網絡空間和恐怖主義將是21世紀的主要國防和安全關切， 國家安全戰略也將持續受到這一戰略現象的驅動。然而，對于網絡空間和恐怖主義有幾種相互競爭的定義，對于許多與網絡相關的活動（如網絡恐怖主義、網絡戰爭和網絡犯罪）沒有普遍接受的定義。網絡恐怖主義通常被寬泛地定義為“恐怖主義和網絡空間的融合”，這允許了廣泛的解釋和混淆。明確一個更實用的網絡恐怖主義的定義，并界定什么是網絡恐怖襲擊以及它與其他網絡犯罪的不同，對于應對未來的網絡空間威脅和捍衛國家安全利益具有重要意義。

　　以下內容摘譯自Christopher O'Brien （ 2021 年 5 月獲得喬治華盛頓大學艾略特國際事務學院的安全政策研究碩士學位。他專注于美國國家安全，并對反恐政策感興趣。）發表在Small Wars Journal上的論文《What is cyber-terrorism, and is it a threat to U.S. national security?》。

　　定義網絡恐怖主義的困擾

　　上世紀80年代，加州安全與情報研究所（Institute for Security and Intelligence）高級研究員巴里·c·科林（Barry C. Collin）首次提出了“網絡恐怖”一詞。當時，科林將網絡恐怖主義定義為“控制論（cybernetics）和恐怖主義的融合”。從那時起，網絡恐怖主義就有了許多不同的定義，就像2012年Jonalan brickkey所說的，“專家們還沒有對恐怖主義形成一個一致的定義”，更不用說對網絡恐怖主義的一致定義了。Eric Luiijf認為，網絡恐怖主義之所以有如此多的定義，是因為“它們起源于不同的專業領域，如執法、國際研究、反恐、信息安全和信息作戰。這與Meisels提出的關于定義恐怖主義的問題相似。

　　當試圖定義網絡恐怖主義時出現的另一個問題是如何正確使用這個術語。Luiijf指出，”恐怖分子利用網絡空間進行指揮和控制、全球信息交流和計劃、籌款和試圖增加他們的支持、社區、宣傳、招募和信息行動……以影響公眾輿論。“”雖然這些都是恐怖分子利用和操作網絡空間的例子，但它們還不能被定義為網絡恐怖主義行為。這些都是可以擴大和資助網絡恐怖主義的活動的例子，但它們本質上不是網絡恐怖主義行為。

　　Deborah Housen-Couriel在她的文章《網絡恐怖主義演進的法律：國際法和以色列法中的困境》中指出，“為了達到威懾、行動預防和執行的目的，定義”網絡恐怖主義“的法律和政策復雜性背負著兩個相互關聯的困境。這兩套與前面討論的兩個問題是平行的，”第一套包括圍繞‘恐怖主義’本身的定義和禁止；第二，網絡空間中國家和非國家行為體所構成的新威脅的復雜性。“第一個困境是通過Meisels對恐怖主義的嚴格定義來解決的，而后者需要通過網絡空間的視角來定義恐怖主義、間諜活動和其他罪行。

　　一些網絡恐怖主義的定義，比如Luiijf的定義，在定義什么構成了網絡恐怖主義行為時，包括了短語”做好準備“。然而，正如在定義恐怖主義時討論的那樣，準備或計劃的行為不能單獨被視為網絡恐怖主義，因為這種行為從未實現。這類似于合謀犯罪（即約定和準備）與實際犯罪之間的區別。這兩種行為都可能被認為是非法的，但它們并非不可區分。美國國家安全機構將受益于區分這些不同的行為，因為它們需要不同的對策和反應，以幫助確保強有力的國家安全努力。

