网络恐怖主义就是非政府组织或个人有预谋地利用网络并以网络为攻击目标,以破坏目标所属国的政治稳定、经济安全,扰乱社会秩序,制造轰动效应为目的的恐怖活动,是恐怖主义向信息技术领域扩张的产物。 随着全球信息网络化的发展,破坏力惊人的网络恐怖主义正在成为世界的新威胁。借助网络,恐怖分子不仅将信息技术用作武器来进行破坏或扰乱,而且还利用信息技术在网上招兵买马,并且通过网络来实现管理、指挥和联络。为此,在反恐斗争中,防范网络恐怖主义已成为维护国家安全的重要课题。
定义
1997年,美国加州情报与安全研究所资深研究员柏林.科林首先提出“网络恐怖主义”一词,认为它是“网络与恐怖主义相结合的产物。”此后,对网络恐怖主义又出现了各种各样的定义。
美国联邦调查局(FBI)将网络恐怖主义定义为“一些
非政府组织或秘密组织对信息、
计算机系统、计算机程序和数据所进行的有预谋、含有政治动机的攻击,以造成严重的暴力侵害。”美国国防部(DOD)给网络恐怖主义下的定义是:利用计算机和电信能力实施的犯罪行为,以造成暴力和对公共设施的毁灭或破坏来制造恐慌和社会不稳定,旨在影响政府或社会实现其特定的政治、宗教或意识形态目标。
与那些令人讨厌的计算机病毒或引起拒绝服务的计算机攻击不同,网络恐怖主义攻击的目的是引起暴力或极大的金融损害。依照美国关键基础设施保护委员会的说法,网络恐怖主义的目标可能包括银行业、军队装置、发电站、空中交通控制中心以及供水系统。
诸如此类的定义还有很多,我们综合起来可以这样表述:网络恐怖主义就是非政府组织或个人有预谋地利用网络并以网络为攻击目标,以破坏目标所属国的政治稳定、经济安全,扰乱社会秩序,制造轰动效应为目的的恐怖活动,是恐怖主义向信息技术领域扩张的产物。
主要区别
网络恐怖主义与传统恐怖主义、黑客之间既有联系,又存在着本质和程度上的不同。网络恐怖主义首先是一种恐怖活动,本质上是企图通过制造能引起社会足够关注的伤亡来实现其政治或宗教目的。与传统的恐怖活动相比,它并不会造成直接的人员伤亡,而且它使用的科技手段更为高明、隐蔽。借助散布病毒、猜测口令进而攻入系统,置入木马程序进行后门攻击、截取程序等黑客攻击方法扰乱和摧毁信息接收和传递机制。
可以这么说,网络恐怖分子利用黑客技术实现其政治目的,但它又不像普通的黑客攻击那样,只是出于个人喜好或想成名的愿望,造成一般的拒绝服务和麻烦。它是出于政治目的,想引起物理侵害或造成巨大的经济损失,其可能的目标包括语音通话系统、金融行业、电力设施、供水系统、油气能源、机场指挥中心、铁路调度、主要特征
与通常的暗杀、劫持人质和游击战等传统的恐怖手段相比,为什么恐怖分子对利用网络进行攻击这么感兴趣呢?我们认为,网络恐怖主义之所以对恐怖分子具有如此大的魅力,主要是网络恐怖主义具有以下几方面的特点:
费用更低
与传统的恐怖手段相比,实施网络恐怖的费用更低。恐怖分子所需要的只是一台个人电脑和一个简单的电话连接。恐怖分子不需要购买枪支、炸药等传统的攻击性武器,相反他们可以通过一根电话线来制造和传播计算机病毒。而且,恐怖分子也不需要花钱来租赁车辆或雇人去运送爆炸物,他们可以用他们的电脑来实施恐怖活动。
隐蔽
与传统的恐怖手段相比,网络恐怖主义更加隐蔽,让人神不知鬼不觉。与许多网络冲浪者一样, 恐怖分子使用在线“昵称”,也就是在网上的化名,或者他们以“过客”身份登录网站,这就使得安全机构和警察很难追查到恐怖分子的真实身份。而且,在网络空间里,没有任何象检查站这样的物体屏障要经过,也没有任何的边界要越过,不要通过任何的海关关口,恐怖分子可以从世界任何地方实施他的恐怖活动。
