㈠ 網路面臨哪些安全問題,應採取那些措施!
計算機網路安全
編者按:"千里之提,潰於蟻穴"。配置再完善的防火牆、功能 再強大的入侵檢測系統、結構再復雜的系統密碼也擋不住內部人員從網管背後的一瞥。"微軟被黑案"的事例證明,當前企業網路最大的安全漏洞來自內部管理的不嚴密。因此網路安全,重在管理。那麼如何管理呢?請仔細研讀下文。
網路安全的重要性及現狀
隨著計算機網路的普及和發展,我們的生活和工作都越來越依賴於網路。與此相關的網路安全問題也隨之凸現出來,並逐漸成為企業網路應用所面臨的主要問題。那麼網路安全這一要領是如何提到人們的議事日程中來的呢?
1. 網路安全的概念的發展過程
網路發展的早期,人們更多地強調網路的方便性和可用性,而忽略了網路的安全性。當網路僅僅用來傳送一般性信息的時候,當網路的覆蓋面積僅僅限於一幢大樓、一個校園的時候,安全問題並沒有突出地表現出來。但是,當在網路上運行關鍵性的如銀行業務等,當企業的主要業務運行在網路上,當政府部門的活動正日益網路化的時候,計算機網路安全就成為一個不容忽視的問題。
隨著技術的發展,網路克服了地理上的限制,把分布在一個地區、一個國家,甚至全球的分支機構聯系起來。它們使用公共的傳輸信道傳遞敏感的業務信息,通過一定的方式可以直接或間接地使用某個機構的私有網路。組織和部門的私有網路也因業務需要不可避免地與外部公眾網直接或間接地聯系起來,以上因素使得網路運行環境更加復雜、分布地域更加廣泛、用途更加多樣化,從而造成網路的可控制性急劇降低,安全性變差。
隨著組織和部門對網路依賴性的增強,一個相對較小的網路也突出地表現出一定的安全問題,尤其是當組織的部門的網路就要面對來自外部網路的各種安全威脅,即使是網路自身利益沒有明確的安全要求,也可能由於被攻擊者利用而帶來不必要的法律糾紛。網路黑客的攻擊、網路病毒的泛濫和各種網路業務的安全要求已經構成了對網路安全的迫切需求。
2. 解決網路安全的首要任務
但是,上面的現狀僅僅是問題的一個方面,當人們把過多的注意力投向黑客攻擊和網路病毒所帶來的安全問題的時候,卻不知道內部是引發安全問題的根源,正所謂"禍起蕭牆"。國內外多家安全權威機構統計表明,大約有七八成的安全事件完全或部分地由內部引發。在一定程度上,外部的安全問題可以通過購置一定的安全產品來解決,但是,大多數的外部安全問題是由內部管理不善、配置不當和不必要的信息泄露引起的。因此,建立組織的部門的網路安全體系是解決網路安全的首要任務。
網路安全存在的主要問題
任何一種單一的技術或產品者無法滿足無法滿足網路對安全的要求,只有將技術和管理有機結合起來,從控制整個網路安全建設、運行和維護的全過程角度入手,才能提高網路的整體安全水平。
無論是內部安全問題還是外部安全問題,歸結起來一般有以下幾個方面:
1. 網路建設單位、管理人員和技術人員缺乏安全防範意識,從而就不可能採取主動的安全 措施加以防範,完全處於被動挨打的位置。
2. 組織和部門的有關人員對網路的安全現狀不明確,不知道或不清楚網路存在的安全隱 患,從而失去了防禦攻擊的先機。
3. 組織和部門的計算機網路安全防範沒有形成完整的、組織化的體系結構,其缺陷給攻擊 者以可乘之機。
4. 組織和部門的計算機網路沒有建立完善的管理體系,從而導致安全體系和安全控制措施 不能充分有效地發揮效能。業務活動中存在安全疏漏,造成不必要的信息泄露,給攻擊者以收集敏感信息的機會。
