參　孫

在互聯(lián)網(wǎng)無所不在的今天，美國會(huì)不會(huì)遭遇一次網(wǎng)絡(luò)“９·１１”事件？假如恐怖分子成功破壞了網(wǎng)絡(luò)系統(tǒng)，美國政府和工業(yè)界應(yīng)該如何應(yīng)對(duì)？為了嘗試找到這些問題的答案，美國政府最近進(jìn)行了代號(hào)“沉默地平線”的網(wǎng)絡(luò)模擬作戰(zhàn)演習(xí)，以測(cè)試政府和企業(yè)對(duì)近來持續(xù)增加的互聯(lián)網(wǎng)攻擊活動(dòng)的防御能力。

會(huì)議室變成戰(zhàn)場

這次網(wǎng)絡(luò)戰(zhàn)模擬演習(xí)的假想時(shí)間設(shè)在５年后，也就是２０１０年，美國與恐怖組織的較量更加激烈，全球反美組織決定采取聯(lián)手行動(dòng)，同反全球化的互聯(lián)網(wǎng)黑客聯(lián)合起來，對(duì)美國發(fā)動(dòng)規(guī)?？涨暗碾娮討?zhàn)，試圖在網(wǎng)上制造一起“９·１１”事件，重創(chuàng)美國經(jīng)濟(jì)。

美國中央情報(bào)局信息戰(zhàn)中心在演習(xí)之前，對(duì)于來自外國政府、犯罪組織和其他黑客的威脅進(jìn)行了評(píng)估，并主導(dǎo)了這次演習(xí)。

這次演習(xí)的地點(diǎn)是在弗吉尼亞州的夏洛特維爾，演習(xí)的操作方式“類似一場復(fù)雜而又逼真的電子游戲”。大約７５名主要來自中央情報(bào)局的職員聚集在會(huì)議室里，對(duì)模擬的網(wǎng)絡(luò)攻擊作出反擊。

美國達(dá)特茅斯學(xué)院安全技術(shù)研究所的丹尼斯·麥克格拉斯是一位網(wǎng)絡(luò)安全專家，他認(rèn)為，中情局舉行這次演習(xí)是很有遠(yuǎn)見的舉措。他說：“現(xiàn)在被我們稱為‘網(wǎng)絡(luò)恐怖主義的東西并不是美國政府最優(yōu)先考慮的東西，但人們對(duì)這種威脅越忽視，它發(fā)生的可能性越大?！?/p>

數(shù)字戰(zhàn)未雨綢繆

在今年稍早的時(shí)候，美國聯(lián)邦調(diào)查局局長羅伯特·穆勒提出警告，恐怖分子招募了越來越多的計(jì)算機(jī)專家，盡管大多數(shù)的黑客并沒有攻擊美國重要信息基礎(chǔ)體系結(jié)構(gòu)的動(dòng)機(jī)，也沒有這樣的資源，但美國必須防患于未然。一份最新的未來威脅情報(bào)評(píng)估報(bào)告指出，到２０２０年，雖然恐怖分子“仍將以常規(guī)武器為主要的恐怖襲擊手段”，但美國遭遇網(wǎng)絡(luò)攻擊是有可能的。

此前，由美國國土安全部及其他聯(lián)邦機(jī)構(gòu)舉行的一次名為“活線”的網(wǎng)絡(luò)襲擊演習(xí)的結(jié)果顯示，目前在網(wǎng)絡(luò)恐怖襲擊中，政府的作用存在嚴(yán)重的問題。而且，如果離開私人技術(shù)公司的幫助，美國政府很可能沒有能力在網(wǎng)絡(luò)恐怖襲擊的早期階段探測(cè)到這些攻擊。與此同時(shí)，有關(guān)部門也擔(dān)心，恐怖分子可能把物理襲擊如爆炸等與中斷通訊的黑客攻擊結(jié)合起來。

安全情報(bào)部門的擔(dān)憂和警告

就在中情局緊鑼密鼓地為這次網(wǎng)絡(luò)反恐演習(xí)做準(zhǔn)備的時(shí)候，美國爆發(fā)了有史以來最大的竊取銀行客戶數(shù)據(jù)的案件，受害者高達(dá)６７６０００人。

