偶看新闻世界最臭的食物:信息安全:从网络攻击到网络战争?(2)--传媒--人民网
来源:百度文库 编辑:偶看新闻 时间:2024/04/29 02:30:45
信息安全:从网络攻击到网络战争 (2)
《网络传播》供稿 文/聂送来
2010年04月17日17:07 来源:人民网-传媒频道
【字号大中小】打印留言论坛网摘手机点评纠错 E-mail推荐:
这次网络攻击威力巨大,效果显著,使格鲁吉亚政府和新闻媒体的网站几乎全部陷入瘫痪,无论在格境内还是境外都无法访问。西方军事专家认为,俄罗斯在俄格冲突中不仅赢得了军事上的胜利,而且取得了心理战和舆论战的胜利。格鲁吉亚无法利用网络发布有关作战情况的准确信息,同民众进行有效沟通,而俄罗斯则在战争中赢得了国内外舆论的支持。
事后,俄罗斯断然否认俄政府和军队与此事有染,但有人认为这次网络攻击显然有俄官方的参与。美国一些研究机构对此进行了跟踪调查,并在事后发表了研究报告。其结论是,虽然从种种迹象看,攻击者的身份都是平民百姓,但俄罗斯政府显然将俄军发起军事进攻的时间提前告诉给了网络攻击的组织者,因为俄军发动军事行动后,为了配合俄军的行动,网络攻击的力度明显加大。此外,研究部门还发现,虽然格鲁吉亚的网络基础设施很脆弱,但并没有遭到攻击。这说明,俄罗斯官方是在有意识地限制攻击目标和强度。未来的网络攻击很可能采取这种模式,由政府向犯罪组织和个人提供攻击手段,确定攻击目标,控制攻击时机。
网络好比一把“双刃剑”,可以用来防身,也可能伤及自身。每天都在大量发生的网络攻击事件,其危害已发展到严重影响各国政治、经济、军事和文化安全的程度。据美国有关部门提供的情况,美国国务院丢失了数百万兆的重要信息。国土安全部的网站多次被黑客成功入侵,被迫切断与有关部门的联系。由于担心遭到网络攻击,国家航空航天局在航天飞机发射前,不得不临时对发送电子邮件进行限制。美国企业和个人也损失惨重。因经济数据被窃,美国企业每年仅在知识产权方面的损失就高达数十亿美元。在过去两年里,网络犯罪给美国人造成的个人财产损失高达80亿美元。就连号称是世界上最强大的美国军队,也不能幸免。美国国防部官员称,其计算机每天都遭到数十万次攻击,连国防部长的电子邮箱也被破解过。美国战略与国际问题研究中心的研究报告指出,敌人既然有能力窃取美军的信息,就可能在平时将病毒植入美军的指挥控制系统或武器装备中,等到战时再将其激活。敌人利用所窃取的美军信息,可以从中发现并利用美军的弱点,制定相应的攻击计划。比如,美军使用敌我识别系统帮助指挥官掌握友军位置,如果敌人将该系统中的友军标识换成敌军标识,或将敌军标识删除,后果将不堪设想。
美国经常无端指责中国,毫无根据地怀疑许多网络攻击源自中国,并妄说中国政府对网络黑客采取包庇纵容的态度,甚至参与了网络攻击。其实,中国才是网络攻击的最大受害国。
据权威部门和人士提供的数据,我国每10台接入互联网的计算机,就有8台受到过黑客攻击。据中国互联网协会统计,2008年,中国大陆受到来自境外的网络攻击数量同比增长了148%。工信部发言人在接受新华社记者专访时指出,仅2009年,我国被境外控制的计算机IP地址就多达100多万个,被黑客组织篡改的网站累计达4.2万个,其中政府网站被篡改的数量达2765个。在受网络病毒威胁方面,我国仅被“飞客”蠕虫病毒感染的计算机数量每月就达1800万台,占全球感染主机的30%,位居世界第一。被植入僵尸程序的计算机数量也位居世界首位,占世界总量的13%。
值得指出的是,美国是世界上最大的网络攻击源头。据美国最大的网络公司Symatec公司发表的2008年互联网安全威胁报告,世界上25%的网络攻击源自美国,33%的僵尸控制服务器和43%的“钓鱼网站”位于美国。对中国的网络攻击和入侵也主要源自美国。据中国国家互联网应急中心对部分木马和僵尸程序的抽样检测结果,2009年我国境内被木马程序和僵尸程序控制的主机IP数量分别为26.2万个和83.7万个,分别有16.5万个和1.9万个境外主机地址参与控制这些计算机,其中源自美国的数量排名第一,分别占16.61%和22.34%。可以说,美国已成为全球最大的网络攻击策源地。
谁是真正的敌人?