5. 網路安全管理人員和技術有員缺乏必要的專業安全知識,不能安全地配置和管理網路, 不能及時發現已經存在的和隨時可能出現的安全問題,對突發的安全事件不能作出積極、有序和有效的反應。
網路安全管理體系的建立
實現網路安全的過程是復雜的。這個復雜的過程需要嚴格有效的管理才能保證整個過程的有效性,才能保證安全控制措施有效地發揮其效能,從而確保實現預期的安全目標。因此,建立組織的安全管理體系是網路安全的核心。我們要從系統工程的角度構建網路的安全體系結構,把組織和部門的所有安全措施和過程通過管理的手段融合為一個有機的整體。安全體系結構由許多靜態的安全控制措施和動態的安全分析過程組成。
1. 安全需求分析 "知已知彼,百戰不殆"。只有明了自己的安全需求才能有針對性地構建適合於自己的安全體系結構,從而有效地保證網路系統的安全。
2. 安全風險管理 安全風險管理是對安全需求分析結果中存在的安全威脅和業務安全需求進行風險評估,以組織和部門可以接受的投資,實現最大限度的安全。風險評估為制定組織和部門的安全策略和構架安全體系結構提供直接的依據。
3. 制定安全策略 根據組織和部門的安全需求和風險評估的結論,制定組織和部門的計算機網路安全策略。
4. 定期安全審核 安全審核的首要任務是審核組織的安全策略是否被有效地和正確地執行。其次,由於網路安全是一個動態的過程,組織和部門的計算機網路的配置可能經常變化,因此組織和部門對安全的需求也會發生變化,組織的安全策略需要進行相應地調整。為了在發生變化時,安全策略和控制措施能夠及時反映這種變化,必須進行定期安全審核。 5. 外部支持 計算機網路安全同必要的外部支持是分不開的。通過專業的安全服務機構的支持,將使網路安全體系更加完善,並可以得到更新的安全資訊,為計算機網路安全提供安全預警。
6. 計算機網路安全管理 安全管理是計算機網路安全的重要環節,也是計算機網路安全體系結構的基礎性組成部分。通過恰當的管理活動,規范組織的各項業務活動,使網路有序地進行,是獲取安全的重要條件。
㈡ 如何應對網路安全的挑戰
以電子商務為重點的互聯網經濟正在受到網路安全的嚴重挑戰。
由於互聯網的普及,以及電子商務的高速發展,用戶的消費習慣漸漸從線下轉移到線上,網路購物、網上支付等已經成為很多網友生活中不可或缺的部分。
伴隨而來的網路安全等問題也日益凸顯,在2012年3·15投訴量排行榜中網路購物投訴最多。一系列釣魚網站、網購木馬、手機病毒等泛濫,網路信息安全問題成為互聯網的重災區。
網路身份安全形勢嚴峻
互聯網在中國的發展,已成爆發之勢,網站和網民數量都呈現幾何數增長。其它應用如電子商務方面也異軍突起,僅支付寶在今年「光棍節」一天交易額就達到191億元。
但與此同時,網路空間的安全形勢也日益嚴峻。一方面,伴隨著電子商務的快速發展,仿冒金融機構、大型購物網站的網路釣魚猛增;另一方面,網站被掛馬、被篡改和被入侵等事件頻繁發生。有數據顯示,截至2012年11月中國反釣魚網站聯盟認定的釣魚網站達到2.4萬多個,我國商業類、政府類網站被掛馬和被篡改數量也非常多。這些違法犯罪活動造成的損失也非常嚴重。
公開數據顯示,過去一年,網路犯罪使全球個人用戶蒙受直接經濟損失1100億美元,在中國過去一年中,估計網路犯罪的受害人數超過2.57億人,直接經濟損失2890億元。
