美國預防網絡“９．１１”

參　孫

在互聯網無所不在的今天，美國會不會遭遇一次網絡“９·１１”事件？假如恐怖分子成功破壞了網絡系統，美國政府和工業界應該如何應對？為了嘗試找到這些問題的答案，美國政府最近進行了代號“沉默地平線”的網絡模擬作戰演習，以測試政府和企業對近來持續增加的互聯網攻擊活動的防御能力。

會議室變成戰場

這次網絡戰模擬演習的假想時間設在５年后，也就是２０１０年，美國與恐怖組織的較量更加激烈，全球反美組織決定采取聯手行動，同反全球化的互聯網黑客聯合起來，對美國發動規?？涨暗碾娮討?，試圖在網上制造一起“９·１１”事件，重創美國經濟。

美國中央情報局信息戰中心在演習之前，對于來自外國政府、犯罪組織和其他黑客的威脅進行了評估，并主導了這次演習。

這次演習的地點是在弗吉尼亞州的夏洛特維爾，演習的操作方式“類似一場復雜而又逼真的電子游戲”。大約７５名主要來自中央情報局的職員聚集在會議室里，對模擬的網絡攻擊作出反擊。

美國達特茅斯學院安全技術研究所的丹尼斯·麥克格拉斯是一位網絡安全專家，他認為，中情局舉行這次演習是很有遠見的舉措。他說：“現在被我們稱為‘網絡恐怖主義的東西并不是美國政府最優先考慮的東西，但人們對這種威脅越忽視，它發生的可能性越大?！?/p>

數字戰未雨綢繆

在今年稍早的時候，美國聯邦調查局局長羅伯特·穆勒提出警告，恐怖分子招募了越來越多的計算機專家，盡管大多數的黑客并沒有攻擊美國重要信息基礎體系結構的動機，也沒有這樣的資源，但美國必須防患于未然。一份最新的未來威脅情報評估報告指出，到２０２０年，雖然恐怖分子“仍將以常規武器為主要的恐怖襲擊手段”，但美國遭遇網絡攻擊是有可能的。

此前，由美國國土安全部及其他聯邦機構舉行的一次名為“活線”的網絡襲擊演習的結果顯示，目前在網絡恐怖襲擊中，政府的作用存在嚴重的問題。而且，如果離開私人技術公司的幫助，美國政府很可能沒有能力在網絡恐怖襲擊的早期階段探測到這些攻擊。與此同時，有關部門也擔心，恐怖分子可能把物理襲擊如爆炸等與中斷通訊的黑客攻擊結合起來。

安全情報部門的擔憂和警告

就在中情局緊鑼密鼓地為這次網絡反恐演習做準備的時候，美國爆發了有史以來最大的竊取銀行客戶數據的案件，受害者高達６７６０００人。

犯罪集團竊取了美國商業銀行、美國第四大銀行集團瓦霍維亞、ＰＮＣ金融服務集團、新澤西商務銀行等４家金融機構的客戶數據，４年來，通過販賣這些數據至少獲利２００萬美元，堪稱是美國歷史上最大一宗個人秘密數據失竊案。這起案件反映出，現在網絡黑客的威脅手法不僅是入侵他人計算機并銷毀數據了。

美國聯邦調查局最近在調查一宗黑客勒索案時發現，黑客入侵計算機后，將個人文檔加密上鎖，勒索計算機用戶以２００美元的代價取回這些數據。雖然這只是一起刑事案件，對國家安全的危害并不大，但是，這起案子令人震驚，也給美國的國家安全部門敲響了警鐘：假如是恐怖組織打起美國網絡的主意呢？

美國中央情報局前局長羅伯特·蓋茨曾表示，網絡恐怖主義可能成為最具有破壞力的大規模殺傷性武器，并導致美國經濟崩潰。他提醒人們說：“一個遠在菲律賓的少年黑客都可以通過制造病毒，一夜之間給美國經濟造成１００億美元的損失。試想一下，如果有人擁有足夠的財力支持，使用一套設計復雜、功能強大的病毒程序攻擊美國經濟賴以生存的網絡系統，那么將會給經濟帶來多大的損失？”

美國中央情報局和國家安全總署曾在６年前舉行過一次演習，請５０位電腦專家測試讓美國網絡癱瘓的難度有多大。結果，他們只用兩天時間就做到了這一點。

防范網絡恐怖亟須民間參與

美國聯邦調查局局長羅伯特·穆勒表示，“９·１１”恐怖襲擊之后，聯邦調查局就已經開始采取積極措施以應對網絡犯罪及通過互聯網實施的恐怖活動。然而可惜的是，民間對此議題的合作意愿及合作程度均不高。

穆勒說：“我們只得到所需犯罪通報量的１／３，這不足以使我們有效執行這一工作。我們亟須來自民間的合作。民間公司若不提供關于已知或有重大嫌疑的網絡犯罪資訊，聯邦調查局的分析及預測能力就不會提高，網絡犯罪的情況也就不會緩解?！?/p>

美國信息科技協會主席哈里斯·米勒認為，民間與政府的齊心協力是防范網絡恐怖主義的關鍵因素。米勒說：“與政府合作并不會帶給我們商業利益。然而，沒有政府的幫助，私人公司不可能成功對抗網絡恐怖主義。”

美國弗吉尼亞州檢察官保羅·麥克納提也呼吁：“私人公司應該出面檢舉網絡恐怖主義行為，否則互聯網將蒙上恐怖主義的陰影，造成公眾都不敢上網消費?！?/p>

（摘自《新京報》 原標題為《美國網絡反恐演習防范“數碼珍珠港事件”》 本刊有刪節）