据国外媒体报道,美国联邦调查局(FBI)网络犯罪资深高级探员肖恩•亨利(Shawn Henry)在出席一年一度的黑帽安全大会时发表主题演讲指出,美国政府和公司需吸取911事件教训,提前重视网络犯罪给社会带来的严重影响。以下是文章内容全文:
今年4月,美国一政府机构疏忽之下将一则令人发指的消息公布在其每月消息栏上:电脑黑客已经成功侵入了数家天然气管道运营商的网络。
美国政府公开承认类似事件实属罕见。这表明,黑客正在将攻击目标锁定在关键基础设施方面。这将成为网络安全部门的梦魇。
美国国土安全部(Department of Homeland Security, DHS)的网络安全部门表示,黑客通过“精心伪造”的电子邮件侵入天然气运营商网络,这些电子邮件看起来像是通过内部系统发出的,所以极具隐蔽性。在被警方发现以前,黑客的攻击行为已经持续了长达三个月。
在7月25日出席一年一度的黑帽安全大会(Black Hat Security Conference)时发表开幕主题演讲时,美国联邦调查局(FBI)网络犯罪资深高级探员肖恩•亨利(Shawn Henry)将天然气运营商攻击事件称之为网络安全风险升级的典型案例。
亨利指出:“犯罪分子深知,如果想破坏文明社会,比如切断自来水或电力供应,网上有很多恐怖组织正在呼吁使用网络作为攻击武器。”
亨利接着指出:“公众知晓的网络攻击事件其实只是冰山一角。我已经从事调查网络犯罪长达5年时间,因此我了解更多的犯罪情况。”在为FBI服务了长达24年后,亨利刚于近期退休。
亨利看到,一个拥有耐心和复杂专业技术的黑客大军正在不断成长,这些黑客正在努力吸收美国军方和商界的部分现金技术。亨利认为,尽管防范意识得到增强,但很多公司仍然否认网络安全问题的普遍性。
虽然这已经成为各大媒体关注的焦点问题,但网络犯罪仍是令企业和个人消费者头疼的难题。
亨利表示:“我还是能从公司的首席执行官那里听到这样的疑问:‘为什么我将成为攻击目标呢?’与我们合作的一家公司曾经在几天之内就损失了价值10亿美元的IP数据,这可是该公司十年的研究成果呀!而且,这还不是孤立事件。数据一旦被人劫持,公司的生命就会受到威胁。”
对于小企业来说,网络遭入侵的后果可能是致命的。亨利回想起他曾经调查过一家公司,在遭到网络入侵后,这家公司就破产了。亨利没有确切地指出这家公司的名称。
亨利表示:“这是一家拥有500万美元资金的小公司,该公司使用这笔资金提供短期放贷服务。在网站被入侵后,这家公司损失了大笔资金,然后就在周一早上破产了,因为该公司再也没有任何资金了。”
那么,公司何以自救呢?亨利回顾了很多政府官员曾经发表过的观点,其中就包括FBI局长罗伯特•穆勒(Robert Mueller)。穆勒曾预测,网络犯罪将很快取代恐怖主义,成为FBI的工作重点。亨利呼吁公共部门和个人之间展开更加广泛的合作以及进行更深入的信息分享。
亨利向到场的观众表示:“民众每天都处在这张战争的最前线,这可能在历史上还是第一次出现这种情况。在座的每个人都可能成为受害者。”作为一个拥有15年历史的年度安全大会,今年的黑帽安全大会规模空前,并吸引了6500名注册与会者。”
美国联邦立法机构也在考虑出台一系列全新的网络安全法案,目的是当公司的网络系统遭到入侵后,鼓励他们向公众进行公开,同时要求负责高风险基础设施的监管部门增强网络防范措施。美国总统奥巴马就曾在近期书面支持这一提议,并将其称之为对“紧急国家安全挑战”做出的必然反应。
亨利看到了立法机构正在推进相关的立法进程,但他认为立法过程还相对滞后。
亨利在发表完主旨演讲后接受媒体采访时表示:“我认为,直到亲身感受到网络攻击的危害,人们才会真正严肃对待立法过程。”
亨利拿奥萨马•本•拉登作了对比。早在美国高级官员严肃对待来自拉登的威胁前数年,地区性反恐专家就开始呼吁美国政府认真对待这个危险人物。
亨利指出:“我们早在上世纪九十年代就认识本•拉登。但在911事件后,拉登才成为一个让全世界的人都家喻户晓的名字。我相信,此类事件可能也必将在网络犯罪领域再次发生。而且我也认为,在此类事件再次发生以后,人们也将开始对其进行关注。”