據奇虎360副總裁石曉虹透露,根據360安全中心發布的《2012上半年中國互聯網安全報告》顯示,2012年上半年,360安全中心共截獲新增釣魚網站350149家,已經達到去年全年截獲新增釣魚網站總量的75%,攔截釣魚網站訪問量更是高達21.7億次,比去年全年攔截量還高2000萬。從2012年各月的統計數據看,釣魚網站已經超過掛馬網站,其中身份欺詐是釣魚網站最突出的特徵。
網路犯罪的招數也在不斷升級。
國務院發展研究中心國際技術經濟研究院陳寶國博士指出,由於跨境黑客攻擊和新產品、新技術、新應用的出現,我國信息安全正面臨著新的挑戰和威脅。
他認為,在當前階段互聯網的威脅特徵主要有四個:一、釣魚網站取代木馬,成為主要手段。釣魚網站仿造銀行網站、搜索網站等獲取用戶關注,從而獲取用戶信息;二、網購木馬呈現增長趨勢。隨著電子商務數量的增長,網購木馬也增多,有的木馬甚至會仿造網上銀行的安全控制項的形式要求用戶安裝從而盜取用戶銀行賬戶的資金;三、電腦病毒製造者向智能手機安卓系統平台轉移。安卓平台是開放的平台,安卓手機用戶可以在網路上任意下載,也由於手機存在大量用戶隱私信息,更容易成為病毒製造者的目標;四、社會化媒體成為詐騙傳播新寵。社交媒體如SNS網站等由於是真實身份交友網站,方便網路詐騙者向熟人開刀。
網路信息安全難以治理
有業內人士認為,網路信息安全問題是互聯網時代的一塊頑疾,也是影響互聯網經濟進一步發展的重要障礙。在治理上出現的新挑戰不斷涌現,行政監管難、法律體系不完備等硬傷非常明顯。而且在以智能手機為代表的智能終端更加普及、我國互聯網經濟短期大發展的背景下,網路信息安全形勢更加嚴峻。
隨著移動3G網路的發展和普及,平板手機和平板電腦技術的不斷改善,網路終端開始由單一的PC終端向手機終端和平板終端轉移。用戶可以隨時隨地上網,這種趨勢不僅拓展了用戶使用網路的空間,還增加了用戶使用網路的時間。
在陳寶國看來,智能終端的發展也伴隨著一系列問題的產生,比如行動電話竊聽、移動應用攜帶惡意廣告等。網路安全問題不僅僅存在於電腦,也延伸到手機方面。
據統計,我國網站數量超過250萬個,網民數量已經達到5.38億。除了數量龐大,還因為互聯網的樹狀信息傳播模式,海量的信息在網路上任意傳播,互聯網領域也涉及到金融、海關、能源等方面,行政監管無法深入到網路的每個角落,也無法做到有效遏制計算機病毒、網路攻擊、垃圾郵件、系統漏洞、網路竊密、虛假有害信息和網路違法犯罪等問題。
中國電子商務調解中心主任梅敏認為,我國的互聯網發展只有幾十年的歷史,新興犯罪技巧和犯罪方法不斷涌現,在治理互聯網犯罪方面法律還存在著較大空白。當用戶權利受到侵害時,由於網上交易的虛擬性,沒有實質性的證據和證人,給公安機關的立案和司法機關的審判都帶來了很大的難度。用戶權利雖然受到侵害,苦於沒有清晰的法律界定和充足的證據,也只能不了了之。
維護網路安全要多措並舉
為了有效杜絕一些網路欺詐問題,12月20日,中國電子認證服務產業聯盟工作年會暨網站可信任服務試點啟動。工信部信息安全協調司副司長歐陽武表示,組織認證產業聯盟,著手網站可信驗證准備,旨在打造統一權威的網站可信標識,通過必要的技術手段防止網站可信標識的冒用。
