当心发生数字珍珠港事件!编辑本段回目录
美国国家安全委员会的Richard Clarke在一个微软组织的会议上表示:“2000年的总统选举表明,从统计学上来讲荒谬的事情也可能发生。也许网络不可能受到严重的破坏,也许网络战不可能发生。但是这种情况也有可能发生。”Clarke宣称,当新一任总统入主白宫之时,一些国家已经创建了信息战部门。他说道:“这些组织开发使电脑网络崩溃的技术。一些组织目前正在对我们的网络进行侦察。”
他同时还宣布,克林顿政府目前正制订一个学术项目,以培养更多的政府电脑安全专家。学习电脑安全的学生如果同意为政府工作,每年将获得25000美元的回报。Clarke宣称,另一个增强网络整体安全的做法是在技术行业及政府之间,建立通讯安全线。技术行业与政府共享黑客,病毒相关信息,而不必担心这些信息向公众的泄露。
“电子珍珠港”威胁着美国编辑本段回目录
2001年:为防数字珍珠港 美欲建独立政府通讯网络编辑本段回目录
布什行政当局正在考虑建立一个与现行互联网互相分离的安全的政府通讯网络,新的政府通讯网络将更加安全,有利于防范对政府网络的致命性攻击。
创建政府网络(GovNet)的创意源于Richard A. Clarke,此人是网络反恐怖专家,最近被布什政府任命为网络安全的特别顾问。
Clarke一直警告说:如果国家不投资建设更加安全的网络,未来某一天可能遭遇数字珍珠港的攻击。根据他的建议,美国政府在9.11恐怖事件前就开始建设安全的政府网络。Clarke指出,恐怖袭击事件证明,恐怖分子完全可能采用极端手段破坏国家的信息基础设施,同时攻击控制电讯、电网、自来水和空中交通的计算机网络。
Clarke说,9.11之前,许多人都认为恐怖分子只能做他们曾经做过的事情,现在我们知道他们确实会制造前所未有的灾难。他还指出,一旦政府网络被攻击,最坏的情况是政府的基础设备无法通讯,这既可能发生在战争中,也可能发生对恐怖分子实施打击时。
政府网络建设的一个重要问题是,现在还不知道建设这样一个网络需要耗资多少。
分析人士说,开始建设安全网络反映了国家正在用更先进的技术来保卫美国的安全,一如布什提出的国家导弹防御系统。
Clarke说,他不认为政府安全网络能够替代现行互联网。未来政府机构需要同时使用两套功能各异的网络系统。其中联邦政府的非互联网网络将用于那些需要绝对安全的最重要的网络。现在美国能源部已经有了自己的内部网。
2002年:美国进行网络袭击演习 代号是“数码珍珠港”编辑本段回目录
为了评价美国是否做好了对抗针对的网络攻击的准备,美国Gartner和美国海军战争大学(United States Naval War College)于美国时间7月24日开始为期3天的预备演习。
取名为“数码珍珠港(Digital Pearl Harbor)”的该战争游戏主要假设美国国内的电力、通信、金融基础设施以及因特网本身受到攻击的情形。通过模拟若干实战的中可能发生的情况来调查美国本土防卫中的技术脆弱性。
参加该演习人员将共同策划以美国为对象的大规模网络攻击。他们将利用各自的专业知识来推测什么将是最有效的攻击方法,并测试针对不同行业实施的攻击将在相互之间产生何种影响。另外,在不公开成功进行攻击所需的情报和恐怖分子身份的情况下,进行获取有关情报的尝试。
该演习将在位于罗德岛(Rhode Island)州新港的海军战争大学进行,并将于8月份在Gartner的网站上公开结果摘要。
“目前,虽然直接性的恐怖主义成为国家安全问题的焦点,但也有必要对网络恐怖袭击将对通信、经济以及能源基础设施造成的损害进行评估。通过模拟技术恐怖袭击,可以获得抗衡这类袭击所需要的知识”(Gartner副社长兼调查部长、French Caldwell)。
“美国领导人明确表示恐怖分子将会对该国实施进一步的攻击。遗憾的是,当今社会恐怖袭击方式五花八门,而网络恐怖袭击便是其中之一。进行这次演习的目的在于帮助参加者判断攻击形态,并基于此采取最有成效的对策”(同上)。
2004年:美举行大规模网络反恐演习 数字战未雨绸缪编辑本段回目录
