4.恐怖分子
作为人类冲突的一种表现形式,恐怖活动有着悠久的历史。恐怖主义是实施者对非武装人员有组织地使用暴力或以暴力相威胁,通过将一定的对象置于恐怖之中,来达到某种政治目的的行为。18世纪以前,恐怖活动基本上以暗杀、投毒为主要表现形式。国际恐怖主义的真正形成是在第二次世界大战之后,直到60年代末这一时期完成。在此期间,恐怖主义的活动热点是在殖民地、附属国或刚独立的民族国家,这一时期的恐怖事件明显增多,手段日趋多样,劫机、爆炸、绑架与劫持人质都有,袭击目标和活动范围已经超出国界,越来越具有国际性,逐渐形成了国际恐怖活动。近年来,随着国际社会各个领域的发展,恐怖主义犯罪也从早期的劫持航空器、劫持人质以及单纯利用火器、武器、爆炸物和危险物品等暴力行为方式,发展为现代的利用核材料、生化武器和细菌武器的大规模恐怖袭击,直至出现举世震惊的“9·11”袭击事件,恐怖主义犯罪日益呈现多样化和复杂化现象。
除上述恐怖袭击方式之外,信息技术也成为恐怖组织制造恐吓、混乱和组织联络的工具。在美国空军提供的一份报告中,曾详细描述了恐怖分子对信息技术的使用情况以及这种趋势对美国造成的威胁:“网络的兴起可能重塑了信息时代的恐怖主义,使其可能采用网络战,这是信息时代中一种由非国家机构占主导地位的冲突。……在非对称冲突中敌人处于有利地位,因为在网络空间中没有人可以占据统治地位,权力或政府部门有可能处于最低的知识水平上。”
2006年10月,美国国土安全部的官员米歇尔·切托夫称,美国境内的恐怖分子可能通过互联网发展原教旨主义及其恐怖破坏技能,这将成为美国安全威胁的下一个主要威胁。米歇尔·切托夫说:“现在有些恐怖分子已经通过互联网传播极端思想。他们可以利用互联网训练恐怖分子。这是我们的间谍以及卫星无法侦察到的新动向。”
据某犹太人权组织于2006年5月初发布的一项调查报告显示,恐怖分子和极端分子越来越多地开始转向互联网来传播他们的观点,并煽动读者采取恐怖或极端活动。据该组织的官员说,该份名为《2006数字恐怖主义和仇恨思想》的报告由西蒙·威森塔尔中心以人机交互式CD光盘的形式向外发行。
该份报告列举了6000多个网站,这些网站为恐怖组织筹集资金并提供相关恐怖活动技能的培训资料,例如如何制造炸弹等。报告尤为详细地记述了在中东地区运作的一些互联网论坛,这些论坛鼓励向基督教徒和犹太人开战,并提供大量提示,例如如何使用手机引爆炸弹。另外,报告还列举了一些被体育狂热者们用来煽动人们在重大体育活动中采取种族行为的欧洲在线新闻组。报告同时还指出了一个跨国互联网络的存在,许多北美、欧洲和中东的极端分子通过这个跨国网络交流思想。
《洛杉矶时报》也曾报道,自从“9·11”恐怖袭击事件发生后,互联网已经取代设在阿富汗和波黑的恐怖训练营,成为“基地”组织培训新人的虚拟场地以及策划和实施袭击活动的主要渠道。同“老一代”恐怖分子相比,这些熟知互联网的“新生代激进力量”文化水平更高,也更加熟知英语和西方国家的流行文化。
我国面临的网络恐怖活动威胁主要来源于境内外邪教组织、民族分裂势力和各种敌对势力。恐怖分子以造成社会混乱和普遍心理恐慌,破坏社会稳定与公共秩序为目的,散布恐怖信息、制造恐怖气氛、破坏信息基础设施,对国家信息安全造成严重威胁。特别是近年来,“法轮功”邪教分子发动了多起网络恐怖事件,海外“民运”分子还在某些国家支持下研究开发信息攻击技术,“东突”民族分裂分子也扬言要对我国网络进行攻击。从2002年至今,“法轮功”邪教分子多次攻击我国卫星,制造有线电视插播事件,拨打国际IP电话骚扰捣乱。
其境外网站接连不断地登载教唆插播有线电视实施方法、制作使用简易FM发射机等技术的文章,甚至还专门刊载文章,详细介绍鑫诺卫星的各项技术参数。
5.工业间谍
所谓工业间谍活动,一般指非法窃取对象国(地区)科技领域、工商企业与公司、财团以及经济部门秘密的情报活动。