目标种类
网络恐怖主义可以袭击的目标种类和数目是巨大的。网络恐怖分子可以把政府、企业、个人、公共设施、私人航空公司等的计算机和计算机网络定为目标。这些潜在目标的绝对数量和复杂性确保了恐怖分子可以找到其短处和脆弱性来加以利用,从而发起攻击。
远程实施
网络恐怖主义可以远程实施,这是它吸引恐怖分子的一个主要特征。通常,恐怖分子使用自杀性爆炸袭击等传统的恐怖手段,要花大量的时间和金钱去招募和训练恐怖分子,而这些恐怖分子最终又都在实施恐怖袭击中死亡。与传统的恐怖主义相比,网络恐怖主义几乎不需要什么体能训练和心理投资,也很少需要冒死亡的危险,也不需要长途跋涉去实施恐怖活动。这就使得恐怖组织更容易招募和保留住其追随者。
直接影响
与传统的恐怖手段相比,网络恐怖主义有可能去直接影响很多人。举个例子,统计表明,“我爱你(I love you)”病毒就影响了超过2000万因特网用户,并且造成了数十亿美元的损失。因为网络恐怖主义能影响更多的人,因此也就有可能引起更大范围的媒体报道,这也正是恐怖分子最终想要的。很可能一个恐怖事件不仅会被当地新闻报道,而且也会被国家新闻所报道,因为常常当地的计算机遇袭问题会有全国普遍的影响或至少会有地区性的影响。而且,因为网络恐怖主义是流行的主题,媒体也常常愿意去报道计算机恐怖事件。
攻击范围
与传统的恐怖手段相比,网络恐怖主义的攻击范围更广、防范难度更大。从20世纪90年代以来,互联网发展迅猛,这种发展使人类社会的各个方面几乎都与互联网息息相关:从金融、交通等国家重要设施到卫星、飞机等关键军用设施,以及与人民群众生活密切相关的教育、卫生等公共设施都越来越依赖互联网。而互联网的全球性、开放性、共享性、快捷性等固有特性也决定了网络的漏洞总是存在的,网络安全总是相对的。而且从理论上来说,现实世界对信息网络的依赖性越大,信息网络本身越脆弱,网络恐怖主义可能达成的破坏性就越大。所以,现实世界对信息网络的这种依赖性使得恐怖分子有了更大的攻击范围:从国家重要设施到关键军用设施,再到公共设施。而信息网络自身的这种脆弱性总会让恐怖分子找到可乘之机,从而也就使得防范网络恐怖主义的难度会更大。
主要措施
随着信息网络技术的不断发展,未来网络恐怖攻击的可能性会大大增加,网络恐怖主义正在成为国家安全、国际政治与国际关系的一个新的突出问题,越来越多的国家将防范网络恐怖主义提到国家安全战略的议事日程。防范网络恐怖主义的措施主要有:
安全意识教育
重视人才的培养和公民的安全意识教育,发动全社会力量对网络安全进行全民防御。还没有“电子珍珠港”事件能够唤醒公众采取行动保护网络的意识。许多人都没有认识到国家经济和国家安全对计算机和信息系统依赖到何种程度。而保卫网络空间的安全则需要所有人的行动,包括最普通的大众。美国在《确保网络空间安全的国家战略》中就提出完善“网络公民计划”,对儿童进行有关网络道德和正确使用互联网和其他通讯方式的教育;要建立企业和信息技术精英间的合作关系;保证政府雇员具备保护信息系统安全的意识;在上述行动的基础上,把提高安全意识的活动推广到其他私营部门和普通民众。
许多国家也意识到,仅仅依靠政府的力量是不够的,必须建立起一个全方位的防御体系,动员一切可以动员的社会力量。1998年11月,美国能源部、天然气研究所和电力研究所共同主办了能源论坛,邀请了100多家电力、天然气和石油企业和政府代表 参加;2001年1月,包括IBM在内的500多家公司加入了FBI成立的一个被称作“InfraGard”的组织,共同打击日趋嚣张的
