網(wǎng)絡(luò)攻擊與應(yīng)對(duì)

張保明

阿拉伯“基地”組織編制了一份全彩色的英語(yǔ)在線雜志，他們不僅利用在線雜志宣傳極端主義意識(shí)形態(tài)，而且通過(guò)網(wǎng)絡(luò)收集信息和招募“基地”成員；索馬里“基地”組織分支Alshabaab建立了自己的“推特”賬戶，并利用這個(gè)賬戶用英語(yǔ)辱罵對(duì)手、鼓吹恐怖活動(dòng)。

美國(guó)總統(tǒng)管理與預(yù)算辦公室(OMB)的最新報(bào)告披露，2011年，美國(guó)共遭到107665次網(wǎng)絡(luò)攻擊，其中有40.76%是針對(duì)聯(lián)邦政府機(jī)構(gòu)的攻擊，而且比2010年增長(zhǎng)了5%。

隨著互聯(lián)網(wǎng)應(yīng)用的日益普及和網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)安全正在成為各國(guó)國(guó)家安全部門(mén)的心腹之患。當(dāng)前網(wǎng)絡(luò)空間確實(shí)存在可以癱瘓一個(gè)國(guó)家的能力，如使電網(wǎng)斷電、影響政府系統(tǒng)和金融系統(tǒng)的正常運(yùn)行等。

各國(guó)政府擔(dān)心的是，能否有充分的情報(bào)來(lái)了解這些危機(jī)發(fā)生的可能性，能否采取所有必要的措施來(lái)保衛(wèi)國(guó)家安全。事實(shí)上，要完全避免網(wǎng)絡(luò)攻擊幾乎是不可能的。美國(guó)聯(lián)邦調(diào)查局（FBI）局長(zhǎng)R.Mueller甚至放言：“我深信，世界上只有兩類(lèi)公司——已被‘黑的和將被‘黑的。甚至這兩類(lèi)公司正在合并為一類(lèi)：已被‘黑過(guò)并又將被‘黑的公司。”美國(guó)國(guó)防部長(zhǎng)帕內(nèi)塔在美國(guó)肯塔基州路易斯維爾大學(xué)演講時(shí)坦言：“晚上使我夜不能寐的是重大的網(wǎng)絡(luò)攻擊，這些攻擊企圖竊取美國(guó)政府各部委的信息。這可不是大驚小怪、危言聳聽(tīng)。”

網(wǎng)絡(luò)將成恐怖襲擊主要通道

R.Mueller最近在2012RSA信息安全年會(huì)上指出，“網(wǎng)絡(luò)攻擊馬上就會(huì)超過(guò)恐怖攻擊成為美國(guó)最大的威脅。我們預(yù)計(jì)，在不遠(yuǎn)的將來(lái)，網(wǎng)絡(luò)威脅將成為美國(guó)的頭號(hào)威脅。”他認(rèn)為，雖然恐怖分子尚未利用互聯(lián)網(wǎng)發(fā)動(dòng)恐怖攻擊，但是恐怖分子的能力和意圖不容低估。

事實(shí)上，恐怖分子越來(lái)越精通互聯(lián)網(wǎng)。他們與跨國(guó)犯罪集團(tuán)一樣利用互聯(lián)網(wǎng)開(kāi)展業(yè)務(wù)、聯(lián)絡(luò)同伙。例如阿拉伯“基地”組織編制了一份全彩色的英語(yǔ)在線雜志。他們不僅利用在線雜志宣傳極端主義意識(shí)形態(tài)，而且通過(guò)網(wǎng)絡(luò)收集信息和招募“基地”成員。又如，索馬里“基地”組織分支Alshabaab建立了自己的“推特”賬戶，并利用這個(gè)賬戶用英語(yǔ)辱罵對(duì)手、鼓吹恐怖活動(dòng)。

恐怖分子不僅利用互聯(lián)網(wǎng)開(kāi)展宣傳和招募，而且還開(kāi)始利用網(wǎng)絡(luò)空間具體實(shí)施恐怖活動(dòng)。例如，2010年5月，企圖在紐約時(shí)代廣場(chǎng)制造爆炸事件的恐怖分子曾利用公共網(wǎng)絡(luò)攝像機(jī)進(jìn)行偵察，利用文件共享網(wǎng)站來(lái)共享秘密的詳細(xì)行動(dòng)計(jì)劃。他們利用遠(yuǎn)程會(huì)議軟件進(jìn)行通信、利用代理服務(wù)器逃避對(duì)其IP地址的跟蹤。他們甚至想利用視頻網(wǎng)站YouTube來(lái)宣稱(chēng)自己對(duì)爆炸事件負(fù)責(zé)。雖然恐怖分子尚不能利用互聯(lián)網(wǎng)發(fā)動(dòng)全面的網(wǎng)絡(luò)攻擊，但不能低估其能力。在一段招募黑客的視頻中，一名恐怖分子公開(kāi)叫囂：“未來(lái)的戰(zhàn)爭(zhēng)將是網(wǎng)絡(luò)戰(zhàn)。”

