定義
網路恐怖主義11997年,美國加州情報與安全研究所資深研究員柏林·科林首先提出“網路恐怖主義”一詞,認為它是“網路與恐怖主義相結合的產物。”此後,對網路恐怖主義又出現了各種各樣的定義。美國聯邦調查局(FBI)將網路恐怖主義定義為“一些非政府組織或秘密組織對信息、計算機系統、電腦程式和數據所進行的有預謀、含有政治動機的攻擊,以造成嚴重的暴力侵害美國國防部(DOD)給網路恐怖主義下的定義是:利用計算機和電信能力實施的犯罪行為,以造成暴力和對公共設施的毀滅或破壞來製造恐慌和社會不穩定,旨在影響政府或社會實現其特定的政治、宗教或意識形態目標”。網路恐怖主義的定義還有很多,綜合起來可以這樣表述:網路恐怖主義就是非政府組織或個人有預謀地利用網路並以網路為攻擊目標,以破壞目標所屬國的政治穩定、經濟安全,擾亂社會秩序,製造轟動效應為目的的恐怖活動,是恐怖主義向信息技術領域擴張的產物。
網路恐怖主義與傳統恐怖主義、黑客的區別
網路恐怖主義與傳統恐怖主義、黑客之間既有聯繫,又存在著本質和程度上的不同。網路恐怖主義首先是一種恐怖活動,本質上是企圖通過製造能引起社會足夠關注的傷亡來實現其政治或宗教目的。與傳統的恐怖活動相比,它並不會造成直接的人員傷亡,而且它使用的科技手段更為高明、隱蔽。藉助散布病毒、猜測口令進而攻入系統,置入木馬程式進行後門攻擊、截取程式等黑客攻擊方法擾亂和摧毀信息接收和傳遞機制。可以這么說,網路恐怖分子利用黑客技術實現其政治目的,但它又不像普通的黑客攻擊那樣,只是出於個人喜好或想成名的願望,造成一般的拒絕服務和麻煩。它是出於政治目的,想引起物理侵害或造成巨大的經濟損失,其可能的目標包括語音通話系統、金融行業、電力設施、供水系統、油氣能源、機場指揮中心、鐵路調度、軍事裝備等國家基礎設施,因此它也是一種暴力行為。
主要特徵
網路恐怖與傳統的恐怖手段相比,實施網路恐怖的費用更低。恐怖分子所需要的只是一台個人電腦和一個簡單的電話連線。恐怖分子不需要購買槍枝、炸藥等傳統的攻擊性武器,相反他們可以通過一根電話線來製造和傳播計算機病毒。而且,恐怖分子也不需要花錢來租賃車輛或僱人去運送爆炸物,他們可以用他們的電腦來實施恐怖活動。
更加隱蔽與傳統的恐怖手段相比,網路恐怖主義更加隱蔽,讓人神不知鬼不覺。與許多網路衝浪者一樣,恐怖分子使用線上“暱稱”,也就是在網上的化名,或者他們以“過客”身份登錄網站,這就使得安全機構和警察很難追查到恐怖分子的真實身份。而且,在網路空間裡,沒有任何象檢查站這樣的物體屏障要經過,也沒有任何的邊界要越過,不要通過任何的海關關口,恐怖分子可以從世界任何地方實施他的恐怖活動。
襲擊數目種類巨大網路恐怖主義可以襲擊的目標種類和數目是巨大的。網路恐怖分子可以把政府、企業、個人、公共設施、私人航空公司等的計算機和計算機網路定為目標。這些潛在目標的絕對數量和複雜性確保了恐怖分子可以找到其短處和脆弱性來加以利用,從而發起攻擊。
遠程實施網路恐怖主義可以遠程實施,這是它吸引恐怖分子的一個主要特徵。通常,恐怖分子使用自殺性爆炸襲擊等傳統的恐怖手段,要花大量的時間和金錢去招募和訓練恐怖分子,而這些恐怖分子最終又都在實施恐怖攻擊中死亡。與傳統的恐怖主義相比,網路恐怖主義幾乎不需要什麼體能訓練和心理投資,也很少需要冒死亡的危險,也不需要長途跋涉去實施恐怖活動。這就使得恐怖組織更容易招募和保留住其追隨者。