　　現有關于網絡恐怖主義的定義

　　對網絡恐怖主義的定義一般分為狹義和廣義兩種，前者是目標導向的，后者是工具導向的。以目標為導向的定義將網絡恐怖主義定義為”所有出于政治或社會動機的針對計算機、網絡和信息的攻擊，無論是通過其他計算機還是通過物理手段進行的，當造成傷害、流血、嚴重破壞或恐懼時。“相反，面向工具的定義將”所有使用互聯網或計算機組織和完成恐怖主義行動的行為稱為網絡恐怖主義“，因此，”籌款、偵察、通訊和宣傳等各種各樣的活動，如果出于恐怖主義目的在網上進行，都有可能被稱為網絡恐怖主義。“這些以工具為導向的網絡恐怖主義定義在學術界不如以目標為導向的定義流行，它們與”其他類型的計算機濫用，如計算機犯罪、經濟間諜活動或信息戰“聯系更為緊密。

　　然而，已經有人提出定義，其中包括目標和工具導向的網絡恐怖主義理解。網絡專家、海軍研究生院杰出教授多蘿西·丹寧（Dorothy Denning）提出了網絡恐怖主義的定義，即”將信息技術作為攻擊的直接目標“，并澄清”這些技術也是網絡恐怖主義的工具“。她的定義要求”攻擊必須具有超越信息技術或數據損害的離線或‘真實世界’的后果。“

　　Gross（格羅斯）等人提出的一個更易理解的定義是，”與傳統恐怖主義不同，網絡恐怖主義使用惡意的計算機技術，而不是動能手段。“但與傳統恐怖主義一樣，網絡恐怖主義的目的是通過傷害平民的身體或心理來進一步實現政治、宗教或意識形態目標。”這個定義引入了心理傷害的方面，作為確定什么是網絡恐怖主義的標準。這個更寬泛的定義認為，網絡恐怖主義的犯罪者“旨在削弱公眾信心，擾亂公民社會，并通過破壞數字和金融資源，破壞治理機構和擾亂社交網絡，播下焦慮和不安全的種子。”

　　此外，2013年塔林《適用于網絡戰的國際法手冊》（塔林1.0）和2017年新版塔林《適用于網絡戰的國際法手冊》（塔林2.0）中也提出了相關定義。這是由北大西洋公約組織（NATO）合作網絡防御卓越中心（CCDCOE）推動的。這樣做是為了應對網絡事件的流行，因其對國家和整個國際社會構成了增加的風險。塔林手冊1.0規則第36條規定了恐怖襲擊，塔林手冊2.0對網絡恐怖主義進行了更新，將其定義為“禁止網絡攻擊或其威脅，其主要目的是在平民中傳播恐怖主義”。塔林手冊2.0也在規則92中明確定義了網絡攻擊，稱“網絡攻擊是一項網絡行動，無論是進攻性的還是防御性的，有理由認為該行動會造成人員傷亡或物體損壞或破壞。”“塔林2.0對網絡恐怖主義提供了一個狹義的定義，明確地確定了目標人群和需要發生什么才能被視為攻擊。它將平民與軍隊隔離開來，并且要求攻擊具有現實世界的物理影響。然而，這一定義不同于以前的大多數定義，因為它省略了行為具有政治或意識形態動機的要求。這個定義是不夠的，因為實現一個人的政治目標是恐怖主義定義的一個關鍵組成部分。此外，《塔林手冊》只是一份學術文本，不具有法律約束力，作者強調該文件不代表CCDCOE或北約。

　　2020年，蒂姆·史蒂文斯（Tim Stevens）根據賈維斯和麥克唐納（Jarvis and Macdonald） 2017年的調查收集的數據，提出了網絡恐怖主義的定義。該調查獲得了來自24個不同國家的118名研究人員的回復。該調查包括20個封閉式和開放式問題，選擇這些問題可以產生定性和定量的數據，重點是：”人口信息；關于恐怖主義和網絡恐怖主義的定義問題；網絡恐怖主義的威脅；打擊網絡恐怖主義；以及當前對這一現象的研究觀點，包括當代學者面臨的主要挑戰。盡管他們沒有明確地定義網絡恐怖主義，他認為網絡恐怖主義有三個必要的組成部分：1）政治或意識形態動機，2）恐懼作為一種結果，3）數字手段或目標。史蒂文斯認為，“可以將網絡恐怖主義定義為通過數字手段或針對數字目標實施的恐怖主義行為，其目的是為了追求宗教、政治或意識形態目的而制造恐懼。”與傳統恐怖主義相比，網絡恐怖主義的數字化特征是一個重要的區別特征。

