网络*
网络*就是非*组织或个人有预谋地利用网络并以网络为攻击目标,以破坏目标所属国的政治稳定、经济安全,扰乱社会秩序,制造轰动效应为目的的恐怖活动。借助网络,*不仅将信息技术用作武器来进行破坏或扰乱,而且还利用信息技术在网上招兵买马,并且通过网络来实现管理、指挥和联络。随着全球信息网络化的发展,网络*已成为非传统安全领域挑战国家信息安全、仅次于核武器和生化武器的第三大威胁因素。网络环境的复杂性、虚拟性和隐蔽性,加上互联网的管理漏洞和技术缺陷,为恐怖袭击提供了更为安全有效的攻击方式。
1、定义
1997年,美国加州情报与安全研究所资深研究员柏林.科林首先提出“网络*”一词,认为它是“网络与*相结合的产物。”此后,对网络*又出现了各种各样的定义。
网络*
美国联邦调查局(FBI)将网络*定义为“一些非*组织或秘密组织对信息、计算机系统、计算机程序和数据所进行的有预谋、含有政治动机的攻击,以造成严重的暴力侵害。”
美国国防部(DOD)给网络*下的定义是:利用计算机和电信能力实施的犯罪行为,以造成暴力和对公共设施的毁灭或破坏来制造恐慌和社会不稳定,旨在影响*或社会实现其特定的政治、宗教或意识形态目标。
网络*的定义还有很多,综合起来可以这样表述:网络*就是非*组织或个人有预谋地利用网络并以网络为攻击目标,以破坏目标所属国的政治稳定、经济安全,扰乱社会秩序,制造轰动效应为目的的恐怖活动,是*向信息技术领域扩张的产物。
2、分类
网络*按其危险性和破坏性程度通常分为“网络心理战”、“黑客战”和“网络袭击战”3大类:
网络心理战网络心理战是指*充分利用互联网的开放性和方便性,通过网络进行联络、在网上散布有关言论,达到影响人们思想的目的。目前(21世纪初),因特网上有很多宣传犯罪理念的网站。*利用它们交流犯罪经验、协调犯罪行动,进行网络心理战。据采访过本·拉登的记者报道,他们曾在基地组织的总部发现了电脑、通信设备和很多信息存贮磁盘。“基地”组织的电脑专家已建立了自己的电脑信息网络,依靠因特网、电子邮件和电子公告进行通信联络和有关“圣战”的宣传。“9·11”恐怖袭击事件发生后,“基地”组织余党曾利用因特网进行重组活动。他们在世界各地的网吧里发布假信息,扬言要对美国实施新一轮恐怖袭击。
网络*
黑客战
黑客战通常与网络心理战密切配合,是指利用各种技术对特定的目标站点发起攻击,有目的地破坏网络的正常运行,但不会引起严重的破坏,主要包括让网络站点停止工作、虚拟阻塞、传送e-mail炸弹以及进行计算机病毒攻击等。此类恐怖活动已引起了人们的高度关注。
2000年2月7~9日,美国大量网站突然遭到网络*的闪电式袭击,造成网络的关键点毁坏,大量计算机瘫痪。这次袭击事件造成的直接和间接损失达12亿美元。同年5月1日,因特网感染了“我爱你蠕虫病毒。该病毒摧毁了4500万个电脑网络,连美国国防部和英国议会的网络系统也未能幸免。美国计算机经济协会称,“我爱你”病毒是迄今为止出现的最为严重的恐怖袭击事件,仅发作头5天就造成67亿美元的损失。
网络袭击战
网络袭击战是恐怖活动在网络空间的现实表现。这类活动通常具有某种政治目的,其目标是造成致命的伤害或重大经济损失,其表现形式多种多样。如果说“恐怖心理战”和“黑客战”强调的是“软”杀伤,那么“网络袭击战”的目标则是“硬”摧毁。
3、特征
1、与传统的恐怖手段相比,实施网络恐怖的费用更低。*所需要的只是一台个人电脑和一个简单的电话连接。*不需要购买枪支、炸药等传统的攻击性武器,相反他们可以通过一根电话线来制造和传播计算机病毒。而且,*也不需要花钱来租赁车辆或雇人去运送爆炸物,他们可以用他们的电脑来实施恐怖活动。
2、与传统的恐怖手段相比,网络*更加隐蔽,让人神不知鬼不觉。与许多网络冲浪者一样,*使用在线“昵称”,也就是在网上的化名,或者他们以“过客”身份登录网站,这就使得安全机构和警察很难追查到*的真实身份。而且,在网络空间里,没有任何象检查站这样的物体屏障要经过,也没有任何的边界要越过,不要通过任何的海关关口,*可以从世界任何地方实施他的恐怖活动。