最新的美国未来威胁情报评估报告指出,到2020年,虽然恐怖分子仍将以常规武器为主要恐怖袭击手段,但美国遭遇网络恐怖主义(Cyberterrorism)攻击是有可能的
中央情报局前局长罗伯特·盖茨表示,网络恐怖主义可能成为最具有破坏力的大规模杀伤性武器,并导致美国经济崩溃
《新的战争领域,网络恐怖主义的全球威胁》(左)以及《信息战,电子时代的个人信息防护》(右),是美国国内讨论网络犯罪的最新畅销书籍
在互联网无所不在的今天,美国会不会遭遇一次数字化“珍珠港事件”?假如对美国恨之入骨的恐怖分子掌握了高科技的手段,试图通过计算机网络向美国发动攻击,目的就是要瘫痪越来越依赖于互联网的美国经济,会不会发生一次新的网络“9·11”事件?假如恐怖分子成功破坏了网络系统,而且在几个月的时间里无法恢复正常,美国政府和工业界应该如何应对?为了尝试找到这些问题的答案,美国政府进行了代号“沉默地平线”的网络模拟作战演习。
本报综合报道 美国中央情报局26日结束了一次为期3天的模拟网络反恐怖主义演习。在这次名为“沉默地平线”的演习中,中央情报局模拟了一次类似“9·11”恐怖袭击规模的互联网电子攻击,以测试美国政府和企业对近来持续增加的因特网攻击活动的防御能力。
会议室变成战场
这次网络战模拟演习的假想时间设在5年后,也就是2010年,美国与恐怖组织的较量更加激烈,恐怖组织经过多年的“修炼”,已经掌握了很高水平的网络技术,组织、策划恐怖袭击行动的能力进一步提高。在这种情况下,全球反美组织决定采取联手行动,同反全球化的互联网黑客联合起来,对美国发动规模空前的电子战,试图在网上制造一起“9·11”事件,重创越来越依赖网络的美国经济。美国中央情报局信息战中心在演习之前对于来自外国政府、犯罪组织和其他黑客的威胁进行了评估,并主导了这次演习。
据不愿透露姓名的演习参加者透露,这次演习进行的地点是在华盛顿以南2小时车程的弗吉尼亚州夏洛特维尔,演习的操作方式“类似一场复杂而又逼真的电子游戏”。大约75名主要来自中央情报局的职员聚集在会议室里,对模拟的网络攻击作出反击。
数字战未雨绸缪
无论是美军还是包括中情局在内的美国政府其他一些负责安全保障的部门,都曾多次举行数字化战争演习,但这次演习无论从规模、时间,还是保密程度和实战性方面,都是以前的演习所无法比拟的。
此前,由美国国土安全部及其他联邦机构举行的一次名为“活线”的网络袭击演习的结果显示,目前在网络恐怖袭击中,政府的作用存在严重的问题。此外,如果离开私人技术公司的帮助,美国政府很可能也没有能力在网络恐怖袭击的早期阶段探测到这些攻击。
美国政府关于到2020年安全威胁的情报评估报告认为,网络恐怖袭击的发生是可以预期的,但是恐怖分子仍将继续主要使用传统武器。有关当局也担心,恐怖分子可能把物理袭击,如爆炸等与中断通讯的黑客攻击结合起来。
美国海军研究院网络专家多罗西·邓宁认为,情报机构缺乏想像力可能会导致灾难性后果,“你不仅要想到那些可能会影响到你的东西,也要想到那些似乎是不可能的事情。” (马晶)
银行的担忧
私密数据失窃敲响警钟
就在中情局紧锣密鼓地为这次网络反恐演习做准备的时候,美国爆发了有史以来最大的窃取银行账户数据的案件,受害者高达676000人。
新泽西警方在追查一宗盗窃案时,意外发现疑犯卷入银行数据外泄案,随即展开跟踪调查。犯罪集团窃取包括美国商业银行、美国第四大银行集团瓦霍维亚、PNC金融服务集团、以及新泽西商务银行等四家金融机构的客户数据,4年来通过贩卖这些数据至少获利200万美元,堪称是美国历史上最大宗个人数据窃密案。这起案件反映出,现在网络黑客的威胁手法不再仅是入侵他人计算机并销毁数据。
美国联邦调查局近日也在调查一桩黑客勒索案,黑客入侵计算机后,将个人文档加密上锁,勒索计算机用户以200美元的代价取回这些数据。
联邦调查局表示,虽然这个案子令人震惊,但只是一起刑事案件,对国家安全的危害并不大。但是,这些案件并不是个案,同时也给美国的国家安全部门敲响了警钟:假如是恐怖组织打起美国网络的主意呢?