網站認證是指第三方權威機構如CA機構對互聯網網站進行的網站身份及相關信息認證。根據認證內容及認證方式的不同,網站認證分為官網認證、安全認證、資質認證、行業認證等等,認證目標為向最終用戶展示網站經過權威機構認證,具有相應認證資質,以提高用戶對網站的信用感。
據工業和信息化部信息安全協調司副司長歐陽武介紹,目前已經有多家機構開展了可信網站、誠信網站等認證活動,覆蓋了全國約13%的網站。但是總體來講,網站可信認證服務市場還比較混亂,認證方法沒有統一的標准和規范,有些認證服務無法保證其認證結果的可靠性,如郭美美的紅十字會的身份,網民面對各式各樣的認證標識無所適從。因此,需要有國家權威部門站出來,統一組織協調網路可信認證相關工作。
不過,一些業內人士強調,實行網站權威認證僅是一個措施,正像產品質量認證一樣,有認證,並不能解決市場上的假冒偽劣,還需要法律的完備、監管的科學到位及處罰力度的加大等等。對於網路安全也一樣,國家和相關部門必須制定和完善相應法律法規,採取更加嚴厲的措施打擊網路違法犯罪行為,這樣才能更好地保護我國網民的信息和我國互聯網經濟的發展。
㈢ 網路安全面臨的威脅主要有哪些
病毒 木馬 攻擊 漏洞 加密
1 竊聽 攻擊者通過監視網路數據獲得敏感信息,從而導致信息泄密。主要表現為網路上的信息被竊聽,這種僅竊聽而不破壞網路中傳輸信息的網路侵犯者被稱為消極侵犯者。惡意攻擊者往往以此為基礎,再利用其它工具進行更具破壞性的攻擊。
2 重傳 攻擊者事先獲得部分或全部信息,以後將此信息發送給接收者。
3 篡改 攻擊者對合法用戶之間的通訊信息進行修改、刪除、插入,再將偽造的信息發送給接收者,這就是純粹的信息破壞,這樣的網路侵犯者被稱為積極侵犯者。積極侵犯者截取網上的信息包,並對之進行更改使之失效,或者故意添加一些有利於自己的信息,起到信息誤導的作用。積極侵犯者的破壞作用最大。
4 拒絕服務攻擊 攻擊者通過某種方法使系統響應減慢甚至癱瘓,阻止合法用戶獲得服務。
5 行為否認 通訊實體否認已經發生的行為。
6 電子欺騙 通過假冒合法用戶的身份來進行網路攻擊,從而達到掩蓋攻擊者真實身份,嫁禍他人的目的.
7 非授權訪問 沒有預先經過同意,就使用網路或計算機資源被看作非授權訪問。它主要有以下幾種形式:假冒、身份攻擊、非法用戶進入網路系統進行違法操作、合法用戶以未授權方式進行操作等。
8 傳播病毒 通過網路傳播計算機病毒,其破壞性非常高,而且用戶很難防範。如眾所周知的CIH病毒、愛蟲病毒、紅色代碼、尼姆達病毒、求職信、歡樂時光病毒等都具有極大的破壞性,嚴重的可使整個網路陷入癱瘓。
㈣ 網路安全面臨的威脅主要有哪些
竊聽、重傳、偽造、篡改、非授權訪問、拒絕服務攻擊、行為否認、旁路控制、電磁/射頻截獲、人為疏忽。
㈤ 網路用戶將如何應對恐嚇性軟體帶來的安全威脅
首先,企業必須對下半年逐漸顯現出來的網路安全威脅泛濫的趨勢予以足夠的重視。
Fortinet網路安全暨威脅研究項目經理Derek Manky日前指出,雖然假冒安全軟體持續地在增長,然而如同其它同樣備受矚目的威脅一樣,一旦使用者變得更聰明時,它們獲得成功與獲利的機會就會愈來愈小。
作為全球最大的網路安全設備供貨商和UTM解決方案領導者,美國Fortinet(飛塔)公司提醒各級用戶,面對日益嚴峻的安全形勢,傳統的防火牆及防病毒產品,已經無法全面安全需求,市場需要UTM整合安全平台等更具競爭力的產品來取代傳統防火牆,以保證網路信息和商務活動的安全。