西方情报专家指出,工业间谍活动的大量出现和不断发展,是当代国际间谍活动的一大特点。人类工业的进步和商业的繁荣,使企业之间的竞争也愈加激烈,各大公司、财团都十分重视对竞争者情况的掌握,一些代表国家核心竞争力的工业情报更成为各国政府、机构和企业觊觎的目标,工业间谍活动日益频繁。
事实上,长期以来,一些国家的情报机构一直与各相关大公司、大企业有着紧密的情报合作关系,情报界与企业界在诸多领域有着极为广泛的联系。甚至很多时候直接由国家机构出面或支持,窃取他国重要工业企业的敏感信息,特别是国防工业信息。例如,面对变化了的国际和国内局势,美国情报机构实施了改组和职能转换。据美国前中央情报局局长盖茨透露,早在1991年11月,时任总统老布什就曾下令有关部门审议和研究美国在2005年之前的国家安全因素。审议和研究的结论是:“美国情报机构今后对国际经济事务的关注与日俱增。到本世纪末至下世纪初,对美国的许多重大挑战将来自经济领域。”
因此,美国的“梯队”间谍网在发挥打击恐怖主义活动、贩毒和收集政治、外交情报作用的同时,正日益被用于收集商业情报和监视普通民众的目的,就丝毫不奇怪了。例如,欧洲空中客车工业公司原打算与沙特阿拉伯签订一项金额巨大的客机合同,美国政府某些官员凭借其在欧洲的侦听设备,掌握到沙特阿拉伯有关官员接受空中客车公司贿赂的情况。于是,这些官员把这一重要情报透露给空中客车公司最强大的竞争对手美国波音公司。波音公司加紧活动,美国政府也以此要挟那些接受贿赂的沙特官员,最后迫使他们取消了与空中客车公司的合同,转而投进波音公司的怀抱。在这宗交易中,美国设在欧洲的侦听站所掌握的情报起到了扭转乾坤的作用。
美国政府的上述举动激怒了法国政府,后者要求德国和英国关闭美国国家安全局设在欧洲的主要侦听站。法国司法部长埃里萨伯·吉高说,欧洲必须保持“高度警惕”,因为美国的这些侦听站已经转变了职能,它们正在进行经济情报的侦探,对美国公司的竞争者进行侦察和监视。
2000年7月底,由于对美国的行为越来越不信任,欧洲议会投票决定对美国是否搜集欧洲商业情报展开公开调查,并专门成立了调查委员会,其主要任务是对美国的“梯队”间谍系统进行详细调查。据称,因为“梯队”,欧盟成员国遭受了至少200亿欧元的商业损失。
6.犯罪分
犯罪是一个古老的社会现象。随着互联网的广泛使用,网络人口的比例越来越高,素质参差不齐,使信息网络逐渐成为一种新型的犯罪工具、犯罪场所和犯罪对象,打击信息网络犯罪成为执法机关的重要任务。所谓信息网络犯罪,是指利用信息网络或针对信息网络技术进行的各种违法犯罪活动。它既包括针对网络实施的违法犯罪,如非法入侵和破坏信息网络系统等;也包括利用网络实施的犯罪,如利用网络进行盗窃、诈骗等。前者是纯粹意义上的信息网络犯罪,后者是利用网络实施的传统犯罪类型,可称为与网络相关的犯罪,又称为广义的信息网络犯罪。信息网络犯罪有以下的类型和表现形式:
(1)针对信息网络上实施的犯罪种类:非法侵入计算机信息系统罪,破坏计算机信息系统罪。表现形式有:袭击网站、在线传播计算机病毒等。
(2)利用信息网络实施的犯罪种类:利用计算机实施金融诈骗罪,利用计算机实施盗窃罪,利用计算机实施贪污、挪用公款罪,利用计算机窃取国家秘密罪,电子讹诈,网上走私,网上非法交易,电子色情服务及色情、虚假广告,网上洗钱,网上诈骗,电子盗窃,网上毁损商誉,在线侮辱、毁谤,网上侵犯商业秘密等。
随着与信息网络相关的犯罪丛生,防治信息网络犯罪已经成为犯罪学、刑法学必须面对的课题之一。国外有信息网络犯罪专家曾说,将来,计算机犯罪作为一种特定的犯罪类型可能会不复存在,所有的经济犯罪都将是计算机犯罪,因为各种工商活动都离不开计算机。而英国苏格兰场的一位官员则认为:“15年之后,几乎全部的犯罪都将有计算机参与其中。”
