|
|
没有硝烟的战场——网络恐怖与反恐怖
|
||||||||||||||||||||||||||||||||||||||||||||||||||||
广告招租,e-mail:yesize@hotmail.com 关键字:反恐 网络 黑客攻击 “9.11”事件之后,对恐怖主义的关注被提到前所未有的高度,在美国的倡导下,国际反恐怖联盟成立,并对盘踞在阿富汗的国际恐怖组织进行了毁灭性的打击。然而,国际恐怖活动并不会因此而消失,其表现也不仅仅是物理上的攻击。事实上,恐怖活动除了可能发生在我们生活的现实环境中以外,还会发生在虚拟的网络世界里。由于互联网的开放、方便、低成本的特性,使得它很容易被一些别有用心的人利用,互联网为通信和协调行动提供了一种强大的工具。它不但使用成本低廉,而且越来越普及,传播范围极其广泛。任何规模的组织,小到两个人,大到数百万、上千万人,无论其成员分布在何地,都可以利用Internet互通消息,商讨行动计划。其涉及的范围之广、地域之阔以及联络的及时性,都是其他媒体所无法比拟的,因而它已经成为激进组织沟通和宣传的重要工具。其中一乏国际恐怖主义分子,人们把这种来自虚拟空间的恐怖活动定义为“网络恐怖主义(Cyber terrorism)”。据有关机构统计,在过去几年中,网络攻击的数量和规模一直在大幅度增长,在全球范围内,有明显政治动机的网络攻击和网络信息占也曾多次发生,因此,加强防范,防止网络恐怖活动的发生已经成为各国政府的共识。 所谓网络恐怖主义就是由亚国家集团或秘密组织实施的有预谋、有政治动机、针对信息\计算机系统、计算机程序和数据进行的攻击行为,这些行为可能对一个国家的非战斗目标造成严重的破坏。 一、 网络恐怖活动的主要类型 分析在全球范围内已经发生过的网上恐怖活动,不难发现,网络恐怖主义通常可以分为三大类:激进活动、黑客攻击和恐怖袭击。 1、激进活动 激进活动指 恐怖分子充分利用互联网的开放性和方便性,通过网络进行联络、在网上宣传、散发颠覆别国的言论,达到影响大多数人思想的目的。这类激进活动包括浏览Web页面以查找信息、建设Web 站点并在其上发布各种资料、传送电子出版物,通过e-mail传送信件、利用网络讨论问题、计划和协调恐怖活动等。 a、建设Web站点发布资料信息 为了维护国内的稳定、各国政府或多或少都对各种传媒报道设立了审查制度,Internet也不例外。然而,由于互联网的开放性和技术可操作性,激进组织可以采用一些特别的技术,避开政府的监控和审查,将不良信息在Internet上大规模扩散。例如:境外一些以颠覆我国政府为目的的Web站点经常发表大量反对我国政策的信息,国内的激进分子则利用技术手段,绕过国内相关机构的管理去获取这些信息。他们所采用的措施多种多样,方法之一是从境外直接把电子邮件发往国内普通人的邮箱。为了逃避检查,他们通常让这些e-mail每天从不同的地址发出,以便绕过对这些e-mail的阻击行动;或者是利用商业和公共地址列表,把这些邮件发送给一些随机抽取的地址。据统计,每个月发往国内的这类邮件数量高达25万件,其接收者包括很多根本不想接受这类邮件的Internet用户。 b 、创建电子出版物 Internet方便的访问性给所有人提供了传播自己观点的渠道。任何机构和个人都可以轻而易举地利用Internet出版和发布信息,以达到影响他人思想的目的。激进组织和个人通常会在Internt上建立网站,创建电子出版物,利用文字、图像、音频和视频信息影响访问者,这些Web站点也会逐渐成为激进活动的支持者、潜在支持者和旁观者的聚集地。除此之外,激进分子也会通过Internet向其他一些电子刊物投寄文章或评论,以扩展其影响。 c、计划和协调恐怖活动 & nbsp;策划某次活动的组织可以利用Internet协调其成员以及其成员与其他组织之间的行动。行动计划可以通过e-mail发送或在Web站点上发布。这种联系方式比电话或传真方式便宜,同时也比实地传递的速度快得多。此外,由于Internet上的信息非常庞大,使得各国政府对网上信息的监控变得很困难。 d、游说决策者 不管政府机关是否征求他们的意见,一些试图影响他国政策的激进分子都可以利用Internet对决策者进行游说。 确实有一些非政府组织发动了多次e-mail战争。这些组织针对具体问题向国会议员和其他决策者团体发送样板信、设立电子邮箱或Web站点来征集请愿书的签名。