㈠ 网络面临哪些安全问题,应采取那些措施!
计算机网络安全
编者按:"千里之提,溃于蚁穴"。配置再完善的防火墙、功能 再强大的入侵检测系统、结构再复杂的系统密码也挡不住内部人员从网管背后的一瞥。"微软被黑案"的事例证明,当前企业网络最大的安全漏洞来自内部管理的不严密。因此网络安全,重在管理。那么如何管理呢?请仔细研读下文。
网络安全的重要性及现状
随着计算机网络的普及和发展,我们的生活和工作都越来越依赖于网络。与此相关的网络安全问题也随之凸现出来,并逐渐成为企业网络应用所面临的主要问题。那么网络安全这一要领是如何提到人们的议事日程中来的呢?
1. 网络安全的概念的发展过程
网络发展的早期,人们更多地强调网络的方便性和可用性,而忽略了网络的安全性。当网络仅仅用来传送一般性信息的时候,当网络的覆盖面积仅仅限于一幢大楼、一个校园的时候,安全问题并没有突出地表现出来。但是,当在网络上运行关键性的如银行业务等,当企业的主要业务运行在网络上,当政府部门的活动正日益网络化的时候,计算机网络安全就成为一个不容忽视的问题。
随着技术的发展,网络克服了地理上的限制,把分布在一个地区、一个国家,甚至全球的分支机构联系起来。它们使用公共的传输信道传递敏感的业务信息,通过一定的方式可以直接或间接地使用某个机构的私有网络。组织和部门的私有网络也因业务需要不可避免地与外部公众网直接或间接地联系起来,以上因素使得网络运行环境更加复杂、分布地域更加广泛、用途更加多样化,从而造成网络的可控制性急剧降低,安全性变差。
随着组织和部门对网络依赖性的增强,一个相对较小的网络也突出地表现出一定的安全问题,尤其是当组织的部门的网络就要面对来自外部网络的各种安全威胁,即使是网络自身利益没有明确的安全要求,也可能由于被攻击者利用而带来不必要的法律纠纷。网络黑客的攻击、网络病毒的泛滥和各种网络业务的安全要求已经构成了对网络安全的迫切需求。
2. 解决网络安全的首要任务
但是,上面的现状仅仅是问题的一个方面,当人们把过多的注意力投向黑客攻击和网络病毒所带来的安全问题的时候,却不知道内部是引发安全问题的根源,正所谓"祸起萧墙"。国内外多家安全权威机构统计表明,大约有七八成的安全事件完全或部分地由内部引发。在一定程度上,外部的安全问题可以通过购置一定的安全产品来解决,但是,大多数的外部安全问题是由内部管理不善、配置不当和不必要的信息泄露引起的。因此,建立组织的部门的网络安全体系是解决网络安全的首要任务。
网络安全存在的主要问题
任何一种单一的技术或产品者无法满足无法满足网络对安全的要求,只有将技术和管理有机结合起来,从控制整个网络安全建设、运行和维护的全过程角度入手,才能提高网络的整体安全水平。
无论是内部安全问题还是外部安全问题,归结起来一般有以下几个方面:
1. 网络建设单位、管理人员和技术人员缺乏安全防范意识,从而就不可能采取主动的安全 措施加以防范,完全处于被动挨打的位置。
2. 组织和部门的有关人员对网络的安全现状不明确,不知道或不清楚网络存在的安全隐 患,从而失去了防御攻击的先机。
3. 组织和部门的计算机网络安全防范没有形成完整的、组织化的体系结构,其缺陷给攻击 者以可乘之机。
4. 组织和部门的计算机网络没有建立完善的管理体系,从而导致安全体系和安全控制措施 不能充分有效地发挥效能。业务活动中存在安全疏漏,造成不必要的信息泄露,给攻击者以收集敏感信息的机会。
5. 网络安全管理人员和技术有员缺乏必要的专业安全知识,不能安全地配置和管理网络, 不能及时发现已经存在的和随时可能出现的安全问题,对突发的安全事件不能作出积极、有序和有效的反应。
网络安全管理体系的建立
实现网络安全的过程是复杂的。这个复杂的过程需要严格有效的管理才能保证整个过程的有效性,才能保证安全控制措施有效地发挥其效能,从而确保实现预期的安全目标。因此,建立组织的安全管理体系是网络安全的核心。我们要从系统工程的角度构建网络的安全体系结构,把组织和部门的所有安全措施和过程通过管理的手段融合为一个有机的整体。安全体系结构由许多静态的安全控制措施和动态的安全分析过程组成。
