文/黄国志 《现代兵器》采访部主任

通过互联网窃取对方的秘密、机密甚至绝密情报信息，是网络战最初的主要实施手段之一。值得注意的是，网络情报战并不仅限于双方交战时期。在和平时期，互相视为潜在对手的各国一直在对方国家的互联网上，悄无声息地进行着窃取情报的秘密行动。而且，这些情报信息涵盖的范围非常广泛，不只是军事情报，还包括政治、经济、外交以及个人信息等关系到国家安全的各重要领域。

一般来说，网络情报战中的窃密者会通过几种手段来达到自己的目的，比如：利用计算机操作系统的漏洞，入侵对方的计算机；破解对方管理员等重要用户的登录密码口令，侵入系统；向对方的计算机以及其他终端植入“木马”软件，窃取重要信息；利用网络嗅探技术，获取局域网内所有计算机的数据传输信息；在服务器上安装名为“食肉动物”的电子邮件过滤软件，能够监控和获取该服务器上所有用户收发邮件的内容信息；等等。

近年来，世界上最为著名的网络情报战案例，就是2013年美国前防务承包商雇员爱德华·斯诺登曝出的“棱镜”计划。该计划由美国国家安全局和联邦调查局于2007年启动，是一项绝密的电子监听计划，正式代号为“US-984XN”。“棱镜”计划利用微软、雅虎、谷歌、苹果等美国互联网巨头的服务器，监听和获取所有美国以外国家和地区用户的电子邮件、即时消息、视频、照片、存储数据、语音聊天、文件传输等海量信息，甚至包括任何一个与国外联系的美国公民。

美国国家安全局和联邦调查局从中筛选认为有价值的情报信息，作为每日简报的一部分提供给美国政府的最高决策者。值得注意的是，“棱镜”计划不仅针对俄罗斯、中国等美国所认为的潜在对手国家，也包括其西方盟国政府的领导人。这也是“棱镜”计划曝光后，在西方也掀起轩然大波的主要原因之一。

除了窃取情报，网络战的另一个重要任务就是控制对方的计算机。在双方交战的情况下，如果一方通过特殊手段控制了另一方的计算机，进而就可以控制对方的武器装备、通信系统、雷达系统等，使得对方的作战系统彻底瘫痪。

2007年9月6日，以色列空军出动了18架F-16I战斗机，彻底摧毁了叙利亚境内纵深达100公里的某重要军事设施。以方声称，该军事设施是用于制造核武器的“核设施”，但叙方矢口否认。不过，叙利亚军队确实在该设施周围部署了大量防空武器系统，包括当时刚刚从俄罗斯得到的“道尔”-M1。令人感到奇怪的是，“道尔”-M1作为世界上性能最先进的中程防空导弹系统之一，在以军空袭中却没有做出任何反应。在2018年的另一场以军空袭中，已经部署在叙利亚的俄军S-400远程防空导弹系统同样“保持沉默”。让这些俄制防空武器系统暂时“瘫痪”的罪魁祸首，就是美军研发的“舒特”网络战系统。

目前，关于“舒特”网络战系统的详细资料仍是美军的最高机密。根据公开资料推断，“舒特”网络战系统很可能早在上世纪90年代后期就已启动研发。作为世界计算机技术和网络技术的开拓者和引领者，美军自然会想到将其技术优势应用于网络战领域。2001年，外界首次得知美军研发的“舒特”网络战系统，而且该系统还在不断进行升级换代，截至目前至少已经进化出五代。

早期版本的“舒特”网络战系统可以使得美军实时获取对方雷达屏幕的显示信息，之后的版本进一步实现了美军操控对方雷达的能力。比如，在2007年对叙利亚的空袭中，以军就利用“舒特”网络战系统控制了叙军的“道尔”-M1中程防空导弹系统，使其“看不见”以军战机。而目前更高版本的“舒特”网络战系统，据称可以利用对方的数据链打入到作战网络中，不仅可以实现控制，还能够制造假目标、假信息，彻底瘫痪对方的作战指挥系统。