利用相关技术,征集签名的过程可以完全自动化,只需付出很少的努力和成本就可以跨地域征集到海量的签名。例如,有一个名为e-The People的Web站点,它提供了数百种请愿书的样板供访问者挑选,同时还提供了17个政府机构的e-mail地址。事实证明,Internet已经成为激进分子从事政治活动的场所。 2、黑客攻击 黑客攻击通常与激进行动密切配合,利用各种技术对特定的目标站点发起攻击,有目的地破坏网络的正常运行,但不会引起严重的破坏。这方面的例子有让Web 站点停止工作和虚拟阻塞、自动的e-mail炸弹、Web攻击、计算机运行中断以及计算机病毒和网络蠕虫。对电脑黑客来说,Internet还是一个很好的宣传阵地。他们出版电子杂志,把软件工具、黑客攻击手段、系统解密口令、攻击程序脚本等信息统统放在网上,任由人们去下载、模仿、实践,这无疑于教唆犯罪,由此带来的危害是巨大的。据报道,有90%黑客通过Internet寻找攻击工具和程序。 a、阻塞与停机 激进分子阻塞和封锁网络的目的是通过中断正常的网络运行来引起人们对其抗议的注意。阻塞一个Web网站的方法很简单,只要在短时间内提交大量针对某个网站的交易,该网站就可能因此不能及时处理这些交易而拒绝新的访问,这就是人们常说的“拒绝服务攻击”。 从某种意义上说,Internet“放大”了个人的力量,即使是单独行动的个人,也可以通过Internet破坏众多的Web服务器,使它们停机。最常用的方法之一就是向服务器发送大量的访问请求。据调查,在南斯拉夫科索沃战争期间,南斯拉夫黑客就是采用该方法攻击北约的服务器。 b、e-mail炸弹 向政策制订者发送一两条消息(即使是每天都这样做)是一回事,而一次发送数千万消息,结果就不太美妙了,它将直接导致e-mail服务器无法正常工作,这就是所谓 的e-mail炸弹。通常情况下,e-mail炸弹常常被用作报复或骚扰的手段,但有时它也被用作抗议的手段。 在南斯拉夫的科索沃战争期间,战争双方的支持者都采用了e-mail炸弹轰炸双方的政府站点。据报道,南斯拉夫一方在3月底的某一天向北约的服务器发送了2万多份电子邮件;而美国一方也在几天之内用50万份e-mail围攻了南斯拉夫的政府网站。 c、篡改Web 页面 大多数黑客都能够轻而易举地进入Web 站点。用自己的内容替换Web 站点上的部分内容。这些用来替换被侵入的Web 站点的内容常常都是政治性的。另一种篡改Web 页面的方法是篡改站点的域名,在访问者不知情的情况下将他们引向另一个Web 网站。这类攻击的实例之一是反对使用核武器的黑客在1998年7月对300多个Web网站的攻击。据报道,这些黑客侵入了为这些网站提供托管服务的英国Internet服务商——EasySpace的服务器。他们修改了ISP数据库,使试图接入这些站 点的用户都被重定向到一个反对核军备竞赛的网站。 d、计算机病毒和网络蠕虫病毒 黑客们除利用计算机病毒和蠕虫扩散他们的宣传信息和破坏目标计算机系统外,还利用病毒传递政治消息。在南斯拉夫科索沃战争期间,北约国家的商业,公共组织和科学机构都曾收到来自东欧国家的带毒e-mail。这些信件的内容一般都有高度的政治性,用言辞激烈的语言和宣传性动画片抨击北约对南斯拉夫的不公正侵略。这次行动的特点是在一次攻击中结合了多种计算机病毒。 对一个组织机构来说,目前要做到阻止所有病毒是非常困难的,因为用户很可能在无意中打开带有病毒的e-mail附件并且扩散它。虽然使用防病毒工具可以检测和消除病毒。但这些工具必须随时更新,而对于一个可能有数百台甚至数千台计算机的机构来说,保证系统中每一台机器都正确地安装和使用这些工具是很困难的。调查显示,计算机病毒的危害已经越来越严重,美国Information Security Industry公司所做的调查显示,有77%的被调查者都经受过一次以上的计算机病毒入侵。病毒已经成为 发动网上攻击的有效手段。 3、恐怖袭击 它是恐怖活动在网络空间的现实表现,这类活动通常具有某种政治目的,其目标 被造成致命的伤害或重大经济损失。在恐怖主义战争期间,可能出现网络攻击和攻击目标有以下一些。 a、破坏Web页面的外观 随着反恐怖战争的进行,恐怖分子可能入侵更多的Web网站,破坏其外观,散布恐怖主义内容或者发布虚假信息,对国家和民众产生严重的不良影响。 b、域名服务攻击 连接到Internet上的计算机互相之间依靠IP地址通信。