人肉炸弹之外还有网络恐袭:"伊斯兰国"黑客正在你眼前踩点


来源: 欧洲时报内参

2017年是欧洲不少国家的选举年。随着法国总统大选临近,巴黎愈发担心“政治黑客”来搅局。对于广大老百姓来说,互联网也早已成为和柴米油盐一样密不可分的存在。那么,如果互联网这把双刃剑落在无恶不作的恐怖分子手里,会怎么样呢?恐怖分子利用网络为圣战洗脑宣传、招兵买马,这些均已屡见不鲜。而在今年一月召开的“网络安全国际论坛”上,网络安全专家表达了新的忧虑:恐怖分子是否会发动“能造成经济损失甚至人员伤亡”的网络恐袭?

网络恐袭,即网络恐怖主义,与网络攻击、网络犯罪不同,网络恐怖主义是出于政治动机,有意攻击诸如控制国家交通、供水、供电的信息系统,医疗机构的计算机,国家和地方政府尤其是国防、消防部门的计算机,新闻媒体设备,金融交易系统以及重要科技工业园区等所有依赖于电子电路的关键基础设施,如恐怖分子入侵空中交管系统误导飞机失事等,造成重大人员伤亡与经济损失。

虽然,就目前而言,圣战分子还不具备发动大规模恶性网络攻击的能力,但专家认为,这一“相对安全”的局面可能会在短期内发生变化。因此,各方必须提高警惕,针对恐怖分子有可能发动的网络恐袭做好防范和应对措施。

圣战分子发动网络恐袭并不是危言耸听。专家指出,在当今数字时代,网络上不乏“唯利是图”的黑客,恐怖分子完全可以花重金购买外包服务,来提高其在网络上的破坏能力。一旦得到强有力的技术支持,除了在网上进行“洗脑宣传”和“招兵买马”等基础活动,恐怖分子就可以发动网络恐袭,后果不堪设想。

法国国家信息系统安全局(ANSSI)局长吉约姆•普帕尔Guillaume Poupard在接受法新社采访时称,据已掌握的信息,“伊斯兰国”、“基地”组织,以及其他所有恐怖组织尚无发动网络恐袭的能力。

在法国里尔召开的第九届“网络安全国际论坛”(Forum international de la cybersecurite)上,普帕尔表示,策划网络恐袭虽然没有造原子弹那么难,但要掌握相关IT技术也并不容易。各恐怖组织因忙于解决其它问题,无暇顾及网络技术方面的不足,所以,截止到目前,他们还不具备发动网络恐袭的能力。但普帕尔同时强调,找上十几个“高手”,外加一定的资金支持(无需斥巨资),完全可以在短期内打造一个有效率的团队。

普帕尔接着说:“我们不认为恐怖组织能在短期内发动严重的网络恐袭。但是,情况可能会很快发生转变。我们最担心的(或已为既成事实),是恐怖分子雇佣外包服务,利用那些技术过硬却无职业操守的黑客来达到目的。”

无独有偶,此前在达沃斯论坛上,欧洲刑警组织(Europol)负责人罗伯•韦恩赖特(Rob Wainwright)也指出了圣战分子借助外包业务策划网络恐袭的可能性。

在主题为“数字时代的恐怖主义”圆桌会议上,韦恩赖特说,恐怖分子本身虽然缺乏相关技术,但他们可以轻易地从“黑暗网络”(darknet)上购买。

黑暗网络,又称“暗网”,是一种访问者和发布者完全匿名的网络,一般需要通过洋葱网络才能访问暗网。因其极高的隐秘性,暗网上的犯罪交易市场十分兴旺。

通常,来自世界各地的黑客和网络犯罪分子集团(大多和黑社会有关联)会在暗网上提供付费技术服务。由于暗网的匿名性,一些人可能会在毫不知情的情况下,不知不觉做了恐怖分子发动网络恐袭的帮凶。

对此,普帕尔补充道:“目前,最让我们忧虑的倒不是“伊斯兰国”在信息技术方面迅速发展壮大,而是他们借助中介的力量发动网络恐袭。”

和其他发达国家一样,法国在不断增加维护网络安全的经费,以对抗网络犯罪、网络间谍或网络恐怖主义等多重“网络威胁”。

去年12月,国防部长让-伊夫•勒德里昂(Jean-Yves Le Drian)在讨论法国军事网络安全议题时指出,对于从骨子里就很擅长“非对称作战”的恐怖分子来说,网络世界正是利于他们施展拳脚的战场。网络恐袭可以让他们以低成本搞大破坏。

网络安全专家们不是在杞人忧天。各种迹象表明,恐怖分子已经在为发动网络恐袭做准备:近期出现了一系列“与众不同”的入侵事件——黑客既没有窃取数据也没有破坏行为,仿佛是在为将来的网攻做“踩点”等准备工作。

国家信息系统安全局(ANSSI)局长普帕尔还向记者透露,一些国家已经出现了类似的网络攻击。乌克兰境内已发生多起蹊跷的信息系统故障,黑客的入侵手法颇为高超,法国将密切关注事态发展。(欧洲时报/ 红豆编译报道)

编辑:Jacqueline

[责任编辑:王华1 PN129]