唐　嵐

最近,歐洲各國(guó)頻頻在信息安全領(lǐng)域出招,不斷提升對(duì)信息網(wǎng)絡(luò)安全的關(guān)注程度,意欲打造一道牢固的“數(shù)字圍墻”。

今年6月9日,丹麥、芬蘭、愛爾蘭、挪威及瑞典等北歐五國(guó)簽署網(wǎng)絡(luò)安全合作協(xié)議,共同提高應(yīng)對(duì)網(wǎng)絡(luò)戰(zhàn)威脅的能力。6月17日,北約在愛沙尼亞首都塔林召開網(wǎng)絡(luò)戰(zhàn)國(guó)際會(huì)議。6月25日,英國(guó)出臺(tái)首份《網(wǎng)絡(luò)安全戰(zhàn)略》,宣布成立“網(wǎng)絡(luò)安全辦公室”和“網(wǎng)絡(luò)安全行動(dòng)中心”,建立起集中統(tǒng)一的網(wǎng)絡(luò)安全管理體制。

“網(wǎng)絡(luò)戰(zhàn)迷霧”籠罩歐洲

歐洲經(jīng)歷了兩次世界大戰(zhàn)的洗禮,還成為冷戰(zhàn)的主戰(zhàn)場(chǎng),而信息時(shí)代第一場(chǎng)真正意義的網(wǎng)絡(luò)戰(zhàn)也是在歐洲大陸上演。2007年、2008年,愛沙尼亞和格魯吉亞遭受的網(wǎng)絡(luò)攻擊讓歐洲人先于全球其他地區(qū)的人們第一次切身感受到網(wǎng)絡(luò)戰(zhàn)帶來的噩夢(mèng)。

2007年4月底開始,愛沙尼亞連續(xù)三周遭遇三輪網(wǎng)絡(luò)攻擊,總統(tǒng)府、議會(huì)、幾乎全部政府部門、主要政黨和主要媒體的網(wǎng)站突然出現(xiàn)數(shù)萬訪問要求,造成服務(wù)器堵塞,并最終陷入癱瘓。該國(guó)六大新聞機(jī)構(gòu)中有三家遭到攻擊,兩家最大的銀行和多家從事通訊業(yè)務(wù)的公司網(wǎng)站亦未能幸免。僅三天就造成3000萬克朗～5000萬克朗(1美元合12.59愛沙尼亞克朗)的損失。愛沙尼亞是歐洲網(wǎng)絡(luò)化最徹底、網(wǎng)絡(luò)辦公發(fā)展最迅猛的國(guó)家,如此猛烈的網(wǎng)絡(luò)攻擊給它帶來“滅頂之災(zāi)”,數(shù)字基礎(chǔ)設(shè)施竟然如此不堪一擊。事后,愛國(guó)防部長(zhǎng)認(rèn)為這種攻擊“已不是簡(jiǎn)單的流氓行為”,而是“敵對(duì)勢(shì)力的入侵”,是“對(duì)國(guó)家的攻擊”,“與他國(guó)用軍艦封鎖港口或用戰(zhàn)斗機(jī)封鎖領(lǐng)空沒有原則性的差別”。

2008年8月,俄羅斯與格魯吉亞發(fā)生軍事沖突,網(wǎng)絡(luò)攻擊首次與地面攻擊和空襲同時(shí)發(fā)起,格外交部等多個(gè)政府網(wǎng)站無法登錄,格總統(tǒng)官方網(wǎng)站以及南奧塞梯經(jīng)營(yíng)的兩個(gè)新聞網(wǎng)站的網(wǎng)頁(yè)被篡改,互聯(lián)網(wǎng)電話系統(tǒng)中斷。格政府對(duì)外宣傳平臺(tái)被阻斷,只能借道他國(guó)網(wǎng)站和服務(wù)器逃避黑客的追擊。

在這兩次網(wǎng)絡(luò)沖突中,攻擊者使用的都是最常見的黑客工具和攻擊方式,但他們組織有序,互相配合,不得不讓人懷疑他們的背后有國(guó)家的支持和慫恿。

目前,全歐洲75%的商業(yè)往來通過互聯(lián)網(wǎng)銀行來實(shí)現(xiàn),2/3的人口使用在線公共服務(wù)。電子通訊和網(wǎng)絡(luò)已成為歐洲經(jīng)濟(jì)的支柱。

英國(guó)在《網(wǎng)絡(luò)安全戰(zhàn)略》中指出,截至2008年,65%的英國(guó)家庭都接入了互聯(lián)網(wǎng),90%的消費(fèi)都在各種有線和無線通訊網(wǎng)上進(jìn)行,網(wǎng)上交易額高達(dá)500億英鎊。如此龐大的數(shù)字經(jīng)濟(jì)體卻遭受著“地下經(jīng)濟(jì)”的蠶食,全球已出現(xiàn)制造、傳播、盜竊賬戶信息、第三方平臺(tái)銷贓、洗錢這一分工明確的網(wǎng)上黑色產(chǎn)業(yè)鏈。

2007年7月1日至2008年6月30日期間,黑客銷售的物品價(jià)值2.76億美元。

21世紀(jì)最大的安全威脅之一

2007年3月,倫敦警方在一系列突擊行動(dòng)中發(fā)現(xiàn)了一些電腦資料,表明“基地”組織一直在策劃襲擊歐洲電信大樓總部,這是英國(guó)互聯(lián)網(wǎng)的“中樞”,是所有進(jìn)出英國(guó)的信息的“必經(jīng)之路”。如果襲擊成功,英國(guó)的互聯(lián)網(wǎng)系統(tǒng)將全部癱瘓。

