張保明

阿拉伯“基地”組織編制了一份全彩色的英語在線雜志，他們不僅利用在線雜志宣傳極端主義意識形態(tài)，而且通過網(wǎng)絡(luò)收集信息和招募“基地”成員；索馬里“基地”組織分支Alshabaab建立了自己的“推特”賬戶，并利用這個賬戶用英語辱罵對手、鼓吹恐怖活動。

美國總統(tǒng)管理與預(yù)算辦公室(OMB)的最新報告披露，2011年，美國共遭到107665次網(wǎng)絡(luò)攻擊，其中有40.76%是針對聯(lián)邦政府機(jī)構(gòu)的攻擊，而且比2010年增長了5%。

隨著互聯(lián)網(wǎng)應(yīng)用的日益普及和網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)安全正在成為各國國家安全部門的心腹之患。當(dāng)前網(wǎng)絡(luò)空間確實存在可以癱瘓一個國家的能力，如使電網(wǎng)斷電、影響政府系統(tǒng)和金融系統(tǒng)的正常運(yùn)行等。

各國政府擔(dān)心的是，能否有充分的情報來了解這些危機(jī)發(fā)生的可能性，能否采取所有必要的措施來保衛(wèi)國家安全。事實上，要完全避免網(wǎng)絡(luò)攻擊幾乎是不可能的。美國聯(lián)邦調(diào)查局（FBI）局長R.Mueller甚至放言：“我深信，世界上只有兩類公司——已被‘黑的和將被‘黑的。甚至這兩類公司正在合并為一類：已被‘黑過并又將被‘黑的公司?！泵绹鴩啦块L帕內(nèi)塔在美國肯塔基州路易斯維爾大學(xué)演講時坦言：“晚上使我夜不能寐的是重大的網(wǎng)絡(luò)攻擊，這些攻擊企圖竊取美國政府各部委的信息。這可不是大驚小怪、危言聳聽?！?/p>

網(wǎng)絡(luò)將成恐怖襲擊主要通道

R.Mueller最近在2012RSA信息安全年會上指出，“網(wǎng)絡(luò)攻擊馬上就會超過恐怖攻擊成為美國最大的威脅。我們預(yù)計，在不遠(yuǎn)的將來，網(wǎng)絡(luò)威脅將成為美國的頭號威脅。”他認(rèn)為，雖然恐怖分子尚未利用互聯(lián)網(wǎng)發(fā)動恐怖攻擊，但是恐怖分子的能力和意圖不容低估。

事實上，恐怖分子越來越精通互聯(lián)網(wǎng)。他們與跨國犯罪集團(tuán)一樣利用互聯(lián)網(wǎng)開展業(yè)務(wù)、聯(lián)絡(luò)同伙。例如阿拉伯“基地”組織編制了一份全彩色的英語在線雜志。他們不僅利用在線雜志宣傳極端主義意識形態(tài)，而且通過網(wǎng)絡(luò)收集信息和招募“基地”成員。又如，索馬里“基地”組織分支Alshabaab建立了自己的“推特”賬戶，并利用這個賬戶用英語辱罵對手、鼓吹恐怖活動。

恐怖分子不僅利用互聯(lián)網(wǎng)開展宣傳和招募，而且還開始利用網(wǎng)絡(luò)空間具體實施恐怖活動。例如，2010年5月，企圖在紐約時代廣場制造爆炸事件的恐怖分子曾利用公共網(wǎng)絡(luò)攝像機(jī)進(jìn)行偵察，利用文件共享網(wǎng)站來共享秘密的詳細(xì)行動計劃。他們利用遠(yuǎn)程會議軟件進(jìn)行通信、利用代理服務(wù)器逃避對其IP地址的跟蹤。他們甚至想利用視頻網(wǎng)站YouTube來宣稱自己對爆炸事件負(fù)責(zé)。雖然恐怖分子尚不能利用互聯(lián)網(wǎng)發(fā)動全面的網(wǎng)絡(luò)攻擊，但不能低估其能力。在一段招募黑客的視頻中，一名恐怖分子公開叫囂：“未來的戰(zhàn)爭將是網(wǎng)絡(luò)戰(zhàn)?！?/p>