随着计算机技术的飞速发展，在网络情报战和网络控制战之后，网络破坏战也开始悄然登场。与前两者主要针对网络系统的窃密、控制不同，网络破坏战主要针对计算机所控制的硬件设备。通过计算机病毒入侵到对方的计算机网络中，向其控制的硬件设备发出特殊指令，导致后者因超出运行的负荷而过载，严重者有可能会起火甚至爆炸。

2006年，伊朗开始恢复铀浓缩活动。欧美国家和以色列认为这是伊朗在为研发核武器做准备，必须全力予以阻止。不过，此后伊核谈判时断时续，美国对伊朗制裁难以见效，再加上伊朗拥有强大的军力，美国和以色列也不敢轻言动武。于是，在奥巴马时期，美军提出了一个代号为“奥运会”的网络破坏战计划，利用计算机网络病毒破坏伊朗的铀浓缩计划。

当时，美国、以色列、德国、荷兰等国联合推进这一计划，并且进行了明确的分工：美国和以色列负责编写后来被微软命名为“震网”的强大破坏性计算机网络病毒程序，德国西门子公司提供了伊朗工厂所使用的工业控制系统，而荷兰利用在伊朗开设的铀浓缩离心机技术咨询服务公司为掩护，派出特工假扮成工程师，设法将病毒植入到伊朗铀浓缩工厂的计算机内。

从之后伊朗国内传出的消息看，“震网”病毒确实发挥了巨大的威力，比如：通过发出错误的控制指令使得大量离心机报废，而伊朗控制人员得到的反馈信息还是一切正常；改变离心机的转速，使得生产出的铀浓缩材料不达标。2020年以来，伊朗国内多处重要的工厂和设施发生严重事故，包括铀浓缩工厂和发电厂起火、化工厂氯气泄漏、导弹生产基地爆炸等。这也从一个侧面表明，“震网”病毒很可能已经通过网络以及其他介质大量渗透到了伊朗的多个重要工厂。

《三国志》有云：“用兵之道，攻心为上，攻城为下；心战为上，兵战为下。”心理战一直是人类战争史上的重要组成部分，而随着网络时代的到来，两者结合后便形成了如今我们看到的网络心理战。再细分，网络心理战还可分为网络攻心战和网络舆论战两种。

网络攻心战主要针对敌对国家的政府、民众以及军队。一方面，通过大量的虚假信息误导敌对国家政府和军队的决策层，使其产生误判，做出错误的决定。所谓“兵不厌诈”，就是这个道理。另一方面，通过发布大量展示敌对国家军队损失惨重的视频、图片和相关文字，打击对方的士气、斗志，同时也鼓舞了本方的士气、斗志。

网络舆论战主要针对的是除交战双方之外的其他国家，主要是为争取这些国家的支持，为己方争取更多的支持声音和力量。

在1999年科索沃战争和2020年纳卡冲突中，交战双方都广泛发动了网络攻心战和网络舆论战，并且进行了激烈的交锋。在科索沃战争中，以美国为首的北约以所谓“保护人权”为名，将自己“打扮”成科索沃阿尔巴尼亚族的“拯救者”，悍然对南联盟发动大规模空袭。北约还不遗余力地对南联盟总统米洛舍维奇进行“妖魔化”，将其描述成“种族灭绝者”，从而为自己的行动找一个冠冕堂皇的“正义理由”。南联盟民众在网络上针对北约的无耻谎言进行了有力的反击。尤其是北约的F-117战机被击落后，南联盟民众在残骸上欢呼、跳舞、挥舞国旗的画面立刻传遍了互联网。

在2020年纳卡冲突中，阿塞拜疆和亚美尼亚双方都在网络上公开了大量战斗视频及图片。特别是阿塞拜疆国防部，其利用在察打一体无人机上的明显优势，将击毁亚美尼亚军队主战坦克、防空导弹、步兵战车等重型装备的视频一一公开，很大程度上挫伤了对手的士气。