影響範圍廣與傳統的恐怖手段相比,網路恐怖主義有可能去直接影響很多人。舉個例子,根據統計表明,“我愛你(Iloveyou)”病毒就影響了超過2000萬網際網路用戶,並且造成了數十億美元的損失。因為網路恐怖主義能影響更多的人,因此也就有可能引起更大範圍的媒體報導,這也正是恐怖分子最終想要的。很可能一個恐怖事件不僅會被當地新聞報導,而且也會被國家新聞所報導,因為常常當地的計算機遇襲問題會有全國普遍的影響或至少會有地區性的影響。而且,因為網路恐怖主義是流行的主題,媒體也常常願意去報導計算機恐怖事件。
防範難度大與傳統的恐怖手段相比,網路恐怖主義的攻擊範圍更廣、防範難度更大。從20世紀90年代以來,網際網路發展迅猛,這種發展使人類社會的各個方面幾乎都與網際網路息息相關:從金融、交通等國家重要設施到衛星、飛機等關鍵軍用設施,以及與人民民眾生活密切相關的教育、衛生等公共設施都越來越依賴網際網路。而網際網路的全球性、開放性、共享性、快捷性等固有特性也決定了網路的漏洞總是存在的,網路安全總是相對的。而且從理論上來說,現實世界對信息網路的依賴性越大,信息網路本身越脆弱,網路恐怖主義可能達成的破壞性就越大。所以,現實世界對信息網路的這種依賴性使得恐怖分子有了更大的攻擊範圍:從國家重要設施到關鍵軍用設施,再到公共設施。而信息網路自身的這種脆弱性總會讓恐怖分子找到可乘之機,從而也就使得防範網路恐怖主義的難度會更大。
黑客戰黑客戰通常與網路心理戰密切配合,是指利用各種技術對特定的目標站點發起攻擊,有目的地破壞網路的正常運行,但不會引起嚴重的破壞,主要包括讓網路站點停止工作、虛擬阻塞、傳送e-mail炸彈以及進行計算機病毒攻擊等。此類恐怖活動已引起了人們的高度關注。
2000年2月7~9日,美國大量網站突然遭到網路恐怖分子的閃電式襲擊,造成網路的關鍵點毀壞,大量計算機癱瘓。這次襲擊事件造成的直接和間接損失達12億美元。同年5月1日,網際網路感染了“我愛你蠕蟲病毒。該病毒摧毀了4500萬個電腦網路,連美國國防部和英國議會的網路系統也未能倖免。美國計算機經濟協會稱,“我愛你”病毒是迄今為止出現的最為嚴重的恐怖襲擊事件,僅發作頭5天就造成67億美元的損失。
網路襲擊戰網路襲擊戰是恐怖活動在網路空間的現實表現。這類活動通常具有某種政治目的,其目標是造成致命的傷害或重大經濟損失,其表現形式多種多樣。如果說“恐怖心理戰”和“黑客戰”強調的是“軟”殺傷,那么“網路襲擊戰”的目標則是“硬”摧毀。
防範措施
恐怖網路主義2培養安全意識
重視人才的培養和公民的安全意識教育,發動全社會力量對網路安全進行全民防禦。到目前為止,還沒有“電子珍珠港”事件能夠喚醒公眾採取行動保護網路的意識。許多人都沒有認識到國家經濟和國家安全對計算機和信息系統依賴到何種程度。而保衛網路空間的安全則需要所有人的行動,包括最普通的大眾。美國在《確保網路空間安全的國家戰略》中就提出完善“網路公民計畫”,對兒童進行有關網路道德和正確使用網際網路和其他通訊方式的教育;要建立企業和信息技術精英間的合作關係;保證政府雇員具備保護信息系統安全的意識;在上述行動的基礎上,把提高安全意識的活動推廣到其他私營部門和普通民眾。許多國家也意識到,僅僅依靠政府的力量是不夠的,必須建立起一個全方位的防禦體系,動員一切可以動員的社會力量。1998年11月,美國能源部、天然氣研究所和電力研究所共同主辦了能源論壇,邀請了100多家電力、天然氣和石油企業和政府代表參加;2001年1月,包括IBM在內的500多家公司加入了FBI成立的一個被稱作“InfraGard”的組織,共同打擊日趨囂張的網路犯罪活動。
建立完善網路
