重建为一支“轻型武装力量”。这就为阿富汗和巴基斯坦之间的边界争端设置了一个用来防止其不断升级的玻璃天花板。如果印度履行其与俄罗斯签署的协议的话,那么它就会起到催化剂的作用,并且会改变交战规则。如果阿富汗国家安全部队装备了进攻性重型武器的话,那么它在阿富汗-巴基斯坦边界做出的反应就会更加激烈,从而使冲突变得更为严重。

如果发生政治危机,阿富汗国家安全部队也可能分裂成几个派系。虽然美国十几年来的存在已经修改了政治权力的配置,但是并没有消除历史上的部族庇护网络。虽然一些部族武装已收编入正规的政府武装,但是随着美国的军事存在减少,部族武装可能恢复到以前通过武力称霸局部地区的关系。

三、使用具有较强加密性的网络工具与服务掩护进行恐怖活动

印度和俄罗斯签订的协议会使阿富汗新政府在军备需求上缓上一口气。不过,重要的是,巴基斯坦不能对印度的行动产生误判并做出针锋相对的反应,不然就会使各方陷入更深的危机。

2、地区警察

在发起全球社交媒体传播狂潮之前,恐怖组织利用网络工具掩护进行恐怖活动的历史由来已久,其应用手法与技术手段一直处于改进之中,一方面其采用较强加密性的开源网络工具与服务,另一方面自行开发有针对性的工具。

三、美国智库的建议

地区警察对政府的忠诚度也堪忧,政府在地方治安上依赖地区警察也存在困境,许多地区的治安是十分不稳定的。以下是一个典型案例。

信息加密的通信应用

美国前负责南亚事务的助理国务卿 Alyssa Ayres,现外交关系委员会高级研究员制定了一份相关的政策备忘录。备忘录指出,无论是否改变既定撤军计划,美国都应鼓励和支持印度在其擅长的民主、经济和公共安全领域对阿富汗给予帮助。印度已成为阿富汗重要的经济援助伙伴,并能在其他领域提供帮助以防止出现不稳定局势。

阿富汗东南部乌鲁兹甘省警察局长马提乌拉·汗在2015年3月中旬遭受塔利班自杀式炸弹袭击身亡,其继任者古拉布·汗于5月初也被袭身亡,2个月之内,两任警察局长死亡留下的权力真空将激起新一轮的争夺。马提乌拉·汗是阿富汗东南部乌鲁兹甘省的一名普什图族人,靠为国际军事车队提供护卫而赚钱起家。当时阿富汗的道路交通安全是一件大事,不受监管的武装公司民兵控制着运输线。马提乌拉·汗即是旧军阀,也是生意人,他巧妙地周旋于政府和塔利班之间谋取利益。联军国际社会授权了马提乌拉·汗这样的地方军阀兼生意人以权力,成为省级的安保部门领导人。最终,他的部队被纳入到警察系统,但即使在阿富汗政府将他们收编之后,他们的超政府影响力依然存在。马提乌拉·汗被指控使用酷刑和走私毒品,但也有人说他保护平民交通安全从不敲诈,在乌鲁兹甘省和坎大哈省赢得了大批忠心耿耿的追随者。

多年来,恐怖组织一直在使用各种加密信息传输应用来进一步隐藏其通信内容。最受欢迎的通信软件提供端对端加密,这意味着信息只能在发送和接收信息的设备上进行加密和解密。所以信息在传输过程中不能读取,从而在最大程度上保证了安全。根据国际网络安全公司闪点公司的报告《解剖“圣战分子”的工具箱》指出,为了在日常行动中使用,恐怖组织已经评估了下述加密通信软件:

鉴于可能面临巴基斯坦的反对,美国应向巴基斯坦表明印度对阿富汗维稳的支持不会威胁到巴基斯坦的利益,因此不应受到干扰。以不出兵阿富汗为基础,就印度与阿富汗进行合作的合理提议不应遭致巴基斯坦的否决。

虽然国际安全援助部队将军阀强人拉入政府,但未能真正推动他们实施治理进程。一方面,虽然表面上他们带来了一定的安全,但也等于变相将另一种腐败拉入政府。阿富汗国家治理的腐败已经是触目惊心,地方的制度建设因为腐败等问题注定是失败的。另一方面,马提乌拉·汗从未为自己准备一个可靠的继任者,也没有可以依靠的政府组织架构,充分暴露了这一策略的脆弱性。反政府力量已经认识到缺乏政府组织架构意味着他们不需要在战场打败阿富汗部队,杀死几个具有合法性掌权的阿富汗人就足矣,以便篡夺他们的位置或在混乱中坐收渔利。

1、私密短信

备忘录还认为奥巴马政府应采取实质性行动加强与印度在阿富汗问题上的磋商,并采取以下措施寻求印度在诸如民主、经济以及公共安全等特定领域发挥更大的作用:

阿富汗国家安全部队未来发展的财政压力

这是一款来自瑞士的端对端加密通信软件。2016年4月,一本亲ISIS的技术手册对私密短信软件表示了支持,描述了它如何“不收集电话号码或电子邮件地址之类的个人信息,因为它不需要输入身份信息”。此外,私密短信不会“由于公司面临政府压力而解密加密信息”。该手册还补充到,私密短信“实际上能够加密图片和文件,音频和应用,并强烈排斥中间人(MITM,man-in-the-middle)攻击,并且不在公司的服务上保存任何信息”。

一是阿富汗国家安全部队可寻求来自印度方面的预算支持。阿富汗国家安全部队每年大约需要40亿美元的支持经费。作为多年来经费的主要赞助方,美国现在应寻求印度的帮助。寻求印度经费支持的议题应由美国驻印度大使视情在最高级别外交场合提出并提交国家安全事务助理进行讨论。

另外一个跟忠诚度密切相关的要素是资金。自阿富汗在1747年成立以来,政府一直依靠外部资金来维持中央的军事部队。阿富汗国家安全部队需要持续的支持。如果没有资金用于给军人发薪水,甚至是提供最基本的保障,那么阿富汗国家安全部队就很可能溃散。历史表明,20世纪80年代在前苏联资助结束后,阿富汗军队摇摇欲坠,凸显了持续资金支持的极端重要性。

