网络攻击与应对
2012-02-11张保明
张保明
阿拉伯“基地”组织编制了一份全彩色的英语在线杂志,他们不仅利用在线杂志宣传极端主义意识形态,而且通过网络收集信息和招募“基地”成员;索马里“基地”组织分支Alshabaab建立了自己的“推特”账户,并利用这个账户用英语辱骂对手、鼓吹恐怖活动。
美国总统管理与预算办公室(OMB)的最新报告披露,2011年,美国共遭到107665次网络攻击,其中有40.76%是针对联邦政府机构的攻击,而且比2010年增长了5%。
随着互联网应用的日益普及和网络技术的飞速发展,网络安全正在成为各国国家安全部门的心腹之患。当前网络空间确实存在可以瘫痪一个国家的能力,如使电网断电、影响政府系统和金融系统的正常运行等。
各国政府担心的是,能否有充分的情报来了解这些危机发生的可能性,能否采取所有必要的措施来保卫国家安全。事实上,要完全避免网络攻击几乎是不可能的。美国联邦调查局(FBI)局长R.Mueller甚至放言:“我深信,世界上只有两类公司——已被‘黑的和将被‘黑的。甚至这两类公司正在合并为一类:已被‘黑过并又将被‘黑的公司。”美国国防部长帕内塔在美国肯塔基州路易斯维尔大学演讲时坦言:“晚上使我夜不能寐的是重大的网络攻击,这些攻击企图窃取美国政府各部委的信息。这可不是大惊小怪、危言耸听。”
网络将成恐怖袭击主要通道
R.Mueller最近在2012RSA信息安全年会上指出,“网络攻击马上就会超过恐怖攻击成为美国最大的威胁。我们预计,在不远的将来,网络威胁将成为美国的头号威胁。”他认为,虽然恐怖分子尚未利用互联网发动恐怖攻击,但是恐怖分子的能力和意图不容低估。
事实上,恐怖分子越来越精通互联网。他们与跨国犯罪集团一样利用互联网开展业务、联络同伙。例如阿拉伯“基地”组织编制了一份全彩色的英语在线杂志。他们不仅利用在线杂志宣传极端主义意识形态,而且通过网络收集信息和招募“基地”成员。又如,索马里“基地”组织分支Alshabaab建立了自己的“推特”账户,并利用这个账户用英语辱骂对手、鼓吹恐怖活动。
恐怖分子不仅利用互联网开展宣传和招募,而且还开始利用网络空间具体实施恐怖活动。例如,2010年5月,企图在纽约时代广场制造爆炸事件的恐怖分子曾利用公共网络摄像机进行侦察,利用文件共享网站来共享秘密的详细行动计划。他们利用远程会议软件进行通信、利用代理服务器逃避对其IP地址的跟踪。他们甚至想利用视频网站YouTube来宣称自己对爆炸事件负责。虽然恐怖分子尚不能利用互联网发动全面的网络攻击,但不能低估其能力。在一段招募黑客的视频中,一名恐怖分子公开叫嚣:“未来的战争将是网络战。”
“国营黑客”老谋深算“私营黑客”唯利是图
除了恐怖分子以外,由国家资助的计算机黑客和经济间谍也向各国政府提出重大挑战。美国人深信,“敌对的外国势力”正在企图窃取各国的知识产权和贸易秘密,以期获取军事优势和竞争优势。国家资助的黑客的特点是十分耐心、老谋深算。他们有的是时间、金钱和资源。他们长期潜伏、静待时机。他们只要发现一个漏洞,就抓住不放。即使是低级失误,也能造成级别高得多的损害。
与“国营”的黑客不同,以盈利为目的的“私营黑客”对政治、军事秘密不感兴趣。他们瞄准的是客户信息、技术秘密、商业合同和招标信息等商贸情报。目前“私营黑客”领域出现了新的趋势:这些本来分散的黑客正联手组成犯罪“辛迪加”(垄断集团)。这种网络空间中的有组织犯罪活动正在迅速发展。因为这样一来,他们有可能以最小的代价(被发现或被绳之以法)赚取最大的利润。
美国如何应对
美国政府正在认真思考和解决网络攻击威胁国家安全的问题。各种对策已在全国实施。例如,美国FBI在56个“派出所”都部署了网络安全专职小分队。这些小分队由网络特工、情报分析员和司法鉴证专家组成,人员总数超过1000人。在美国,由18个执法、军事和情报单位共同组成的“国家網络调查联合小组”(NCIJTF)负责应对目前的网络攻击和预测未来的攻击。该小组通过各个“威胁应对支部”(TFC)开展工作。TFC是针对某项特定的威胁(如“肉鸡”病毒)而组建的专职小组,其成员包括FBI特工、情报分析员和有关官员。
但是光靠一国政府的努力不能解决问题,因为国界无法阻碍黑客肆虐,但他们却是全球执法的障碍。各国由于法律上的冲突、执法重点不同和多样化的司法制度使全球统一执法困难重重。因此,各国真诚合作和及时地共享信息已成为日益迫切的任务。在这方面,美国已经起步。例如,FBI在全球设有63个法律参赞办公室,负责处理全球执法问题。美国的网络特工已进入了罗马尼亚、爱沙尼亚、乌克兰和荷兰等国家的警察机构,其任务是摸清新的趋势和掌握主要罪证。
美国与各国在网络空间的合作已取得初步实效。例如,最近,美国FBI与美国太空署(NASA)的总监、以及FBI在爱沙尼亚、丹麦、德国和荷兰的合作伙伴一起成功破获了一个由一家爱沙尼亚公司(Rove Digital)运营的犯罪网络。这项名为“幽灵点击”(OGC)的调查行动的目标是打击一个操控互联网广告点击率的犯罪团伙。他们把用户“误导”到自己的广告上去点击,非法获利达到1400万美元。这个犯罪团伙的罪行影响到了100多个国家,感染的计算机数量高达400万台,其中有一半是位于美国的计算机。FBI控制了被感染的计算机,并使它们停止工作。
(摘自《环球财经》)