建立相應機構,完善網路安全的管理體制。“9.11事件”後,布希政府迅即採取行動,成立了“國土安全辦公室”,將打擊網路恐怖攻擊作為其主要職責之一。並在“國土安全辦公室”增設總統網路安全顧問,主管總統“關鍵基礎設施保護委員會”,負責制定、協調全美政府機構網路反恐計畫和行動。美國還打算將一些主要的網路安全負責機構併入“國土安全部”,以加強統籌管理。德、英、日、加等國也相繼成立了主管網路安全的政府機構,如英特網安全特別小組、電腦警察、反電腦黑客指揮中心、反網路恐怖特別小組等等,負責評估威脅源和安全程度,提供適當的保護措施,打擊和防範網路恐怖攻擊。2003年2月,歐洲委員會宣布成立一項聯合打擊對電力及供水等重要設施進行網路襲擊的計畫,並成立“歐洲網路及信息安全局”。該機構將僱傭來自15個歐盟成員國的30名專家,在各國保護網路及信息安全措施的基礎上提高各成員國和歐盟預防和處理網路及信息安全問題的能力。
構築安全網
推動立法,構築堅實的安全防護網。從20世紀80年代開始,美國相繼推出一系列打擊網路犯罪和黑客活動、維護信息安全的各種法律法規,包括計算機安全法、信息自由法等等。2002年7月,美眾議院通過“加強計算機安全法案”,規定黑客可被判終生監禁;美國防部也宣布將正式實施一項新禁令,擴大對外國人接觸美政府計算機項目的限制,禁止外籍人員接觸敏感信息,以確保政府計算機系統安全,防範網路恐怖攻擊。英國在原有的《三R安全規則》基礎上,於2000年7月公布了《電子信息法》,授權有關當局對電子郵件及其他信息交流實行截收和解碼。2000年底,歐洲委員會起草的《網路犯罪公約》正式出台,包括美國在內的40多個國家都已加入。該公約的目的就是要採取統一的對付計算機犯罪的國際政策,防止針對計算機系統、數據和網路的犯罪活動。2000年1月,日本制定了“反黑客對策行動計畫“,要求在年底前制定對付電腦恐怖活動的特別計畫,建立和健全處罰黑客行為的法律,加強政府控制危機體制。
加強國際合作
加強國際社會的合作,建立國際合作體系來共同對付網路恐怖威脅。一國的網路把自身與世界其他地區聯結在一起。各個網路所組成的全球性網路延伸到整個地球,使某個大洲上懷有惡意的人能夠從數千里之外攻擊網路系統。跨國界網路攻擊特別迅速,使追查和發現這種惡毒的行為也變得非常困難。因此,一個國家要想具有確保其至關重要的系統和網路安全的防禦保護能力,就需要建立國際合作體系。2001年5月,法國和日本共同主持了題為“政府機構和私營部門關於網路空間安全與信任對話”的八國集團會議,這是世界上首次以打擊網路犯罪為主要議題的國際性會議;2001年10月,西方七國集團財長會議制定《打擊資助恐怖主義活動的行動計畫》,呼籲加強反恐信息共享、切斷恐怖分子的金融網路以及確保金融部門不為恐怖分子所利用;2001年11月,歐洲委員會43個成員以及美國、日本、南非正式簽署《打擊網路犯罪條約》,這是第一份有關打擊網路犯罪的國際公約;此外,美國網路反恐專家正在倡議制訂一項國際性的網路武器控制條約。
總之,制止網路恐怖主義需要全球各國政府、企業甚至每個人的合作,從預防入手,在每個環節採取防範措施,這樣才能使網路世界安全。魔高一尺,道高一丈,人類與恐怖分子的網際鬥爭將是一場艱巨的持久戰。
2129決議
防範網路恐怖主義頭條專題:我們身邊的反恐
 知頭條:我們身邊的反恐 | |
| 我們所面對的恐怖勢力 | 東突厥斯坦伊斯蘭運動|東突厥斯坦解放組織|世界維吾爾青年代表大會|東突厥斯坦新聞信息中心|邪教恐怖主義|生物恐怖主義|網路恐怖主義 |
| 恐怖主義和組織 | 恐怖主義|恐怖組織 |
| 爆炸襲擊 | 馬德里爆炸案 |
| 劫持人質 | 別斯蘭人質事件 |
| 生化襲擊 | 東京捷運毒氣事件 |
| 反恐突擊隊 | 雪豹突擊隊|藍劍突擊隊|武警722特種部隊|天狼突擊隊 |
| 著名恐怖組織 | 基地組織|埃塔|塔利班|猛虎組織|阿克薩烈士旅|紅色旅|愛爾蘭共和軍|日本赤軍 |