1. 安全需求分析 "知已知彼,百战不殆"。只有明了自己的安全需求才能有针对性地构建适合于自己的安全体系结构,从而有效地保证网络系统的安全。
2. 安全风险管理 安全风险管理是对安全需求分析结果中存在的安全威胁和业务安全需求进行风险评估,以组织和部门可以接受的投资,实现最大限度的安全。风险评估为制定组织和部门的安全策略和构架安全体系结构提供直接的依据。
3. 制定安全策略 根据组织和部门的安全需求和风险评估的结论,制定组织和部门的计算机网络安全策略。
4. 定期安全审核 安全审核的首要任务是审核组织的安全策略是否被有效地和正确地执行。其次,由于网络安全是一个动态的过程,组织和部门的计算机网络的配置可能经常变化,因此组织和部门对安全的需求也会发生变化,组织的安全策略需要进行相应地调整。为了在发生变化时,安全策略和控制措施能够及时反映这种变化,必须进行定期安全审核。 5. 外部支持 计算机网络安全同必要的外部支持是分不开的。通过专业的安全服务机构的支持,将使网络安全体系更加完善,并可以得到更新的安全资讯,为计算机网络安全提供安全预警。
6. 计算机网络安全管理 安全管理是计算机网络安全的重要环节,也是计算机网络安全体系结构的基础性组成部分。通过恰当的管理活动,规范组织的各项业务活动,使网络有序地进行,是获取安全的重要条件。
㈡ 如何应对网络安全的挑战
以电子商务为重点的互联网经济正在受到网络安全的严重挑战。
由于互联网的普及,以及电子商务的高速发展,用户的消费习惯渐渐从线下转移到线上,网络购物、网上支付等已经成为很多网友生活中不可或缺的部分。
伴随而来的网络安全等问题也日益凸显,在2012年3·15投诉量排行榜中网络购物投诉最多。一系列钓鱼网站、网购木马、手机病毒等泛滥,网络信息安全问题成为互联网的重灾区。
网络身份安全角势严峻
互联网在中国的发展,已成爆发之势,网站和网民数量都呈现几何数增长。其它应用如电子商务方面也异军突起,仅支付宝在今年“光棍节”一天交易额就达到191亿元。
但与此同时,网络空间的安全角势也日益严峻。一方面,伴随着电子商务的快速发展,仿冒金融机构、大型购物网站的网络钓鱼猛增;另一方面,网站被挂马、被篡改和被入侵等事件频繁发生。有数据显示,截至2012年11月中国反钓鱼网站联盟认定的钓鱼网站达到2.4万多个,我国商业类、政府类网站被挂马和被篡改数量也非常多。这些违法犯罪活动造成的损失也非常严重。
公开数据显示,过去一年,网络犯罪使全球个人用户蒙受直接经济损失1100亿美元,在中国过去一年中,估计网络犯罪的受害人数超过2.57亿人,直接经济损失2890亿元。
据奇虎360副总裁石晓虹透露,根据360安全中心发布的《2012上半年中国互联网安全报告》显示,2012年上半年,360安全中心共截获新增钓鱼网站350149家,已经达到去年全年截获新增钓鱼网站总量的75%,拦截钓鱼网站访问量更是高达21.7亿次,比去年全年拦截量还高2000万。从2012年各月的统计数据看,钓鱼网站已经超过挂马网站,其中身份欺诈是钓鱼网站最突出的特征。
网络犯罪的招数也在不断升级。
国务院发展研究中心国际技术经济研究院陈宝国博士指出,由于跨境黑客攻击和新产品、新技术、新应用的出现,我国信息安全正面临着新的挑战和威胁。
他认为,在当前阶段互联网的威胁特征主要有四个:一、钓鱼网站取代木马,成为主要手段。钓鱼网站仿造银行网站、搜索网站等获取用户关注,从而获取用户信息;二、网购木马呈现增长趋势。随着电子商务数量的增长,网购木马也增多,有的木马甚至会仿造网上银行的安全控件的形式要求用户安装从而盗取用户银行账户的资金;三、电脑病毒制造者向智能手机安卓系统平台转移。安卓平台是开放的平台,安卓手机用户可以在网络上任意下载,也由于手机存在大量用户隐私信息,更容易成为病毒制造者的目标;四、社会化媒体成为诈骗传播新宠。社交媒体如SNS网站等由于是真实身份交友网站,方便网络诈骗者向熟人开刀。