局长的警告
“美国会在两天内瘫痪”
美国中央情报局前局长罗伯特·盖茨曾表示,网络恐怖主义可能成为最具有破坏力的大规模杀伤性武器,并导致美国经济崩溃。
这位中央情报局前局长提醒人们说:“一个远在菲律宾的少年黑客都可以通过制造病毒,一夜之间给美国经济造成100亿美元的损失。试想一下,如果有人拥有足够的财力支持,使用一套设计复杂、功能强大的病毒程序攻击美国经济赖以生存的网络系统,那么将会给经济带来多大的损失?“
盖茨表示,中央情报局和国家安全总署曾在6年前举行过一次演习,请50位电脑专家测试让美国的网络瘫痪难度有多大。结果,他们只用两天时间就做到了这一点。而在2003年,仅仅是由于俄亥俄州农村地区的一棵大树倒下砸断电线,就带来了严重的后果———从美国东北部底特律到纽约等许多城市断电。像这种情况,足以给美国经济带来麻烦。
专家的告诫
“数码珍珠港事件”不可不防
美国达特茅斯学院安全技术研究所的丹尼斯·麦克格拉斯是一位网络安全专家,他认为,中情局举行这次演习是很有远见的举措。他说:“现在人们听到的‘数码珍珠港事件’的情况越来越少,被我们称为‘网络恐怖主义’的东西并不在美国政府最优先考虑的东西,但人们对这种威胁越忽视,它发生的可能性越大。”
正如麦克格拉斯所说,美国政府现在最担心的是恐怖分子利用炸药、辐射材料以及生物制剂对美国发动袭击,在一些官员的心中,网络战是未来的事。
但在今年稍早的时候,联邦调查局局长穆勒提出警告,恐怖分子招募了越来越多的计算机专家,这一点令人担心,不过大多数的黑客“并没有攻击美国重要信息基础体系结构的动机,也没有这样资源。”但美国必须防患于未然,一份最新的未来威胁情报评估报告指出,到2020年,虽然恐怖分子“仍将以常规武器为主要的恐怖袭击手段”,但美国遭遇网络攻击是有可能的。
名词解释
网络恐怖主义
(Cyberterrorism)是指利用互联网工具破坏重要的国家基础设施(如能源、交通或政府运营系统),以达成胁迫政府或人民为目的的威胁行为。
美国联邦调查局反恐及反间谍部门官员克鲁索2002年3月强调指出,恐怖主义集团越来越经常化地利用新的资讯技术以及互联网络来筹划行动、募集资金、进行宣传并实施机密通讯。
新闻链接
防范网络恐怖亟须民间参与
美国联邦调查局局长穆勒强调
本报综合报道 美国联邦调查局局长罗伯特·穆勒日前表示,“9·11”恐怖袭击之后,联邦调查局就已经开始采取积极措施以应对网络犯罪及通过互联网实施的恐怖活动,对现在的联邦调查局而言,阻止网络犯罪仅次于反恐以及反情报渗透而成为该局第三要务。然而可惜的是,民间对此议题的合作意愿及合作程度均不高。
穆勒在美国反数码犯罪暨反网络恐怖论坛会议上说:“我们只得到所需犯罪通报量的1/3,这不足以使我们有效执行这一工作。我们亟须来自民间的合作。民间公司若无法放弃成见并配合执行,不提供关于已知或有重大嫌疑的网络犯罪资讯,FBI的分析及预测能力就不会提高,网络犯罪的情况也就不会缓解。”“我们了解各公司有着服务保密的隐私考量,然而为了阻止违法行径,采取一定的强制行为通常是无法避免的。”
穆勒表示,FBI内部已相应进行了相当大程度的组织重组,以期在面对网络攻击行为时,能够消息灵通并反应迅捷。除了把应对网络犯罪提升至三大要务,FBI的用人政策也开始重视任用那些具备信息及科技基础的“新型探员”。与此同时FBI更加强调政府层面、各州以及地方机关间相互的情报交流。目前联邦调查局已经在总部成立了3个专门应对网络犯罪的特勤组,在圣迭戈成立了资讯研讨室,并准备在美国各地设立更多的研究室。这些研究室将包含其他政府机构的参与,比如海关及移民管理局。