2、Whats app

二是与印度合作进行反简易爆炸装置培训。印度反简易爆炸装置管理协会是一个中央后备警察学院,可以作为当前培训阿富汗安全部队,尤其是阿富汗警察的固定点。五角大楼“联合反简易爆炸装置机构”一直在建立反简易爆炸装置培训的国际伙伴关系,印度反简易爆炸装置管理协会可为五角大楼“联合反简易爆炸装置机构”发展地区伙伴提供了一个极好的机遇,尤其是在“联合反简易爆炸装置机构”缩编的情况下。

当前,阿富汗国家安全部队相关财政需求很大,最近一直在增加。北约在2014年9月威尔士峰会上同意为阿富汗国家安全部队提供51亿美元的经费,以扩建阿富汗国家安全部队来应付以前没有预料到的持续安全挑战。除了增加资助之外,国际社会还承诺资助持续到2024年,但是阿富汗政府应从2015年开始每年为阿富汗国家安全部队提供5亿美元预算,同时打算在2024年前承担起所有的安全预算责任。然而,这种预计过于乐观。2013年,阿富汗的年国民生产总值增长率下降到3%,而2001年以来其平均年国民生产总值增长率保持在9%。因此,虽然目前并没影响到军人的薪水支付,阿富汗政府已处于预算赤字危机之中。随着美国和国际社会的发展援助减缓,这些经济挑战可能会进一步恶化。即使假设安全条件有所改善,阿富汗国家安全部队的兵力水平减少到以前的水平,并且阿富汗的经济增长足以满足收入要求,在可预见的未来,国际社会仍需要继续支持。正如美国和平研究所最近分析指出,阿富汗国家安全部队至少在2023年前仍需要数十亿美元的外部支援。此外,即使阿富汗能够增加资金,它目前仍然缺少强大的军队预算编制和规划能力,正如国际安全援助部队现任指挥官约翰·坎贝尔上将在其确认声明中所强调的,要提供更多的管理支持。

Whats app属于端对端加密应用,但其运用并未在恐怖组织群体中得到保证。自2016年4月开始进行端对端加密以来,ISIS支持者仍然对使用脸书的Whats app小心翼翼。亲ISIS的黑客技术界的一名主要思想领袖提醒追随者,虽然经过了新的升级,但“我们不能信任Whats app,因为这是最容易破解的应用,还是一款被以色列的脸书项目收购的社交信息应用”。

三是与印度合作进行阿富汗国家安全部队支援功能培训。文化培训仍是阿富汗国家安全部队一个重点需求。美国总检察长评价北约经营的、耗费2亿美元的文化培训项目“效果有限”。印度经营着全球最大的成年人文化培训项目。军用急诊医学是印度的另一个强项。后勤与供应链管理也可以帮助阿富汗国家安全部队在充满挑战的地域更好地执行任务。美国和印度在联合培训第三世界国家方面取得过巨大成就,其中包括为非洲国家进行农业扩展培训。将支持功能的培训从西方合同商手中转交给印度,从地理位置上看更靠近阿富汗并能获得更多地区专家的支持,这无疑将更加划算。

图片 2图1 阿富汗与美国/国际社会对阿富汗国家安全部队预算的贡献比率趋势

3、Telegram

四、对中国的影响

阿富汗国家安全部队重型武器装备需求

尽管虽然所有的Telegram信息都经过加密,但标准信息使用的是客户端到服务器加密,这些标准信息存储在云端,并由设备读取。现代恐怖组织已经在坚决呼吁其同伴仅仅使用Telegram的“秘密聊天”服务。从本质上来说,但是,秘密聊天使用的是客户端到客户端加密,即只有发送和接收信息的设备才能读取信息;最后,如果用户在一台设备上删除了秘密聊天信息,另外一台设备也将自动删除该信息。

美国出于自身利益考虑,很可能支持印度进一步发挥在阿富汗的重建作用,印度在阿富汗各方面的影响将进一步扩大。一旦联军撤军计划完成,如果阿富汗安全局势有更加恶化的倾向,在不直接派兵的基础上不排除印度的直接军事援助将更多,例如履行与俄罗斯签订的军备供应协定。但同时,也有可能激发巴基斯坦的强烈反应,其可能会放任与巴基斯坦有千丝万缕联系的恐怖组织扩大在阿富汗的影响,造成阿富汗的安全局势进一步恶化,并且可能引发阿富汗与巴基斯坦的边界冲突。

建军开始,美国就承诺要将阿富汗国家安全部队建成一支轻型部队。事实是,一支轻型部队的能力十分有限,阿富汗政府迫切想获得重型武器。没有军事装备,阿富汗国家安全部队就会在应对叛乱时处于不利地位。当前,阿富汗极度缺乏重型武器装备。

4、秘密聊天

我国出于确保地区稳定,加强控制伊斯兰极端主义影响、加强控制阿富汗毒品流入中国、以及经济活动考虑,一方面应该继续推动阿富汗各方势力和解进程。另外一方面要作好支持阿富汗合法政府的长期准备。一是避免直接提供军事支援,激化第三方的反应;二是可以考虑加大对阿富汗财政的军事预算支持力度,一定程度上有利于维持其军队规模和战斗力;三是通过多方外交机制进一步发挥在巴基斯坦和印度之间的协调能力,防止两国产生大的误判,引发冲突升级。随着印度和巴基斯坦的一旦加入,上合组织能发挥较好的作用;四是视情增加重建活动中的非军事援助,扩大影响,鉴于阿富汗安全形势的复杂性和不明朗,在确保安全的前提下谨慎地进行经济投资。