面对日益增多和日趋严重的网络攻击,有人将其定性为“网络犯罪”,更有人将其视为战争行为。位于美国加州圣克拉拉的McAfee公司是世界上最大的网络安全技术公司,自2007年以来每年都发表有关网络安全的研究报告。在2009年发表的《虚拟犯罪报告》中,该公司首次提出,网络犯罪与网络战争的界线已越来越模糊,因为网络犯罪正从个人和组织行为发展为国家行为。为了实现政治目的,一些国家与网络犯罪组织和个人相互勾结,纵容和利用犯罪组织和个人对敌人发动网络攻击。由于网络战争的时代已经来临,网络空间已成为继陆地、海洋、空中和太空之后的第五维作战空间。
有人甚至宣称,既然可以将网络攻击视作战争行为,那么,国家就有权作出相应的反应,包括采取军事手段进行必要的反击。在2009年美国和韩国遭到网络攻击后,美国国会议员彼得?霍克斯塔拉公开扬言,美国应对朝鲜“显示武力或实力”。他认为,美国、韩国、日本和其他国家必须对朝鲜采取行动,否则朝鲜下次可能变本加厉,对美国等国的金融和电网系统发动网络攻击,甚至作出错误的判断,直接对美国民众采取屠杀行动。
实际上,在此之前美国等国就面临是否要对网络攻击进行反击的两难处境。2007年,爱沙尼亚的政府和商业网站遭到大规模网络攻击。攻击时间持续数周,导致爱沙尼亚人无法在网上处理银行账户和进行电子商务活动。爱沙尼亚执法部门通过调查发现,网络攻击源自俄罗斯,并要求俄执法部门协助捉拿和审判犯罪嫌疑人。但俄罗斯政府断然否认其应承担任何责任,认为爱沙尼亚执法部门提供的证据不充分。爱沙尼亚是北约成员国,根据《北大西洋公约》有关条款规定,针对任何一个成员国的攻击都可视为针对所有成员国的攻击。据此,北约向爱沙尼亚派出了技术顾问,以帮助其消除网络攻击带来的损害。但除此之外,北约不知如何是好,并没有进一步采取任何正式的外交或军事行动。
对于网络攻击是否应被视作战争行为,目前国际关系、军事理论和网络安全方面的专家学者看法不尽相同,主要原因是网络战争的性质和网络攻击者的身份难以确定。
19世纪初,普鲁士著名军事理论家克劳塞维茨在《战争论》一书中对“战争”所下的经典定义是:“战争是政治通过另一种手段的继续。”西方学者普遍认为,按照这一定义,战争是国家之间为了实现政治目的实施的严重暴力行为。有人据此提出了判断网络攻击是否构成战争行为的四条标准:一是来源,即网络攻击是不是国家实施的或受到国家的支持;二是后果,即网络攻击是否造成了严重后果;三是动机,即网络攻击是否出于政治目的;四是手段,即网络攻击是否使用了先进的方法和手段。
然而,在实际应用中,这些标准都难以准确判定。有人提出,克劳塞维茨关于战争的定义,只适用于拿破仑时代的战争,而不适用于网络攻击。因为在网络空间,国家之间的边界模糊不清,难以判断网络攻击是不是国家行为;使用的手段是“比特”和“字节”而不是大炮和飞机,难以判断网络攻击是不是暴力或武力行为;攻击者可以伪装成平民百姓,难以判断他们是不是军人,甚至根本无法判断谁是真正的敌人。例如,对美国和韩国的网络攻击,美国有人认为是朝鲜发动的,而韩国却有人认为源自美国。再如,对爱沙尼亚的网络攻击,美国一些研究机构认为其攻击源头无法追查,因为攻击者可在俄罗斯境内利用其所控制的分布在世界各地的计算机进行攻击。至于判断网络攻击的动机和后果,更是见仁见智,属于艺术而非科学的范畴。同样的攻击行为,在有人看来是严重的政治事件,在别人看来不过是一场闹剧。
所以,美国战略与国际问题研究中心在其研究报告中建议美国政府和有关部门加强对网络信息安全的理论研究,解决网络信息安全面临的各种理论难题。比如:针对网络威胁是否可以实施先发制人的打击?什么时候应采取报复行动?什么情况下应将反击的对象从袭击者本身扩大到其所利用的网络及其所在国家的其他网络?什么时机应将网络战升级为军事打击?据报道,美国军方已制定了专门的网络战条令,确定了网络战的“交战规则”。
谨防“网络军备竞赛”
尽管人们对网络战争存在不同的看法,许多西方国家的官员和学者都认为网络战将是未来战争的重要组成部分。美国国家安全局官员迈克?雅科布斯说:“我认为网络攻击已构成战争行为,至少是未来战争行为的序曲。”在他们看来,一些国家和非国家行为体,包括犯罪组织和恐怖分子,正在搜集敌对国家关键