美国信息科技协会(ITTA)主席哈里斯·米勒认为,民间与政府的齐心协力是防范网络恐怖主义的关键因素。米勒说:“与政府合作并不会带给我们商业利益。然而,没有政府的帮助,私人公司不可能成功对抗数码犯罪及网络恐怖主义。“美国弗吉尼亚州检察官保罗·麦克纳提也呼吁:”私人公司应该出面检举网络恐怖主义行为,否则互联网将蒙上恐怖主义的阴影,造成公众都不敢上网消费。“(参孙)
Conficker升级完毕,“数字珍珠港”一触即发?编辑本段回目录
Conficker蠕虫的作者把更新时间停止在2009年5月3日这一天,再次吸引了全球网络安全界的目光。是Conficker和电脑安全专家在玩“猫鼠游戏”?还是CONFICKER要发动一场“数字珍珠港”?我们不得而知……
微软近日宣称,“发现了Conficker最新变种”,并将之命名为Conficker.E。这一最新变种不但动摇了此前微软对这一“模范蠕虫”的猜想。最早于去年11月被发现的conficker蠕虫在早期表现极为“温和”,从一开始就表现得与以往的各种蠕虫病毒与众不同。以至于被微软安全研究人员戏称为“不图名利”的“模范”蠕虫。
但是在3月底,安全专家分析conficker.c的代码后发现,该蠕虫极有可能将于4月1日发动全球攻击,从而引发了网络安全行业的巨大震动。此前按研究机构MTC的估算,Conficker控制的“肉鸡”规模已达1500万。事实上很可能超过这一数字,据IBM通过对世界各地200万台上网电脑的抽样扫描显示,至少4%的电脑被发现明确感染了conficker,这是一个令人震撼的感染量。
因此,虽然明知“4月1日攻击”有可能是一个愚人节恶作剧,但是鉴于conficker一旦发动的巨大破坏性,国内外多家安全机构仍发出了安全预警。尤其是在网络安全预警能力和防范意识较强的欧美国家,conficker引发了巨大的恐慌:英国卫报称conficker为“致命威胁”,CBS预言其将“瘫痪整个网络”,纽约时报更是称之为“即将发生的难以置信的惨剧”, 而美国ABC新闻网甚至认为该蠕虫作者已可与史上“五大著名黑客”比肩。
在各大安全机构发觉和预警之后,conficker.c取消了愚人节攻击,或许该作者的打算就是先恶作剧一下,以麻痹各方面对其的警惕性,也可能是因为攻击代码曝光导致计划生变,愚人节攻击并没有如期发生,真是虚虚实实,《孙子兵法》的运用已炉火纯青。
但是这并不意味着威胁已经解除。随着conficker利用p2p技术在全球升级完毕,其破坏力已成几何级上升。 Conficker.E正在向打造‘僵尸网络’演化,出现了明显的趋利性。有消息显示,已有人利用conficker.e在受害用户电脑上弹出“发现病毒”的广告,以此推销杀毒软件,而且E版conficker正在试图与其它僵尸网络“会师”。
一旦与其它“僵尸网络”形成合力,也许,那将是“数字珍珠港”发动之时。
但是,Conficker到底会在5月3日执行什么指令?为什么是5月3日?这将是一个怎样的日子?我们不得而知,只有Conficker的作者能给我们答案。所以,让我们等待5月3日的到来……
电子恐怖主义 是数字神话还是真实威胁编辑本段回目录
“9·11”事件成为美国人挥之不去的阴影,恐怖分子利用网络进行攻击的预言又成人们新的梦魇。在网络化的社会,发生“数字珍珠港”事件不是没有可能。
