網(wǎng)絡空間和恐怖主義將是21世紀的主要國防和安全關切， 國家安全戰(zhàn)略也將持續(xù)受到這一戰(zhàn)略現(xiàn)象的驅動。然而，對于網(wǎng)絡空間和恐怖主義有幾種相互競爭的定義，對于許多與網(wǎng)絡相關的活動（如網(wǎng)絡恐怖主義、網(wǎng)絡戰(zhàn)爭和網(wǎng)絡犯罪）沒有普遍接受的定義。網(wǎng)絡恐怖主義通常被寬泛地定義為“恐怖主義和網(wǎng)絡空間的融合”，這允許了廣泛的解釋和混淆。明確一個更實用的網(wǎng)絡恐怖主義的定義，并界定什么是網(wǎng)絡恐怖襲擊以及它與其他網(wǎng)絡犯罪的不同，對于應對未來的網(wǎng)絡空間威脅和捍衛(wèi)國家安全利益具有重要意義。

　　以下內容摘譯自Christopher O'Brien （ 2021 年 5 月獲得喬治華盛頓大學艾略特國際事務學院的安全政策研究碩士學位。他專注于美國國家安全，并對反恐政策感興趣。）發(fā)表在Small Wars Journal上的論文《What is cyber-terrorism, and is it a threat to U.S. national security?》。

　　定義網(wǎng)絡恐怖主義的困擾

　　上世紀80年代，加州安全與情報研究所（Institute for Security and Intelligence）高級研究員巴里·c·科林（Barry C. Collin）首次提出了“網(wǎng)絡恐怖”一詞。當時，科林將網(wǎng)絡恐怖主義定義為“控制論（cybernetics）和恐怖主義的融合”。從那時起，網(wǎng)絡恐怖主義就有了許多不同的定義，就像2012年Jonalan brickkey所說的，“專家們還沒有對恐怖主義形成一個一致的定義”，更不用說對網(wǎng)絡恐怖主義的一致定義了。Eric Luiijf認為，網(wǎng)絡恐怖主義之所以有如此多的定義，是因為“它們起源于不同的專業(yè)領域，如執(zhí)法、國際研究、反恐、信息安全和信息作戰(zhàn)。這與Meisels提出的關于定義恐怖主義的問題相似。

　　當試圖定義網(wǎng)絡恐怖主義時出現(xiàn)的另一個問題是如何正確使用這個術語。Luiijf指出，”恐怖分子利用網(wǎng)絡空間進行指揮和控制、全球信息交流和計劃、籌款和試圖增加他們的支持、社區(qū)、宣傳、招募和信息行動……以影響公眾輿論?！啊彪m然這些都是恐怖分子利用和操作網(wǎng)絡空間的例子，但它們還不能被定義為網(wǎng)絡恐怖主義行為。這些都是可以擴大和資助網(wǎng)絡恐怖主義的活動的例子，但它們本質上不是網(wǎng)絡恐怖主義行為。

　　Deborah Housen-Couriel在她的文章《網(wǎng)絡恐怖主義演進的法律：國際法和以色列法中的困境》中指出，“為了達到威懾、行動預防和執(zhí)行的目的，定義”網(wǎng)絡恐怖主義“的法律和政策復雜性背負著兩個相互關聯(lián)的困境。這兩套與前面討論的兩個問題是平行的，”第一套包括圍繞‘恐怖主義’本身的定義和禁止；第二，網(wǎng)絡空間中國家和非國家行為體所構成的新威脅的復雜性?！暗谝粋€困境是通過Meisels對恐怖主義的嚴格定義來解決的，而后者需要通過網(wǎng)絡空間的視角來定義恐怖主義、間諜活動和其他罪行。

　　一些網(wǎng)絡恐怖主義的定義，比如Luiijf的定義，在定義什么構成了網(wǎng)絡恐怖主義行為時，包括了短語”做好準備“。然而，正如在定義恐怖主義時討論的那樣，準備或計劃的行為不能單獨被視為網(wǎng)絡恐怖主義，因為這種行為從未實現(xiàn)。這類似于合謀犯罪（即約定和準備）與實際犯罪之間的區(qū)別。這兩種行為都可能被認為是非法的，但它們并非不可區(qū)分。美國國家安全機構將受益于區(qū)分這些不同的行為，因為它們需要不同的對策和反應，以幫助確保強有力的國家安全努力。

