美国视网络犯罪为安全稳定巨大威胁--财经--人民网
人民网首页
人民网
人民网>>财经>>财经频道滚动新闻

美国视网络犯罪为安全稳定巨大威胁

2012年07月25日08:22    来源:中国经济网     手机看新闻

  • 打印
  • 网摘
  • 纠错
  • 商城
  • 分享
  • 推荐
  •    
  • 字号

  现在美国民众不见得能有机会再看到有基地恐怖分子驾驶着飞机冲向他们的摩天大楼。但是美国国土安全部(Department of Homeland Security,DHS)部长Janet Napolitano认为,那些由类似基地组织这样的恐怖组织生成的恶意电脑代码才是对美国安全稳定的巨大威胁。

  那我们是否可以理解为:美国现在正处于和网络恐怖分子的激战中吗?Napolitano倒并没有用这么刺激的字眼。她使用了“网络犯罪”——这个网络安全专家们常用的词汇。

  但是,在世界范围内,因网络攻击而遭受的损失每年直指5000亿美元。Napolitano在5月30日发表的演讲中,对商业巨头和政府机构称,随着“基地组织和基地相关组织的活动”,网络犯罪现在“对美国和西方国家来说是最大的威胁,而且我们完全可见那些恐怖行动是直指美国和西方社会的;而且不幸的是,这些恐怖行动的数量有升级趋势。”

  Napolitano指出,“美国的网络安全是必然要与其经济状况挂钩的。我们所使用的这个系统是相互关联、连接着的;而且这个系统是与美国民众的日常生活息息相关的。沟通、旅行、住宅电力、银行系统的运行——所有这些网络都是相互连接着的。”

  Napolitano也引用了一份研究报告的数据,全球范围内由网络犯罪产生的成本为3880亿美元。这个成本比全球海洛因、可卡因和大麻市场全部加起来起来还要多。Napolitano说,“我想这只是保守估计,‘3880亿’这个数字是根据流入DHS的资金数据得来的。”

  但是美国还没有发生危机,而是处于防御地位。就在Napolitano发表这段讲话的两天前,《纽约时报》刚刚报道了由奥巴马政府匿名人士曝出的一则新闻:总统已经秘密批准使用Stuxnet蠕虫病毒去攻击伊朗控制主要核浓缩设施的电脑。

  据纽约时报的报道,这项行动是由美国与以色列进行合作,并且这是名为“奥运会”项目的后续动作。据称,“奥运会”项目始于小布什政府。此次行动的攻击力预计可将伊朗的核能项目进程推后两年。

  “攻击另一个国家潜在的军用设施”,这听起来有点像是我们身处战争中。就在纽约时报发表这则报道后,前军事情报员、沟通及公共外交信息作战专家Joel Harding在其博客中写道,“这是官方的决定。美国是首个使用原子弹与敌人对抗的国家,现在美国又是第一个使用虚拟数字武器攻打其他国家的国家。我们现在已经被全世界定义为反面角色了。”

  “审判!你们这些可恶的泄密者

  Joel Harding写道,“对于任何透露奥巴马政府信息的家伙,不管你们出于何种目的,你们永远是美国的敌人。”

  《PC世界》撰稿人David Jeffers,把那些类似Flame的恶意软件称为“网络上的生化武器”。

  但是Harding并不认为这意味着美国已经涉入网络战争,“在我看来,永远不会有纯粹意义上的网络战争。这些战争的战场的确是在网络上,但是这些战争永远是为了别的一些目的所进行的附属战役。因为光是在网络上进行战争,是无法直接打击到任何敌人的。这些战争永远只能造成暂时的伤害,而且很可能无法对你的敌人造成任何的物理伤害。”。

  但是,他也承认,全世界都在盯着美国。“如果我们真的首当其冲使用了网络武器,那么,对美国来说,维持高道德水准将是个很大的挑战。”

  其他安全专家也认为,用“战争”来形容这些举动并不恰当。BT首席安全技术官Bruce Schneier,同时也是一名作家。他认为,“纵观历史,对‘重大战争’的定义均涉及到成百上千的伤亡。这就意味着,‘战争’一定会造成人员上的伤亡。”

