網絡攻擊使美國防部長夜不能寐

　　阿拉伯“基地”組織編制了一份全彩色的英語在線雜志，他們不僅利用在線雜志宣傳極端主義意識形態，而且通過網絡收集信息和招募“基地”成員;索馬里“基地”組織分支Alshabaab建立了自己的“推特”賬戶，并利用這個賬戶用英語辱罵對手、鼓吹恐怖活動

　　國務院發展研究中心國際技術經濟研究所研究員

　　■ 張保明

　　美國總統管理與預算辦公室(OMB)的最新報告披露，2011年，美國共遭到107665次網絡攻擊，其中有40.76%是針對聯邦政府機構的攻擊，而且比2010年增長了5%。

　　隨著互聯網應用的日益普及和網絡技術的飛速發展，網絡安全正在成為各國國家安全部門的心腹之患。當前網絡空間確實存在可以癱瘓一個國家的能力，如使電網斷電、影響政府系統和金融系統的正常運行等。

　　各國政府擔心的是，能否有充分的情報來了解這些危機發生的可能性，能否采取所有必要的措施來保衛國家安全。事實上，要完全避免網絡攻擊幾乎是不可能的。美國聯邦調查局(FBI)局長R.Mueller甚至放言：“我深信，世界上只有兩類公司——已被‘黑’的和將被‘黑’的。甚至這兩類公司正在合并為一類：已被‘黑’過并又將被‘黑’的公司。”美國國防部長帕內塔在美國肯塔基州路易斯維爾大學演講時坦言：“晚上使我夜不能寐的是重大的網絡攻擊，這些攻擊企圖竊取美國政府各部委的信息。這可不是大驚小怪、危言聳聽。”

　　網絡將成恐怖襲擊主要通道

　　R.Mueller最近在2012RSA信息安全年會上指出，“網絡攻擊馬上就會超過恐怖攻擊成為美國最大的威脅。我們預計，在不遠的將來，網絡威脅將成為美國的頭號威脅。”他認為，雖然恐怖分子尚未利用互聯網發動恐怖攻擊，但是恐怖分子的能力和意圖不容低估。

　　事實上，恐怖分子越來越精通互聯網。他們與跨國犯罪集團一樣利用互聯網開展業務、聯絡同伙。例如阿拉伯“基地”組織編制了一份全彩色的英語在線雜志。他們不僅利用在線雜志宣傳極端主義意識形態，而且通過網絡收集信息和招募“基地”成員。又如，索馬里“基地”組織分支Alshabaab建立了自己的“推特”賬戶，并利用這個賬戶用英語辱罵對手、鼓吹恐怖活動。

　　恐怖分子不僅利用互聯網開展宣傳和招募，而且還開始利用網絡空間具體實施恐怖活動。例如，2010年5月，企圖在紐約時代廣場制造爆炸事件的恐怖分子曾利用公共網絡攝像機進行偵察，利用文件共享網站來共享秘密的詳細行動計劃。他們利用遠程會議軟件進行通信、利用代理服務器逃避對其IP地址的跟蹤。他們甚至想利用視頻網站YouTube來宣稱自己對爆炸事件負責。雖然恐怖分子尚不能利用互聯網發動全面的網絡攻擊，但不能低估其能力。在一段招募黑客的視頻中，一名恐怖分子公開叫囂：“未來的戰爭將是網絡戰。”

　　“國營黑客”老謀深算

　　“私營黑客”唯利是圖

　　除了恐怖分子以外，由國家資助的計算機黑客和經濟間諜也向各國政府提出重大挑戰。美國人深信，“敵對的外國勢力”正在企圖竊取各國的知識產權和貿易秘密，以期獲取軍事優勢和競爭優勢。國家資助的黑客的特點是十分耐心、老謀深算。他們有的是時間、金錢和資源。他們長期潛伏、靜待時機。他們只要發現一個漏洞，就抓住不放。即使是低級失誤，也能造成級別高得多的損害。

　　與“國營”的黑客不同，以盈利為目的的“私營黑客”對政治、軍事秘密不感興趣。他們瞄準的是客戶信息、技術秘密、商業合同和招標信息等商貿情報。目前“私營黑客”領域出現了新的趨勢：這些本來分散的黑客正聯手組成犯罪“辛迪加”(壟斷集團)。這種網絡空間中的有組織犯罪活動正在迅速發展。因為這樣一來，他們有可能以最小的代價(被發現或被繩之以法)賺取最大的利潤。但與傳統的有組織犯罪活動(如黑社會)不同，這些黑客從來不聚會見面，但他們可以相互密切配合。因為他們人人都擁有別人急需的“獨家絕技”。他們能利用普通的網絡“漏洞”去竊取錢財，來去迅速、循形無跡。這些網絡“匪徒”危害極大，連財富500強公司都無一幸免。

　　另外值得引起各國政府高度注意的是“內部人犯罪”現象，即得到信任的內部人可能為了金錢利益而里應外合、出賣機密。這是各國政府的最大隱患。如果敵人就在防盜門之內，那么再多的“防火墻”也無濟于事。

　　美國如何應對

　　美國政府正在認真思考和解決網絡攻擊威脅國家安全的問題。各種對策已在全國實施。例如，美國FBI在56個“派出所”都部署了網絡安全專職小分隊。這些小分隊由網絡特工、情報分析員和司法鑒證專家組成，人員總數超過1000人。在美國，由18個執法、軍事和情報單位共同組成的“國家網絡調查聯合小組”(NCIJTF)負責應對目前的網絡攻擊和預測未來的攻擊。該小組通過各個“威脅應對支部”(TFC)開展工作。TFC是針對某項特定的威脅(如“肉雞”病毒)而組建的專職小組，其成員包括FBI特工、情報分析員和有關官員。

　　但是光靠一國政府的努力不能解決問題。因為國界無法阻礙黑客肆虐，但他們卻是全球執法的障礙。各國由于法律上的沖突、執法重點不同和多樣化的司法制度使全球統一執法困難重重。因此，各國真誠合作和及時地共享信息已成為日益迫切的任務。在這方面，美國已經起步。例如，FBI在全球設有63個法律參贊辦公室，負責處理全球執法問題。美國的網絡特工已進入了羅馬尼亞、愛沙尼亞、烏克蘭和荷蘭等國家的警察機構，其任務是摸清新的趨勢和掌握主要罪證。

　　美國與各國在網絡空間的合作已取得初步實效。例如，最近，美國FBI與美國太空署(NASA)的總監、以及FBI在愛沙尼亞、丹麥、德國和荷蘭的合作伙伴一起成功破獲了一個由一家愛沙尼亞公司(Rove Digital)運營的犯罪網絡。這項名為“幽靈點擊”(OGC)的調查行動的目標是打擊一個操控互聯網廣告點擊率的犯罪團伙。他們把用戶“誤導”到自己的廣告上去點擊，非法獲利達到1400萬美元。這個犯罪團伙的罪行影響到了100多個國家，感染的計算機數量高達400萬臺，其中有一半是位于美國的計算機。FBI控制了被感染的計算機，并使它們停止工作。與此同時，FBI及時凍結了罪犯的銀行賬戶，用合法的服務器替代了“流氓”服務器，使信息服務的損失降到最低程度。在愛沙尼亞合作伙伴的配合下，FBI逮捕并起訴了6名愛沙尼亞人。

× 烏有之鄉 WYZXWK.COM

您的打賞將用于網站日常運行與維護。
幫助我們辦好網站，宣傳紅色文化！

歡迎掃描下方二維碼，訂閱烏有之鄉網刊微信公眾號