网络犯罪活动。
管理体制
建立相应机构,完善网络安全的管理体制。“
9.11事件”后,布什政府迅即采取行动,成立了“国土安全办公室”,将打击网络恐怖袭击作为其主要职责之一。并在“国土安全办公室”增设总统网络安全顾问,主管总统“关键基础设施保护委员会”,负责制定、协调全美政府机构网络反恐计划和行动。美国还打算将一些主要的网络安全负责机构并入“国土安全部”,以加强统筹管理。
德、英、日、加等国也相继成立了主管网络安全的政府机构,如英特网安全特别小组、电脑警察、反电脑黑客指挥中心、反网络恐怖特别小组等等,负责评估威胁源和安全程度,提供适当的保护措施,打击和防范网络恐怖袭击。2003年2月,欧洲委员会宣布成立一项联合打击对电力及供水等重要设施进行网络袭击的计划,并成立“欧洲网络及信息安全局”。该机构将雇佣来自15个欧盟成员国的30名专家,在各国保护网络及信息安全措施的基础上提高各成员国和欧盟预防和处理网络及信息安全问题的能力。
安全防护网
推动立法,构筑坚实的安全防护网。从20世纪80年代开始,美国相继推出一系列打击网络犯罪和黑客活动、维护信息安全的各种法律法规,包括计算机安全法、
信息自由法等等。2002年7月,美众议院通过“加强计算机安全法案”,规定黑客可被判终生监禁;美国防部也宣布将正式实施一项新禁令,扩大对外国人接触美政府计算机项目的限制,禁止外籍人员接触敏感信息,以确保政府计算机系统安全,防范网络恐怖袭击。
英国在原有的《三R安全规则》基础上,于2000年7月公布了《电子信息法》,授权有关当局对电子邮件及其他信息交流实行截收和解码。2000年底,欧洲委员会起草的《
网络犯罪公约》正式出台,包括美国在内的40多个国家都已加入。该公约的目的就是要采取统一的对付计算机犯罪的国际政策,防止针对计算机系统、数据和网络的犯罪活动。2000年1月,日本制定了“反黑客对策行动计划“,要求在年底前制定对付电脑恐怖活动的特别计划,建立和健全处罚黑客行为的法律,加强政府控制危机体制。
合作
加强国际社会的合作,建立国际合作体系来共同对付网络恐怖威胁。一国的网络把自身与世界其他地区联结在一起。各个网络所组成的全球性网络延伸到整个地球,使某个大洲上怀有恶意的人能够从数千里之外攻击网络系统。跨国界网络攻击特别迅速,使追查和发现这种恶毒的行为也变得非常困难。因此,一个国家要想具有确保其至关重要的系统和网络安全的防御保护能力,就需要建立国际合作体系。
2001年5月,法国和日本共同主持了题为“政府机构和私营部门关于网络空间安全与信任对话”的八国集团会议,这是世界上首次以打击网络犯罪为主要议题的国际性会议;2001年10月,西方七国集团财长会议制定《打击资助恐怖主义活动的行动计划》,呼吁加强反恐信息共享、切断恐怖分子的金融网络以及确保金融部门不为恐怖分子所利用;2001年11月,欧洲委员会43个成员以及美国、日本、南非正式签署《打击网络犯罪条约》,这是第一份有关打击网络犯罪的国际公约;此外,美国网络反恐专家正在倡议制订一项国际性的网络武器控制条约。
总之,制止网络恐怖主义需要全球各国政府、企业甚至每个人的合作,从预防入手,在每个环节采取防范措施,这样才能使网络世界安全。魔高一尺,道高一丈,人类与恐怖分子的网际斗争将是一场艰巨的持久战。