English

21世纪的“珍珠港事件”发生在哪里

1998-03-25 来源:光明日报 ●叶 雨 我有话说

第二次世界大战期间发生的日军偷袭珍珠港事件已经成为突然袭击的代名词,被列为20世纪战争史中重要的战例。在新的世纪中,如果发生类似的突然袭击,会是什么形式,发生在什么地方?

今年2月27日,美国司法部长雷诺宣布,将联邦调查局的计算机犯罪办公室扩建为计算机犯罪防范中心。这个中心的任务是:及时发现和处置以电子或其他手段威胁政府和商业计算机系统安全运行的犯罪活动。这个中心的人员组成除联邦调查局代表外,还包括五角大楼、中央情报局、有关政府部门和私营单位的代表。

据知,这个中心的规模将大大超过原先的办公室,它的首要任务不是对付在计算机网上作案的一般“黑客”,而是要预防和应付针对美国重要计算机系统的“珍珠港式”突袭。

在此之前,美国政府已经有人想到了信息时代的这种新战争形式,并且开始进行“沙盘演练”。有关政府部门的官员和约20家大通讯公司的代表每两个月聚会一次,交流各自遇到过的“黑客闯入”案例,研究可能发生的严重后果和对付办法。但是,在这种模拟演练中,无论是政府部门还是私营企业都抱着家丑不可外扬的心态,不大愿意透露本单位被黑客偷袭的案例,以免被人认为自家的系统不可靠。因此,虽然先后开了十几次会,但仍无法规划一项共同的“作战计划”。最典型的是今年2月初发生了一起有史以来最严重的黑客闯入军事计算机系统事件后,国防和司法两部的调查人员至今仍无法搞清私营公司的信息系统受这次闯入事件侵害的程度,而调查人员相信这种侵害是存在的。

美国国防部副部长哈姆雷说:“现在人们所谈论的信息战珍珠港事件很可能不是直接袭击军事系统,而是袭击民用系统。但我们现在缺乏一种作出快速反应的机制,比方说,商业计算机系统被袭击了,他们应该马上向谁报告?”据统计,1996和1997年两年中,只有六分之一受到“黑客”侵袭的公司向执法部门作了报告。不报告的公司一般是担心弱点被竞争对手利用,使公司形象受损,或会招致政府增订规范,加重公司运行成本。也有的担心繁琐的刑事调查影响公司的正常工作。

去年秋天,一个由总统指定的委员会经过调查后认为,政府在防范信息系统免遭袭击方面准备严重不足,与私营公司的联系也很不充分。之所以要重视私营公司的作用,一方面是因为私营公司的电脑系统同样可能成为主要攻击目标;另一方面是由于他们拥有与突袭者较量的资源和专长。

在现代信息系统中,军事目标和民用目标的界限分得不是很清,如电话、电力、金融和航空等业务的运转都要依赖军民相联的网络。五角大楼95%的通讯是通过民用网络进行的。国防部长科恩已经许诺国防部在2000年前实现武器订购合同全过程无纸化,这将大大增加对民用通讯系统的依赖。

军事部门的官员说,敌对国家或恐怖主义组织可能利用电脑病毒、隐码、数据破坏程序或其它电子手段来充塞电话线路,干扰航空管制中心,中断电力网的正常运行或破坏铁路道叉的工作程序等。他们也可能搅乱银行、医院及其它紧急服务部门的电脑软件,还可能非法闯入向纽约证券交易所提供报务的因特网,导致股票交易停盘。这样的情形如果发生在重大军事部署或某项重大紧急行动展开之际,可对国家安全构成威胁。

美国五角大楼联合参谋部在去年夏天举办过一次名为“合格接收器”的演习,证明电脑“黑客”有可能侵入国防部某些电脑系统,并中断某些军事基地的正常工作。他们也模拟了对电力公司的电子攻击,结果显示,这种恶作剧看起来好像是常见事故,不会让人疑心是电脑“黑客”在作祟。

戈尔列克去年刚从美国司法部副部长职位上退下来,现在是“保护美国关键基础设施总统咨询委员会”的两主席之一。他认为,想让那些公司“站岗放哨”,去及时发现电脑系统中危害国家安全的异常苗头,恐怕不易。“一个原因是人们并不太清楚哪些该报告,哪些不必报告。当他们发现计算机中出现不正常信号时,往往会认为是常见的失误操作,而采取重新起动一类的处置办法。”

现在不少公司也在采取严密的防范措施,但他们的目标只是减少经济损失而不是识别更为险恶的“闯入者”。他们在对付想从别人账户上窃钱或偷盗商业秘密的宵小方面颇显内行,但却不大警惕有可能使他们整个公司瘫痪的“黑客”。这包括像电话公司和电力公司这样一些对国计民生有重大影响的单位。

美国情报部门预测,潜在的敌人要获得搅乱美国信息体系的办法还需要若干年的时间,这使得一些通讯公司的主管质疑预防这类威胁的紧迫性到底有多大?尽管关于“黑客”闯入所谓安全可靠的政府和商业计算机网络的案例层出不穷,但是能接触到情报部门报告的政府官员说,迄今尚无发现其中有对国家安全构成威胁的事件。因此有人就问,现在将成百万成百万美元投入这项工程是否值得?

情报部门的官员不这样看。他们说,迄今为止为计算机系统提供保护的那些手段对付不了信息战的威胁。去年秋天总统咨询委员会的结论是:“我们的基础设施现在可以被多种敌意的手段直接攻击。”

美国司法部长雷诺日前宣布的计算机犯罪防范中心的构思吸收了若干公私结合的模式,如国家安全通讯咨询委员会、全国协调中心以及疾病控制和预防中心网等。有的政府官员还主张在全国各地设立一系列计算机犯罪的信息共享和分析中心,它们可以和军事部门的实验室或大学联系起来。一项尚未颁布的总统指令将要求政府部门在设立了联邦调查局辖下的这个中心之外,应鼓励私营企业也设立监测机构。但有专家指出,目前的努力都集中在发现和追踪侵入者,这只不过是头痛医头,脚痛医脚,而第一位的任务应是保障信息系统不受侵入。

为了建立更安全的因特网通讯系统,五角大楼最近决定将国防部所有的商业往来都用加密通讯联系,但他们设计的“万能解码钥匙”还没有经过大规模的试用。所谓“万能钥匙”是一种计算机程序,可以用来解开加密的通讯内容。“钥匙”可以放在第三者那里保存。但五角大楼的这一计划却遭到了联邦调查局的不满,因为这增加了他们进行电子监听的难度。

手机光明网

光明网版权所有

光明日报社概况 | 关于光明网 | 报网动态 | 联系我们 | 法律声明 | 光明网邮箱 | 网站地图

光明网版权所有