数千个生命在去年9月11日的那场恐怖袭击中消失了。爆炸、劫机和其他大规模破坏活动等恐怖分子常用的手段一度成为人们的话题,也成为一些国家的防范重点;但在当今的网络世界,计算机也会成为恐怖分子利用的重要武器,数字珍珠港的预言决非毫无根据。
1998年3月,美国马萨诸塞州的一位少年通过侵入Bell Atlantic电话公司的网络,切断了对当地机场控制塔的重要服务,一度使该机场引导飞机降落的控制系统失灵。2000年,澳大利亚人Vitek Boden利用Internet、无线电台和盗窃的控制软件,将100万公升的污水排放到昆士兰州Maroochydore的河流与沿海水域中,以报复当地政府拒绝聘用他。他45次尝试进入控制系统都失败了,但最后一次却成功进入。设想一下,如果机场控制系统完全被恐怖分子所控制,如果排放出的是有毒液体,而且排入城市的供水系统,可能又会是另一种结果。虚拟的网络攻击同样也会造成血淋淋的教训。
同时,有越来越多的证据表明,恐怖分子可能已经考虑了此类网络攻击行动。据美国华盛顿邮报报道,美国调查人员已经发现了无数的匿名刺探行为,主要是针对有关美国的紧急电话系统、供水网络和电网等基础设施的关键部分。
但更令人担心的是,美国官员证实,有些刺探主要针对数位式交换机——供授权人员监控和控制各种复杂机器网络的设备。
现代化的国家日益依赖通信系统来维系政府、军队,甚至经济的正常运作,针对全球网络的电子恐怖主义必将对国家安全构成威胁。今年7月,Gartner公司与美国海军战争学院开展了为期三天的数字珍珠港(Digital Pearl Harbor)模拟预备演习,以检测美国对攻击电信、Internet、金融系统以及电力网行为的反应能力。结果发现,尽管黑客不能够单枪匹马地摧毁美国的国家数据基础设施,但恐怖分子仍可对美国国家系统的局部造成严重损害。
有专家表示,网络攻击主要有两种形式,一是针对数据,另外则是针对控制系统。第一种主要是偷窃或破坏数据,以及发动拒绝服务攻击。目前大量的Internet和其他计算机攻击属于此类,比如盗窃信用卡号码、攻击网站以及拒绝服务攻击。
控制系统攻击则试图夺取基础设施的控制系统或者使之无法运转,比如控制用水供应、电子传输网络和道路的分布控制系统。现在这些控制系统越来越多地利用Internet传输数据或者与公司的局域网连接,这就为黑客的侵入提供了机会。
一些业内专家认为,这些控制系统属于“深奥的系统”——采用专有界面和计算机语言,只有那些受过专门培训的人员才能进入。但有安全人士指出,很多此类控制系统现在是基于Unix系统,并采用广泛使用的通信协议。虽然多数控制系统不是直接连接到Internet或不能通过简单的网页进入,但他们却连接着可在网上获得的其他计算机系统。
此外,还发生过这样一些情况:公司的原有雇员或其他怀有恶意的内部人员曾使用一些隐藏、但仍然可以攻击的系统为自己谋利。安全软件公司Sanctum CEO Peggy Weigle指出,几年前在澳大利亚发生的事件就属于此例。这位原水处理工厂的员工设法控制了数位交换机,偷偷地将污水与卫生用水的流向颠倒。这类情况虽属少数,但安全专家担心将来一旦被恐怖分子利用,后果自然无法想象。
面对威胁,美国政府已采取了种种措施。比如,成立了关键基础设施保护委员会,拨出巨额资金用于确保IT系统的安全,以及强制企业采取防范措施等。尽管企业对针对其网络的威胁给与了足够的关注,但在安全解决方案上的投资仍然不尽人意。CA公司的Perry表示,很多企业在IT安全上的预算尚不足1%,甚至没有在咖啡上的支出高。他估计,企业在安全上的支出至少应该增加100倍。