【1】 【2】 【3】
《网络传播》供稿 文/聂送来
2010年04月17日17:07 来源:人民网-传媒频道
【字号大中小】打印留言论坛网摘手机点评纠错 E-mail推荐:
这次网络攻击威力巨大,效果显著,使格鲁吉亚政府和新闻媒体的网站几乎全部陷入瘫痪,无论在格境内还是境外都无法访问。西方军事专家认为,俄罗斯在俄格冲突中不仅赢得了军事上的胜利,而且取得了心理战和舆论战的胜利。格鲁吉亚无法利用网络发布有关作战情况的准确信息,同民众进行有效沟通,而俄罗斯则在战争中赢得了国内外舆论的支持。
事后,俄罗斯断然否认俄政府和军队与此事有染,但有人认为这次网络攻击显然有俄官方的参与。美国一些研究机构对此进行了跟踪调查,并在事后发表了研究报告。其结论是,虽然从种种迹象看,攻击者的身份都是平民百姓,但俄罗斯政府显然将俄军发起军事进攻的时间提前告诉给了网络攻击的组织者,因为俄军发动军事行动后,为了配合俄军的行动,网络攻击的力度明显加大。此外,研究部门还发现,虽然格鲁吉亚的网络基础设施很脆弱,但并没有遭到攻击。这说明,俄罗斯官方是在有意识地限制攻击目标和强度。未来的网络攻击很可能采取这种模式,由政府向犯罪组织和个人提供攻击手段,确定攻击目标,控制攻击时机。
网络好比一把“双刃剑”,可以用来防身,也可能伤及自身。每天都在大量发生的网络攻击事件,其危害已发展到严重影响各国政治、经济、军事和文化安全的程度。据美国有关部门提供的情况,美国国务院丢失了数百万兆的重要信息。国土安全部的网站多次被黑客成功入侵,被迫切断与有关部门的联系。由于担心遭到网络攻击,国家航空航天局在航天飞机发射前,不得不临时对发送电子邮件进行限制。美国企业和个人也损失惨重。因经济数据被窃,美国企业每年仅在知识产权方面的损失就高达数十亿美元。在过去两年里,网络犯罪给美国人造成的个人财产损失高达80亿美元。就连号称是世界上最强大的美国军队,也不能幸免。美国国防部官员称,其计算机每天都遭到数十万次攻击,连国防部长的电子邮箱也被破解过。美国战略与国际问题研究中心的研究报告指出,敌人既然有能力窃取美军的信息,就可能在平时将病毒植入美军的指挥控制系统或武器装备中,等到战时再将其激活。敌人利用所窃取的美军信息,可以从中发现并利用美军的弱点,制定相应的攻击计划。比如,美军使用敌我识别系统帮助指挥官掌握友军位置,如果敌人将该系统中的友军标识换成敌军标识,或将敌军标识删除,后果将不堪设想。
美国经常无端指责中国,毫无根据地怀疑许多网络攻击源自中国,并妄说中国政府对网络黑客采取包庇纵容的态度,甚至参与了网络攻击。其实,中国才是网络攻击的最大受害国。
据权威部门和人士提供的数据,我国每10台接入互联网的计算机,就有8台受到过黑客攻击。据中国互联网协会统计,2008年,中国大陆受到来自境外的网络攻击数量同比增长了148%。工信部发言人在接受新华社记者专访时指出,仅2009年,我国被境外控制的计算机IP地址就多达100多万个,被黑客组织篡改的网站累计达4.2万个,其中政府网站被篡改的数量达2765个。在受网络病毒威胁方面,我国仅被“飞客”蠕虫病毒感染的计算机数量每月就达1800万台,占全球感染主机的30%,位居世界第一。被植入僵尸程序的计算机数量也位居世界首位,占世界总量的13%。
值得指出的是,美国是世界上最大的网络攻击源头。据美国最大的网络公司Symatec公司发表的2008年互联网安全威胁报告,世界上25%的网络攻击源自美国,33%的僵尸控制服务器和43%的“钓鱼网站”位于美国。对中国的网络攻击和入侵也主要源自美国。据中国国家互联网应急中心对部分木马和僵尸程序的抽样检测结果,2009年我国境内被木马程序和僵尸程序控制的主机IP数量分别为26.2万个和83.7万个,分别有16.5万个和1.9万个境外主机地址参与控制这些计算机,其中源自美国的数量排名第一,分别占16.61%和22.34%。可以说,美国已成为全球最大的网络攻击策源地。
谁是真正的敌人?
