2000年5月,瑞典学生乔纳森·詹姆斯帮助美国联邦调查局寻找制造“爱虫”计算机病毒的肇事者。
近年来,人们常说,我们进入了信息时代。信息时代的显著标志之一是以信息资源的占有和有效配置以及全球性的财富再分配形式为代表。这种时代特征突出地表现在对信息资源的掠夺和垄断上,信息技术的先进与落后,信息资源的多寡以及知识产权的拥有量已成为比较各国技术力量和综合国力的重要指标。国际争端和贸易争端最终都以信息资源的垄断与反垄断形式具体体现在谈判桌上和战场上,与此同时,一种新的战争形式——信息战出现了。
1991年的海湾战争,被美国军方认为是第一次把信息战从研究报告中搬上实战战场的战争。在这场战争中,美国特工利用伊拉克购置的用于防空系统的打印机途经安曼的机会,将一套带有病毒的芯片换装到这批打印机中,并在美军空袭伊拉克的“沙漠风暴”行动开始后,用无线遥控装置激活潜伏的病毒,致使伊拉克的防空系统陷入瘫痪。然而,正当美国人为此沾沾自喜时,他们的计算机专家却只能眼睁睁地看着自己的军方网络系统遭到黑客们的无情攻击。根据美国五角大楼的统计,已知国防部的计算机系统受到外来袭击的次数:1992年53次,1993年115次,1994年225次,而1995年559次。美国国防信息系统局估计,五角大楼的计算机系统实际遭到袭击次数多达25万次之多,而其中约有65%获得了成功。
1997年3月24日,美国能源部的前计算机安全专家尤金·舒尔茨博士向英国广播公司BBC透露,在海湾战争期间,曾经有数以百计的美国军事机密文件被从美国政府的计算机中偷出来,提供给了伊拉克。干此勾当的人是一批年轻的计算机黑客,他们偷窃的文件数量之多,密级之高,令人咋舌。文件的内容既有部队的调动情况,也有战术导弹的具体实力与部署方案。通过与联帮调查局的密切合作,舒尔茨博士最终准确地找到了那些黑客们的袭击出发点是荷兰城镇艾因德霍芬。这些荷兰黑客们一旦找到一个美军的站点,就不停地对系统口令进行无休止地猜测,直到系统最终被他们攻入为止。而他们一钻进去,就从系统里精心挑选出他们想要的有价值的情报,然后偷走。泄露的情报内容令美国军方非常惊恐,那些荷兰黑客们对美国军队的确切位置和武器装备情况几乎了如指掌。他们既知晓爱国者导弹的战术技术参数,也对在海湾地区水面上游弋的美国军舰的情况清清楚楚。但当时萨达姆政权对这些情报的真实性十分怀疑,生怕受到欺骗和愚弄,所以并没有把这些文件当回事。假如时光倒转,萨达姆认真研究了这些情报,又采取了相应的积极防御措施,那么战争过程又将如何呢?
人们也许不会忘记,2000年的“2月黑客事件”中,世界著名的雅虎、亚马逊、微软等网络遭黑客攻击而几近全面瘫痪,直接经济损失高达数十亿美元,“爱虫”病毒的肆虐、“红色代码”的泛滥等给人们平静的网络生活掀起了千层波澜。今天,针对计算机网络的犯罪已成为对现代文明的一种新的挑战,而这种网络威胁在军事上极有可能使一支强大部队面临着灭顶之灾。
中国必须挤入信息技术的高端行列之中,必须在国际计算机技术领域占有一席之地,以防止国外敌对势力可能对我国发动的“兵不血刃”的信息战。这是战略问题,我们必须有所准备。
首先,国家安全和信息系统安全必须立足于民族产业的支撑和安全体系的技术保障。任何国家的核心技术和涉及国防军事机密的技术资料,都不会自动放弃主权和让全球共享。我们必须自力更生发展我国信息安全产业,发展和壮大中国的信息安全体系建设,在保证“最小关键信息基础设施”建设问题上,必须立足于国内自己搞,决不能对于外国的“高科技”抱有任何幻想。
其次,在信息安全领域必须建立一支高素质的专业队伍,研究我国的计算机安全防御体系,研究和开发具有中国特色的“计算机安全产品和技术”。
为此,有必要成立国家信息安全机构,具体规划和协调国家“计算机基础设施安全和最小关键信息基础设施”建设工作,统筹规划全国的信息安全工作,严防在战争条件下的关键信息基础设施的瘫痪和被损坏。
未来战争的最大可能是首先以“信息战”发难,因此,我们必须在未来反侵略战争发起之前,建立起中国的信息安全防御体系。