美国国防部负责政策的副部长詹姆斯·米勒12日表示,在美国遭遇网络攻击的情况下,五角大楼会考虑做出军事反应。
米勒是当天在华盛顿参加一个会议时做上述表示的。他认为,目前还不好界定网络空间的战争行为,“这是一个法律问题,存在很多灰色地带”;网络空间的敌对行为涵盖范围很广,但很多行为如网络间谍等不代表全面战争。
米勒表示,恐怖分子、犯罪分子等对美国网络空间带来的威胁是真实的,而且在不断增加。
奥巴马去年5月29日公布网络安全评估报告时表示,来自网络空间的威胁已经成为美国面临的最严重的经济和军事威胁之一。为应对来自网络空间的威胁,美国已成立了网络司令部,参议院上周同意由陆军中将基思·亚历山大担任网络司令部司令。
奥巴马上任之初就着手布局网络安全
美国总统奥巴马去年公布网络安全评估报告,认为来自网络空间的威胁已经成为美国面临的最严重的经济和军事威胁之一。报告强调,美国必须向世界表明,它正严肃应对这一挑战。
美国近年来日益重视网络安全,把确保网络安全列为国家安全战略最重要的组成部分之一,采取了一系列旨在加强网络基础设施保密安全方面的政策措施。尽管如此,奥巴马公布的网络安全报告依然认为,美国主要建立在互联网基础上的数字基础设施目前并不安全,现状“不可接受”。
报告建议美国政府整合相关部门,用全局眼光通盘考虑网络安全事务,出台相关政策、开发相应技术、减少面临的网络安全威胁。奥巴马当天在公布这份报告时已表示,将成立白宫网络安全办公室,其负责人将协调相关国家机构制定出美国的网络安全政策,并向国家安全委员会和国家经济委员会汇报工作。
美国是世界上第一个引入网络战概念的国家,也是第一个将其应用于战争的国家。美国还建立和发展了新的军种——网军。为防止“网络9·11”事件的发生,美国组建了网络黑客部队。
美国现状
经济危机令众多行业遭受打击,却没有打垮美国猖獗的网络信息盗窃业。相反,利用民众手头吃紧发送诈骗性邮件,骗取经济信息的犯罪愈加严重。
美网络信息犯罪猖獗
调查显示,在美国,利用网络窃取用户身份证信息、银行账户信息等犯罪猖獗,网络信息失窃现象严重。
网络安全软件制造商赛门铁克公司进行的调查表明,在黑市上,社会保障号码、信用卡信息等各种私人信息的需求和价格稳定。
由市场调查机构加特纳公司进行的另一项调查结果与赛门铁克公司的调查共同显示:受经济危机影响,很多人担忧工作并处于财务困境,网络黑客以他们为目标采取各种新手段骗取信息。目前黑市各类信息的供应也处于稳定状态。
美联社援引赛门铁克公司负责网络安全的副总裁艾尔弗雷德·休格的话报道:“黑市信息完全没有降价压力,价格不会有所下降……这表明盗窃信息的购买者跟以前一样多,‘地下经济’没受危机的影响。”
盗窃信息价位保持稳定的一个原因是,有一部分信息的价格几年来一直呈下降之势,因此不可能出现大幅度下跌。
调查显示,对于零散购买者,偷来的信用卡号价格为一张信用卡30美元;一次性买1万个卡号的大批量购买者则享受每个号低达6美分的价格。
遭盗用的电子邮件账号价格在10美分至100美元之间,银行账户价格为10美元至1000美元之间。
偷盗信息的人可以雇用他人利用偷来的银行账户信息设法获取现金。取钱人得到的报酬为所有赃款的8%至50%不等。运营一个盗窃信息的网站每周花费3美元至40美元。
赛门铁克公司说,黑客们不愿展开价格竞争。很多实施网络犯罪的人属于有组织犯罪团伙,如果不按“游戏规则”办事会被逐出行业、遭黑客网络攻击甚至遭受人身伤害。#p#
中美两国都是黑客受害者
两家美国电脑安全软件公司的专家今年曾一致表示,目前电脑黑客活动日益猖獗,中国和美国都是黑客的受害者。
全球规模最大的个人电脑安全软件制造商赛门铁克公司专家文森特·威弗在接受记者采访时表示,美国是黑客攻击的头号目标,中国排第三。这两个国家的共同特点是宽带网络发展迅速。
美国迈克菲公司是美国另外一家着名的电脑安全软件公司。该公司全球公关主任约里斯·埃弗斯在接受记者采访时说,中国许多电脑缺乏防毒措施。该公司对电脑网络安全的调查表明,中国的
僵尸电脑”比世界上任何国家都多,占全世界这类电脑数量的12%。美国居第二,占9.5%。“僵尸电脑”是被黑客恶意控制的一类染上病毒的电脑。