犯罪集團(tuán)竊取了美國商業(yè)銀行、美國第四大銀行集團(tuán)瓦霍維亞、ＰＮＣ金融服務(wù)集團(tuán)、新澤西商務(wù)銀行等４家金融機(jī)構(gòu)的客戶數(shù)據(jù)，４年來，通過販賣這些數(shù)據(jù)至少獲利２００萬美元，堪稱是美國歷史上最大一宗個(gè)人秘密數(shù)據(jù)失竊案。這起案件反映出，現(xiàn)在網(wǎng)絡(luò)黑客的威脅手法不僅是入侵他人計(jì)算機(jī)并銷毀數(shù)據(jù)了。

美國聯(lián)邦調(diào)查局最近在調(diào)查一宗黑客勒索案時(shí)發(fā)現(xiàn)，黑客入侵計(jì)算機(jī)后，將個(gè)人文檔加密上鎖，勒索計(jì)算機(jī)用戶以２００美元的代價(jià)取回這些數(shù)據(jù)。雖然這只是一起刑事案件，對(duì)國家安全的危害并不大，但是，這起案子令人震驚，也給美國的國家安全部門敲響了警鐘：假如是恐怖組織打起美國網(wǎng)絡(luò)的主意呢？

美國中央情報(bào)局前局長羅伯特·蓋茨曾表示，網(wǎng)絡(luò)恐怖主義可能成為最具有破壞力的大規(guī)模殺傷性武器，并導(dǎo)致美國經(jīng)濟(jì)崩潰。他提醒人們說：“一個(gè)遠(yuǎn)在菲律賓的少年黑客都可以通過制造病毒，一夜之間給美國經(jīng)濟(jì)造成１００億美元的損失。試想一下，如果有人擁有足夠的財(cái)力支持，使用一套設(shè)計(jì)復(fù)雜、功能強(qiáng)大的病毒程序攻擊美國經(jīng)濟(jì)賴以生存的網(wǎng)絡(luò)系統(tǒng)，那么將會(huì)給經(jīng)濟(jì)帶來多大的損失？”

美國中央情報(bào)局和國家安全總署曾在６年前舉行過一次演習(xí)，請(qǐng)５０位電腦專家測(cè)試讓美國網(wǎng)絡(luò)癱瘓的難度有多大。結(jié)果，他們只用兩天時(shí)間就做到了這一點(diǎn)。

防范網(wǎng)絡(luò)恐怖亟須民間參與

美國聯(lián)邦調(diào)查局局長羅伯特·穆勒表示，“９·１１”恐怖襲擊之后，聯(lián)邦調(diào)查局就已經(jīng)開始采取積極措施以應(yīng)對(duì)網(wǎng)絡(luò)犯罪及通過互聯(lián)網(wǎng)實(shí)施的恐怖活動(dòng)。然而可惜的是，民間對(duì)此議題的合作意愿及合作程度均不高。

穆勒說：“我們只得到所需犯罪通報(bào)量的１／３，這不足以使我們有效執(zhí)行這一工作。我們亟須來自民間的合作。民間公司若不提供關(guān)于已知或有重大嫌疑的網(wǎng)絡(luò)犯罪資訊，聯(lián)邦調(diào)查局的分析及預(yù)測(cè)能力就不會(huì)提高，網(wǎng)絡(luò)犯罪的情況也就不會(huì)緩解?！?/p>

美國信息科技協(xié)會(huì)主席哈里斯·米勒認(rèn)為，民間與政府的齊心協(xié)力是防范網(wǎng)絡(luò)恐怖主義的關(guān)鍵因素。米勒說：“與政府合作并不會(huì)帶給我們商業(yè)利益。然而，沒有政府的幫助，私人公司不可能成功對(duì)抗網(wǎng)絡(luò)恐怖主義?！?/p>

美國弗吉尼亞州檢察官保羅·麥克納提也呼吁：“私人公司應(yīng)該出面檢舉網(wǎng)絡(luò)恐怖主義行為，否則互聯(lián)網(wǎng)將蒙上恐怖主義的陰影，造成公眾都不敢上網(wǎng)消費(fèi)?！?/p>

（摘自《新京報(bào)》 原標(biāo)題為《美國網(wǎng)絡(luò)反恐演習(xí)防范“數(shù)碼珍珠港事件”》 本刊有刪節(jié)）