由于信息网络犯罪有很多区别于传统犯罪的特点,打击信息网络犯罪的任务十分艰巨。这种犯罪形式具有隐匿性和高科技性,侦查难度较大,必须采取针对性的侦查手段才能发现,向习惯于传统侦查手段的执法机关提出了挑战。由于信息网络犯罪具有跨地域性、国际性,使得侦查范围扩大,有时涉及国家之间的司法配合问题,使打击信息网络犯罪成为世界各国的任务。目前各国虽然在打击信息网络犯罪方面开展了一些合作,但总体进展缓慢,仍远远不能满足实际需要。
特别是,打击信息网络犯罪的国际立法都还比较薄弱,美国、英国等发达国家立法也比较滞后,许多案件很难侦破,真正受到刑事起诉的很少,判刑的则更少。我国有关立法更处于起步阶段,缺乏整体而全面的有关信息网络犯罪的法律体系,法律的滞后性体现得非常明显,对信息网络犯罪的打击比较被动,信息网络犯罪分子活动猖獗。
7.黑客
一般认为,黑客起源于20世纪50年代麻省理工学院的实验室中,他们精力充沛,热衷于解决计算机难题。20世纪60、70年代,“黑客”一词极富褒义,用于指那些独立思考、奉公守法的计算机迷,他们智力超群,对计算机全身心投入,从事黑客活动意味着对计算机的最大潜力进行智力上的自由探索,为计算机技术的发展作出了巨大贡献。这些人并不热衷于犯罪或恶意行为,而是一般具有丰富的硬件和软件高级知识,并有能力通过创新的方法剖析系统,其行为动机是强烈的好奇心、挑战欲望以及对计算机技术的钻研精神。正是这些黑客,倡导了一场个人计算机革命,倡导了现行的计算机开放式体系结构,打破了以往计算机技术只掌握在少数人手里的局面,开了个人计算机的先河。
然而,如今的黑客已经完全演变成了攻击者的代名词,失去了原来的褒义意义。传播病毒、植入木马、利用系统漏洞获取控制权限等成为黑客们的惯用手段,其行为后果包括窃取口令和敏感信息、更改网页、控制计算机系统、中断网络运行等,不一而足。随着信息技术的迅速普及,黑客数量正迅速增长,黑客构成日趋复杂,黑客攻击已经由个别人的个别行为,发展为集团化、组织化的破坏行为,还有的已成为某些国家和集团进行互联网窃密和网络破坏的工具,黑客行为已成为危害信息安全的国际公害。
很多关于网络安全事件的统计报告说明了黑客行为的广泛性和危害性。2006年,中国国家计算机网络应急技术处理协调中心(CNCERT/CC)共接到非扫描类网络安全事件报告26476个,比上年增加17364个,上升190.6%。按所报告的事件类型统计,报告较多的是网页篡改、垃圾邮件、网络仿冒和网页恶意代码事件。与2005年相比,网页篡改的数量由8130件增加至24477件,垃圾邮件事件由161件增加至587件,网络仿冒事件由475件增加至563件,网页恶意代码事件由25件增加至320件。其中网页恶意代码类事件报告同比激增12.8倍,垃圾邮件事件报告也有明显增加。网络攻击的组织性、趋利性、专业性和定向性继续加强,获取经济利益的恶意代码和在线身份窃取成为网络攻击的主流,无目的大范围扩散的蠕虫逐渐淡出,瞄准特定用户群体的定向化信息窃取和敲诈勒索成为网络攻击的新趋势。
8.内部人员
内部人员违规是指单位所属人员有意或无意的违规操作造成的信息安全危害行为。有意行为是指内部人员有计划地窃听、偷窃或损坏信息,以欺骗方式使用信息,或拒绝其他授权用户的访问;无意行为通常是由于安全意识淡薄、技术素质不高、责任心不强等原因造成的危害行为。
多数人对信息安全的概念停留在黑客攻击、病毒传播等方面。事实上,内部人员是信息安全最大的威胁源之一,其对信息安全的危害甚至远远超出其他攻击形式。从技术上来讲,内部人员更易获取信息,因为内部人员可以很容易地辨识重要信息的存储地,而且不受信息系统安全防护体系的限制,相对黑客必须从外部突破安全防护体系并需要辨识出哪些是目标信息而言,内部人员成功的概率更高,带来的危害更大,而防范也更加困难。美国联邦调查局(FBI)对信息安全事件产生原因的分析结果表明,85%以上的信息泄漏或设施破坏是由内部人员造成的,由内部人员泄密造成的损失是黑客的16倍,病毒的12倍。