电脑犯罪是当今发展最为迅速的犯罪领域之一。黑客有可能组成国际犯罪集团,通过网络联手盗窃信用卡号码或电子邮件密码等。在2010年企业安全研究报告中,赛门铁克公司对全球2100家企业的经理人员进行调查,发现75%的企业曾遭受黑客攻击。迈克菲公司在2009年共查获3330万种黑客使用的“邪恶软件”,而2008年只发现1630万种。
威弗说:“电子网络攻击的技术日益提高,黑客组织日益严密,黑客能够非常隐蔽地窃取数据获利。欺诈、收集情报及侵入电脑系统是当今黑客攻击的动机。”
去年我国网络安全事件和计算机病毒感染大幅下降
公安部网络安全保卫局今年介绍,2009年被调查对象发生网络安全事件的比例为43%,比2008年大幅下降20%;感染计算机病毒的比例为70.5%,比2008年大幅降低15%,两项比例均为调查活动开展9年来最低。
调查发现,计算机病毒、木马对信息网络安全的威胁越来越突出。未修补系统安全漏洞仍然是导致安全事件发生的最主要原因。
各国网情
英国
国防绿皮书直面网络攻击威胁
英国国防部今年公布国防绿皮书说,英国未来将面临三大主要威胁,即恐怖主义威胁、敌对与“失败国家”威胁和网络攻击威胁。
公布国防绿皮书是英国进行战略防务评估前的一项重要工作,战略防务评估将决定英国武装部队未来的状况和作用。
日本
自卫队将组建“网络部队”
日本防卫省决定,在2011年度建立一支专门的“网络空间防卫队”,以防备黑客攻击,加强保护机密信息的能力。
据日本《读卖新闻》今年报道,“网络空间防卫队”计划设置于自卫队指挥通信系统部之下,初期人数约60人。这支“网络部队”负责收集和分析研究最新的病毒信息,并进行反黑客攻击训练。
防卫省2010年度预算中已包含总额约70亿日元(约合7525万美元)的“应对网络攻击”项目。防卫省将设置专门机构负责筹建“网络空间防卫队”,培训具备专门知识的队员。
韩国
今年1月组建“网络司令部”
韩国国防部去年底宣布,于今年1月组建“网络司令部”,以防范国家机密通过互联网外泄。
韩国国防部说,新建的“网络司令部”将设于国防情报本部麾下,是一支由少将级军官指挥的200多人的独立部队。
国防部官员说,由于机务司令部被指可能监听普通民众,国防部最终决定“网络司令部”隶属于情报本部。
据韩国媒体报道,“网络司令部”不仅将保护韩国的国防电脑网络,还将具备“在有事时发动网络攻击扰乱别国电脑网络的能力”。
新华社评论
莫须有的
“中国黑客”炒作
今年,《纽约时报》《金融时报》和《华尔街日报》等一些媒体刊登文章称,对谷歌和多家美国公司的网络攻击来自“中国黑客”。这项指控主观武断而充满偏见。
这些文章以发起黑客攻击的计算机IP地址指向中国的两所学校作为证据。但事实上,黑客攻击是包括中国在内世界各国面临的严峻挑战。随着互联网在全球的迅猛发展,网络跨越国界,黑客可以隐藏身份登录位于其他国家的计算机,由此对第三国的计算机进行攻击。擒获黑客难,关键在于难以确定黑客的真实位置。
网络安全技术和服务在中国处于发展初级阶段,大部分普通用户仍缺乏安全意识和防护手段,位于中国的计算机较容易成为黑客“借道”的工具。因此,即使黑客攻击的计算机IP地址来自中国,也不足以证明这就是中国人所为,这是稍具网络安全知识的人都明白的事情。
更有甚者,这些媒体的文章采用含混的消息来源、无端的证据、混乱的逻辑,影射“中国政府和军方支持了黑客攻击”,堪称莫须有指控的典型。比如,《纽约时报》文章声称,被指控有黑客攻击嫌疑的山东蓝翔技校有“军方支持并为军方培训计算机科学家”,上海交通大学负责着“一项中国顶级计算机项目”。甚至,蓝翔技校每年有毕业生参军也被拿来证明其和军方的关系,却似乎忘了一个常识:适龄青年参军在中国和美国都很常见,不需要学校和军方有特殊关系。
此外,中国作为世界上主要的黑客攻击受害国之一,
政府和法律反对黑客违法犯罪的态度是明朗的。即便有中国籍的黑客违法犯罪,将其与中国政府联系起来也是一种莫须有的指控。
互联网已成为世界不可或缺的基础设施,黑客袭击无疑会给个人、企业和国家带来损失。面对这种违法犯罪行为,坚持依法管理互联网、加强国际合作、共同严厉打击违法犯罪行为才是正路。
【编辑推荐】