" 我們的敵人將使用我們的技術(shù)來和我們做斗爭…事實是他們可能來自于第三世界國家，他們不會以任何方式告訴我們，他們不會使用哪些技術(shù)以及他們將會用何種方式使用我們的技術(shù)。他們將會發(fā)現(xiàn)那些我們應(yīng)該構(gòu)建安全但是我們沒有考慮到的地方，然后他們就會利用這些漏洞。"

　　本文摘自美國總統(tǒng)的前任網(wǎng)絡(luò)安全顧問理查德- 克拉克的一個演講，這個演講的時間是發(fā)生911 事件那年的12月份，對于最近發(fā)生的一些事件，他向全球技術(shù)峰會的聽眾們描述了一種看起來完全可能而且是不可避免的場景。盡管兩年過去了，在巴厘島、土耳其以及伊拉克等地發(fā)生了無數(shù)的恐怖襲擊，但是，與會的安全專家們都一致同意，在911 恐怖襲擊前后一直都沒有一個有案可查的網(wǎng)絡(luò)恐怖活動。

　　盡管沒有優(yōu)先考慮到" 網(wǎng)絡(luò)珍珠港事件" 這種想法，但是，政府仍然在繼續(xù)警告這類問題有可能會發(fā)生，甚至針對這些問題通過了一些法律。就在上個月，新加坡推出了它的" 計算機(jī)濫用法" ，賦予警察機(jī)關(guān)和其他安全機(jī)構(gòu)全面的權(quán)利，以便能夠在" 網(wǎng)絡(luò)恐怖分子發(fā)動他們的進(jìn)攻之前粉碎他們的行動。" 這個有爭議的法律，受到了反對派們的批評，指責(zé)這是一個" 鎮(zhèn)壓自己的一個工具" ，允許警察機(jī)關(guān)和安全機(jī)構(gòu)采取先發(fā)制人的措施。任何通過黑客手段攻擊或者破壞網(wǎng)站的行為都有可能被判入獄監(jiān)禁三年或者對其罰款10000 美元。

　　" 和攜帶爆炸的恐怖分子不一樣的是，對于那些必不可少的服務(wù)——比如發(fā)電站，恐怖分子可能僅僅只需要向計算機(jī)系統(tǒng)通過大量發(fā)送精心構(gòu)建的數(shù)據(jù)包就可以控制網(wǎng)絡(luò)，從而造成最大程度的破壞。" 新加坡律政及內(nèi)政部高級國務(wù)部長何炳基表示。

　　英國采取的方法

　　英國對潛在的電子攻擊采取了較為輕松的處理方式，但是對此也表示了相應(yīng)的關(guān)注。最近，作為對議會提出問題的回應(yīng)，內(nèi)政大臣戴維- 布朗奇(David Blunkett)表示，來自與計算機(jī)相關(guān)的恐怖分子或者他們的支持者的攻擊一直在政府有關(guān)部門的監(jiān)控之中，而且政府對此也采取了相應(yīng)的措施。" 這種風(fēng)險的風(fēng)險系數(shù)較低，但是風(fēng)險系數(shù)也在不斷增長。在任何時候它都有可能以非�？斓乃俣劝l(fā)生變化，而且我們需要不斷調(diào)整我們的策略以保證我們的措施是合適的。我們還將密切關(guān)注進(jìn)行這項工作需要多少經(jīng)費，相應(yīng)的我們將給予充分的資助。 " 他表示。

　　在英國，有很多政府部門都有責(zé)任響應(yīng)網(wǎng)絡(luò)恐怖活動，這些部門包括通信總部(GCHQ)、通信與電子安全小組(CESG)以及內(nèi)閣辦公室等。國家基礎(chǔ)設(shè)施安全協(xié)調(diào)中心(NISCC )的主要任務(wù)是監(jiān)控那些針對關(guān)鍵的國家基礎(chǔ)設(shè)施、公有的或者私有網(wǎng)絡(luò)中必不可少的服務(wù)的攻擊。

　　根據(jù)內(nèi)政部辦公室的發(fā)言人的意思，雖然到目前為止，還沒有已知的針對英國的網(wǎng)絡(luò)攻擊的企圖，但是" 國家基礎(chǔ)設(shè)施安全協(xié)調(diào)中心估計，電子攻擊的威脅在不斷增加。讓某項關(guān)鍵服務(wù)失效這種類型的攻擊威脅可能性較低，但是不太嚴(yán)重或者破壞性較低的攻擊如銷毀一個網(wǎng)站或者針對某個網(wǎng)站實施拒絕服務(wù)攻擊等是非�？赡艿摹�"

　　該報告援引了他們研究的四個案例，來說明網(wǎng)絡(luò)恐怖活動在不斷增加。第一個例子，雖然從本質(zhì)上來說這不是一個恐怖事件，但是發(fā)生在 2001年的4 月1 日美國的間諜飛機(jī)和中國的戰(zhàn)斗機(jī)在空中相撞之后。報告的作者也是該機(jī)構(gòu)的主管Michael Vatis 聲稱，作為一種非常直接的結(jié)果是，在這場戰(zhàn)爭中，大約有1 ，200 個美國網(wǎng)站，包括白宮、美國空軍以及能源等部門的網(wǎng)站都受到了分布式拒絕服務(wù)攻擊(DdoS)或者網(wǎng)站首頁被涂改成為中國國旗。

　　" 中國的黑客團(tuán)體，如中國紅客聯(lián)盟以及中國紅客網(wǎng)絡(luò)安全技術(shù)聯(lián)盟組織了一場以美國為目標(biāo)的規(guī)模比較大、持續(xù)時間較長的網(wǎng)絡(luò)攻擊運動。" 該報告表示。