1、重型武器装备现状

不论平台有多么先进,生性多疑的恐怖组织都不会完全信任任何公开通信服务,因为大部分平台和服务都是由西方开发的。但是,恐怖组织开发的服务减轻了这些忧虑。2013年2月,一个叫做“国际伊斯兰媒体阵线”(Global Islamic Media Front,GIMF)的恐怖组织媒体机构引入了Asrar al-Dardashah工具,这是一种与各种即时通信平台兼容的加密插件。该插件允许用户在即时通信平台上对实时对话进行加密,如:Paltalk、Google Chat、Yahoo、MSN和Pidgin。根据“国际伊斯兰媒体阵线”的教程,“该插件为通过即时信息平台的安全通信提供最高级别的加密,该插件体积很小,几秒之内就可以安装完毕,可以放心使用并保证通信安全……通过使用统一码,该插件支持世界上的大部分语言”。

知远战略与防务研究所反恐与海外安全国际研究中心简报2015年第5期

陆军

安全浏览器

[责任编辑:蒋佩华]

仅仅为了保护首都,联军军官对阿富汗国民军的一支重型旅进行了重武器的训练,这支部队作为喀布尔军的一部分,基地位于喀布尔东面的波尔查尔基。美国和其他支援方给予阿富汗陆军主要是轻型武器,没有例如新型坦克这样的重武器。阿富汗陆军可能拥有两三百辆俄制的T-55和T-62坦克,是苏联占据时期的遗留品。美国也正在帮助阿富汗安全部队建设自身的武器建造能力,然而资助正在减少。据报道,美国国防部在2013年调整了装备援助计划,重点从提供新装备变为维护老装备。

世界范围内的恐怖组织在很大程度上依赖各种网络浏览器来开展行动,一般的浏览器都存在严重的安全威胁,往往让恐怖组织成为情报机构的目标。精通技术的恐怖组织一直被迫去寻找替代性的安全浏览器以规避监控。特别是,洋葱浏览器在恐怖组织中间最受欢迎。除了使用洋葱浏览器对网络浏览进行加密外,恐怖组织还应将洋葱浏览器下载到便携式USB设备上,以便于在网吧使用。恐怖组织经常在网吧上网,这是因为网吧在充斥着网络审查的领域,提供了额外层面的隐私。另外一个得到恐怖组织认可的备用浏览器叫做欧朋浏览器,该浏览器含有免费的虚拟专用网服务和广告过滤。欧朋浏览器也兼容安卓系统,而安卓系统似乎是恐怖组织首选的移动操作系统。

欢迎订阅知远防务快讯 我们在第一时间报导全球最新防务动态,关注世界热点事件,追踪防务发展方向。

空军

和代理服务

阿富汗空军拥有100架飞机,包括武装直升机、攻击直升机和运输直升机,计划拥有140架飞机。由于阿富汗空军的装备和俄制直升机以及其他装备类似,2014年后,阿富汗空军主要着眼增加60架米-17直升机,但这一军购合同由于美俄矛盾充满困难。

早在ISIS开发各类互联网工具之前,恐怖组织一直在利用虚拟专用网和代理服务来进一步增强在线浏览的安全性。这种技术于2012年首次出现在恐怖组织圈子中,当时,基地组织在深网/暗网论坛活动的成员讨论了Cyber Ghost VPN的用途。随着虚拟专用网和代理服务变得更加普遍,恐怖组织对这些工具的掌握使用日益老练。实际上,在2014年9月,一名深/暗网论坛成员发布了鼓励恐怖组织采用Cyber Ghost VPN来掩饰IP地址,从而确保在线浏览行为安全的详细手册。为了降低这种缺点所带来的风险,他建议使用软件“硬盘序列号更改器”,这是一款允许用户安全方便的更改其机器硬盘识别序列号的免费软件。2016年,ISIS黑客组织“联合网络哈里发”也发布了一份关于特定虚拟专用网服务的使用警告。

根据美国国防部消息,为了提供战术空中支援,阿富汗空军正购买20架A-29飞机,但是要到2017年才能全部投入使用。这可能促使美军决定了继续在2014年后提供空中支援。另外一个美国资助的军备合同是,巴西航空工业公司和美国国防部签订合同为阿富汗提供20架超级巨鸟嘴涡轮螺旋桨飞机。美国计划不提供固定翼作战飞机例如F-16战机,虽然阿富汗希望获得这种飞机来提升空军战斗力。美军号称担忧阿富汗难以快速掌握F-16这种复杂飞机以支援作战。此外,阿富汗还寻求索回阿富汗战争期间安全飞往巴基斯坦和乌兹别克斯坦的26架飞机。

加密电子邮件

国家警察部队

近年,亲ISIS分子和亲基地组织分子使用大量的加密和临时性电子邮件服务来进行保密通信并推动其数字议题。恐怖组织强烈推荐下述保密电子邮件服务Hush-Mail、质子邮件、Tutanota、GhostMail、YOPmail。

阿富汗国家警察部队逐渐获得重武器,目前拥有5000架装甲车。但是,大多数警察还是缺乏足够的弹药和车辆。某些情况下,指挥官们申请的装备被偷偷卖掉,钱款也被贪污。

手机安全应用

2、重型武器装备的其他购买活动

对恐怖组织而言,大部分移动设备显然不够安全。如果没有适当的预防措施,第三方可以比较容易地获得恐怖组织的敏感识别特征,如智能手机用户的GPS位置或IP地址。一直以来,恐怖组织技术组织都鼓励使用不同的智能手机应用来降低上述安全风险。一个叫做“地平线”的恐怖组织群体在Telegram上开辟了两个频道,教育支持者如何利用技术来规避风险。其曾发布了一系列安全教程,建议使用数据自动删除、位置伪装、隐私保护、以及各类加密安全应用和服务,这些安全应用是用来保护用户位置和数据安全、清空设备并删除浏览记录的。

阿富汗时任总统哈米德·卡尔扎伊曾向印度提出提供包括多种重型武器装备在内的军备支持要求,但印度政府将此要求长时间搁置,担心巴基斯坦会采取报复性行动。同时,考虑到印度陆军国防装备库存剩余有限,大量地支持阿富汗国家安全部队恐怕也非其军工生产能力能够支持。现任阿富汗总统阿什拉夫·贾尼上任后也舍弃了该项要求,也是考虑到不激化阿富汗与巴基斯坦的紧张关系。