“國營黑客”老謀深算“私營黑客”唯利是圖

除了恐怖分子以外，由國家資助的計算機(jī)黑客和經(jīng)濟(jì)間諜也向各國政府提出重大挑戰(zhàn)。美國人深信，“敵對的外國勢力”正在企圖竊取各國的知識產(chǎn)權(quán)和貿(mào)易秘密，以期獲取軍事優(yōu)勢和競爭優(yōu)勢。國家資助的黑客的特點是十分耐心、老謀深算。他們有的是時間、金錢和資源。他們長期潛伏、靜待時機(jī)。他們只要發(fā)現(xiàn)一個漏洞，就抓住不放。即使是低級失誤，也能造成級別高得多的損害。

與“國營”的黑客不同，以盈利為目的的“私營黑客”對政治、軍事秘密不感興趣。他們瞄準(zhǔn)的是客戶信息、技術(shù)秘密、商業(yè)合同和招標(biāo)信息等商貿(mào)情報。目前“私營黑客”領(lǐng)域出現(xiàn)了新的趨勢：這些本來分散的黑客正聯(lián)手組成犯罪“辛迪加”（壟斷集團(tuán)）。這種網(wǎng)絡(luò)空間中的有組織犯罪活動正在迅速發(fā)展。因為這樣一來，他們有可能以最小的代價（被發(fā)現(xiàn)或被繩之以法）賺取最大的利潤。

美國如何應(yīng)對

美國政府正在認(rèn)真思考和解決網(wǎng)絡(luò)攻擊威脅國家安全的問題。各種對策已在全國實施。例如，美國FBI在56個“派出所”都部署了網(wǎng)絡(luò)安全專職小分隊。這些小分隊由網(wǎng)絡(luò)特工、情報分析員和司法鑒證專家組成，人員總數(shù)超過1000人。在美國，由18個執(zhí)法、軍事和情報單位共同組成的“國家網(wǎng)絡(luò)調(diào)查聯(lián)合小組”（NCIJTF）負(fù)責(zé)應(yīng)對目前的網(wǎng)絡(luò)攻擊和預(yù)測未來的攻擊。該小組通過各個“威脅應(yīng)對支部”（TFC）開展工作。TFC是針對某項特定的威脅（如“肉雞”病毒）而組建的專職小組，其成員包括FBI特工、情報分析員和有關(guān)官員。

但是光靠一國政府的努力不能解決問題，因為國界無法阻礙黑客肆虐，但他們卻是全球執(zhí)法的障礙。各國由于法律上的沖突、執(zhí)法重點不同和多樣化的司法制度使全球統(tǒng)一執(zhí)法困難重重。因此，各國真誠合作和及時地共享信息已成為日益迫切的任務(wù)。在這方面，美國已經(jīng)起步。例如，F(xiàn)BI在全球設(shè)有63個法律參贊辦公室，負(fù)責(zé)處理全球執(zhí)法問題。美國的網(wǎng)絡(luò)特工已進(jìn)入了羅馬尼亞、愛沙尼亞、烏克蘭和荷蘭等國家的警察機(jī)構(gòu)，其任務(wù)是摸清新的趨勢和掌握主要罪證。

美國與各國在網(wǎng)絡(luò)空間的合作已取得初步實效。例如，最近，美國FBI與美國太空署（NASA）的總監(jiān)、以及FBI在愛沙尼亞、丹麥、德國和荷蘭的合作伙伴一起成功破獲了一個由一家愛沙尼亞公司（Rove Digital）運(yùn)營的犯罪網(wǎng)絡(luò)。這項名為“幽靈點擊”（OGC）的調(diào)查行動的目標(biāo)是打擊一個操控互聯(lián)網(wǎng)廣告點擊率的犯罪團(tuán)伙。他們把用戶“誤導(dǎo)”到自己的廣告上去點擊，非法獲利達(dá)到1400萬美元。這個犯罪團(tuán)伙的罪行影響到了100多個國家，感染的計算機(jī)數(shù)量高達(dá)400萬臺，其中有一半是位于美國的計算機(jī)。FBI控制了被感染的計算機(jī)，并使它們停止工作。

（摘自《環(huán)球財經(jīng)》）