㈥ 網路警察
摘要 根據《中華人民共和國人民警察法》第6條的規定,人民警察應當依法履行「監督管理計算機信息系統的安全保衛工作」的職責。即此而言,目前正在從事公共信息網路安全監察工作的人民警察當稱之為「網路警察」。
㈦ 如何應對愈發嚴峻的網路安全挑戰
央視網消息(焦點訪談):網路,已經無處不在,甚至已經成為很多人的生活方式。但人們在上網的時候,也總有這樣的擔憂:我們現在的網路安全嗎?比如,很多人就曾遇到過信息泄露、賬戶被盜、網路詐騙、病毒感染等等。來自網路安全的挑戰,不僅關乎個人,還關乎企業發展甚至國家安全。
瀏覽新聞、讀小說、看電影、查資料、購物、租房買房,在每個人日常的衣、食、住、行中,網路可以說是無處不在。根據中國互聯網路信息中心發布的數據,截至2014年6月,中國網民已經達到6.32億,其中,手機網民超過5億,網站273萬家,國內域名數1915萬個。網路購物更是發展迅速,2013年,我國網路購物用戶超過了3億,交易金額達到了1.85萬億元人民幣,比2012年增加了40%多。但是,在帶來巨大便捷的同時,網路中也充斥著不良甚至不法信息。
淫穢色情、詐騙、暴恐、謠言,在互聯網違法和不良信息舉報中心,僅今年8月份,通過網上舉報平台和舉報電話,就接到了舉報共97989件次。除了不良不法信息,近兩年來,個人信息泄漏、由於病毒黑客入侵造成財產損失,也是被媒體頻頻曝光,網路安全成為最受網民和互聯網企業關注的話題之一。
業內人士稱,目前,中國已經成為網路攻擊的主要受害國。中國國家互聯網應急中心的數據顯示,今年3月19日至5月18日,2077個位於美國的木馬或僵屍網路控制伺服器,直接控制了我國境內約118萬台主機。事實上,遭遇網路安全威脅的不僅僅是個人,近年來,針對我國互聯網站的篡改、後門攻擊事件數量,呈現逐年上升的趨勢,其中政府網站已成為重要的被攻擊目標。國家網路安全,同樣遭遇挑戰。那麼,應該如何應對愈發嚴峻的網路安全挑戰呢?
加大科技創新,擁有自主產權的過硬技術,使用安全可靠的本土化產品,促進整個互聯網產業的升級,才能真正為網路安全護航,這一點,成為眾多互聯網和電信企業的共識。
增加投入,廣納尖端人才,「苦練內功」,除了這種「硬」防禦,業內人士也指出,國家加大網路安全方面的立法和執法,同樣必不可少。
目前,應對網路安全挑戰,已經成為世界共識,在全球,已經有40多個國家頒布了網路空間國家安全戰略,僅美國就頒布了40多份與網路安全有關的文件。今年2月27日,中央網路安全和信息化領導小組宣告成立。保障網路安全,在我國已經上升為國家戰略。
沒有網路安全就沒有國家安全,沒有信息化就沒有現代化。無論是國家的強大還是人民生活的改善,都離不開一個安全可控、優質高效的網路。以安全保發展、以發展促安全。在技術上、立法上、管理上加強網路安全,已經迫在眉睫。
㈧ 什麼是網路安全,為何要注重網路安全
網路安全是什麼?
網路安全,是指通過採取必要措施,防範對網路的攻擊、侵入、干擾、破壞和非法使用以及意外事故,使網路處於穩定可靠運行的狀態,以及保障網路數據的完整性、保密性、可用性的能力。
2020年4月《 第45次中國互聯網路發展狀況統計報告》顯示,我國網民規模突破9億
。
網路安全為何重要?