3、网络*可以袭击的目标种类和数目是巨大的。网络*可以把*、企业、个人、公共设施、私人航空公司等的计算机和计算机网络定为目标。这些潜在目标的绝对数量和复杂性确保了*可以找到其短处和脆弱性来加以利用,从而发起攻击。
4、网络*可以远程实施,这是它吸引*的一个主要特征。通常,*使用自杀性爆炸袭击等传统的恐怖手段,要花大量的时间和金钱去招募和训练*,而这些*最终又都在实施恐怖袭击中死亡。与传统的*相比,网络*几乎不需要什么体能训练和心理投资,也很少需要冒死亡的危险,也不需要长途跋涉去实施恐怖活动。这就使得恐怖组织更容易招募和保留住其追随者。
5、与传统的恐怖手段相比,网络*有可能去直接影响很多人。举个例子,根据统计表明,“我爱你(Iloveyou)”病毒就影响了超过2000万因特网用户,并且造成了数十亿美元的损失。因为网络*能影响更多的人,因此也就有可能引起更大范围的媒体报道,这也正是*最终想要的。很可能一个恐怖事件不仅会被当地新闻报道,而且也会被国家新闻所报道,因为常常当地的计算机遇袭问题会有全国普遍的影响或至少会有地区性的影响。而且,因为网络*是目前流行的主题,媒体也常常愿意去报道计算机恐怖事件。
6、与传统的恐怖手段相比,网络*的攻击范围更广、防范难度更大。从20世纪90年代以来,互联网发展迅猛,这种发展使人类社会的各个方面几乎都与互联网息息相关:从金融、交通等国家重要设施到卫星、飞机等关键军用设施,以及与人民群众生活密切相关的教育、卫生等公共设施都越来越依赖互联网。而互联网的全球性、开放性、共享性、快捷性等固有特性也决定了网络的漏洞总是存在的,网络安全总是相对的。而且从理论上来说,现实世界对信息网络的依赖性越大,信息网络本身越脆弱,网络*可能达成的破坏性就越大。所以,现实世界对信息网络的这种依赖性使得*有了更大的攻击范围:从国家重要设施到关键军用设施,再到公共设施。而信息网络自身的这种脆弱性总会让*找到可乘之机,从而也就使得防范网络*的难度会更大。
4、区别
网络*与传统*、黑客之间既有联系,又存在着本质和程度上的不同。网络*首先是一种恐怖活动,本质上是企图通过制造能引起社会足够关注的伤亡来实现其政治或宗教目的。与传统的恐怖活动相比,它并不会造成直接的人员伤亡,而且它使用的科技手段更为高明、隐蔽。借助散布病毒、猜测口令进而攻入系统,置入木马程序进行后门攻击、截取程序等黑客攻击方法扰乱和摧毁信息接收和传递机制。
可以说,网络*利用黑客技术实现其政治目的,但它又不像普通的黑客攻击那样,只是出于个人喜好或想成名的愿望,造成一般的拒绝服务和麻烦。它是出于政治目的,想引起物理侵害或造成巨大的经济损失,其可能的目标包括语音通话系统、金融行业、电力设施、供水系统、油气能源、机场指挥中心、铁路调度、军事装备等国家基础设施,因此它也是一种暴力行为。
5、防范措施
1、重视人才的培养和公民的安全意识教育,发动全社会力量对网络安全进行全民防御。
网络*
到2013年为止,还没有“电子珍珠港”事件能够唤醒公众采取行动保护网络的意识。许多人都没有认识到国家经济和国家安全对计算机和信息系统依赖到何种程度。而保卫网络空间的安全则需要所有人的行动,包括最普通的大众。美国在《确保网络空间安全的国家战略》中就提出完善“网络公民计划”,对儿童进行有关网络道德和正确使用互联网和其他通讯方式的教育;要建立企业和信息技术精英间的合作关系;保证*雇员具备保护信息系统安全的意识;在上述行动的基础上,把提高安全意识的活动推广到其他私营部门和普通民众。
许多国家也意识到,仅仅依靠*的力量是不够的,必须建立起一个全方位的防御体系,动员一切可以动员的社会力量。1998年11月,美国能源部、天然气研究所和电力研究所共同主办了能源论坛,邀请了100多家电力、天然气和石油企业和*代表参加;2001年1月,包括IBM在内的500多家公司加入了FBI成立的一个被称作“InfraGard”的组织,共同打击日趋嚣张的网络犯罪活动。