　　O'Brien對網絡恐怖主義的定義

　　很明顯，學者、決策者和實踐者對網絡恐怖主義的構成沒有共識。為了達成一致的定義，首先必須有一個普遍接受的基本術語，恐怖主義和網絡空間的定義。本文推薦了一個定義，最好地概述了網絡空間領域，以及一個最好地指定什么是恐怖主義。這為網絡恐怖主義的定義奠定了基礎。

　　在解決了之前提出的定義的細微差別后，我認為網絡恐怖主義最好的定義是殺害或傷害手無無鐵的無辜非戰斗人員，或破壞民用目標（如網絡控制的關鍵基礎設施）以造成物理傷害，通過國家、非國家或個人行為體的網絡攻擊或網絡行動，以加速恐懼，以推進政治、宗教或意識形態目的。這種狹義定義是必要的，因為它將網絡恐怖主義與所有其他形式的網絡犯罪（如國家或非國家支持的黑客、勒索軟件攻擊、知識產權盜竊）區分開來，它明確要求對手無寸鐵的無辜非戰斗人員（即平民）造成死亡或身體傷害的現實結果。在現實世界中，每一種不同類型的犯罪都有不同的定義，這有助于區分彼此。這樣做是為了幫助確定與該行為相關的范圍、嚴重性和適當的反應/懲罰。要求在網絡空間采取同樣程度的具體行動，對于在一個新興領域發展穩定至關重要，特別是在國家和非國家行為體在網絡空間惡意活動增加的情況下。這一定義還使決策者和律師能夠更好地制定可行動的政策，規定未來如何應對這些事件。

　　什么是網絡恐怖襲擊？

　　根據O'Brien的這個定義，網絡恐怖襲擊必須起源于網絡空間，然后在現實世界中顯現，造成死亡或嚴重破壞，從而使平民百姓感到恐懼。然而，公認的恐怖組織極少使用互聯網作為實施攻擊的手段。網絡恐怖襲擊需要通過殺死或物理上傷害非戰斗人員，或通過“影響計算機系統與其操作的現實世界物質對象之間的接口。”這種攻擊的一個例子是利用網絡攻擊手段劫持通勤列車的計算機操作，意圖列車出軌并造成大量人員傷亡，或者“遠程網絡攻擊可能會改變藥品生產中的藥物配方，再次殺死許多人。”

　　學者認為，網絡空間和互聯網上的恐怖活動可分為七類：“內部傳播、外部傳播、宣傳、招募、籌款、情報收集和信息戰。”這些活動都沒有達到網絡恐怖主義的門檻，截至 2018 年，沒有已知的非國家行為者針對關鍵基礎設施實施網絡攻擊事件。這種情況在 2021 年 5 月 DarkSide 發生時發生了變化，一個非國家黑客組織，進行了一次網絡攻擊，導致美國約 5,500 英里的Colonial Pipeline 天然氣輸送系統關閉。這次攻擊對整個美國東南部的天然氣供應鏈產生了重大影響，但即使如此大規模的勒索軟件攻擊，也無法像暴力恐怖襲擊造成人身暴力或死亡那樣的后果，在該國人民中激起一定程度的恐懼。將網絡恐怖攻擊與其他網絡犯罪區分開來的網絡恐怖攻擊定義的關鍵要素是物理世界方面的要求，其中這些行為會導致死亡或嚴重損害，從而使平民對致命危險產生恐懼。