  DC法律公司ZwillGen,在华盛顿分部的Marc Zwillinger是网络冲突方面的专家,他管这些行为叫做“网络攻击”,并且承认他怀疑美国是第一个使用这些手段的国家。他说,“我们的政府、政府承包商和ISP们已经连续多年使用这些手段了。”

  抛开这些表面的文字游戏,所有人都认为这些攻击对敌人造成了巨大伤害。

  Schneier说,“网络犯罪对我们来说是非常大的威胁,比来自基地组织的威胁大的多。基地组织自从‘9?11’后已经变成恐怖小说了。”

  Zwillinger认为,“我们必须要认真正视这个问题了。它很可能会撼动我们的经济,并且造成长期影响。Facebook交易故障引起的那些不确定性以及因为股票交易而带来的恐慌又被我们痛斥了多久?”

  “每年美国公司都投资数十亿美元在研究网络犯罪和网络间谍活动上。”Harding说,“现在想象一下这些努力(指向)被用在国家安全产品。不仅我们失去了知识产权和投资资金,我们也面临着国家安全问题。”

  存在于美国基础设施上令人震惊的漏洞

  自从研究了在中东盛行的Flame病毒(一种主要是针对伊朗的网络间谍工具)和Stuxnet,很多文章就指出,网络武器带来的另一个问题就是:这些武器可以像“飞去来”一样来回自由,不像子弹或炸弹只能带来单方面的伤害。Richard Lardner在杂志Associated Press上发表文章称,“网络武器在整个网络上散布也许会影响到那些并不是目标的电脑。网络武器的编程人员所面对的挑战之一就是如何不影响到那些无辜的电脑终端,而对于我们的总统来说,最大的挑战必然是决定使用这些网络武器的时机。”

  最后,不管是不是网络犯罪、网络攻击或网络战争,美国貌似还没有做好准备。华盛顿时报的Robert O’Harrow在本周早先报道了关于存在于美国基础设施上的那些令人震惊的漏洞。他谈到了这样一件事。一位现年28岁的编程师John Matherly,在青少年时期就研发了一款名叫Shodan的搜索引擎,并于2009年时发现了令人震惊的事实:大量工业控制电脑的系统,类似于水厂和电力网之类被自动连接在一起。“这证明在某些情况下,我们是暴露在阳光下的,那些黑客很容易就能攻击我们。”

  “在过去的两年中,Shodan已经从近1亿台终端设备上收集到了数据,这些数据记录了这些设备所在的准确位置和运行的软件。‘可被曝光在线设备包括,’某网站说,‘网络摄像头、路由器、发电厂、iPhone、风力涡轮机、制冷设备、VoIP电话’。”O’Harro写道。

  另外一个故事来自一名年仅22岁的海外黑客,他曾经袭击了西门子S7控制器。西门子S7控制器控制着一个为南休斯顿1万6000名居民提供水源的水厂。

  Harding说,他不知道这些最至关重要的基础设施的现状。但是他说,“如果并不是大部分基础设施都被完全升级更新的话,它们就不具备完善的监控和保护能力,也就不会有完善的应急计划。那么,这些基础设施也就未必会被连接在网络上,因此才会被袭击。如果想达到完全杜绝网络黑客的侵袭,需要政府斥以巨资。如果想要政府在这方面斥以巨资,就必须是政府先下决心要完全杜绝来自黑客方面的隐患。”

  Zwillinger说,无论如何,大部分国家将会限制他们的袭击,因为他们还是会惧怕美军的实力。“但是我们的关键性基础设施又是那么的脆弱、不堪一击,那些潜在袭击者正在犹豫是否要实行大规模的袭击,因为他们担心美国会反击。他们惧怕美国将会以‘整合国力倾其所有’的方式进行反击。”

  译自:2012年6月11日【英国】电脑世界 编译:中国贸促会电子信息行业分会 朱岩

  (责任编辑:袁志丽)

(来源:中国经济网)

24小时排行|新闻频道留言热帖