面对日益增多和日趋严重的网络攻击,有人将其定性为“网络犯罪”,更有人将其视为战争行为。位于美国加州圣克拉拉的McAfee公司是世界上最大的网络安全技术公司,自2007年以来每年都发表有关网络安全的研究报告。在2009年发表的《虚拟犯罪报告》中,该公司首次提出,网络犯罪与网络战争的界线已越来越模糊,因为网络犯罪正从个人和组织行为发展为国家行为。为了实现政治目的,一些国家与网络犯罪组织和个人相互勾结,纵容和利用犯罪组织和个人对敌人发动网络攻击。由于网络战争的时代已经来临,网络空间已成为继陆地、海洋、空中和太空之后的第五维作战空间。
有人甚至宣称,既然可以将网络攻击视作战争行为,那么,国家就有权作出相应的反应,包括采取军事手段进行必要的反击。在2009年美国和韩国遭到网络攻击后,美国国会议员彼得?霍克斯塔拉公开扬言,美国应对朝鲜“显示武力或实力”。他认为,美国、韩国、日本和其他国家必须对朝鲜采取行动,否则朝鲜下次可能变本加厉,对美国等国的金融和电网系统发动网络攻击,甚至作出错误的判断,直接对美国民众采取屠杀行动。
实际上,在此之前美国等国就面临是否要对网络攻击进行反击的两难处境。2007年,爱沙尼亚的政府和商业网站遭到大规模网络攻击。攻击时间持续数周,导致爱沙尼亚人无法在网上处理银行账户和进行电子商务活动。爱沙尼亚执法部门通过调查发现,网络攻击源自俄罗斯,并要求俄执法部门协助捉拿和审判犯罪嫌疑人。但俄罗斯政府断然否认其应承担任何责任,认为爱沙尼亚执法部门提供的证据不充分。爱沙尼亚是北约成员国,根据《北大西洋公约》有关条款规定,针对任何一个成员国的攻击都可视为针对所有成员国的攻击。据此,北约向爱沙尼亚派出了技术顾问,以帮助其消除网络攻击带来的损害。但除此之外,北约不知如何是好,并没有进一步采取任何正式的外交或军事行动。
对于网络攻击是否应被视作战争行为,目前国际关系、军事理论和网络安全方面的专家学者看法不尽相同,主要原因是网络战争的性质和网络攻击者的身份难以确定。
19世纪初,普鲁士著名军事理论家克劳塞维茨在《战争论》一书中对“战争”所下的经典定义是:“战争是政治通过另一种手段的继续。”西方学者普遍认为,按照这一定义,战争是国家之间为了实现政治目的实施的严重暴力行为。有人据此提出了判断网络攻击是否构成战争行为的四条标准:一是来源,即网络攻击是不是国家实施的或受到国家的支持;二是后果,即网络攻击是否造成了严重后果;三是动机,即网络攻击是否出于政治目的;四是手段,即网络攻击是否使用了先进的方法和手段。
然而,在实际应用中,这些标准都难以准确判定。有人提出,克劳塞维茨关于战争的定义,只适用于拿破仑时代的战争,而不适用于网络攻击。因为在网络空间,国家之间的边界模糊不清,难以判断网络攻击是不是国家行为;使用的手段是“比特”和“字节”而不是大炮和飞机,难以判断网络攻击是不是暴力或武力行为;攻击者可以伪装成平民百姓,难以判断他们是不是军人,甚至根本无法判断谁是真正的敌人。例如,对美国和韩国的网络攻击,美国有人认为是朝鲜发动的,而韩国却有人认为源自美国。再如,对爱沙尼亚的网络攻击,美国一些研究机构认为其攻击源头无法追查,因为攻击者可在俄罗斯境内利用其所控制的分布在世界各地的计算机进行攻击。至于判断网络攻击的动机和后果,更是见仁见智,属于艺术而非科学的范畴。同样的攻击行为,在有人看来是严重的政治事件,在别人看来不过是一场闹剧。
所以,美国战略与国际问题研究中心在其研究报告中建议美国政府和有关部门加强对网络信息安全的理论研究,解决网络信息安全面临的各种理论难题。比如:针对网络威胁是否可以实施先发制人的打击?什么时候应采取报复行动?什么情况下应将反击的对象从袭击者本身扩大到其所利用的网络及其所在国家的其他网络?什么时机应将网络战升级为军事打击?据报道,美国军方已制定了专门的网络战条令,确定了网络战的“交战规则”。
谨防“网络军备竞赛”
尽管人们对网络战争存在不同的看法,许多西方国家的官员和学者都认为网络战将是未来战争的重要组成部分。美国国家安全局官员迈克?雅科布斯说:“我认为网络攻击已构成战争行为,至少是未来战争行为的序曲。”在他们看来,一些国家和非国家行为体,包括犯罪组织和恐怖分子,正在搜集敌对国家关键
【1】 【2】 【3】