網絡恐怖主義

1997年，美國加州情報與安全研究所資深研究員柏林．科林首先提出“網絡恐怖主義”一詞，認為它是“網絡與恐怖主義相結合的產物。”此後，對網絡恐怖主義又出現了各種各樣的定義。美國聯邦調查局（FBI）將網絡恐怖主義定義為“一些非政府組織或秘密組織對信息、計算機系統、計算機程序和數據所進行的有預謀、含有政治動機的攻擊，以造成嚴重的暴力侵害。”美國國防部（DOD）給網絡恐怖主義下的定義是：利用計算機和電信能力實施的犯罪行為，以造成暴力和對公共設施的毀滅或破壞來製造恐慌和社會不穩定，旨在影響政府或社會實現其特定的政治、宗教或意識形態目標。

與那些令人討厭的計算機病毒或引起拒絕服務的計算機攻擊不同，網絡恐怖主義攻擊的目的是引起暴力或極大的金融損害。依照美國關鍵基礎設施保護委員會的説法，網絡恐怖主義的目標可能包括銀行業、軍隊裝置、發電站、空中交通控制中心以及供水系統。

諸如此類的定義還有很多，我們綜合起來可以這樣表述：網絡恐怖主義就是非政府組織或個人有預謀地利用網絡並以網絡為攻擊目標，以破壞目標所屬國的政治穩定、經濟安全，擾亂社會秩序，製造轟動效應為目的的恐怖活動，是恐怖主義向信息技術領域擴張的產物。

網絡恐怖主義與傳統恐怖主義、黑客之間既有聯繫，又存在着本質和程度上的不同。網絡恐怖主義首先是一種恐怖活動，本質上是企圖通過製造能引起社會足夠關注的傷亡來實現其政治或宗教目的。與傳統的恐怖活動相比，它並不會造成直接的人員傷亡，而且它使用的科技手段更為高明、隱蔽。藉助散佈病毒、猜測口令進而攻入系統，置入木馬程序進行後門攻擊、截取程序等黑客攻擊方法擾亂和摧毀信息接收和傳遞機制。

可以這麼説，網絡恐怖分子利用黑客技術實現其政治目的，但它又不像普通的黑客攻擊那樣，只是出於個人喜好或想成名的願望，造成一般的拒絕服務和麻煩。它是出於政治目的，想引起物理侵害或造成巨大的經濟損失，其可能的目標包括語音通話系統、金融行業、電力設施、供水系統、油氣能源、機場指揮中心、鐵路調度、主要特徵

與通常的暗殺、劫持人質和游擊戰等傳統的恐怖手段相比，為什麼恐怖分子對利用網絡進行攻擊這麼感興趣呢？我們認為，網絡恐怖主義之所以對恐怖分子具有如此大的魅力，主要是網絡恐怖主義具有以下幾方面的特點：

與傳統的恐怖手段相比，實施網絡恐怖的費用更低。恐怖分子所需要的只是一台個人電腦和一個簡單的電話連接。恐怖分子不需要購買槍支、炸藥等傳統的攻擊性武器，相反他們可以通過一根電話線來製造和傳播計算機病毒。而且，恐怖分子也不需要花錢來租賃車輛或僱人去運送爆炸物，他們可以用他們的電腦來實施恐怖活動。

與傳統的恐怖手段相比，網絡恐怖主義更加隱蔽，讓人神不知鬼不覺。與許多網絡衝浪者一樣， 恐怖分子使用在線“暱稱”，也就是在網上的化名，或者他們以“過客”身份登錄網站，這就使得安全機構和警察很難追查到恐怖分子的真實身份。而且，在網絡空間裏，沒有任何象檢查站這樣的物體屏障要經過，也沒有任何的邊界要越過，不要通過任何的海關關口，恐怖分子可以從世界任何地方實施他的恐怖活動。