當今時代,網路安全和信息化對一個國家很多領域都是牽一發而動全身的,網路安全已是國家安全的重要組成部分。沒有網路安全就沒有國家安全,就沒有經濟社會穩定運行,廣大人民群眾利益也難以得到保障。從世界范圍看,網路安全威脅和風險日益突出,並向政治、經濟、文化、社會、生態、國防等領域傳導滲透。網路安全已經成為我國面臨的最復雜、最現實、最嚴峻的非傳統安全問題之一。
㈨ 北京健康寶遭境外網路攻擊,面對日益嚴峻的網路安全形勢,我們如何應對
北京健康寶遭境外網路攻擊,面對日益嚴峻的網路安全形勢,我們應該採取下列措施。
一、協同聯動
一個國家的網路核心技術是國之重器,也是徹徹底底解決安全問題的密鑰。一個國家的網路安全防護能力強不強,除了關鍵要看自己掌握多少核心技術,還要看這種技術能否做到“進不來,能預警,拿不走,打不開,讀不懂,自銷毀,會追蹤,保證據”。
而要實現這種目的很大程度上取決於網路安全基礎設施建設是不是科學完備,信息系統、機制、手段、平台運行水平是不是處於領先地位。就好像在別人的地基上建房子,再大再豪華的房子也經不起風雨。
我們如果在核心技術上依靠別人、依附於人,甚至在技術上產生代差,網路安全的保險繩就會掌握在別人手裡,網路安全也可能隨時可能受到致命一擊。所以,加強網路安全的前提就是提高自己的核心技術。
㈩ 我國面臨哪些安全威脅
作為一個發展中大國,中國仍然面臨多元復雜的安全威脅,遇到的外部阻力和挑戰逐步增多,生存安全問題和發展安全問題、傳統安全威脅和非傳統安全威脅相互交織,維護國家統一、維護領土完整、維護發展利益的任務艱巨繁重。
個別海上鄰國在涉及中國領土主權和海洋權益問題上採取挑釁性舉動,在非法「占據」的中方島礁上加強軍事存在。一些域外國家也極力插手南海事務,個別國家對華保持高頻度海空抵近偵察,海上方向維權斗爭將長期存在。
一些陸地領土爭端也依然存在。朝鮮半島和東北亞地區局勢存在諸多不穩定和不確定因素。地區恐怖主義、分裂主義、極端主義活動猖獗,也對中國周邊安全穩定帶來不利影響。
台灣問題事關國家統一和長遠發展,國家統一是中華民族走向偉大復興的歷史必然。近年來兩岸關系保持和平發展良好勢頭,但影響台海局勢穩定的根源並未消除,「台獨」分裂勢力及其分裂活動仍然是兩岸關系和平發展的最大威脅。
維護國家政治安全和社會穩定的任務艱巨繁重,「東突」「藏獨」分裂勢力危害嚴重,特別是「東突」暴力恐怖活動威脅升級,反華勢力圖謀製造「顏色革命」,國家安全和社會穩定面臨更多挑戰。
(10)面對更為嚴峻的網路安全威脅擴展閱讀:
第六十八屆聯合國大會第四次評審並通過了《聯合國全球反恐戰略》,根據中國提出的修改意見,這份決議首次寫入打擊網路恐怖主義的內容。面對網路恐怖主義,各國應攜手打擊,決不能讓互聯網成為恐怖主義滋生蔓延的土壤
信息時代,網路在人們生活中扮演著越來越重要的角色,並成為國家政治、軍事、外交以及眾多關系國計民生領域賴以生存的基礎。然而,科技進步讓人類享受文明進步的果實時,也為恐怖組織提供了新手段和新方法。
恐怖組織一切與網路有關的活動都可列入網路恐怖范疇
1997年,美國加州情報與安全研究所資深研究員柏利·科林第一次提出了「網路恐怖主義」一詞,認為它是網路與恐怖主義相結合的產物。同年,美國聯邦調查局專家馬克·波利特對這一概念進行了補充,認為「網路恐怖主義是有預謀的、有政治目的的針對信息、計算機系統、計算機程序和數據的攻擊活動,由次國家集團或秘密組織發動的打擊非軍事目標的暴力活動」。此後,網路恐怖主義的定義不斷得到補充和完善,「電子聖戰」「網路聖戰」等提法相繼出現,它們更突出了活動發起者及其目的,以區別於通常意義的網路罪犯和黑客。
