第三大威胁 以美国空军为后盾的智囊机构兰德公司认为,过去15年里已发生三次计算机革命,第 四次革命即将到来。 大约自70年代后期开始的个人计算机革命产生了由软盘传播的计算机病毒。以互联的 网络急剧增加为标志的第二次革命,使黑客轻而易举地跨越国家和机构界限。随之而来的是 过去5年发生的以环球网蓬勃发展为标志的第三次革命,其特点是使用浏览器、Java语言 和下载到个人计算机供局部执行的小型应用程序。兰德公司的罗伯特·安德森说:“上述发 展成果使陌生人可以越过防火墙保护措施发布可下载的。可执行的代码。” 目前已经开始的第四次革命将促进广泛的电子交往,今后10年内个人和公司每年的联 机交易额将达上百亿美元。安德森预计:“犯罪分子利用网络系统的机会是很多的,其中有 许多机会目前很可能无法预见到。” 一个世纪以前,一个敌人只要确定对手坐骑饮水的地点,然后用一包毒药就可以使对方 整支队丧失战斗力,这是人人都具有的常识。现在,对那些能通过电线。电缆进入美国最重 要的计算机网络的进攻者来说,美国的多维基础设施同样不堪一击。 克林顿政府确认的易受攻击的涉及美国国防和经济安全的系统包括:电信、电力系统、 天然气和石油的储存与运输、银行业和金融业、公共运输的各个组成部分、供水系统、医 疗、警察、国防、消防和救援机构。华尔街的交易大厅。进行空中交通管制的计算机和电网 都在此列。为此,1996年7月15日,克林顿下令成立机要设施保护委员会,这是恐怖分子 侵略日益频繁以及黑客数目逐渐增加的必然结果,这些国内和国外的黑客正在偷偷进入机密 的军事和民用系统。 五角大楼正在走向自我毁灭吗?令美国军方胆战心惊的东西正是它从前一手炮制的杰 作:互联网。“信息战”(in-formation warfare)现在成为五角大楼内最热门的概念。 温·施瓦图最近出版的新书(信息战:电子高速路上的混乱》读起来仿佛一本科幻小说。作 者对一群国会议员说,“政府和商业的计算机系统所受到的保护十分脆弱,可以说基本没有 设防——电子‘珍珠港事件’随时可能发生。”施瓦图进一步警告读者,“当恐怖主义者向 我们发起进攻时,攻击的目标不仅仅是民航和水源,还有货币的供应,轻敲一下键盘,恐怖 就会降临到数以百万计的人们身上。” 美国众议院议长金里奇最近在一次会议上说:“网络空间是个人人都可进入的自由流动 区——我们最好做好准备,以便应付我们做梦也想不到的对手在各个领域的发明创造力。” 例如,美国财政部每天要向国内和海外的银行调拨大量美元。如果在网络系统受到一次 打击之后,人们对电子调拨资金的信心减弱,那美国的经济就可能蒙受严重损失。 目前人们对此忧心忡忡,以至于美国高级军事指挥官甚至把网络战争当作国家安全最可 能受到的挑战来考虑,认为其严重性超过了常规战争。 由于对计算机黑客给国家安全造成的日益严重的威胁感到惊恐,中央情报局局长约 翰·多伊奇1996年6月25日宣布了建立“网络战中心”的计划,目的是保护连通全国的计 算机网络。他指出,美国及其盟国和国际工商界在网络空间面临着“非常令人不安的情况”。 法国国防部1996年证实,法国海军行动力量参谋部的计算机所存储的军事机密于1995 年7月底被人盗窃。这些军事机密包括几百艘盟军军舰的声音识别密码,即海军情报部门分 类保存的每艘军舰的特殊的声音,它们可以保证情报部门准确地判定每艘军舰的航行方位。 这些军事机密被盗窃,令法国政府和军事部门大为恐慌。 英国也发生了一起严重的电脑泄密事件。英国电信公司的一名电脑操作员,借助于公司 提供的电脑密码,闯入了公司内部的数据库,从而窃走了英国情报机构。政府的地下核掩 体。军事指挥部及控制中心的电话号码,以及英国三军军事指挥官的家庭地址和电话号码, 就连首相梅杰的住处和白金汉宫的私人电话号码也都在这个窃密者的掌握之中。这个电脑操 作人员通过互联网络把这些机密传给苏格兰的一位新闻记者,轰动一时。 美国是世界上电脑普及使用率最高的国家。与此同时,电脑“入侵者”对美国电脑系统 的侵犯案例也多得惊人。据中央情报局局长约翰·多伊奇说,到21世纪,电脑入侵在美国 国家安全中可能成为仅次于核武器、生化武器的第三大威胁。多伊奇说,美国已掌握的证据 表明,世界上一些国家正在发展对军用电脑系统进行“信息攻击”的理论、战略及工具。多 伊奇没有点这些国家的名,但他确信,许多国家、组织或个人已意识到,发达国家,尤其是 美国,日益依赖电脑控制电力网、航空管理、电信、交通及金融运作等重要行业和部门,而 这些电脑很容易成为敌对国家及国外恐怖组织的攻击目标。美国的一些电脑专家甚至认为, 潜在的入侵者可能已掌握了引发电脑大瘫痪所需的复杂技术,只是由于对攻击目标不太了 解,同时无法直接进入这些电脑体系,而未敢轻举妄动。 尽管美国还没有受到过协同一致的进攻,但孤立的网络空间威胁却时有发生。1996年1 月,一个俄罗斯侨民承认有罪,因为他参与了一项闯入花旗银行伦敦分行的计算机并将280 多万美元转入另外3个国家的银行账户的计划。