四、针对民用基础设施网络的黑客攻击

然而,印度极有可能通过俄罗斯来履行对阿富汗的武器装备支持。据俄国俄罗斯之声网站2014年4月的报道以及英国《简氏防务周刊》2014年5月的报道,印俄双方当年达成了一份协议,根据协议印度将付款给俄罗斯,以向阿富汗国家安全部队输送装备,对其在美国和北约撤军后进行支持。来自印度军事和国家安全部门的消息向简氏表示,在经过数月的磋商后,双方于2014年2月达成了秘密协议。

针对民用的网络空间的攻击分为两种,一种是传统意义上针对互联网的黑客攻击,另一种针对民用基础设施,例如包括电力、交通、金融、电信、银行、核生化设施运维所依托的网络系统的攻击。虽然,ISIS的网络力量到目前为止还未呈现出有破坏物理设施的网络攻击典型案例,但是许多分析人士都认为ISIS的网络部队企图获得相应能力。

根据协议,俄罗斯要将包括轻型火炮、轻武器、81毫米以及120毫米迫击炮、火箭炮、弹药以及非致命装备提供给19.5万名阿富汗国家安全部队成员。印度消息人士称同俄罗斯达成的协议还包括重启在喀布尔附近的军械厂。同时,俄罗斯将改进老化的米-17多用途直升机和米-35攻击直升机,均为阿富汗空军旋翼机编队的主要机型。鉴于美军的撤军尚未完成,从公开消息来看,印度签署的这一武器装备协定尚未开始正式实施。

根据美国ABC新闻网2015年的报道,FBI表示“网络哈里发”对美国政府的网络成功地进行过渗透和破坏。黑客极端分子也曾经针对过美国政府和银行系统进行过相应的行为。

三、阿富汗主要反政府武装评估

根据CNN新闻网2015年10月的报道,在当年10月份的一次美国能源公司的安全会议上,美国国土安全部负责基础设施保护的助理部长Caitlin Durkovich告诉这些公司的负责人,ISIS开始筹划网络攻击了。他们可以在黑市上购买能够破坏物理设施的高端黑客软件。FBI担心ISIS或其支持者会购买能够渗入计算机系统以及损毁电子元件的网络武器。ISIS试图通过网络攻击美国的电力公司,针对电力公司的网络攻击能够破坏美国的民用和商用电力供应。

2015年,在复苏后的塔利班加大其在阿富汗境内的袭击行动时,几个小型恐怖组织在新一轮的发展中对自封的“伊斯兰国”宣誓效忠;与此同时,基地组织在阿富汗仍然可以得到支持,并宣称将在南亚地区发起自杀式袭击;以印度和美国为主要目标、以巴基斯坦为基地的“哈卡尼网络”和“虔诚军”仍然活跃在阿富汗及其它地区。人数削减的联军、底气十足的恐怖分子网络以及更活跃的塔利班共同导致了阿富汗安全环境的恶化。这些叛乱组织有着松散的联盟,但也意图不一。各主要反政府武装基本实力与企图分析如下

不仅美国政府担心IS购买网络武器针对民用基础设施发动物理破坏袭击,巴黎恐怖袭击之后,英国的财务大臣也表示,恐怖组织也很可能会利用网络攻击金融系统或者电力设施。

阿富汗塔利班

黑客攻击电力系统最近的案例是2015年12月23日乌克兰遭受的袭击,有22.5万民众失去电力供应。有分析人员表示,这次袭击可能是有俄罗斯黑客发动,其利用了14项尚未为人所知的安全漏洞。据悉,这次攻击活动使用的主要恶意软件名为Black Energy,可以花40美元就可以购买到。通过Black Energy结合精心设计的额外软件就可以形成对电力系统的攻击武器。此外,美国国土安全部更紧张killdisk这款曾经在2015年3月太平洋燃气与电力变电站遭遇袭击中出现的恶意软件,其能够破坏文件,导致系统无法正常运作。

阿富汗塔利班仍然是阿富汗的核心叛乱组织。在阿富汗政府宣布奥马尔已于两年前死亡之前,从表象上来看。大多数塔利班仍然至少在名义上保持对1996-2001年塔利班政权领导人奥马尔的效忠。据报道,其根据地可能在阿巴边境线附近或者巴基斯坦城市奎达附近。近年,奥马尔的高级助手和指挥官部分在战斗中死亡或被捕,包括毛拉·达杜拉、毛拉·奥拜杜拉·阿胡德和毛拉·尤素马尼。

根据美国政治新闻网2015年末的报道,其再度提醒ISIS企图针对美国发动破坏物理设施的网络攻击。其指出,有美国官员表示,ISIS黑客不仅企图通过计算机渗透破坏电力系统,而且在shadowy国际黑客论坛上,ISIS的支持者发布了飞机驾驶舱的照片和视频,表示说要通过黑客攻击飞机电子仪表来破坏飞机。美国网络安全公司闪点公司还表示,极端分子还讨论了通过发送错误指令破坏核电站的功能,引发核辐射的想法。

不过奥马尔的内部圈子仍然稳固,并似乎变得更乐意于接受政治解决进程。奥马尔的高级副手毛拉·阿卜杜勒·加尼·巴拉达曾在2010年被巴基斯坦逮捕,据称原因是在没有巴基斯坦在场的前提下参与阿富汗政府的谈判,后来在2013年9月被释放。据称,奥马尔和巴拉达都是实用主义者,其指责基地组织过去与他们的联系害他们丢失了政权。奥马尔潜在的妥协信号在最近几年出现过几次,包括2012年10月24日,其表示塔利班不寻求攫取权力垄断;另外据报道,他在2014年5月31在实现释放美军战俘鲍·贝里达尔的协议中发挥了关键作用,并讨论了进一步的事项;其他实用主义者包括Noorudin Turabi,后勤专家阿赫塔尔·穆罕默德·曼苏尔以及塔利班高级顾问委员会主席Shahabuddin Delawar.