網絡恐怖主義可以襲擊的目標種類和數目是巨大的。網絡恐怖分子可以把政府、企業、個人、公共設施、私人航空公司等的計算機和計算機網絡定為目標。這些潛在目標的絕對數量和複雜性確保了恐怖分子可以找到其短處和脆弱性來加以利用，從而發起攻擊。

網絡恐怖主義可以遠程實施，這是它吸引恐怖分子的一個主要特徵。通常，恐怖分子使用自殺性爆炸襲擊等傳統的恐怖手段，要花大量的時間和金錢去招募和訓練恐怖分子，而這些恐怖分子最終又都在實施恐怖襲擊中死亡。與傳統的恐怖主義相比，網絡恐怖主義幾乎不需要什麼體能訓練和心理投資，也很少需要冒死亡的危險，也不需要長途跋涉去實施恐怖活動。這就使得恐怖組織更容易招募和保留住其追隨者。

與傳統的恐怖手段相比，網絡恐怖主義有可能去直接影響很多人。舉個例子，統計表明，“我愛你（I love you）”病毒就影響了超過2000萬因特網用户，並且造成了數十億美元的損失。因為網絡恐怖主義能影響更多的人，因此也就有可能引起更大範圍的媒體報道，這也正是恐怖分子最終想要的。很可能一個恐怖事件不僅會被當地新聞報道，而且也會被國家新聞所報道，因為常常當地的計算機遇襲問題會有全國普遍的影響或至少會有地區性的影響。而且，因為網絡恐怖主義是流行的主題，媒體也常常願意去報道計算機恐怖事件。

與傳統的恐怖手段相比，網絡恐怖主義的攻擊範圍更廣、防範難度更大。從20世紀90年代以來，互聯網發展迅猛，這種發展使人類社會的各個方面幾乎都與互聯網息息相關：從金融、交通等國家重要設施到衞星、飛機等關鍵軍用設施，以及與人民羣眾生活密切相關的教育、衞生等公共設施都越來越依賴互聯網。而互聯網的全球性、開放性、共享性、快捷性等固有特性也決定了網絡的漏洞總是存在的，網絡安全總是相對的。而且從理論上來説，現實世界對信息網絡的依賴性越大，信息網絡本身越脆弱，網絡恐怖主義可能達成的破壞性就越大。所以，現實世界對信息網絡的這種依賴性使得恐怖分子有了更大的攻擊範圍：從國家重要設施到關鍵軍用設施，再到公共設施。而信息網絡自身的這種脆弱性總會讓恐怖分子找到可乘之機，從而也就使得防範網絡恐怖主義的難度會更大。

隨着信息網絡技術的不斷髮展，未來網絡恐怖攻擊的可能性會大大增加，網絡恐怖主義正在成為國家安全、國際政治與國際關係的一個新的突出問題，越來越多的國家將防範網絡恐怖主義提到國家安全戰略的議事日程。防範網絡恐怖主義的措施主要有：

重視人才的培養和公民的安全意識教育，發動全社會力量對網絡安全進行全民防禦。還沒有“電子珍珠港”事件能夠喚醒公眾採取行動保護網絡的意識。許多人都沒有認識到國家經濟和國家安全對計算機和信息系統依賴到何種程度。而保衞網絡空間的安全則需要所有人的行動，包括最普通的大眾。美國在《確保網絡空間安全的國家戰略》中就提出完善“網絡公民計劃”，對兒童進行有關網絡道德和正確使用互聯網和其他通訊方式的教育；要建立企業和信息技術精英間的合作關係；保證政府僱員具備保護信息系統安全的意識；在上述行動的基礎上，把提高安全意識的活動推廣到其他私營部門和普通民眾。

許多國家也意識到，僅僅依靠政府的力量是不夠的，必須建立起一個全方位的防禦體系，動員一切可以動員的社會力量。1998年11月，美國能源部、天然氣研究所和電力研究所共同主辦了能源論壇，邀請了100多家電力、天然氣和石油企業和政府代表 參加；2001年1月，包括IBM在內的500多家公司加入了FBI成立的一個被稱作“InfraGard”的組織，共同打擊日趨囂張的網絡犯罪活動。

