网络犯罪:威胁、风险与反击
作者: (法)达尼埃尔·马丁(Daniel Martin),(法)弗雷德里克-保罗·马丁(Frederic-Paul Martin)著;卢建平译
出版社:中国大百科全书出版社,2002
简介:三、对国家的威胁
(一)脆弱的基础设施
所有的政府部门都是网络犯罪的对象。
美国国防部总共有200多万台计算机,管理着10多万个区域网和100多个远程网。美国联邦调查局认为,国防系统每年遭受的攻击多达好几万起。
美国国家安全局的一次研究报告显示,一次黑客攻击就足以使10多万人的美国太平洋舰队的指挥系统失灵,或在短短几天之内使美国电力网中断。
最近关于军事情报网络被攻击的统计结果也很能说明问题。88%的攻击都获得成功,只有4%被攻击的网络识别出了攻击来源,正式报案的非法攻击不到0.5%。
根据美国审计总署(GAO,相当于法国的审计法院)的统计,美国的政府网络真是名副其实的“漏斗”。该组织曾对24个政府部门作过测试,其中有7个部门的成绩是3/20,而平均成绩也不过7/20。美国劳工部、内务部、卫生部、农业部、司法部都不及格。在卫生部的网站上,只要稍许花些功夫就可以随便查询所有享受社会医疗保险的美国人的数据资料。所有的政府部门在监控敏感信息的进入过程时都面临重重困难。
(二)黑客攻击
政府网络也常常受到黑客的攻击。
美国五角大楼负责信息安全的专员最近承认,1998年墨西哥革命党游击队曾经攻击过五角大楼的网站。就在不久前,一帮黑客为寻开心,侵入了日本政府部门的网站,留下了很多信件,并增设了连接色情服务器的链接。这些信件也可能是政治性的。例如,日本研究部网站的主页就被替换成一篇用中文写的文章。文章叙述了日本政府拒不承认1937年的南京大屠杀,号召中国人民对日本政府的行径表示强烈抗议。
2000年12月,两名土耳其黑客攻击了土耳其总理的网站,以抗议政府对公务员加薪的幅度太低。这两名黑客都是政府公务员的子女。
捷克的波希米亚一摩拉维亚共产党的网站最近也受到了黑客的攻击。黑客在网站的主页上插话并将该网站直接链接到捷克主要右翼势力的网站上,使该网站被迫关闭了好几天。
网络如今已成为敌对政治势力交锋的舞台。2000年10月份,黎巴嫩伊斯兰党的主要网站即真主党新闻局的网站被人破坏。连续几天时间里,来自欧洲、加拿大、南非、美国还有以色列的黑客对该网站进行轮番攻击,最后使得网站瘫痪。这个网站平常的访问量是每天10万到30万人,被攻击期间访问量一下子猛增到每天900万人,系统因此无法运行。
互联网成了一个新的战场,在网上什么手段都可以使用。
新闻机构也成了黑客攻击的受害者。1997年7月,一则以塔斯社名义发出的快讯称,波尔布特已经抵达瑞典的雅兰达机场,并且已经向瑞典政府提出政治避难。但其实这是黑客的恶作剧。塔斯社为此辟谣,但其声誉仍受到严重影响!
在最近的车臣事件里,俄罗斯一直注意破坏车臣人的网站,这些网站现在已基本绝迹。
还有比这更加糟糕的。美国审计总署最近发布的报告表明,太空飞行的好几个系统也可能被入侵,如对绕地球飞行的轨道卫星定位进行精确计算的系统,还有对这些卫星发送的数据进行处理的系统都可能受到攻击。而全球卫星定位系统(CPS)是和这些卫星密切相关联的。如果没有了全球卫星定位系统,我们该怎么办?所有的移动电话定位都将受到影响,这是真正的灾难。
在空中管制方面,一切都受到了很好的保护。然而在涉及客票预订系统和飞行计划分配系统时情况又会怎么样呢?可以想像,在一个飞机场,如果没有一个人知道去哪里,也没有一个人知道该乘哪个航班,将会是什么样的惨景?当然现在要重返手工操作的时代已是不可能的了。巴黎奥利机场旅客行李登记系统的一个一般故障也使飞机停航,造成航班的严重延误。
国家气象系统的计算机更是神经中枢!它们保证着海上安全,对于能源生产和交通也是至关重要的。这些计算机都非常先进,而且集中化程度也最高。因此也特别容易受到攻击。
然而,根据法国审计法院的说法,要为这些脆弱的计算机系统投资几十亿法郎也是根本不可能的。
(三)“红色小组”
最发达国家的政府已经成立了内部小组,负责攻击自己内部的网站。这些小组被人们昵称为“红色小组”。正是有了这样的组织,我们才能更好地认识各种缺陷与风险,从而更好地做好防卫工作。通过这种方法也可以测试攻击方法。因为,即便没有一个人愿意说,为了更好地防卫就必须学习进攻,但毫无疑问,绝大多数发达国家都已经具备了进行网络攻击的能力。证据就是,在传统的NBC威胁,即核威胁(nucléaires)、生物细菌威胁(Ltactérioligiques)和化学威胁(chimiques)以外,又多出了一种信息战威胁(Informatique)。因此人们现在谈论的是NBCI威胁。
(四)再述”Echelon”
Echelon是一个非常灵敏的窃听工具。现在的窃听有定向窃听(即针对特定的人例如恐怖主义分子进行监听)、全部窃听或长期窃听。在这个领域里,电子监视系统和截听系统是互相呼应的。几个月以来,媒体、欧洲议会和公共舆论都深深地为Echelon这个网络包含的威胁而深感不安。
佩希特议员向国防与武装力量委员会提交了一份调查报告,报告针对的是可能危害国家安全的电子监视和截听系统。
各方面的资料表明,Echelon系统是历史很久的一个安全条约的产物。这个安全条约签订于1947年,成员包括美国、英国以及几个英国的原殖民地如加拿大、新西兰和澳大利亚,主要内容是监听苏联阵营的通信。条约成员国的地理分布几乎覆盖了全球,更加便于对苏联和苏联卫星通信的监听。这是世界上惟一的通信监听多边体系。在冷战时代,这一系统的正当性是不容置疑的,它为北大西洋公约组织(OTAN)成员国或多或少地提供了情报服务。
……