2016年4月11日,美国网络司令部司令兼国家安全局局长罗杰斯海军上将在国会证词中表示,类似于IS这样的非国家行为体利用网络空间针对美国和其他国家发动攻击可能在不远的将来成为现实。

当然,塔利班高层也有大量反对妥协的人。包括MullahNajibullah 和毛拉·阿卜杜·尔加木儿·贾吉尔。贾吉尔曾被关押在关塔那摩莫监狱,2007年被释放,他曾是塔利班高级军事领导人,直到2014年4月以健康原因辞职。他仍然处于塔利班内部决策圈。强硬派认为国际部队撤军之后将迎来塔利班的最终胜利。

五、通过黑客行为进行筹资

在政治进程出现积极信号的同时,塔利班在2014年仍反复警告阿富汗人不要参加当年的总统选举进程,并且表示对几个在投票前选举目标遭受的攻击事件负责。2015年6月,塔利班对首都喀布尔的国民议会大厦发动袭击,造成关于批准国防部长提名人选的重要议程中断。

恐怖组织的发展水平与其融资能力息息相关,通过黑客活动筹集资金也逐渐成为恐怖组织发展的一个重要选项。例如,根据美国网络安全智库关键基础设施技术研究所的报告《解剖网络“圣战士”》指出,ISIS组织在其多语言版本出版物《大比丘》中声称,他们所伪造的钓鱼邮件水平高超,目标对象难以识破。连博科圣地这种网络能力相对低端的组织,也开始用勒索软件替换升级手中效能日益降低的“419欺诈软件”

然而随着奥马尔的死亡讯息公布,塔利班内部的权力斗争更加公开和白热化,其对政府体系发动各类袭击的动作更加频密,即是对其实力的宣示,也可获得更多讨价还价的筹码,和平谈判的进程能否继续进行实未可知。

依托黑客行为的筹资方式一方面这为其拓展了融资渠道,另一方面给相关国家的金融反恐制造了难度。随着比特币等数字货币在近年兴起,由于其匿名性和跨国流动性强的特点,成为恐怖组织日益青睐的资金选项。

另外巴基斯坦塔利班主要针对巴基斯坦政府,同时也支持阿富汗塔利班,其作战人员常常从阿富汗国境线一侧由塔利班控制的区域向巴基斯坦发动袭击。

根据FOX新闻网报道,2015年末,一个叫做Ghost Security Group的黑客组织宣称,已经锁定了伊斯兰国其中一个关键的资金筹集渠道--比特币账户。其披露,在被锁定的数个账号当中,有一个账号拥有价值300万美元的比特币。Ghost Security Group 成员透露,伊斯兰国手上持有的虚拟货币总额大约在470万美元到1560万美元左右,占总资金的1%-3%。按照2017年8月的比特币市值,已经翻了10倍。

基地组织

另外,2017年5月,全球上百个国家近20万台设备爆发网络病毒攻击事件,黑客要求用比特币支付赎金。恐怖组织通过黑客行为的筹资将有极大的可能随着其网络能力水涨船高。

美军长期认为基地组织在阿富汗的存在度很低,不是一个战斗组织,而更像在扮演一种鼓吹者的角色。其武装人员数量大约在50-100名之间,活动区域大多在东北部省份例如库纳尔。美国国防部担忧如果阿富汗安全形势变得不稳,基地组织会重整旗鼓。美军时任特种作战司令部司令威廉·麦克雷文海军上将在2014年2月7日曾表示,如果所有美军撤出,基地组织可能在阿富汗实现重建。根据媒体报道,基地组织的一个关键人物Faruq a-Qahtani al-Qatari正和阿富汗武装分子训练新一代的基地组织成员。

结语:

另外一些专家宣称基地组织在阿富汗的活动比起美国国防部的评估远为更加积极。他们指出在2014年10月的空袭中,美军在楠格哈尔省击毙了基地组织重要成员阿布·巴拉·科威提。此外,基地组织的一个分支乌兹别克斯坦伊斯兰运动组织,可能在昆都士省就拥有300名战斗人员。乌兹别克斯坦伊斯兰运动组织在阿富汗制造的事件据称是由QariBalal领导,其于2010年从巴基斯坦监狱逃离。

虽然恐怖组织的网络攻击能力还不强,但在全球宣传方面早已获得了巨大的成功,在宣传活动大量转入秘密平台之后,其宣传活动不再能接触到大多数互联网使用者,但却更加精准地向直接受众进行传播。同时,在针对互联网和民用基础设施网络发动黑客袭击的能力虽然目前还比较低下,无法造成大的破坏,但如果恐怖组织能够吸引更高水平的黑客加入,西方国家关键机构在互联网上的目标以及相应民用基础设施遭到黑客袭击的风险升高。值得高度关注的是,恐怖组织利用黑客行为以及数字货币的兴起开辟了一条新的融资渠道。为此,网络反恐将逐渐成为更加重要的全球议题。

哈卡尼网络

[责任编辑:huangxx]

哈卡尼网络跟阿富汗塔利班关系密切,其成员活跃于阿富汗首都喀布尔,以及与巴基斯坦交界接壤的部落地区。该组织2011年发动了一系列高调的袭击行为,包括袭击驻扎在阿富汗的美国和其他外国人员,攻击美国驻阿富汉喀布尔大使馆。美国国防部关于2014年阿富汗稳定形势的报告中指出,哈卡尼网络是反叛乱行动面对的最凶残的压力来源,是联军最大的风险所在,是基地组织的关键支持者。拒信,哈卡尼网络与基地组织的关系比起塔利班更加紧密,部分原因是其领导人贾拉勒丁·哈卡尼的妻子中有一人是阿拉伯人。