建立相應機構，完善網絡安全的管理體制。“9.11事件”後，布什政府迅即採取行動，成立了“國土安全辦公室”，將打擊網絡恐怖襲擊作為其主要職責之一。並在“國土安全辦公室”增設總統網絡安全顧問，主管總統“關鍵基礎設施保護委員會”，負責制定、協調全美政府機構網絡反恐計劃和行動。美國還打算將一些主要的網絡安全負責機構併入“國土安全部”，以加強統籌管理。

德、英、日、加等國也相繼成立了主管網絡安全的政府機構，如英特網安全特別小組、電腦警察、反電腦黑客指揮中心、反網絡恐怖特別小組等等，負責評估威脅源和安全程度，提供適當的保護措施，打擊和防範網絡恐怖襲擊。2003年2月，歐洲委員會宣佈成立一項聯合打擊對電力及供水等重要設施進行網絡襲擊的計劃，併成立“歐洲網絡及信息安全局”。該機構將僱傭來自15個歐盟成員國的30名專家，在各國保護網絡及信息安全措施的基礎上提高各成員國和歐盟預防和處理網絡及信息安全問題的能力。

推動立法，構築堅實的安全防護網。從20世紀80年代開始，美國相繼推出一系列打擊網絡犯罪和黑客活動、維護信息安全的各種法律法規，包括計算機安全法、信息自由法等等。2002年7月，美眾議院通過“加強計算機安全法案”，規定黑客可被判終生監禁；美國防部也宣佈將正式實施一項新禁令，擴大對外國人接觸美政府計算機項目的限制，禁止外籍人員接觸敏感信息，以確保政府計算機系統安全，防範網絡恐怖襲擊。

英國在原有的《三R安全規則》基礎上，於2000年7月公佈了《電子信息法》，授權有關當局對電子郵件及其他信息交流實行截收和解碼。2000年底，歐洲委員會起草的《網絡犯罪公約》正式出台，包括美國在內的40多個國家都已加入。該公約的目的就是要採取統一的對付計算機犯罪的國際政策，防止針對計算機系統、數據和網絡的犯罪活動。2000年1月，日本製定了“反黑客對策行動計劃“，要求在年底前制定對付電腦恐怖活動的特別計劃，建立和健全處罰黑客行為的法律，加強政府控制危機體制。

加強國際社會的合作，建立國際合作體系來共同對付網絡恐怖威脅。一國的網絡把自身與世界其他地區聯結在一起。各個網絡所組成的全球性網絡延伸到整個地球，使某個大洲上懷有惡意的人能夠從數千裏之外攻擊網絡系統。跨國界網絡攻擊特別迅速，使追查和發現這種惡毒的行為也變得非常困難。因此，一個國家要想具有確保其至關重要的系統和網絡安全的防禦保護能力，就需要建立國際合作體系。

2001年5月，法國和日本共同主持了題為“政府機構和私營部門關於網絡空間安全與信任對話”的八國集團會議，這是世界上首次以打擊網絡犯罪為主要議題的國際性會議；2001年10月，西方七國集團財長會議制定《打擊資助恐怖主義活動的行動計劃》，呼籲加強反恐信息共享、切斷恐怖分子的金融網絡以及確保金融部門不為恐怖分子所利用；2001年11月，歐洲委員會43個成員以及美國、日本、南非正式簽署《打擊網絡犯罪條約》，這是第一份有關打擊網絡犯罪的國際公約；此外，美國網絡反恐專家正在倡議制訂一項國際性的網絡武器控制條約。

總之，制止網絡恐怖主義需要全球各國政府、企業甚至每個人的合作，從預防入手，在每個環節採取防範措施，這樣才能使網絡世界安全。魔高一尺，道高一丈，人類與恐怖分子的網際鬥爭將是一場艱鉅的持久戰。