当计算机要获得一个系统(或Web站点)的名字与该系统IP地址之间的映象关系时,它就要访问域名服务器(DNS——Domain Name Server)。如果DNS受到攻击,人们就可能访问错误的Web站点,获得错误信息。 例如,当用户想要连接到CNN Web站点(Cnn.com)时,用户系统就会查询DNS服务器,以便获得CNN Web服务器的IP地址(64.12.50.153)。如果DNS服务器为 CNN Web提供了一个错误的IP地址,用户系统就会连接到不正确的服务器上。更坏的情况是,这个伪造的连接很可能没有引起用户的怀疑,其结果是用户相信他所看到的信息就是 CNN Web网站提供的。通过这种方式,攻击者就能散布虚假信息。此外,DNS攻击还能够阻止对原始Web站点的接入,剥夺该站点的交易能力。 c、分布式拒绝服务攻击 针对高价值目标(政治的或经济的)的分布式拒绝服务(DDos——Distrbuted Denial of Service)攻击在发生恐怖主义战争期间也可能会增加,因为要防卫这种类型的攻击是很艰难的。黑客们经常发动针对一组目标的DDos攻击,但真正危险的是针对重要的国家基础设施(通信、银行、金融目标等)的协同攻击。针对重要通信节点的DDos攻击危害特别大,尤其是在紧要关头。 d、网络蠕虫 目前,由于容易受到网络蠕虫攻击的部分通常是系统管理程序,而且是可补救的,因而人们没有给予足够的重视。 根据对网络蠕虫代码的分析,人们一致认为这些智能软 件实体目前还没有携带具有重大破坏作用的有效代码。但新的蠕虫为了与常规的恐怖主义攻击相协调,在激活其破坏性的有效代码之前可能会包含一个睡眠阶段。在这一阶段,蠕虫将传染尽可能多的主机。信息安全专家预言,新的蠕虫可能会在数分钟甚至数秒钟的时间内扩散,只给系统管理员留出很少的反应时间或完全不留出任何反应时间。安全专家认为,组合了现有成功技术以便最大程度地破坏计算机系统的混合蠕虫在不久的将来肯定会出现。 e、路由攻击 路由器是Internet的“空中控制器”,它保证信息以信息包的形式从发源地顺利到达目的地。虽然迄今为止,路由运行中还没有发现有恶意行为的故意破坏,但是,路由器运行系统中缺少差异性的弱点的确为严重的路由攻击提供了可能性。 目前,保护路由器的惟一机制是名为“MD5散列法(MD5 hashing)”的加密方案,但这一方法目前并没有得到路由器管理员的广泛采用。Internet干线运营商和服务提供商肩负着维护国家信息基础设施所依赖的路由器的任务,但在这方面国家并没有提出强制性的安全标准,因此在恐怖主义作战时,这些运营商应该特别注意路由行为中的非正常动作。 f、基础设施攻击 通过未经授权的入侵、DDos攻击、网络蠕虫或特洛伊木马程序,恐怖分子有可能发起严重的对基础设施的攻击,这是各国政府面临的新挑战。 一些国家安全报告中所列出的会受到致命的、不可预料的攻击的国家基础设施包括电信、供电系统、石油和天然气、银行和金融、运输、供水系统、政府服务和紧急事件服务系统。 以上所讨论的几种攻击方式中,单独的每一种对国家基础设施的攻击都会产生严重的后果。如果缺少认真的防范和准备,一旦恐怖主义分子利用这些攻击手段或其中某些手段进行多方位攻击,就可能对国家基础设施造成灾难性的破坏,甚至可能造成人员伤亡。这种攻击与现实世界中的恐怖主义袭击相结合,就会给国家带来毁灭性的打击。 从第一类到第三类,网络恐怖活动的危险性和破坏性在逐步升级。这三类行为虽然可以分别看待,但它们之间实际上并没有明确的界限。例如,一个e-mail炸弹可能是某些人的黑客行为,同时也可能是另一些人实施的网络恐怖主义袭击,而且,一个具体的实施者可能采取综合行动。例如一个恐怖分子可能会把发动一次计算机网络病毒的破坏行动作为网络恐怖主义战役行动的一部分,从始至终利用互联网收集与目标有关的信息,与同谋者协调行动、在Web站点上出版宣传材料。这样,一个人就同时扮演了激进行动分子、黑客分子和恐怖分子这三个角色。 总的来说,Internet已经成为开展激进行动的一种有效工具,尤其是在与广播、印刷媒体等其他传播渠道组合使用时,这一作用就更为明显。 虽然目前还没有关于“真正意义上”的网络恐怖主义活动报道,也没有发现利用黑客工具和网络攻击造成严重伤害(例如生命损失)的事例,但毫无疑问,网络恐怖活动对社会的影响是巨大的,各国政府都需要“未雨绸缪,防患于未然!”