面对威胁,我们是应该做到防患于未然。
中国就不担心“数字珍珠港”?编辑本段回目录
2004年在奥兰多举行的网络安全研讨会上,美国的网络专家们对目前存在的安全隐患深感担忧,他们声称“数字珍珠港事件”可能会发生。与会的专家称,无论是中小企业,还是世界500强企业,都面临越来越多的黑客袭击、病毒事件,这已经影响到企业的信息安全。因此,企业界应该提高警惕,提防发动网络袭击的“恐怖分子”。
“所有的网络都有问题,无论你采取多少预防措施都不管用。”福特-伦德吉尔网络公司的商业智能经理约翰·P·苏利文说:“黑客们总是先行半步,我们从来就没有停止过斗争。”
苏利文说,“美国国防部已花费了数十亿美元用以整治网络安全,但黑客们总是能突破防线。国家的基础信息设施正面临威胁,而国防部做的工作大部分是在打补丁”。
2003年,黑客袭击了全球13台最重要的母(核心路由)服务器中的9台,充分显示了当前互联网体系的脆弱。参与此会议的安全专家有1300多名,他们认为更大规模的黑客活动将要爆发。
美国人如此担心自己的网络安全,这不仅让我们表示惊讶,作为20世纪乃至21世纪全球网络领域最领先的国家,却如此的担心自己的网络安全,而且用“数字珍珠港”来形容它的危险性,那么,我就要反问我们中国,作为一个新兴的网络大国,我们应该担心什?
目前,我国网民已经突破6800万,成为仅次于美国的网络大国。政府近年来也是大谈信息化建设。但是对于网络安全的认识到底有多深呢?
举个简单的例子,我明天要收到大约600封左右的邮件,但是用最简单的Foxmail和瑞星杀毒软件过滤掉的有病毒邮件达到400封左右。而需要我认真对待的危险病毒邮件差不多有50封,排除一些垃圾邮件,最终有用的邮件不到100封。可以想象,病毒的猖狂到了何种地步。我所管理的网站更是无时无刻在受到别人的攻击,防火墙、防病毒软件等等措施都用上了,有时候还是无法阻止入侵。
一个个人、一个媒体的网站就受到如此的关照,那么,那些大型企业、政府机构、科研院所、国防系统所受到的攻击那就可想而知了。
更值得一提的是,据《通信世界网》统计,60%以上的受调查者对网络入侵、黑客入侵、病毒传播等网络安全问题表示陌生,高达80%以上的人对发生病毒入侵、黑客攻击等没有任何反抗能力。只有少数不到10%的用户可以对小型网络攻击和低杀伤能力病毒可以通过各种防杀病毒软件给予解决,而对于高级黑客以及杀伤性病毒高达98%以上的人根本无法阻止。
更值得一提的是,国内众多企业所提供的网络安全产品根本不能保证网络的安全性,据《通信世界网》调查,中国IT用户对IT产品满意度参差不齐,其中硬件产品满意度较高,而对网络杀毒和防火墙产品满意度总体上处于不满意状态。
除了产品不能完全帮助普通用户保证网络安全之外,企业缺乏相应的网络安全人才更是我国网络安全无法保证的基本因素之一。培养专业的网络安全人才迫在眉睫。
另外,全民的网络安全意识宣传严重滞后,绝大多数网民缺乏必要的网络安全知识。企业员工、政府官员甚至军队人员缺乏网络保密意识等等情况,整体上,我国的网络安全形式什么严峻。而这样的例子举不胜举,全民关注网络安全,不再是口头宣传,需要的是行动。
可以看到,我国所面临的网络安全问题的迫切性和严重性。美国担心“数字珍珠港”的发生,而我国呢?这不是偷袭,而是明目张胆的进入,如同当年八国联军进北京一样,大摇大摆、肆无忌惮、烧杀抢掠,受损的不再是一个圆明园,也许是上百、上万个圆明园……
关注网络安全,刻不容缓!!!