网络信息安全难以治理
有业内人士认为,网络信息安全问题是互联网时代的一块顽疾,也是影响互联网经济进一步发展的重要障碍。在治理上出现的新挑战不断涌现,行政监管难、法律体系不完备等硬伤非常明显。而且在以智能手机为代表的智能终端更加普及、我国互联网经济短期大发展的背景下,网络信息安全角势更加严峻。
随着移动3G网络的发展和普及,平板手机和平板电脑技术的不断改善,网络终端开始由单一的PC终端向手机终端和平板终端转移。用户可以随时随地上网,这种趋势不仅拓展了用户使用网络的空间,还增加了用户使用网络的时间。
在陈宝国看来,智能终端的发展也伴随着一系列问题的产生,比如移动电话窃听、移动应用携带恶意广告等。网络安全问题不仅仅存在于电脑,也延伸到手机方面。
据统计,我国网站数量超过250万个,网民数量已经达到5.38亿。除了数量庞大,还因为互联网的树状信息传播模式,海量的信息在网络上任意传播,互联网领域也涉及到金融、海关、能源等方面,行政监管无法深入到网络的每个角落,也无法做到有效遏制计算机病毒、网络攻击、垃圾邮件、系统漏洞、网络窃密、虚假有害信息和网络违法犯罪等问题。
中国电子商务调解中心主任梅敏认为,我国的互联网发展只有几十年的历史,新兴犯罪技巧和犯罪方法不断涌现,在治理互联网犯罪方面法律还存在着较大空白。当用户权利受到侵害时,由于网上交易的虚拟性,没有实质性的证据和证人,给公安机关的立案和司法机关的审判都带来了很大的难度。用户权利虽然受到侵害,苦于没有清晰的法律界定和充足的证据,也只能不了了之。
维护网络安全要多措并举
为了有效杜绝一些网络欺诈问题,12月20日,中国电子认证服务产业联盟工作年会暨网站可信任服务试点启动。工信部信息安全协调司副司长欧阳武表示,组织认证产业联盟,着手网站可信验证准备,旨在打造统一权威的网站可信标识,通过必要的技术手段防止网站可信标识的冒用。
网站认证是指第三方权威机构如CA机构对互联网网站进行的网站身份及相关信息认证。根据认证内容及认证方式的不同,网站认证分为官网认证、安全认证、资质认证、行业认证等等,认证目标为向最终用户展示网站经过权威机构认证,具有相应认证资质,以提高用户对网站的信用感。
据工业和信息化部信息安全协调司副司长欧阳武介绍,目前已经有多家机构开展了可信网站、诚信网站等认证活动,覆盖了全国约13%的网站。但是总体来讲,网站可信认证服务市场还比较混乱,认证方法没有统一的标准和规范,有些认证服务无法保证其认证结果的可靠性,如郭美美的红十字会的身份,网民面对各式各样的认证标识无所适从。因此,需要有国家权威部门站出来,统一组织协调网络可信认证相关工作。
不过,一些业内人士强调,实行网站权威认证仅是一个措施,正像产品质量认证一样,有认证,并不能解决市场上的假冒伪劣,还需要法律的完备、监管的科学到位及处罚力度的加大等等。对于网络安全也一样,国家和相关部门必须制定和完善相应法律法规,采取更加严厉的措施打击网络违法犯罪行为,这样才能更好地保护我国网民的信息和我国互联网经济的发展。
㈢ 网络安全面临的威胁主要有哪些
病毒 木马 攻击 漏洞 加密
1 窃听 攻击者通过监视网络数据获得敏感信息,从而导致信息泄密。主要表现为网络上的信息被窃听,这种仅窃听而不破坏网络中传输信息的网络侵犯者被称为消极侵犯者。恶意攻击者往往以此为基础,再利用其它工具进行更具破坏性的攻击。
2 重传 攻击者事先获得部分或全部信息,以后将此信息发送给接收者。
3 篡改 攻击者对合法用户之间的通讯信息进行修改、删除、插入,再将伪造的信息发送给接收者,这就是纯粹的信息破坏,这样的网络侵犯者被称为积极侵犯者。积极侵犯者截取网上的信息包,并对之进行更改使之失效,或者故意添加一些有利于自己的信息,起到信息误导的作用。积极侵犯者的破坏作用最大。
4 拒绝服务攻击 攻击者通过某种方法使系统响应减慢甚至瘫痪,阻止合法用户获得服务。
5 行为否认 通讯实体否认已经发生的行为。
6 电子欺骗 通过假冒合法用户的身份来进行网络攻击,从而达到掩盖攻击者真实身份,嫁祸他人的目的.