数字人民币十问十答

2022-04-07 09:51

■什么是数字人民币？

数字人民币是中国人民银行发行的数字形式的法定货币。数字人民币的发行、流通管理机制与实物人民币一致，但以数字形式实现价值转移。基于现金类支付凭证的定位，数字人民币主要用于满足国内零售支付需求。

■与虚拟货币或加密货币相比有啥区别？

比特币等加密货币采用区块链和加密技术，宣称“去中心化”“完全匿名”，但缺乏价值支撑、价格波动剧烈、能源消耗巨大等问题导致其难以在日常经济活动中发挥货币职能。同时，这类加密货币或虚拟货币多被用于投机，存在威胁金融安全和社会稳定的潜在风险。形成鲜明对照的是，数字人民币则以国家信用为支撑，具有法偿性，且与实物人民币等价。

■与支付宝、微信支付相比有啥不同？

由于兼具实物人民币和电子支付工具的优势，数字人民币为公众提供了一种新的低成本支付方式。然而，虽然支付功能具有相似性，但数字人民币与支付宝、微信支付等非银行支付工具仍存在明显差异。首先，数字人民币是国家法定货币，是安全等级最高的资产。其次，数字人民币具有价值特征，可在不依赖银行账户的前提下进行价值转移，并支持离线交易，具有“支付即结算”特性。再次，数字人民币支持可控匿名，有利于保护个人隐私及用户信息安全。

■有利息吗？使用时是否要收手续费？

与实物人民币一样，数字人民币不计付利息。在管理方式上，数字人民币也与实物人民币保持一致。用户在使用数字人民币消费、转钱、存银行、充钱包等均不需要支付任何费用，且能实现钱包对钱包实时到账。

■数字人民币钱包发挥啥作用？

数字人民币钱包是数字人民币的载体和触达用户的媒介。按照客户身份识别强度、开立主体、载体、权限等不同，数字人民币钱包有着不同的分类。以客户身份识别强度不同为例，其可开设四类不同等级的钱包，指定运营机构赋予各类钱包不同的单笔、单日交易及余额限额等。目前，“一类钱包”实名程度最高，“二类钱包”实名程度较高，“三类钱包”实名程度较弱，“四类钱包”则为匿名钱包。比如，在认证方式上，开通“一类钱包”需现场核验申请人身份信息，验证身份证件、手机号码及本人银行账户。而开设“四类钱包”则可远程开立，仅验证手机号码便可。

■开通数字人民币钱包需要银行卡吗？

目前，“三类钱包”“四类钱包”均无需银行卡，但开通“一类钱包”“二类钱包”则需要绑定个人银行卡或银行账户。其中，用户在默认情况下开立的是最低权限的匿名钱包，也就是“四类钱包”，后续可根据需要自主升级为更高权限的实名钱包。

■是否还分母钱包和子钱包？

数字人民币钱包持有主体可在母钱包下开设若干子钱包。个人可通过子钱包实现限额支付、条件支付和个人隐私保护等功能；企业和机构可通过子钱包来实现资金归集及分发、财务管理等特定功能。中国人民银行制定相关规则，指定运营机构在提供各项基本功能的基础上，与相关市场主体进一步开发各种支付和金融产品，构建钱包生态平台，以满足多场景需求并实现各自特色功能。

■钱包名称有什么用？

钱包名称可自主设定，将会在收付款等操作时向交易对象展示。但是，钱包名称并不一定代表真实身份。转钱时，请注意核实对方身份。

■哪些运营机构能开数字人民币钱包？

目前的运营机构包括工商银行、建设银行、农业银行、中国银行、交通银行、邮储银行、招商银行、网商银行（支付宝）和微众银行（微信支付）。

■手机丢了，怎么保证数字人民币安全？

若手机丢失，请及时挂失数字人民币账号、挂失手机号码，避免资金损失、个人信息泄露。