许多人都认为“网络恐怖主义”的概念是媒体的过分渲染。但是,2001年末新任美国总统网络安全特别顾问理查德·克拉克对此持肯定意见。
理查德·克拉克认为,当越来越多的公司把重要数据放在网上的时候,其吃亏是早晚的事。至于说以前的网络黑客主义并没有造成太大的损失,那是以前的事。过去的任何经验,都不能作为预测未来的依据。
理查德·克拉克曾经在克林顿政府中负责国家安全、基础设施保护和反恐怖工作,从1992年以来一直在国家安全委员会工作,并且参与了联合国维和费用改革、海地恢复民主行动、波斯湾安全和国际犯罪控制等工作。所以,他的观点具有一定价值。
仅有防守是不够的
提到网络攻击,很多人马上就会想到“防火墙”之类的过滤技术。然而专家指出,在网络攻击面前,互联网的防火墙聊胜于无。因为它的预警系统误报率高达70%,对于黑客攻击难辨真伪。要防止网络攻击,首先要着手研究如何在网络上捕捉黑客们的罪证。
这可不是一件容易做到的事。
例如在美国,即使警方发觉了Kevin与一桩金融案件有关,他们也不敢轻举妄动。原因很简单,因为Kevin是一名黑客,而且是技术精湛的黑客。
只要Kevin端坐在电脑前,美国警方就不敢下手。因为他们知道,要销毁电脑上的罪证,Kevin只要动一下指头就行了。
事实上,警方最后的动手时机就是选择在Kevin走出电脑房、而电脑还没有关闭之际。
为了取证,美国警方最后把整台电脑都搬回了警察局,不给Kevin以销毁罪证的机会。
网络恐怖分子防不胜防
网络的快捷方便,给犯罪分子从事犯罪活动带来诸多便利,从而使得网络恐怖分子防不胜防。
在这方面,美国智能iDefense特别项目主任本·万兹克(Ben Venzke)的观点最有代表性。他认为,网络和电子邮件为这些组织之间的互相联络、散布消息、筹集资金、实施网络攻击提供了很好的工具。
美国官方的一份报告也表明,恐怖分子借助于网络、通过加密信息进行联络和协调的活动越来越猖獗,许多网站被恐怖分子作为策划阴谋的渠道,而网站自己却一无所知。
有证据表明,恐怖分子本·拉登(Osama bin Laden)、恐怖组织真主党(Hezbollah)和哈马斯(Hamas)等,都是充分利用网络进行恐怖行为的行家里手。
主要用途是宣传和信息交流
美国恐怖活动研究中心的创办总管马修·狄沃斯特(Matthew Devost)介绍说,恐怖分子利用网络所进行的主要是宣传和信息交换、联络,通过网络进行计划、开会和组织。借助于加密信息,恐怖分子可以把网络作为其秘密行动的工具。任何地方都可以发送,因为网络是无处不在的。
维吉琳克斯公司(Vigilinx)的智能主管吉尔·佛瑞斯(Jerry Freese)则更进一步认为,恐怖分子利用网络的方式很新奇,你简直无法限制。无论你在哪里通过电子邮件发送语音或图形文件,都可能受到攻击。
在电子文件中加密是恐怖组织普遍采用的方法。
调查网络攻击有时比登天还难
一份美国政府报告表明,恐怖分子经常在体育聊天室、色情公告牌和网站藏匿攻击目标的照片和地图。扰乱网络、破坏电力等基础设施、从政府和商业组织窃取钱财和信息等,恐怖分子利用它控制着网络的运行。
美国联邦调查局发言人斯迪威·贝里(Steve Berry)透露,即使执法人员已经发现恐怖分子在利用网络,也无法监视这些网站,更无权取缔这类网站。因为那些网站的内容属于自由言论,受到国家的法律保护。
现实中的执法必然要受到国家文化和地理方面的限制,可是网络却允许任何人从任何地方进入任何国家,要调查这样的网络恐怖活动简直比登天还难。因为你不可能命令某个国家的某个ISP停止运行,以配合你的工作。
技术进步使恐怖分子越来越强大
专家们一致认为,网络技术的巨大进步使网络恐怖分子从中获得巨大益处。因为他们可以获得并熟练掌握各种网络先进技术,比一般网民要高明得多。
例如,本·拉登的al Qaida和其它恐怖组织,就通常采用从网上免费下载加密程序、以及从公开场合购买功能强大的反间谍软件来对付“敌人”,从而使得“敌我双方”的技术水平不分伯仲、旗鼓相当。
更要命的是,网络恐怖分子准备攻击的对象——敌对国家及其行业,根本无法提前做好应付攻击的准备。而且,其中绝大多数国家和行业,都对加强短信息安全疏忽大意。
这样,出现在网络恐怖分子眼中的攻击目标反而越来越多,给人以一种恐怖分子“越来越强大”的感觉。
网络恐怖主义恶梦并不遥远
也许在“9·11”以前,谁也不会想到,仅凭一帮训练有素的恐怖分子就会把世界超级大国搅得天翻地覆。同样,在网络世界里也存在着这样的危险。有限几个训练有素的黑客,完全有能力瘫痪整个网络世界。
例如,全球互联网的域名解析系统就存放在美国国家互联网信息中心。该中心掌握着全球互联网的关键数据。如果黑客对它进行网络攻击,那么全球的互联网络将会很快瘫痪。
在这里,不需要千军万马,它强调的是“知识就是力量”。谁拥有过硬的网络安全技术,谁就可以通过网络拥有巨大力量。这种力量如果掌握在恐怖分子手中,波及全球的灾难就会很快降临。
网络战到底值不值
2001年“9·11”恐怖袭击事件发生6天后,一个著名的欧洲黑客组织向黑客界的其他团体发布非正式请求,呼吁大家停止网络攻击战。
网络黑客良心发现了吗?不,实际上是他们自己在检讨这样的黑客攻击到底“值不值”,因而产生了“黑旗”到底能打多久的怀疑。
这家黑客组织就是德国的“混沌计算机俱乐部。”它曾经在1999年的网络战中与其它几个组织一起宣布退出,同时敦促其它好战黑客抑制自己的行为。该组织声称,它们对“9·11”恐怖袭击之后针对中东地区的诸多网站的报复行动负责。
网络黑客主义在这个地球上已经存在了几十年,总体来看,它们以前所发动的攻击行为所造成的经济、技术损失并不大,所产生的作用主要是令人反感或发窘。特别是其中面广量大的小黑客,他们普遍使用的是黑客老手编写的脚本程序。这些小黑客本身毫无经验可言,他们最感兴趣的无非是引起公众注意,满足自己的表现欲而已。
然而,“混沌计算机俱乐部”并不具备一呼百应的影响力。网络战也并没有因为它的请求而遭到平息。