　　現(xiàn)有關于網(wǎng)絡恐怖主義的定義

　　對網(wǎng)絡恐怖主義的定義一般分為狹義和廣義兩種，前者是目標導向的，后者是工具導向的。以目標為導向的定義將網(wǎng)絡恐怖主義定義為”所有出于政治或社會動機的針對計算機、網(wǎng)絡和信息的攻擊，無論是通過其他計算機還是通過物理手段進行的，當造成傷害、流血、嚴重破壞或恐懼時。“相反，面向工具的定義將”所有使用互聯(lián)網(wǎng)或計算機組織和完成恐怖主義行動的行為稱為網(wǎng)絡恐怖主義“，因此，”籌款、偵察、通訊和宣傳等各種各樣的活動，如果出于恐怖主義目的在網(wǎng)上進行，都有可能被稱為網(wǎng)絡恐怖主義?！斑@些以工具為導向的網(wǎng)絡恐怖主義定義在學術界不如以目標為導向的定義流行，它們與”其他類型的計算機濫用，如計算機犯罪、經(jīng)濟間諜活動或信息戰(zhàn)“聯(lián)系更為緊密。

　　然而，已經(jīng)有人提出定義，其中包括目標和工具導向的網(wǎng)絡恐怖主義理解。網(wǎng)絡專家、海軍研究生院杰出教授多蘿西·丹寧（Dorothy Denning）提出了網(wǎng)絡恐怖主義的定義，即”將信息技術作為攻擊的直接目標“，并澄清”這些技術也是網(wǎng)絡恐怖主義的工具“。她的定義要求”攻擊必須具有超越信息技術或數(shù)據(jù)損害的離線或‘真實世界’的后果?！?/p>

　　Gross（格羅斯）等人提出的一個更易理解的定義是，”與傳統(tǒng)恐怖主義不同，網(wǎng)絡恐怖主義使用惡意的計算機技術，而不是動能手段?！暗c傳統(tǒng)恐怖主義一樣，網(wǎng)絡恐怖主義的目的是通過傷害平民的身體或心理來進一步實現(xiàn)政治、宗教或意識形態(tài)目標?！边@個定義引入了心理傷害的方面，作為確定什么是網(wǎng)絡恐怖主義的標準。這個更寬泛的定義認為，網(wǎng)絡恐怖主義的犯罪者“旨在削弱公眾信心，擾亂公民社會，并通過破壞數(shù)字和金融資源，破壞治理機構和擾亂社交網(wǎng)絡，播下焦慮和不安全的種子。”

　　此外，2013年塔林《適用于網(wǎng)絡戰(zhàn)的國際法手冊》（塔林1.0）和2017年新版塔林《適用于網(wǎng)絡戰(zhàn)的國際法手冊》（塔林2.0）中也提出了相關定義。這是由北大西洋公約組織（NATO）合作網(wǎng)絡防御卓越中心（CCDCOE）推動的。這樣做是為了應對網(wǎng)絡事件的流行，因其對國家和整個國際社會構成了增加的風險。塔林手冊1.0規(guī)則第36條規(guī)定了恐怖襲擊，塔林手冊2.0對網(wǎng)絡恐怖主義進行了更新，將其定義為“禁止網(wǎng)絡攻擊或其威脅，其主要目的是在平民中傳播恐怖主義”。塔林手冊2.0也在規(guī)則92中明確定義了網(wǎng)絡攻擊，稱“網(wǎng)絡攻擊是一項網(wǎng)絡行動，無論是進攻性的還是防御性的，有理由認為該行動會造成人員傷亡或物體損壞或破壞?！薄八?.0對網(wǎng)絡恐怖主義提供了一個狹義的定義，明確地確定了目標人群和需要發(fā)生什么才能被視為攻擊。它將平民與軍隊隔離開來，并且要求攻擊具有現(xiàn)實世界的物理影響。然而，這一定義不同于以前的大多數(shù)定義，因為它省略了行為具有政治或意識形態(tài)動機的要求。這個定義是不夠的，因為實現(xiàn)一個人的政治目標是恐怖主義定義的一個關鍵組成部分。此外，《塔林手冊》只是一份學術文本，不具有法律約束力，作者強調該文件不代表CCDCOE或北約。

　　2020年，蒂姆·史蒂文斯（Tim Stevens）根據(jù)賈維斯和麥克唐納（Jarvis and Macdonald） 2017年的調查收集的數(shù)據(jù)，提出了網(wǎng)絡恐怖主義的定義。該調查獲得了來自24個不同國家的118名研究人員的回復。該調查包括20個封閉式和開放式問題，選擇這些問題可以產(chǎn)生定性和定量的數(shù)據(jù)，重點是：”人口信息；關于恐怖主義和網(wǎng)絡恐怖主義的定義問題；網(wǎng)絡恐怖主義的威脅；打擊網(wǎng)絡恐怖主義；以及當前對這一現(xiàn)象的研究觀點，包括當代學者面臨的主要挑戰(zhàn)。盡管他們沒有明確地定義網(wǎng)絡恐怖主義，他認為網(wǎng)絡恐怖主義有三個必要的組成部分：1）政治或意識形態(tài)動機，2）恐懼作為一種結果，3）數(shù)字手段或目標。史蒂文斯認為，“可以將網(wǎng)絡恐怖主義定義為通過數(shù)字手段或針對數(shù)字目標實施的恐怖主義行為，其目的是為了追求宗教、政治或意識形態(tài)目的而制造恐懼?！迸c傳統(tǒng)恐怖主義相比，網(wǎng)絡恐怖主義的數(shù)字化特征是一個重要的區(qū)別特征。