盡管沒有統一的概念,但國際社會的共識是,與傳統意義上的恐怖主義一樣,恐怖組織一切與網路有關的活動都可列入網路恐怖范疇,包括恐怖宣傳、招募人員、傳授暴恐技術、籌措資金、組織和策劃恐怖襲擊、實施網路攻擊和破壞等,都應視為危害社會公共安全的行為。
網路空間匿名、龐雜的特性使恐怖分子更易藏匿其中,邊界和距離的「終結」,理論上能讓恐怖分子在任何地方實施行動。每個晶元都是潛在的武器,每台電腦都可能成為有效的作戰單元。恐怖組織編織起一張復雜的網,每個人都是一個節點,即使組織的大部分被破壞,他們也能獨立完成行動。一次網上攻擊的發生通常沒有任何明顯徵兆,而且很難判斷攻擊的真正發源地。現實與虛擬世界的結合處成為恐怖分子最好的突破口和進攻點。
與恐怖分子相關的網站數量增長迅速,遍布全球,內容令人毛骨悚然
在恐怖分子看來,互聯網是發動心理戰和宣傳戰的「天然戰場」。「基地」組織頭目扎瓦希里曾說,「我們正處於一場爭奪人心的媒體戰中」。美國參議院國土安全和政府事務委員會2008年報告稱,「基地」組織已逐步建立起一個遍及全球的多層面網路宣傳網,從製作到傳播都有嚴格程序。它主要依靠四大媒體中心開展網上宣傳,即「隊伍」(屬「伊拉克伊斯蘭國家」)、「雲彩」(屬「基地」組織司令部)、「媒體委員會」(屬馬格裡布地區「基地」組織)和「聖戰之音」(屬阿拉伯半島「基地」組織)。這些機構製作的宣傳品種類繁多,包括記錄恐怖襲擊全過程的錄像並附帶圖示、聲效、標語、字幕和動畫等;還有各種網路雜志、實時新聞、文章、白皮書甚至詩歌等。宣傳品上傳互聯網前,通常要送到所謂的「交換所」核驗,同時確保信息實時更新。以色列海法大學傳播學教授加布里埃爾·威曼統計,1998年與恐怖分子相關的網站有12個,如今已增至近1萬個。2011年俄羅斯境內極端主義網站達7500家;東南亞地區以印尼、馬來語為主宣揚極端思想的網站和論壇增長快速,「印尼解放黨」「天堂聖戰」等網站聲勢浩大。
互聯網成了恐怖分子交流和傳授「技藝」的絕佳場所,也成為新生恐怖分子首選的「課堂」。一個名為「利劍」的「基地」網站每月雖然只開放兩次,內容卻令人毛骨悚然——恐怖分子公然討論綁架和殺害人質的技巧。該網站還提供了其他一些教程,比如沙林毒氣、汽車炸彈以及各種爆炸物的殺傷力和使用方法等。有專家利用網路搜索技術了解這些網站的現狀時發現,2008年已有5億個恐怖分子網頁和帖子,其中討論簡易爆炸裝置的就有數萬個。
恐怖組織利用網路大量收集各國政府信息,網路斂財向智能化發展
開放的網路也為恐怖組織提供了豐富的資源。網上內容包羅萬象,恐怖分子既能獲取有關國家的政治、經濟和軍事信息,也可掌握武器製造、黑客技術等。「9·11」事件前,美國科學家聯合會、核能協調委員會、環保局以及疾病防控中心等機構的官網上包含大量有關美核武清單、間諜衛星、核武器生產工廠分布、緊急情況處理以及化學設備安全等方面的檔案材料。在阿富汗發現的「基地」組織電腦中,就存有如何利用美國通信、電力、水力分布網的指示和計劃信息,以及一些水壩的詳細構造圖。2008年印度孟買爆炸案中,恐怖分子利用全球定位系統和谷歌地圖掌握目標地形,利用黑莓手機實時了解政府的應對部署。