7 非授权访问 没有预先经过同意,就使用网络或计算机资源被看作非授权访问。它主要有以下几种形式:假冒、身份攻击、非法用户进入网络系统进行违法操作、合法用户以未授权方式进行操作等。
8 传播病毒 通过网络传播计算机病毒,其破坏性非常高,而且用户很难防范。如众所周知的CIH病毒、爱虫病毒、红色代码、尼姆达病毒、求职信、欢乐时光病毒等都具有极大的破坏性,严重的可使整个网络陷入瘫痪。
㈣ 网络安全面临的威胁主要有哪些
窃听、重传、伪造、篡改、非授权访问、拒绝服务攻击、行为否认、旁路控制、电磁/射频截获、人为疏忽。
㈤ 网络用户将如何应对恐吓性软件带来的安全威胁
首先,企业必须对下半年逐渐显现出来的网络安全威胁泛滥的趋势予以足够的重视。
Fortinet网络安全暨威胁研究项目经理Derek Manky日前指出,虽然假冒安全软件持续地在增长,然而如同其它同样备受瞩目的威胁一样,一旦使用者变得更聪明时,它们获得成功与获利的机会就会愈来愈小。
作为全球最大的网络安全设备供货商和UTM解决方案领导者,美国Fortinet(飞塔)公司提醒各级用户,面对日益严峻的安全角势,传统的防火墙及防病毒产品,已经无法全面安全需求,市场需要UTM整合安全平台等更具竞争力的产品来取代传统防火墙,以保证网络信息和商务活动的安全。
㈥ 网络警察
摘要 根据《中华人民共和国人民警察法》第6条的规定,人民警察应当依法履行“监督管理计算机信息系统的安全保卫工作”的职责。即此而言,目前正在从事公共信息网络安全监察工作的人民警察当称之为“网络警察”。
㈦ 如何应对愈发严峻的网络安全挑战
央视网消息(焦点访谈):网络,已经无处不在,甚至已经成为很多人的生活方式。但人们在上网的时候,也总有这样的担忧:我们现在的网络安全吗?比如,很多人就曾遇到过信息泄露、账户被盗、网络诈骗、病毒感染等等。来自网络安全的挑战,不仅关乎个人,还关乎企业发展甚至国家安全。
浏览新闻、读小说、看电影、查资料、购物、租房买房,在每个人日常的衣、食、住、行中,网络可以说是无处不在。根据中国互联网络信息中心发布的数据,截至2014年6月,中国网民已经达到6.32亿,其中,手机网民超过5亿,网站273万家,国内域名数1915万个。网络购物更是发展迅速,2013年,我国网络购物用户超过了3亿,交易金额达到了1.85万亿元人民币,比2012年增加了40%多。但是,在带来巨大便捷的同时,网络中也充斥着不良甚至不法信息。
淫秽色情、诈骗、暴恐、谣言,在互联网违法和不良信息举报中心,仅今年8月份,通过网上举报平台和举报电话,就接到了举报共97989件次。除了不良不法信息,近两年来,个人信息泄漏、由于病毒黑客入侵造成财产损失,也是被媒体频频曝光,网络安全成为最受网民和互联网企业关注的话题之一。
业内人士称,目前,中国已经成为网络攻击的主要受害国。中国国家互联网应急中心的数据显示,今年3月19日至5月18日,2077个位于美国的木马或僵尸网络控制服务器,直接控制了我国境内约118万台主机。事实上,遭遇网络安全威胁的不仅仅是个人,近年来,针对我国互联网站的篡改、后门攻击事件数量,呈现逐年上升的趋势,其中政府网站已成为重要的被攻击目标。国家网络安全,同样遭遇挑战。那么,应该如何应对愈发严峻的网络安全挑战呢?