过去10年美国发生的主要网络攻击行为编辑本段回目录
过去10年来,美国曾发生过数次针对基础设施的网络攻击,但所幸都没有造成伤亡或大规模破坏。
2001年:
9月Nimda病毒侵入Internet服务器和网络,给金融行业造成了巨大损失。
2000年:
2月,Yahoo、eBay、CNN和ZDNet受到拒绝服务攻击,导致很多用户无法是登录。
5月,LoveLetter病毒在全球企业发作,堵塞了邮件服务器。
1997年:
一家弗吉尼亚ISP的技术人员在升级公司路由器时,使用了错误的信息,导致很大一部分Internet路由器崩溃。
某少年侵入了服务一家机场的电话公司的计算机,导致机场控制塔6小时不能得到重要服务。
1994年:
一位叫做Merc的黑客成功地侵入了Salt River项目的服务器,探测了用于监控运河的计算机。
1990年:
AT&T路由器的一个小故障导致长途电话中断长达9小时。
1989年:
末日黑客组织控制了BellSouth的电话系统,可以像技术人员那样窃听电话、进行路由调用。
1988年:
Robert Morris发布的病毒感染了6万台Internet服务器中的3000台~4000台。
美国网络安全首脑谈网络攻击
美国总统关键基础设施保委员会(CIPB)主席Richard Clarke最近接受了《计算机世界》报记者的采访,就对美国关键基础设施的威胁的性质和可能性发表了看法,并指出了网络攻击中的最大挑战。
Q:请你简单地解释一下网络攻击?
A:网络攻击有很多种,有一些我们每天都可以遇到。攻击主要包括三个层次:低层次、来自个人的网站攻击;中间层是罪犯的欺诈和行业间谍活动,通常是由犯罪组织、公司或者某国家实施;最后是恐怖分子或者某些国家的攻击,可以导致系统无法工作。
Q:对私有企业来说,在网络攻击上面临的最大挑战是什么?
A:最大的问题是意识问题。但“9·11”以后,企业决策者的安全意识得到加强。现在很多人想到的是购买防火墙或者入侵检测系统,但这不能解决问题。企业需要不断地寻找系统漏洞,并建立分层的防护体系。
Q:在美国的国家网络安全计划真正发挥效用前,政府机构需要克服哪些障碍?
A:美国地方政府面临的主要是资金问题。现在很难再启动新的项目,同样也很难留住优秀的网络安全专家。美国联邦政府要求国会拨款45亿美元以确保联邦IT系统的安全。2004财年~2006财年,美国政府将投资200亿美元用于IT系统的安全。
Q:最近,你指出尽管政府不打算对网络安全立法,但仍有许多可为之处,你能具体说明吗?
A:美国已经有法律对保护隐私信息和采取IT安全措施作出了规定,我们不打算再建议另外立法。但在已经有IT安全立法的领域,我们会与立法人员合作,使之更趋合理。行业本身也可制定自己的法规,如银行业目前正在制定行业标准,电力行业也在采取类似行动。
Q:除了即将发布的国家计划,白宫还有没有其他要实施的重要计划?
A:国家计划是今后的重点,将会于9月18日在硅谷发布。此外,我们还认真地考虑要将国防部的IT采购政策扩大到所有政府部门(这一政策要求所有的IT采购要接受安全检测)。
参考文献编辑本段回目录
http://news.chinabyte.com/478/1785978.shtml
