网络攻击已成新战争形式？2026年现实检验

2026年6月10日夜，德国、波兰和波罗的海国家的电网控制中心技术人员陷入慌乱，一场被调查人员后来描述为协调一致的网络入侵导致电力供应波动。变电站瞬时关闭，医院不得不启动备用发电机，铁路交通中断。无人宣称负责，但数字指纹指向了技术先进的国家行为体。48小时内，北约大使召开紧急会议，讨论该事件是否构成第五条款规定的武装攻击。虽然没有做出任何决定，但这一入侵事件明确了一点：网络间谍活动与真正战争之间的界限，已经危险地模糊了。

这类事件并非孤例。2025年末，一种覆写工业控制系统的新型恶意软件扰乱了乌克兰电网，在零下低温中引发大面积停电。2026年4月，一个据称与某个对手关系密切的黑客组织远程篡改了佛罗里达一家水处理厂的化学药剂指标，引发公共安全恐慌。每一次都被谴责为“鲁莽”或“破坏稳定”，但没有一次触发军事回应。原因何在？因为国际社会至今无法就网络“战争行为”的具体定义达成一致。

将网络攻击视为战争行为的人主张，后果本身已说明一切。冬季关闭电厂、操控供水系统、瘫痪急救服务，都能造成人身伤害、经济恐慌乃至死亡——这与炸弹造成的后果几无差别。他们反问：如果对变电站的导弹袭击会招来军事反应，为何一行代码就该不同？按这种逻辑，网络武器已成为敌对工具，需要一套能比肩核威慑的应对框架。

然而现实更为复杂。要将一次攻击归因于特定政府，往往需要数月的鉴定取证，而证据极少能毫无争议地达到法律门槛。即便政治上已达成归因共识，各国政府也往往犹豫是否升级事态，因为担心直接冲突。《塔林手册》及后续法律指南试图将国际人道法适用于网络空间，但它们仍不具备约束力。尽管军事网络已遭反复侵入，但迄今没有任何北约盟国因网络事件援引第五条款。各国转而以制裁、起诉或对等低烈度反黑客行动作为报复，把冲突控制在灰色地带。

2026年改变的是规模。华盛顿、莫斯科、北京等地的网络司令部纷纷扩展其职权范围，公开条令支持“前置防御”“持续交手”等战术，这实际上等同于持续对对手发动网络战役。军事联盟也开始将实弹网络演习与常规军演结合起来。间谍、破坏和战争之间的界墙正在消融，倒不是因为缺乏规则，而是因为各国利用模糊地带获取优势，而无需付出公开敌对行动的全部代价。

对普通人而言，这种边界模糊意味着他们将长期生活在低烈度数字冲突状态。你的电力、水源和医院可能遭到攻击，攻击者并非穿越边境的士兵，而是来自地球另一端的数字工具。风险不仅在于生活不便——更在于人们会逐渐接受关键基础设施即战场的这一认知。如果这种接受度上升，政治领袖很可能更容易以严重网络入侵为由，为现实军事行动正名，从而可能触发无人愿意看到的升级循环。

前行之路需要的不仅是技术防御。它需要坦率的政治对话，讨论一些门槛问题：网络攻击达到何种程度即构成武装攻击？何种回应才算相称？缺乏明确性，世界将滑向一种惯例——战争由键盘宣布，却只有在灯光熄灭之后才被承认。正如2026年6月的紧急会议所表明的，我们还未准备好展开这场对话——但电网正等待着下一次考验。

来源：路透社关于欧洲电网遭网络攻击的报道（2026年6月）；北约新闻发布会记录；2026 CrowdStrike全球威胁报告；对《塔林手册3.0》的学术分析。