加大科技创新,拥有自主产权的过硬技术,使用安全可靠的本土化产品,促进整个互联网产业的升级,才能真正为网络安全护航,这一点,成为众多互联网和电信企业的共识。
增加投入,广纳尖端人才,“苦练内功”,除了这种“硬”防御,业内人士也指出,国家加大网络安全方面的立法和执法,同样必不可少。
目前,应对网络安全挑战,已经成为世界共识,在全球,已经有40多个国家颁布了网络空间国家安全战略,仅美国就颁布了40多份与网络安全有关的文件。今年2月27日,中央网络安全和信息化领导小组宣告成立。保障网络安全,在我国已经上升为国家战略。
没有网络安全就没有国家安全,没有信息化就没有现代化。无论是国家的强大还是人民生活的改善,都离不开一个安全可控、优质高效的网络。以安全保发展、以发展促安全。在技术上、立法上、管理上加强网络安全,已经迫在眉睫。
㈧ 什么是网络安全,为何要注重网络安全
网络安全是什么?
网络安全,是指通过采取必要措施,防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,使网络处于稳定可靠运行的状态,以及保障网络数据的完整性、保密性、可用性的能力。
2020年4月《 第45次中国互联网络发展状况统计报告》显示,我国网民规模突破9亿
。
网络安全为何重要?
当今时代,网络安全和信息化对一个国家很多领域都是牵一发而动全身的,网络安全已是国家安全的重要组成部分。没有网络安全就没有国家安全,就没有经济社会稳定运行,广大人民群众利益也难以得到保障。从世界范围看,网络安全威胁和风险日益突出,并向政治、经济、文化、社会、生态、国防等领域传导渗透。网络安全已经成为我国面临的最复杂、最现实、最严峻的非传统安全问题之一。
㈨ 北京健康宝遭境外网络攻击,面对日益严峻的网络安全角势,我们如何应对
北京健康宝遭境外网络攻击,面对日益严峻的网络安全角势,我们应该采取下列措施。
一、协同联动
一个国家的网络核心技术是国之重器,也是彻彻底底解决安全问题的密钥。一个国家的网络安全防护能力强不强,除了关键要看自己掌握多少核心技术,还要看这种技术能否做到“进不来,能预警,拿不走,打不开,读不懂,自销毁,会追踪,保证据”。
而要实现这种目的很大程度上取决于网络安全基础设施建设是不是科学完备,信息系统、机制、手段、平台运行水平是不是处于领先地位。就好像在别人的地基上建房子,再大再豪华的房子也经不起风雨。
我们如果在核心技术上依靠别人、依附于人,甚至在技术上产生代差,网络安全的保险绳就会掌握在别人手里,网络安全也可能随时可能受到致命一击。所以,加强网络安全的前提就是提高自己的核心技术。
㈩ 我国面临哪些安全威胁
作为一个发展中大国,中国仍然面临多元复杂的安全威胁,遇到的外部阻力和挑战逐步增多,生存安全问题和发展安全问题、传统安全威胁和非传统安全威胁相互交织,维护国家统一、维护领土完整、维护发展利益的任务艰巨繁重。
个别海上邻国在涉及中国领土主权和海洋权益问题上采取挑衅性举动,在非法“占据”的中方岛礁上加强军事存在。一些域外国家也极力插手南海事务,个别国家对华保持高频度海空抵近侦察,海上方向维权斗争将长期存在。
一些陆地领土争端也依然存在。朝鲜半岛和东北亚地区局势存在诸多不稳定和不确定因素。地区恐怖主义、分裂主义、极端主义活动猖獗,也对中国周边安全稳定带来不利影响。
台湾问题事关国家统一和长远发展,国家统一是中华民族走向伟大复兴的历史必然。近年来两岸关系保持和平发展良好势头,但影响台海局势稳定的根源并未消除,“台独”分裂势力及其分裂活动仍然是两岸关系和平发展的最大威胁。
维护国家政治安全和社会稳定的任务艰巨繁重,“东突”“藏独”分裂势力危害严重,特别是“东突”暴力恐怖活动威胁升级,反华势力图谋制造“颜色革命”,国家安全和社会稳定面临更多挑战。
(10)面对更为严峻的网络安全威胁扩展阅读:
第六十八届联合国大会第四次评审并通过了《联合国全球反恐战略》,根据中国提出的修改意见,这份决议首次写入打击网络恐怖主义的内容。面对网络恐怖主义,各国应携手打击,决不能让互联网成为恐怖主义滋生蔓延的土壤
信息时代,网络在人们生活中扮演着越来越重要的角色,并成为国家政治、军事、外交以及众多关系国计民生领域赖以生存的基础。然而,科技进步让人类享受文明进步的果实时,也为恐怖组织提供了新手段和新方法。
恐怖组织一切与网络有关的活动都可列入网络恐怖范畴
1997年,美国加州情报与安全研究所资深研究员柏利·科林第一次提出了“网络恐怖主义”一词,认为它是网络与恐怖主义相结合的产物。同年,美国联邦调查局专家马克·波利特对这一概念进行了补充,认为“网络恐怖主义是有预谋的、有政治目的的针对信息、计算机系统、计算机程序和数据的攻击活动,由次国家集团或秘密组织发动的打击非军事目标的暴力活动”。此后,网络恐怖主义的定义不断得到补充和完善,“电子圣战”“网络圣战”等提法相继出现,它们更突出了活动发起者及其目的,以区别于通常意义的网络罪犯和黑客。
尽管没有统一的概念,但国际社会的共识是,与传统意义上的恐怖主义一样,恐怖组织一切与网络有关的活动都可列入网络恐怖范畴,包括恐怖宣传、招募人员、传授暴恐技术、筹措资金、组织和策划恐怖袭击、实施网络攻击和破坏等,都应视为危害社会公共安全的行为。
网络空间匿名、庞杂的特性使恐怖分子更易藏匿其中,边界和距离的“终结”,理论上能让恐怖分子在任何地方实施行动。每个芯片都是潜在的武器,每台电脑都可能成为有效的作战单元。恐怖组织编织起一张复杂的网,每个人都是一个节点,即使组织的大部分被破坏,他们也能独立完成行动。一次网上攻击的发生通常没有任何明显征兆,而且很难判断攻击的真正发源地。现实与虚拟世界的结合处成为恐怖分子最好的突破口和进攻点。
与恐怖分子相关的网站数量增长迅速,遍布全球,内容令人毛骨悚然
在恐怖分子看来,互联网是发动心理战和宣传战的“天然战场”。“基地”组织头目扎瓦希里曾说,“我们正处于一场争夺人心的媒体战中”。美国参议院国土安全和政府事务委员会2008年报告称,“基地”组织已逐步建立起一个遍及全球的多层面网络宣传网,从制作到传播都有严格程序。它主要依靠四大媒体中心开展网上宣传,即“队伍”(属“伊拉克伊斯兰国家”)、“云彩”(属“基地”组织司令部)、“媒体委员会”(属马格里布地区“基地”组织)和“圣战之音”(属阿拉伯半岛“基地”组织)。这些机构制作的宣传品种类繁多,包括记录恐怖袭击全过程的录像并附带图示、声效、标语、字幕和动画等;还有各种网络杂志、实时新闻、文章、白皮书甚至诗歌等。宣传品上传互联网前,通常要送到所谓的“交换所”核验,同时确保信息实时更新。以色列海法大学传播学教授加布里埃尔·威曼统计,1998年与恐怖分子相关的网站有12个,如今已增至近1万个。2011年俄罗斯境内极端主义网站达7500家;东南亚地区以印尼、马来语为主宣扬极端思想的网站和论坛增长快速,“印尼解放党”“天堂圣战”等网站声势浩大。
互联网成了恐怖分子交流和传授“技艺”的绝佳场所,也成为新生恐怖分子首选的“课堂”。一个名为“利剑”的“基地”网站每月虽然只开放两次,内容却令人毛骨悚然——恐怖分子公然讨论绑架和杀害人质的技巧。该网站还提供了其他一些教程,比如沙林毒气、汽车炸弹以及各种爆炸物的杀伤力和使用方法等。有专家利用网络搜索技术了解这些网站的现状时发现,2008年已有5亿个恐怖分子网页和帖子,其中讨论简易爆炸装置的就有数万个。
恐怖组织利用网络大量收集各国政府信息,网络敛财向智能化发展