还有很多人怀疑计算机骚扰正在困扰一大批 公司,它们只是为了保护名誉才始终保持沉默。据联邦调查局最新调查,在美国,只有不到 17%的公司回答如果计算机遭到入侵将会举报,其中70%的公司承认害怕举报带来的负面 影响。姑息养好的结果使得黑客更加猖狂。《今日美国报》报道,黑客每年给全世界电脑网 络带来的损失估计高达100亿美元。 一个最令人不安的问题是,攻击可能来自世界任何地方,而查出来源的可能性却微乎其 微。即使政府能监视、确认并对黑客袭击事件作出反应,它也无法确定在计算机屏幕另一端 的人是谁——是顽皮少年还是外国情报机关。 复杂的计算机病毒使对手有能力在世界上任何地方发动无法追踪到的打击。黑客们对往 往是跨越国界的系统逐一搜索。根本无法判断发动攻击的是国内的某个人还是国外的某个人。 由于信息系统更加复杂化以及用户数目和进入点的急剧增加,它本身变得更加脆弱。随 着各个系统之间越来越多地相互联系,打入或试图打入系统的行为更难被发现。美国国防大 学(Nationai Defense University)最近的一项研究报告说,惯常出现的问题和信息战往 往难以区分,“即使是一次打入也有可能极具破坏性,对于联系广泛的系统来说更是如 此。”精心制造出来的病毒一旦进入某个复杂的网络,简直可以按光的速度传播。 而美国司法部的一名官员报告说,军用计算机是最容易受损害的,“它们甚至比大学里 的计算机还不可靠。”这名官员指出,在“沙漠风暴”行动期间,黑客们对军队的实际调动 和计划中的调动都可以进行跟踪。 空军计算机犯罪研究小组的组长詹姆斯·克里斯蒂为验证军分计算机系统的可靠性成立 了一个黑客小组。他报告说,黑客们在“15秒内”闯入了五角大楼的系统,接着,在无人 报告。甚至是没有人认识到系统被人闯入的情况下,他们继续闯入了空军的200多个系统。 黑客甚至会成为新的雇佣军,为出价最高的人服务。海湾战争中,一群荷兰的黑客主动 提出帮助伊拉克干扰美军在中东的部署,条件是付给他们100万美元。《时代》周刊称,幸 亏萨达姆拒绝了,不然的话,美军不知道会遭受怎样的损失。 多伊奇说,发动网络空间攻击的可能性“没有止境”。国防大学1996年发表的研究报 告也提到这一点。报告列举的威胁有: ●随着合法用户数目的增加,来自网络内部的威胁也随之增加。相应他说,髓着节点和 连接点数目的增加,外部人将有更多的机会进入网络。犯罪分子不论从内部或外部成功地进 入网络,都能享用大量的数据,因为网络空间的使用正以极快的速度扩展。 ●遭到破坏的数据库“预计将大大抑制决定性的有效决策”。 ●五角大楼对非专门设计的商业硬件和软件的依赖将增加其脆弱性。商业技术很可能也 为先进的对丰熟知。购买商业技术会把美国军方的系统暴露给不受安全规则约束的软件开发 人员和技术人员。 ●作战理论有可能在未觉察的情况下形成或被改动。每当就谁将能自动接收到某个特定 级别的信息,谁将配备数据库能升级的工作站。谁将有权享用某个特定种类的数据等问题作 出决定时,上述情况就有可能发生。 多伊奇指出,从某种意义上说,电子是最精明的制导武器。它可以直接瞄准“我们军事 系统和军事力量的指挥和要害机构”。 他还承认,美国情报界刚刚开始制定一条基线,以确定哪些国家在开发进攻性网络战能 力。他声称,美国情报界能相当可靠地评估由国家构成的威胁。但是,对于恐怖组织的了解 就不那么肯定了,对犯罪分子个人或单独的黑客活动的了解能力更是远远不够。 中央情报局的担心并不是空穴来风。在过去一年中,黑客非法闯入美国军方互联网站点 偷窃和破坏数据及程序的记录难以计数。根据五角大楼自己的统计,每年类似的闯入事件高 达25万次,而每150次中才有一次被安全官员查获。 更具讽刺意义的是,1996年9月,中央情报局自身的网址也没能逃脱黑客的攻击,其 主页上“中央情报局”的字样被一群远在瑞典的少年黑客改成了“中央笨蛋局”(Cen-tral Stupidity Agency),多伊奇的肖像也被换成一幅身份不明者的肖像,致使该网址不得不停 止运行24小时。 此前,一名黑客闯入美国司法部网址,将主页上的“司法部”(Department of Justice)字样改为“非法部”(Depart-ment of Injustice),并写着:“这页违反《通 信正派条例》(CDA,Communications Decency Act)”。页面的背景被换成了许多灰色的 德国纳粹党党徽标志,上面还有乔治·华盛顿。阿道夫·希特勒(他被称为司法部长)和袒 胸女郎珍妮芙·阿尼斯顿(全国广播公司的情景喜剧明星)的彩色图片,以及其他明星的色 情图像。显然,这个黑客在使用司法部的环球网网址批评《通信正派条例》,该法规定,用 儿童能看到的方式传播色情材料是一种重罪,可判处长达两年的徒刑,罚款25万美元。 12月30日,美国空军的一个网址也遭到不明身份者的入侵,虽未造成重大损失,但吓 得军方还是赶紧把各种机密资料都从互联网上转移到封闭的内部网络上去了。