欢迎订阅知远防务快讯 我们在第一时间报导全球最新防务动态,关注世界热点事件,追踪防务发展方向。

近年来,拒信哈卡尼网络对作为其核心基地的阿富汗帕克蒂亚省和库纳尔省的影响都在衰退。这些地区的一些有势力的阿富汗宗族都表示要脱离哈卡尼,着眼于参阿富汗政治进程。哈卡尼网络在2004-2010年间在其势力顶峰其有3000名作战人员和支持者,2014年的人员规模不明。哈卡尼网络的资金来源包括在巴基斯坦、波斯湾以及库纳尔部分受其控制地区的合法和非法的贸易。

但有一些迹象有悖于哈卡尼网络的实力下降的评估。2014年7月,一场在阿富汗东部的市场汽车炸弹袭击杀死了72人;另一起是针对喀布尔国际机场守卫森严的手榴弹袭击。如果这些袭击是由哈卡尼网络发动,当国际部队逐渐撤离,哈卡尼网络很可能获得更多活动能力。

许多研究认为哈卡尼网络是巴基斯坦的利益工具,其针对印度在阿富汗的使领馆先后发动了3次袭击,分别是在2008年7月,2009年10月和2013年8月。美军也认为2011年9月多个外国重要目标的遭袭是其所为。对印度目标的袭击,以及巴基斯坦默许其在北瓦济里斯坦地区的活动让人认为其与巴基斯坦三军情报局有关联,该局可能把哈卡尼网络视为在阿富汗可能的盟友。

即便该组织持续发动攻击,据报道如果塔利班领导人奥马尔决定进行政治对话,那么哈卡尼网络的最高指挥官也将参加与美国的对话政治进程。此外,一名哈卡尼网络的代表是2013年6月18日塔利班在卡塔尔首都多哈开设的办事处的成员之一。

“伊斯兰国呼罗珊行省”

毫无疑问,“伊斯兰国”组织实体已经正式进入阿富汗。伴随着“伊斯兰国呼罗珊省”的发展,其与塔利班之间在影响力和各类实际资源上展开了激烈争夺乃至冲突。

2014年10月巴基斯坦塔利班组织的前发言人沙希杜拉·沙希德宣誓效忠“伊斯兰国”。2015年1月10日,沙希杜拉·沙希德发布新视频显示10位指挥官宣誓效忠“伊斯兰国”,并选择菲兹·萨义德·汗作为其领导人,同时声称“呼罗珊行省”是“伊斯兰国”的一部分(呼罗珊为中亚历史上的一个地区,包括阿富汗、巴基斯坦及印度部分地区)。“伊斯兰国”发言人阿布·默罕默德·阿德纳尼在2015年2月发表声明表示“伊斯兰国”已经将势力扩展到了阿富汗及巴基斯坦境内。2015年2月21日,在阿富汗东部的卢格尔省恰尔赫地区,“伊斯兰国”武装分子撤换掉了塔利班的白旗,用自己的黑旗取而代之。

“伊斯兰国呼罗珊行省”首脑菲兹·萨义德·汗与目前的巴基斯坦塔利班组织首脑毛拉法兹鲁拉之间存在着敌对关系。2014年,他们曾就组织的领导权进行过争夺。法兹鲁拉在赢得领导权之后,对内发动了长达十月的血腥清洗。菲兹·萨义德·汗投靠“伊斯兰国”,与因为白沙瓦军事学校屠杀事件彻底激怒巴基斯坦政府遭致清缴的巴塔组织划清界限。事实上,“伊斯兰国呼罗珊行省”人员大部分由巴塔组织的叛逃者所组成。

2015年4月,“伊斯兰国呼罗珊行省”与塔利班之间正式宣战,双方频繁交火、相互策反,相互对俘虏实施斩首。关于两者之间的较量,有分析认为,由于“伊斯兰国”拥有超强的战略传播能力,“伊斯兰国呼罗珊行省”在这方面相比巴塔优势大得多。另一方面,两大组织的军事能力大体相当。两者的武装力量有着相同的源头,都征募和征用普什图地区的士兵和军事装备。

“伊斯兰国”也许会继续通过多种手段,极有可能是通过鸦片贸易和军火贸易双管齐下的方式,来支持“呼罗珊行省”。但“伊斯兰国”多半可能仅仅在名义上提供对“呼罗珊行省”的支持,在达到其继续扩张目的的同时,设法避免因其存在而引发过多的强烈抵制。

一旦“呼罗珊行省”取得胜利,无论这个过程可能耗费多长时间,其将维持对这一分离势力所在地区的控制直到阿富汗及巴基斯坦政府接受这一既成事实。考虑到哈菲兹·萨义德·可汗以往的经验,他不可能像法兹鲁拉领导下的巴塔组织发动大规模的暴力袭击,以免遭到巴基斯坦政府的严厉打击。这一地区将可能被发展为“伊斯兰国”的一个稳定的根据地。同时,极有可能被用来向“伊斯兰国”全球“圣战”中的其他战场输送圣战者,并帮助“伊斯兰国”实现其对东南亚及中亚更为深远的控制。

整体来看,从阿富汗国家和平政治进程的角度,要开始严肃评估“伊斯兰国”的影响。

5、各反政府武装之间的关系

对于阿富汗境内及巴基斯坦边境地区的大大小小的反政府武装,基地组织起到枢纽作用,企图将各组织统一到伊斯兰圣战的意识形态下。此外,哈卡尼网络也起到很多直接支持作用,包括资金、武器装备、作战训练,意识形态,战略传播等方面。如果阿富汗塔利班参加政治和解进程,有迹象表明基地组织企图发展巴基斯坦塔利班作为继续作战的主干力量。然而,这一企图随着“伊斯兰国”势力进入阿富汗,变得难以预测。

“伊斯兰国”本来是作为基地组织的伊拉克分支起家,两者由于意识形态的差异,早已分道扬镳,其不仅建立了所谓“哈里发帝国”,而且在影响力和硬实力上早已不输于基地组织。“伊斯兰国”同样要求所有的圣战组织对其效忠,并且取得了全球性的影响,近年全球各地至少有8家圣战组织陆续宣布对其效忠。