2、建立相应机构,完善网络安全的管理*。
“9.11事件”后,布什*迅即采取行动,成立了“国土安全办公室”,将打击网络恐怖袭击作为其主要职责之一。并在“国土安全办公室”增设总统网络安全顾问,主管总统“关键基础设施保护委员会”,负责制定、协调全美*机构网络反恐计划和行动。美国还打算将一些主要的网络安全负责机构并入“国土安全部”,以加强统筹管理。
德、英、日、加等国也相继成立了主管网络安全的*机构,如英特网安全特别小组、电脑警察、反电脑黑客指挥中心、反网络恐怖特别小组等等,负责评估威胁源和安全程度,提供适当的保护措施,打击和防范网络恐怖袭击。
2003年2月,欧洲委员会宣布成立一项联合打击对电力及供水等重要设施进行网络袭击的计划,并成立“欧洲网络及信息安全局”。该机构将雇佣来自15个欧盟成员国的30名专家,在各国保护网络及信息安全措施的基础上提高各成员国和欧盟预防和处理网络及信息安全问题的能力。
3、推动立法,构筑坚实的安全防护网。
网络*
从20世纪80年代开始,美国相继推出一系列打击网络犯罪和黑客活动、维护信息安全的各种法律法规,包括计算机安全法、信息*法等等。2002年7月,美众议院通过“加强计算机安全法案”,规定黑客可被判终生监禁;美国防部也宣布将正式实施一项新禁令,扩大对外国人接触美*计算机项目的限制,禁止外籍人员接触敏感信息,以确保*计算机系统安全,防范网络恐怖袭击。
英国在原有的《三R安全规则》基础上,于2000年7月公布了《电子信息法》,授权有关当局对电子邮件及其他信息交流实行截收和解码。2000年底,欧洲委员会起草的《网络犯罪公约》正式出台,包括美国在内的40多个国家都已加入。该公约的目的就是要采取统一的对付计算机犯罪的国际政策,防止针对计算机系统、数据和网络的犯罪活动。2000年1月,日本制定了“反黑客对策行动计划”,要求在年底前制定对付电脑恐怖活动的特别计划,建立和健全处罚黑客行为的法律,加强*控制危机*。
4、加强国际社会的合作,建立国际合作体系来共同对付网络恐怖威胁。
一国的网络把自身与世界其他地区联结在一起。各个网络所组成的全球性网络延伸到整个地球,使某个大洲上怀有恶意的人能够从数千里之外攻击网络系统。跨国界网络攻击特别迅速,使追查和发现这种恶毒的行为也变得非常困难。因此,一个国家要想具有确保其至关重要的系统和网络安全的防御保护能力,就需要建立国际合作体系。
2001年5月,法国和日本共同主持了题为“*机构和私营部门关于网络空间安全与信任对话”的八国集团会议,这是世界上首次以打击网络犯罪为主要议题的国际性会议;2001年10月,西方七国集团财长会议制定《打击资助*活动的行动计划》,呼吁加强反恐信息共享、切断*的金融网络以及确保金融部门不为*所利用;2001年11月,欧洲委员会43个成员以及美国、日本、南非正式签署《打击网络犯罪条约》,这是第一份有关打击网络犯罪的国际公约;此外,美国网络反恐专家正在倡议制订一项国际性的网络武器控制条约。
6、联合国2129号决议
2013年12月17日,联合国安理会以15票赞成一致通过第2129号决议,重申一切形式的*均对国际和平与安全构成最严重威胁,强调国际社会应继续将打击*作为工作重点。决议特别指出,对恐怖组织或*利用互联网实施恐怖行为,包括煽动、招募、资助或策划等活动表示严重关切,明确要求联合国反恐机构会同各国和有关国际组织加强对上述行为的打击力度等。
针对当前(2013年)恐怖组织和*利用互联网发布音频、视频等煽动、策划或实施恐怖活动的动向,安理会成员一致同意在第2129号决议中写入上述内容。这是安理会决议首次明确要求各国就加强打击网络*采取具体措施,对今后国际社会进一步打击恐怖组织和*利用互联网从事恐怖活动具有重要意义。