开放的网络也为恐怖组织提供了丰富的资源。网上内容包罗万象,恐怖分子既能获取有关国家的政治、经济和军事信息,也可掌握武器制造、黑客技术等。“9·11”事件前,美国科学家联合会、核能协调委员会、环保局以及疾病防控中心等机构的官网上包含大量有关美核武清单、间谍卫星、核武器生产工厂分布、紧急情况处理以及化学设备安全等方面的档案材料。在阿富汗发现的“基地”组织电脑中,就存有如何利用美国通信、电力、水力分布网的指示和计划信息,以及一些水坝的详细构造图。2008年印度孟买爆炸案中,恐怖分子利用全球定位系统和谷歌地图掌握目标地形,利用黑莓手机实时了解政府的应对部署。
此外,恐怖组织的网络敛财已摆脱原始的汇兑募捐方式,朝智能方向发展。例如通过进入他人电脑,窃取银行卡、信用卡密码,盗取钱财。号称“网络007”的网络恐怖主义领袖特苏里曾盗取过3.7万张信用卡,总额达350万美元。又如幕后操纵网上赌球、博彩业,每年恐怖分子利用网上博彩洗钱、筹资达数亿美元。恐怖组织还打着“慈善”幌子骗取钱财,如利用与“基地”及塔利班联系密切的“全球救援基金会”、打着人道救援旗号的非政府组织网站等。
恐怖组织的网上活动有了新的手法,呈现新的特点
首先,脸谱等新媒体的普及掀起新一轮网络恐怖潮。
有专家指出,社交媒体成了恐怖分子的“战略工具”,使恐怖分子可以直接“敲开”目标受众的大门,而无须等待访客上门。各大圣战论坛号召开展“脸谱入侵”行动,“推特恐怖”“优图恐怖”等屡见不鲜。2013年9月,肯尼亚首都内罗毕西门购物中心恐怖袭击事件的制造者就对袭击事件进行了“推特直播”。
其次,催生大量“本土恐怖”。“基地”等恐怖组织的“网上轰炸”开始把年轻人,尤其是西方的年轻人作为新鲜对象。
全球伊斯兰极端思想网络“At-tibyan出版”主要负责向西方国家宣传,它刊登的《服务及参与“圣战”的39种方式》一文在网上非常流行。“伊拉克和黎凡特伊斯兰国”的宣传视频亦针对英国等欧洲国家。视频中一位20岁的英国学生到叙利亚旅游后加入该组织,声称“工作不多,薪水不错,包吃包住”。借用这些招数,恐怖组织成功在美国和西欧国家“感召”了大量“白人穆斯林”并使他们化身为“圣战斗士”。“基地”组织也门分支前头目安瓦尔·奥拉基是土生土长的美国人,血洗肯尼亚购物主义的疑犯“白寡妇”是土生土长的英国人。美国华盛顿智库两党政策中心担心,“美国面临的最大恐怖威胁不再来自阿富汗和巴基斯坦的边境山区,而是来自于美国国内滋生的本土恐怖分子”。欧盟委员会内政事务委员马尔姆斯特伦称,已有1200多名欧洲人前往战乱地区参与恐怖主义组织的活动,若日后重返欧洲,势必构成威胁。今年5月24日在比利时布鲁塞尔犹太博物馆实施枪击的,就是一名从叙利亚战场返回的法国人。
第三,“独狼”式恐怖分子激增,网络技术已成“独狼”赖以生存的血液。
2013年2月,美政治风险评估公司总裁杰弗里·西蒙在《“独狼”式恐怖主义:了解它日益增长的威胁》一书中指出,科技进步,尤其是网络技术革命助长“独狼”式恐怖主义,人类即将面临第五次“恐怖浪潮”,即“科技恐怖浪潮”。“独狼”无须现身就可通过网站和社交媒体等工具获取各地信息,甚至直接实施网络恐袭。“基地”组织阿拉伯半岛分支就专门制作、出版英文网络杂志《激励》,煽动西方极端分子发动“独狼”式恐怖袭击。2009年胡德堡军事基地枪击案中杀害13名美军士兵的陆军心理医生尼达尔·哈桑、2013年4月在波士顿马拉松现场制造恐怖袭击的察尔纳耶夫兄弟都是受“圣战”思潮洗礼的“独狼”。
第四,恐怖分子开始从利用网络转向攻击网络,激进分子、黑客、恐怖分子之间的界线趋于模糊。
网络上出售攻击程序、系统漏洞和用户信息的黑市遍布全球,甚至还可通过掮客牵线“买凶”,实施网络攻击的门槛大大降低。此外,激进分子、黑客、恐怖分子之间的界线也越来越模糊,不排除未来出现三者“合流”的可能。如名声赫赫的黑客组织“叙利亚电子军”,越来越多地插手国际国内事务,影响恶劣。2013年4月23日,该组织盗取美联社官方推特账号,谎称“白宫发生两起爆炸,奥巴马受伤”,美股市应声大幅波动,损失约2000亿美元。