同时,基地组织也在加紧争夺影响力,在稳住自身各分支机构的同时,对其他极端组织也极力拉拢,几支曾宣布效忠“伊斯兰国”的圣战组织也出现反复,又宣誓对基地组织进行效忠。

近期来看,关于以基地组织、塔利班为一方,以“伊斯兰国”为另一方的冲突,只要双方领导层不发生大的变动,冲突将在一段时间内持续,短期不太可能产生深层次的和解和合作。

四、从安全角度看临近国家对阿富汗局势的关键影响

阿富汗周边国家及关联国家对其安全局势都有不同程度的影响,本文仅选取了三个主要影响者作为案例分析。

巴基斯坦

巴基斯坦与阿富汗关系最为紧密交织,视阿富汗为其势力范围的重要部分,从20世纪90年代起,大多数研究人员认为巴基斯坦长期支持塔利班,一是希望建立亲巴基斯坦的政权,限制印度在阿富汗的影响力;二是将阿富汗作为在克什米尔冲突中抵抗印度威胁的战略纵深;三是防止巴阿边境杜兰线两侧的普什图部落联合。

但是,随着阿富汗安全格局的破碎,有研究指出巴基斯坦多年来深受阿富汗境内的极端势力外溢的反噬,除了直接遭到巴塔的恐怖袭击,更成为贩毒走私的最佳通道,同时国内军警部门高度腐败与极端势力牵扯不清,导致国内安全局势急转而下。因此“国内不稳定和恐怖主义”开始成为巴基斯坦政权的首要事项。

当前,巴基斯坦主张把阿富汗塔利班温和派纳入阿富汗国家政权,积极推动以普什图族为主导的亲巴的政府。为了实现和平谈判前景,阿富汗现任总统加尼也催促巴基斯坦安全机构明确阿富汗塔利班在巴基斯坦不再受欢迎,不再作为其向阿富汗发动袭击及休养生息,补充新鲜血液的根据地。

伊朗

与巴基斯坦相比,大多数研究人员倾向于把伊朗视为阿富汗的边缘性影响者。美国初期认为伊朗在阿富汗问题上能发挥积极作用,建立了一些政策支持和多边机制。然而伊朗长期以来寻求抵制美军使用阿富汗作为压迫或攻击伊朗的基地,甚至希望破坏美阿两国的双边安全协定。作为长期目标,伊朗同时寻求实施其在西阿富汗的影响,以及保护阿富汗什叶派,以及波斯语种族,西阿富汗曾经是波斯帝国的一部分。

虽然伊朗与阿富汗政府积极发展关系,却有证据表明其为了对付美国,支持一度是其死对头的塔利班。2010年8月3日,美国财政部在第13224总统令的指导下,将两名伊朗圣城旅军官列为恐怖主义支持者,冻结其所有在美国的资产。2011年3月,北约部队表示,其在尼姆鲁兹省起获了伊朗给阿富汗武装分子提供的48支伊朗制火箭筒,以及122毫米火箭。美国国务院在《国际恐怖主义2012》报告中再次指出伊朗的伊斯兰革命卫队圣城旅给塔利班提供了小分队战术指导、小型武器、炸弹以及非直瞄射击武器。此外据报道,伊朗还允许塔利班在伊朗开设办事处,塔利班高层人物也对伊朗进行访问。虽然一些人看到伊朗对叛乱武装的支持,另外一些人把伊朗看作实施某些调和性的影响。

印度

印度积极参与了阿富汗战后的重建,但大体止于民事活动。关于安全事务,印度国内强烈反对往阿富汗直接派兵,向阿富汗销售重型武器装备也是处于冻结状态,通过俄罗斯转移支付的订单前景也不明了。印度担心阿富汗国家安全部队获得重武器会激怒巴基斯坦。如果巴基斯坦认为事态对其安全利益不利的话,那么本已紧张的局势就会加剧。巴基斯坦当局会被迫重新考虑扩大对阿富汗塔利班和更激进的“哈卡尼网络”的支持,以此来应对印度在该地区扩大影响力。

阿富汗与巴基斯坦松散的边境线也是两国紧张的另一主要原因。这条长达2640公里的边境线直接穿过普什图人的故土,将其一分为二。巴基斯坦来担心普什图人重新提出统一的“普什图尼斯坦”的诉求。边界对峙的持续升级导致阿富汗和巴基斯坦军队发生了多次边界摩擦,造成了双方人员死伤。如果冲突升级,这样的摩擦就可能转变成两国都无法承受的全面边界冲突。

反过来,如果印度在阿富汗的资产遭受恐怖袭击,并且袭击与巴基斯坦三军情报局支持的叛乱组织有关联的话,根据损失程度和政治影响,将可能会激化不同程度的印度的强烈反应。例如一是以帮助喀布尔保护自身安全为由,向阿富汗提供重型装备。二是秘密武装阿富汗境内的反巴基斯坦力量。如此一来,将对巴基斯坦造成巨大压力,同时阿富汗的安全格局将进一步恶化。从目前的态势来看,印度的行为相当克制。

五、安全风险大数据

安全风险大数据能够比较直观地展现阿富汗国家和地区层面的安全风险态势和趋势,有着非常重要的参考作用。本文选取了平民伤亡、防务承包商伤亡、国际NGO组织伤亡和遭劫持,国家安全事件数量等几个方面进行考量。

平民伤亡

联合国难民事务高级专员办事处近年关于《阿富汗寻求庇护人群的国际保护需求评估》的多份指南以及多份美国研究报告指出,反政府武装有计划地针对平民进行威胁和袭击,破坏政府的重建努力。袭击对象包括被认为支持阿富汗政府和在阿富汗活动的国际社会组织的人,以及国际联军、国际人道主义和发展组织及成员。更详细的划分种类则涉及到阿富汗国家和地方政治领导人、政府官员、教师和其他公务员、下班警察、部族长老、宗教领袖、在公共空间活动的女性、被认为替政府武装提供情报的人、人权活动者、人道主义和发展工作者、非直属政府的组织、NGO或者公认的民事机构人员、包括民事项目的合同商、翻译、管理人员、后勤人员、建筑工人、以及支持和平进程的人。