此外,恐怖組織的網路斂財已擺脫原始的匯兌募捐方式,朝智能方向發展。例如通過進入他人電腦,竊取銀行卡、信用卡密碼,盜取錢財。號稱「網路007」的網路恐怖主義領袖特蘇里曾盜取過3.7萬張信用卡,總額達350萬美元。又如幕後操縱網上賭球、博彩業,每年恐怖分子利用網上博彩洗錢、籌資達數億美元。恐怖組織還打著「慈善」幌子騙取錢財,如利用與「基地」及塔利班聯系密切的「全球救援基金會」、打著人道救援旗號的非政府組織網站等。
恐怖組織的網上活動有了新的手法,呈現新的特點
首先,臉譜等新媒體的普及掀起新一輪網路恐怖潮。
有專家指出,社交媒體成了恐怖分子的「戰略工具」,使恐怖分子可以直接「敲開」目標受眾的大門,而無須等待訪客上門。各大聖戰論壇號召開展「臉譜入侵」行動,「推特恐怖」「優圖恐怖」等屢見不鮮。2013年9月,肯亞首都內羅畢西門購物中心恐怖襲擊事件的製造者就對襲擊事件進行了「推特直播」。
其次,催生大量「本土恐怖」。「基地」等恐怖組織的「網上轟炸」開始把年輕人,尤其是西方的年輕人作為新鮮對象。
全球伊斯蘭極端思想網路「At-tibyan出版」主要負責向西方國家宣傳,它刊登的《服務及參與「聖戰」的39種方式》一文在網上非常流行。「伊拉克和黎凡特伊斯蘭國」的宣傳視頻亦針對英國等歐洲國家。視頻中一位20歲的英國學生到敘利亞旅遊後加入該組織,聲稱「工作不多,薪水不錯,包吃包住」。借用這些招數,恐怖組織成功在美國和西歐國家「感召」了大量「白人穆斯林」並使他們化身為「聖戰鬥士」。「基地」組織葉門分支前頭目安瓦爾·奧拉基是土生土長的美國人,血洗肯亞購物主義的疑犯「白寡婦」是土生土長的英國人。美國華盛頓智庫兩黨政策中心擔心,「美國面臨的最大恐怖威脅不再來自阿富汗和巴基斯坦的邊境山區,而是來自於美國國內滋生的本土恐怖分子」。歐盟委員會內政事務委員馬爾姆斯特倫稱,已有1200多名歐洲人前往戰亂地區參與恐怖主義組織的活動,若日後重返歐洲,勢必構成威脅。今年5月24日在比利時布魯塞爾猶太博物館實施槍擊的,就是一名從敘利亞戰場返回的法國人。
第三,「獨狼」式恐怖分子激增,網路技術已成「獨狼」賴以生存的血液。
2013年2月,美政治風險評估公司總裁傑弗里·西蒙在《「獨狼」式恐怖主義:了解它日益增長的威脅》一書中指出,科技進步,尤其是網路技術革命助長「獨狼」式恐怖主義,人類即將面臨第五次「恐怖浪潮」,即「科技恐怖浪潮」。「獨狼」無須現身就可通過網站和社交媒體等工具獲取各地信息,甚至直接實施網路恐襲。「基地」組織阿拉伯半島分支就專門製作、出版英文網路雜志《激勵》,煽動西方極端分子發動「獨狼」式恐怖襲擊。2009年胡德堡軍事基地槍擊案中殺害13名美軍士兵的陸軍心理醫生尼達爾·哈桑、2013年4月在波士頓馬拉松現場製造恐怖襲擊的察爾納耶夫兄弟都是受「聖戰」思潮洗禮的「獨狼」。
第四,恐怖分子開始從利用網路轉向攻擊網路,激進分子、黑客、恐怖分子之間的界線趨於模糊。
網路上出售攻擊程序、系統漏洞和用戶信息的黑市遍布全球,甚至還可通過掮客牽線「買兇」,實施網路攻擊的門檻大大降低。此外,激進分子、黑客、恐怖分子之間的界線也越來越模糊,不排除未來出現三者「合流」的可能。如名聲赫赫的黑客組織「敘利亞電子軍」,越來越多地插手國際國內事務,影響惡劣。2013年4月23日,該組織盜取美聯社官方推特賬號,謊稱「白宮發生兩起爆炸,奧巴馬受傷」,美股市應聲大幅波動,損失約2000億美元。