。 二、 反网络恐怖活动的策略与措施 目前,各国政府都已经意识到Internet的广泛应用给隐私、加密、审查制度、电子商务、国际贸易、知识产权保护、税收、Internet管理、网络犯罪、信息战等方面带来了严重的挑战,引发了大量的政策问题,一些国家的政府部门和企业机构已经开始着手解决这些问题。 各国及专业专家认为在具体实施网络防卫措施时,要分层次、分步骤地从政策、措施、技术手段等方面着手,建立起完整的防护体系,以最大限度地规避风险、保证国家和企业的安全。 1、在国家级别上,要制定相应的反网络恐怖政策与策略 &n bsp; 过去通过宽阔的海洋和友好的邻国可以保护我们免受敌人的攻击,而今天,网络恐怖行为的发展已经严重地改变了这种情况。在网络空间,国家的边界已经不再起作用,电子信号不可能停下来出示护照。恐怖主义分子可以进行看不见的侦察、秘密地进行演习,然后仅在几分钟甚至几秒钟的时间内予以实施而不暴露其身份和地点。 为了降低网络恐怖活动对国际社会生活的影响,政府部门首先要制定相应的政策和策略,以便在遭受网上恐怖袭击或恐怖主义分子利用网络进行反政府宣传时能够能效地予以反击。 目前,包括美国在内的一些国家已经解决了诸如法律互助条约、逃犯引渡、智能共享等关于计算机犯罪的法律问题。因此,当网络罪犯跨国界(他们经常如此)犯罪时,有关部门就可以成功地对其进行侦查和起诉。虽然这些工作并不是专门针对网络恐怖主义或黑客行为的,但确实解决了包括黑客攻击、网络恐怖活动、计算机和通信欺诈、网络上儿童色情活动、电子盗版等一系列问题。 2、在企业级别上,要制定相应的清晰有效的安全策略和措施 为了规避网络恐怖活动带来的风险,政府或企业都需要在技术层面上采取必要的措施。除了使用网络防火墙、安装在线的防病毒系统等基本措施外,还要采取其它一些具体措施。 a、对全体工作人员进行背景检查 凡是从事与计算机系统相关工作的职员都必须首先通过背景检查。 b、减少不必要的宣传 不要明确地指明公司计算机中心或通信中心的位置,不要把公司计算机系统的详情供之于众。 c、更新和测试信息系统的意外事件应急计划 对计算机和通信系统来说,管理工作至关重要,一定要定期更新和定期测试应急计划。 d、将关键数据的备份放在异地 紧要的商业信息和软件必须存放在受保护的场地,并且应该与原来设备的所在地保持足够的距离,以避免本地的灾难事故。 e、及时安装最新的补丁程序 所有网络化的生产系统都必须定期检查,及时安装软件厂商最新发布的补丁程序,以修补系统错误。 f、部署入侵检测系统 为了让公司能够迅速对攻击做出响应,所有与Internet连接的服务器都必须安装并运行入侵检测系统(IDS—Intrusion Detection System)。 g、定期查看最低级别的系统日志 处理敏感的、有价值的或重要信息的计算机系统必须完整地记录所有与安全问题有关的重要事件,包括口令的猜测尝试、试图使用未经授予的特权、修改生产应用软件等。 h、明确责任 对那些有权了解、处理关键信息的员工,企业应该制定详细的安全责任书,明确每个人在保证信息安全方面应负的责任。 i、对重要系统定期进行风险评估 对重要的信息系统和重要的生产应用软件每两年至少执行一次信息安全风险评估。 网络反恐是一项复杂的系统工程,仅靠技术手段并不能完全奏效,还需要政策与策略的配合。对那些关系国家命脉的信息系统,与Internet物理隔绝已经成为决策者的共识,但这并不能完全保证系统的安全可靠,毕竟“家贼难防!”。只有把安全策略、内部安全管理措施、技术手段相结合,才能最终确保 信息系统的安全。 参考文献 1、龚杰.来自网络的威胁[N].计算机世界,2002.4.29(15).B1 2、龚杰.攻"心"战——利用Internet从事激进活动的5种方法[N].计算机世界,2002.15.B2--B3 3、龚杰."黑"你没商量——nternet上的黑客行为[N].计算机世界,2002.15.B4--B5 4、龚杰.来自键盘的攻击——形形色色的网上恐怖活动[N].计算机世界,2002.15.B5--B6 5、龚杰.高一尺,道高一丈——反对网络恐怖活动的策略与措施[N].计算机世界,2002.15.B7--B8
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||||||||||||||||||||
加入最爱
热门小游戏分类 