1、平民遭袭伤亡人数不断增长

图2的统计数据表明,近年来,平民遭袭伤亡人数不断增长,平民视角下的整体安全形势呈现恶化趋势。

图片 3图2 2009-2014反政府武装造成的平民伤亡人数

2、交战附带平民伤亡成为最大原因

从图3和图4 的统计数据来看,自2013年度到2014年度,在各类死亡原因中,平民遭受针对性杀害的死亡比率减少了5%。然而,在战乱中由于地面交战所引起的附带平民死亡比率增加了12%,从图5的数据来看,平民伤亡的绝对数量也上升了。这可能意味着在阿富汗发生的地面战斗次数大为增加,反政府武装发动的攻击次数可能也在增加。交战造成的附带平民伤亡成为最大的死亡原因。

图片 4图3 2013年度阿富汗平民死亡各类原因

图片 5图4 2014年度阿富汗平民死亡各类原因

图片 6图5 2009-2014年度地面交战引发阿富汗平民伤亡数

3、反政府武装各种战术造成的死亡数居高不下

根据图6的统计数据表明,简易爆炸装置、有针对性和故意杀害、自杀式攻击等造成的死亡数是颇为重要的三大类原因。可以看出,第一,使用简易爆炸装置仍是反政府武装大量使用的战术;第二,有针对性和故意杀害平民的数量近年来整体呈现上升趋势,说明反政府武装坚持破坏政府重建进程的趋势更加明显;第三,自杀式攻击始终是值得担忧的常用破坏手段。

图片 7图6 2009年-2014年反政府武装各种战术造成的平民死亡

防务承包商伤亡

多年来,阿富汗的许多防务和安全需求都承包给了私人承包商,从而补充美国和国际联军的兵力不足,以及满足相应的政治考量。私人防务承包商中,以美国私人防务公司为主。从美军驻阿兵力的数据来看,其年度驻军数量与私人防务承包商兵力数量基本处在同一个基准线上。相比美军,私人防务承包商兵力略高,在2009-2013年间,其总兵力一度达到8万到10万之间。历年来私人防务承包商伤亡人数与美军的伤亡人数十分接近,从下表1与图7可以看出,私人承包商的伤亡数量和其规模数量也基本成正比。可以说防务承包商承担了一半美军的任务。随着近年美军加速撤军,美国防务承包商也随之撤离。因此,阿富汗国家安全部队所要面临的安全任务水涨船高。

图1 2007-2015美国公司雇佣私人防务承包商人数

图片 8图片 9

图7 2001-2014私人防务承包商死亡人数

国际NGO组织伤亡 和被劫持人数

为了破坏政府重建进程,反政府武装不仅袭击阿富汗人,也袭击国际NGO组织成员。除了被杀的风险外,反政府武装还通过劫持手段实施威胁,以及实现其他目的。2012年,阿富汗发生了102起劫持事件,针对的目标是建筑和矿产项目、老师、以及被认为与国际社会合作的人,实际数量应该比统计数更高。2014年,仅仅国际NGO组织人员遭受的绑架就高达100多起,说明国际社会工作人员的风险一直居高不下。

图片 10图8 2014年1-7月国际NGO伤亡和被劫持人数

国家安全事件数量

图9的统计数据基本体现了2014年度阿富汗各季度安全事件的数量,反映出2014年度从年初到年末,国家整体安全形势并没有发生好转。2015年度的国家和地区安全事件正在统计中,因此本文没有给出。

图片 11图9 2014年阿富汗各季度安全事件

整体来看,近年来即便美军、国际联军和防务承包商保持了相当数量的军事存在,阿富汗国家安全部队的数量也在增长,但由于种种原因,阿富汗国家安全形势并没有明显好转,平民的伤亡数量反而不断增长。

结语:

随着美阿双边安全协定的确立,2016年美军和国际联军将基本撤出阿富汗,阿富汗国家安全部队将独立面对叛乱武装。然而,由于减员率、贪污腐败及堕落、忠诚度、武器装备、资金支持各类原因,阿富汗国家安全部队的战斗力堪忧。相比之下,塔利班等叛乱组织和恐怖组织的实力尚存,仍然能够不断发动破坏力较大的袭击,同时造成诸多民众伤亡以及破坏重要的国家政治事件。双方在未来的较量结果如何,前景难料。美军对当事国军警的投入成效要打一个大大的问号,伊拉克国家安全部队在“伊斯兰国”武装面前的溃败就是一个失败案例。

同时,阿富汗安全利益有关各方都在不同程度地促成国家和平进程。随着美国的撤离,影响力和投入相对削弱,中国将不可避免地在阿富汗和平政治进程中发挥更多的影响力。由于塔利班内部当前同时存在主和与主战两派,奥马尔的死亡使得内部权力斗争更加激烈,加上基地组织从中作梗,阿富汗和平政治进程存在诸多障碍。更堪忧的是,“伊斯兰国”势力进入阿富汗,短短几个月其已经和阿富汗塔利班正式宣战,其影响力和实力的扩大以及意识形态上的更加强硬,将使得国家和平政治进程更加难以预料。

由于阿富汗未来安全形势的不可知以及相关安全风险大数据对当前安全形势不佳的量化体现,因此从现实来看,在“一带一路”战略大背景下,中国尤以通过推动政治和平进程谈判,促进和维持阿富汗和平稳定为重,更进一步的经济投资需要观望,有限的经济活动也必须要有充分的地区安全风险评估和安保力量作为支撑。

(本文摘自将于年底正式推出的《“一带一路”国别安全风险评估2015——阿富汗》报告)。

图片 12知远战略与防务研究所

反恐和海外安全国际研究中心 汪川

[责任编辑:诺方知远]

欢迎订阅知远防务快讯 我们在第一时间报导全球最新防务动态,关注世界热点事件,追踪防务发展方向。

本文由美高梅手机版游戏发布于战术合作,转载请注明出处:国别安全风险评估报告2015,美军网络司令部的组

相关阅读