政府乃至軍方信息系統(tǒng)也是網(wǎng)絡(luò)攻擊的受害者。2007年以來,德、法、英等國(guó)不斷向外界宣稱其議會(huì)和多個(gè)政府部門的網(wǎng)站被入侵,系統(tǒng)是否遭到破壞、是否有敏感信息被竊雖然不得而知,但卻給這些國(guó)家敲響了警鐘。今年初,因位于維拉庫(kù)布萊空軍基地的一些電腦被Conficker病毒感染,部分法軍飛機(jī)被迫停飛。2月初,北約在接受BBC(英國(guó)廣播公司)采訪時(shí)透露,它們現(xiàn)在面臨的網(wǎng)絡(luò)威脅是全方位的,有可能是篡改北約網(wǎng)頁(yè)的頑童,有可能是針對(duì)北約信息系統(tǒng)的蓄意攻擊。北約安全辦公室稱,“敵人們”極盡所能地從公開渠道搜集北約官員的個(gè)人信息,然后假冒成朋友或親屬給他們發(fā)送帶有木馬程序的電子郵件,從而在他們毫無覺察的情況下竊取或篡改電腦中的數(shù)據(jù),甚至控制他們的電腦。

英國(guó)首相布朗在發(fā)表《網(wǎng)絡(luò)安全戰(zhàn)略》的聲明中稱,“網(wǎng)絡(luò)空間幾乎與英國(guó)面臨的所有安全挑戰(zhàn)相關(guān)”,創(chuàng)造一個(gè)“安全、可靠和有彈性的網(wǎng)絡(luò)空間”,保障每個(gè)公民“自信且安全地在互聯(lián)網(wǎng)上工作與生活”,是“保障英國(guó)在網(wǎng)絡(luò)空間的優(yōu)勢(shì)”的根本。

泛歐洲合作漸入正軌

面對(duì)網(wǎng)絡(luò)威脅這一“世紀(jì)禍害”,從1999年至今,歐洲斥巨資先后實(shí)施了兩個(gè)網(wǎng)絡(luò)安全計(jì)劃,每個(gè)計(jì)劃為期5年。2008年末,歐盟批準(zhǔn)了耗資達(dá)5500萬歐元的第三個(gè)網(wǎng)絡(luò)安全計(jì)劃。2001年,歐盟倡導(dǎo)并通過了世界上網(wǎng)絡(luò)安全領(lǐng)域的第一份公約,即《打擊網(wǎng)絡(luò)犯罪公約》,開創(chuàng)了信息安全國(guó)際合作的先河,得到多個(gè)國(guó)家的響應(yīng)。

成效雖然有目共睹,但全面有效的合作卻進(jìn)展緩慢,而癥結(jié)就在于:各國(guó)保護(hù)關(guān)鍵基礎(chǔ)設(shè)施的途徑和能力、法律體系等相去甚遠(yuǎn),信息的溝通和共享不夠理想。愛沙尼亞和格魯吉亞兩國(guó)網(wǎng)絡(luò)遇襲事件給歐洲深化信息安全司法合作和網(wǎng)絡(luò)防御合作提供了一個(gè)契機(jī)。

今年3月,歐洲委員會(huì)主辦的“網(wǎng)絡(luò)犯罪國(guó)際會(huì)議”在法國(guó)斯特拉斯堡召開,參加會(huì)議的國(guó)家從2008年的65個(gè)增加到了72個(gè),會(huì)議啟動(dòng)了“24/7網(wǎng)絡(luò)”計(jì)劃。“24/7”意指每個(gè)國(guó)家隨時(shí)都有一名計(jì)算機(jī)安全官員能對(duì)他國(guó)查找數(shù)據(jù)的要求提供幫助,其目的是完善各國(guó)執(zhí)法部門間的合作。

加大對(duì)網(wǎng)絡(luò)執(zhí)法人員的培訓(xùn)也是深化合作的主要內(nèi)容,為此歐盟推出培養(yǎng)專業(yè)網(wǎng)絡(luò)警察的2CENTRE計(jì)劃。2009年夏,都柏林大學(xué)將聯(lián)合微軟啟動(dòng)一個(gè)試點(diǎn)課程——“惡意軟件及應(yīng)對(duì)工程”。微軟預(yù)計(jì)今后每年將有10萬名警察接受抵御網(wǎng)絡(luò)犯罪的相關(guān)培訓(xùn)。此外,歐盟還計(jì)劃實(shí)施“網(wǎng)絡(luò)巡邏”和“對(duì)可疑系統(tǒng)的遠(yuǎn)程搜索”兩個(gè)項(xiàng)目,組織聯(lián)合跨境小組,并資助歐洲刑警組建一個(gè)對(duì)所有成員國(guó)開放的網(wǎng)上犯罪報(bào)告系統(tǒng)。與此同時(shí),合作機(jī)制正在向世界其他國(guó)家和地區(qū)延伸,如對(duì)菲律賓、老撾、越南等亞洲國(guó)家提供法律援助,推動(dòng)它們?cè)缛占尤搿洞驌艟W(wǎng)絡(luò)犯罪公約》。

(摘自《世界知識(shí)》2009年第14期 原標(biāo)題為《歐洲加快筑造“數(shù)字防護(hù)網(wǎng)”》 本刊有刪節(jié))