　　雖然Vatis 承認(rèn)，目前還不清楚，這些攻擊是否得到了中國政府的批準(zhǔn)，但是他指出這些行為" 很明顯，中國政府是可以看見這些行為的，而且沒有逮捕這些人。如果這些行為沒有得到中國政府的直接支持的話，那這些行為至少是在中國政府能夠容忍的范圍之內(nèi)。"

　　在這份報告中，援引的第二個例子是與以色列和巴勒斯坦之間沖突同時的一場曠日持久的" 網(wǎng)絡(luò)戰(zhàn)爭".以一個實際的例子來說明問題，該報告聲稱，為了回應(yīng)在2000年十月份綁架三名以色列士兵的行為，以色列的黑客們發(fā)起了一個" 針對巴勒斯坦政府部門的網(wǎng)站發(fā)起了一場長時間的拒絕服務(wù)攻擊，而巴勒斯坦的黑客們顯然也進(jìn)行了報復(fù)，他們攻擊了那些屬于以色列議會、以色列國防部門以及特拉維夫證券交易所的網(wǎng)站。

　　根據(jù)安全專家的意思，雖然這種類型的事件被認(rèn)為是帶有政治動機(jī)的黑客事件，但是他們還不屬于網(wǎng)絡(luò)恐怖活動法律管轄的范圍。大多數(shù)人認(rèn)為，只有那些對財產(chǎn)造成嚴(yán)重破壞、或者造成生命的喪失——或者導(dǎo)致" 恐怖" 或者造成了目標(biāo)社會的恐懼的網(wǎng)絡(luò)犯罪才可能被認(rèn)為是網(wǎng)絡(luò)恐怖活動。

　　" 自從911 事件以來，盡管人們不安全的感覺在進(jìn)一步提高，而且政府也提高了針對發(fā)展中國家攻擊的警惕，但是，目前還沒有一起真正有效的全世界范圍內(nèi)的' 網(wǎng)絡(luò)恐怖活動'.可以確信無疑的是，雖然恐怖分子們使用因特網(wǎng)來進(jìn)行相互之間的通信，并且將因特網(wǎng)作為一種研究工具，但是他們使用因特網(wǎng)作為一種媒介來發(fā)動有意義的、數(shù)字化的恐怖攻擊還只是一種惡夢中的場景，在現(xiàn)實中還無法實現(xiàn)。由于這只是數(shù)字化的攻擊，因此沒有生命的危險和財產(chǎn)的損失。"Gartner的分析師Richard Mogull表示。

　　Gartner 將網(wǎng)絡(luò)恐怖活動定義為" 使用數(shù)字通道實現(xiàn)的恐怖襲擊。"FBI將恐怖活動定義為" 針對個人或者財產(chǎn)采取非法的或者使用武力或者暴力威脅…來脅迫或者壓迫政府或者公民以實現(xiàn)他的政治或者社會目標(biāo)。"Mogull 表示，雖然恐怖分子們使用因特網(wǎng)來進(jìn)行相互之間的通信，但是他們使用因特網(wǎng)作為一種載體來發(fā)動有意義的、數(shù)字化的恐怖攻擊還只是一種惡夢中的場景，在現(xiàn)實中還無法實現(xiàn)。" 由于這只是數(shù)字化的攻擊，因此沒有生命的危險和財產(chǎn)的損失。他表示。

　　不要夸大其詞的宣傳

　　今年早期的CeBIT 技術(shù)博覽會上，安全專家和網(wǎng)絡(luò)監(jiān)控公司Counterpane Internet Security 的首席技術(shù)官Bruce Schneier表示，人們對網(wǎng)絡(luò)恐怖活動所存在的風(fēng)險估計過高。" 這種宣傳主要來自于美國政府，但是我不知道他們?yōu)槭裁匆�這樣宣傳。如果他們想要攻擊別人，他們完全可以采取他們他們所慣用的方式——也就是轟炸他們。" 他表示。

　　他還補(bǔ)充道，對于互聯(lián)網(wǎng)以及其他通信網(wǎng)絡(luò)的破壞將可能只是讓人們感到有些不方便，而不會讓人感到恐懼。Schneier和Mogull一樣，聲稱，網(wǎng)絡(luò)和消費者應(yīng)該將他們的注意力集中于那些來自犯罪分子造成的" 真正的" 威脅，如病毒、蠕蟲以及特洛伊木馬等。

　　作為對Schneier的評論的回應(yīng)，英國國家基礎(chǔ)設(shè)施安全協(xié)調(diào)中心的一份聲明也同意這種看法，認(rèn)為目前的恐怖分子更愿意采取現(xiàn)實的攻擊方法而不會采取電子攻擊方法，而且一般的關(guān)于網(wǎng)絡(luò)恐怖活動的警告對于人們沒有更多的幫助。

　　" 每個公司，每個行業(yè)以及用戶都將面臨不同的威脅，并且存在不同的安全漏洞。對于他們來說，主要是識別出哪些地方可能存在的最大的威脅，并且可以采取哪些措施可以對其進(jìn)行保護(hù)。" 該備忘錄聲稱。

　　根據(jù)Gatner的Mogull的意思，對于IT行業(yè)來說，在擔(dān)心可能發(fā)生網(wǎng)絡(luò)恐怖活動之前，他們將不得不面臨現(xiàn)實中存在的真正的安全威脅。" 在安全行業(yè)中，我們不是僅僅通過增加注意力來幫助自己。我們還有很多其他問題需要解決，在保護(hù)我們的國家的關(guān)鍵基礎(chǔ)設(shè)施方面還需要管理很多可能存在的安全漏洞。"