　　O'Brien對網(wǎng)絡恐怖主義的定義

　　很明顯，學者、決策者和實踐者對網(wǎng)絡恐怖主義的構成沒有共識。為了達成一致的定義，首先必須有一個普遍接受的基本術語，恐怖主義和網(wǎng)絡空間的定義。本文推薦了一個定義，最好地概述了網(wǎng)絡空間領域，以及一個最好地指定什么是恐怖主義。這為網(wǎng)絡恐怖主義的定義奠定了基礎。

　　在解決了之前提出的定義的細微差別后，我認為網(wǎng)絡恐怖主義最好的定義是殺害或傷害手無無鐵的無辜非戰(zhàn)斗人員，或破壞民用目標（如網(wǎng)絡控制的關鍵基礎設施）以造成物理傷害，通過國家、非國家或個人行為體的網(wǎng)絡攻擊或網(wǎng)絡行動，以加速恐懼，以推進政治、宗教或意識形態(tài)目的。這種狹義定義是必要的，因為它將網(wǎng)絡恐怖主義與所有其他形式的網(wǎng)絡犯罪（如國家或非國家支持的黑客、勒索軟件攻擊、知識產(chǎn)權盜竊）區(qū)分開來，它明確要求對手無寸鐵的無辜非戰(zhàn)斗人員（即平民）造成死亡或身體傷害的現(xiàn)實結果。在現(xiàn)實世界中，每一種不同類型的犯罪都有不同的定義，這有助于區(qū)分彼此。這樣做是為了幫助確定與該行為相關的范圍、嚴重性和適當?shù)姆磻?懲罰。要求在網(wǎng)絡空間采取同樣程度的具體行動，對于在一個新興領域發(fā)展穩(wěn)定至關重要，特別是在國家和非國家行為體在網(wǎng)絡空間惡意活動增加的情況下。這一定義還使決策者和律師能夠更好地制定可行動的政策，規(guī)定未來如何應對這些事件。

　　什么是網(wǎng)絡恐怖襲擊？

　　根據(jù)O'Brien的這個定義，網(wǎng)絡恐怖襲擊必須起源于網(wǎng)絡空間，然后在現(xiàn)實世界中顯現(xiàn)，造成死亡或嚴重破壞，從而使平民百姓感到恐懼。然而，公認的恐怖組織極少使用互聯(lián)網(wǎng)作為實施攻擊的手段。網(wǎng)絡恐怖襲擊需要通過殺死或物理上傷害非戰(zhàn)斗人員，或通過“影響計算機系統(tǒng)與其操作的現(xiàn)實世界物質對象之間的接口?！边@種攻擊的一個例子是利用網(wǎng)絡攻擊手段劫持通勤列車的計算機操作，意圖列車出軌并造成大量人員傷亡，或者“遠程網(wǎng)絡攻擊可能會改變藥品生產(chǎn)中的藥物配方，再次殺死許多人?！?/p>

　　學者認為，網(wǎng)絡空間和互聯(lián)網(wǎng)上的恐怖活動可分為七類：“內部傳播、外部傳播、宣傳、招募、籌款、情報收集和信息戰(zhàn)。”這些活動都沒有達到網(wǎng)絡恐怖主義的門檻，截至 2018 年，沒有已知的非國家行為者針對關鍵基礎設施實施網(wǎng)絡攻擊事件。這種情況在 2021 年 5 月 DarkSide 發(fā)生時發(fā)生了變化，一個非國家黑客組織，進行了一次網(wǎng)絡攻擊，導致美國約 5,500 英里的Colonial Pipeline 天然氣輸送系統(tǒng)關閉。這次攻擊對整個美國東南部的天然氣供應鏈產(chǎn)生了重大影響，但即使如此大規(guī)模的勒索軟件攻擊，也無法像暴力恐怖襲擊造成人身暴力或死亡那樣的后果，在該國人民中激起一定程度的恐懼。將網(wǎng)絡恐怖攻擊與其他網(wǎng)絡犯罪區(qū)分開來的網(wǎng)絡恐怖攻擊定義的關鍵要素是物理世界方面的要求，其中這些行為會導致死亡或嚴重損害，從而使平民對致命危險產(chǎn)生恐懼。