“國(guó)營(yíng)黑客”老謀深算“私營(yíng)黑客”唯利是圖

除了恐怖分子以外，由國(guó)家資助的計(jì)算機(jī)黑客和經(jīng)濟(jì)間諜也向各國(guó)政府提出重大挑戰(zhàn)。美國(guó)人深信，“敵對(duì)的外國(guó)勢(shì)力”正在企圖竊取各國(guó)的知識(shí)產(chǎn)權(quán)和貿(mào)易秘密，以期獲取軍事優(yōu)勢(shì)和競(jìng)爭(zhēng)優(yōu)勢(shì)。國(guó)家資助的黑客的特點(diǎn)是十分耐心、老謀深算。他們有的是時(shí)間、金錢(qián)和資源。他們長(zhǎng)期潛伏、靜待時(shí)機(jī)。他們只要發(fā)現(xiàn)一個(gè)漏洞，就抓住不放。即使是低級(jí)失誤，也能造成級(jí)別高得多的損害。

與“國(guó)營(yíng)”的黑客不同，以盈利為目的的“私營(yíng)黑客”對(duì)政治、軍事秘密不感興趣。他們瞄準(zhǔn)的是客戶信息、技術(shù)秘密、商業(yè)合同和招標(biāo)信息等商貿(mào)情報(bào)。目前“私營(yíng)黑客”領(lǐng)域出現(xiàn)了新的趨勢(shì)：這些本來(lái)分散的黑客正聯(lián)手組成犯罪“辛迪加”（壟斷集團(tuán)）。這種網(wǎng)絡(luò)空間中的有組織犯罪活動(dòng)正在迅速發(fā)展。因?yàn)檫@樣一來(lái)，他們有可能以最小的代價(jià)（被發(fā)現(xiàn)或被繩之以法）賺取最大的利潤(rùn)。

美國(guó)如何應(yīng)對(duì)

美國(guó)政府正在認(rèn)真思考和解決網(wǎng)絡(luò)攻擊威脅國(guó)家安全的問(wèn)題。各種對(duì)策已在全國(guó)實(shí)施。例如，美國(guó)FBI在56個(gè)“派出所”都部署了網(wǎng)絡(luò)安全專(zhuān)職小分隊(duì)。這些小分隊(duì)由網(wǎng)絡(luò)特工、情報(bào)分析員和司法鑒證專(zhuān)家組成，人員總數(shù)超過(guò)1000人。在美國(guó)，由18個(gè)執(zhí)法、軍事和情報(bào)單位共同組成的“國(guó)家網(wǎng)絡(luò)調(diào)查聯(lián)合小組”（NCIJTF）負(fù)責(zé)應(yīng)對(duì)目前的網(wǎng)絡(luò)攻擊和預(yù)測(cè)未來(lái)的攻擊。該小組通過(guò)各個(gè)“威脅應(yīng)對(duì)支部”（TFC）開(kāi)展工作。TFC是針對(duì)某項(xiàng)特定的威脅（如“肉雞”病毒）而組建的專(zhuān)職小組，其成員包括FBI特工、情報(bào)分析員和有關(guān)官員。

但是光靠一國(guó)政府的努力不能解決問(wèn)題，因?yàn)閲?guó)界無(wú)法阻礙黑客肆虐，但他們卻是全球執(zhí)法的障礙。各國(guó)由于法律上的沖突、執(zhí)法重點(diǎn)不同和多樣化的司法制度使全球統(tǒng)一執(zhí)法困難重重。因此，各國(guó)真誠(chéng)合作和及時(shí)地共享信息已成為日益迫切的任務(wù)。在這方面，美國(guó)已經(jīng)起步。例如，F(xiàn)BI在全球設(shè)有63個(gè)法律參贊辦公室，負(fù)責(zé)處理全球執(zhí)法問(wèn)題。美國(guó)的網(wǎng)絡(luò)特工已進(jìn)入了羅馬尼亞、愛(ài)沙尼亞、烏克蘭和荷蘭等國(guó)家的警察機(jī)構(gòu)，其任務(wù)是摸清新的趨勢(shì)和掌握主要罪證。

美國(guó)與各國(guó)在網(wǎng)絡(luò)空間的合作已取得初步實(shí)效。例如，最近，美國(guó)FBI與美國(guó)太空署（NASA）的總監(jiān)、以及FBI在愛(ài)沙尼亞、丹麥、德國(guó)和荷蘭的合作伙伴一起成功破獲了一個(gè)由一家愛(ài)沙尼亞公司（Rove Digital）運(yùn)營(yíng)的犯罪網(wǎng)絡(luò)。這項(xiàng)名為“幽靈點(diǎn)擊”（OGC）的調(diào)查行動(dòng)的目標(biāo)是打擊一個(gè)操控互聯(lián)網(wǎng)廣告點(diǎn)擊率的犯罪團(tuán)伙。他們把用戶“誤導(dǎo)”到自己的廣告上去點(diǎn)擊，非法獲利達(dá)到1400萬(wàn)美元。這個(gè)犯罪團(tuán)伙的罪行影響到了100多個(gè)國(guó)家，感染的計(jì)算機(jī)數(shù)量高達(dá)400萬(wàn)臺(tái)，其中有一半是位于美國(guó)的計(jì)算機(jī)。FBI控制了被感染的計(jì)算機(jī)，并使它們停止工作。

（摘自《環(huán)球財(cái)經(jīng)》）