导航:首页 > 网络安全 > 美国以色列成立联合小组应对网络安全问题

美国以色列成立联合小组应对网络安全问题

发布时间:2022-08-03 16:10:09

如何应对网络世界信息安全危机

对邮件进行加密(专家特别提醒不要把重要内容保存在邮箱内)
邮箱内的内容是很不安全的,并不是说网站提供的服务不安全,而是说邮箱内容泄漏方式很多,包括自己邮箱密码被破解。总之邮箱不是保险箱。
对于企事业单位而言,更应该对私密性邮件进行保护,可以使用“安全邮件系统”(ETsafeMail)对电子邮件系统进行加密。对邮件系统从前端用户登陆到后端邮件存储等方面增强安全性。
、重视文档安全,对文档进行加密
随着企业信息化的加速,对于企事业单位而言,大量的电子文档作为承载信息的媒介成为特殊的关键资产,而电子文档的易传播、易扩散性决定了它的不安全性。企业内部重要的电子文档一旦被有意无意的泄露,将会带来不可估量的损失,应对这种需求,企业可以使用时代亿信“文档安全管理系统”(SecureDOC)最大限度保护电子文档的安全使用,能够有效避免重要电子文档被泄露带来不可估量的损失。
使用关键信息加密,用户身份识别和访问控制策略
可以使涉密信息资源按权限划分访问级别并能准确识别访问者的身份,通过加密技术有效的防止数据被盗取,还可在自动保密的同时,记录侵犯者的每项操作过程,从而对案件的侦破也奠定了基础

㈡ 为什么新世纪各国都争相发展网络战部队世界各国的最新进展如何可不可以详细给我解答一下,谢了

专职网络攻击和防护任务,如美国防部“红色小组”等。在1999年的科索沃战争以及2003年的伊拉克战争中,可以清晰地看到美国网络战部队参战的影子。目前,美军共有3000至5000名信息战专家,5万至7万名士兵涉足网络战。如果加上原有的电子战人员,美国网络战部队人数应该在9万人左右。奥巴马政府在大幅削减导弹防御系统、F-22战机采购费用的同时,却加大投入,加速推进网络战部队建设。韩国网络战部队据报道,韩国国防部已组建了网络战特殊部队——反黑客部队,吸纳了数万名信息战专业人员。韩国国防部还计划大幅扩充网络战司令部兵力,使人数从现有的500余人翻一番,并在未来3年之内将兵力再翻一到两番,打造成一个□ 魏岳江薛玉忠 孙立华由大将指挥、实力更强的网络战部队。日本网络战部队日本防卫厅决定在今年年底前组建一支由5000余名军中计算机专家组成的网络战部队,主要任务是负责研制开发可破坏其他国家网络系统的跨国性“网络武器”,并承担自卫队计算机网络系统防护、清除病毒、修复程序等以及开发进攻性“网络武器”、研究网络战的有关战术等,同时支援反黑客、反病毒入侵等任务。印度网络战部队印度建立了专门负责网络中心战的网络安全部门,将在所有军区和重要军事部门的总部建立网络安全分部。由于印度具有较高的软件和计算机水平,可以较为轻松地开发和引进先进服务器、防火墙以及超级计算机,征召大批高水平黑客入伍。印度网络战部队的网络进攻作战能力不容小视。朝鲜网络战部队据报道,朝鲜军方从20世纪80年代开始就十分重视电脑和网络人才的培养,今年首次成立了网络战部队,主要实施破坏对方军队指挥通信网、服务器等网络系统的战争。据韩国专家通过对朝鲜情报战的模拟试验结果显示,朝鲜的“黑客”能力达到美国中央情报局水平,就连美军太平洋司令部指挥控制所和美国本土战斗网也可能会随时受到入侵。 俄罗斯网络战部队 网络信息战被俄军赋予了极高的地位——“第六代战争”,“实际上已成为一种变相的突击样式,起到了与火力突击效果相同的作用”,为确保信息对抗中的主动地位,俄军建立了网络战部队——俄罗斯称为特种信息部队,专门负责信息战的防护与实施。值得一提的是,俄罗斯的网络战部队也在世界上具有极高的“声誉”,掌握的“远距离病毒武器”和“微波武器”威力巨大。英国网络战部队英国军情六处早在2001年就秘密组建了一支由数百名计算机精英组成的黑客部队,以应对外国势力和恐怖分子的网络袭击。与此同时,英国积极与美国、加拿大合作,建立网络作战单位,加强如计算机病毒、“黑客”进攻等方面的研究。以色列网络战部队以色列不断从民间招募黑客和科技奇才,组建了自己的网络战部队。在持续不断的中东冲突中,以色列的网络战部队表现出色,比如2006年的黎以冲突中,以色列黑客成功地对真主党电视台的直播节目进行了攻击——实况转播中断了,真主党领导人纳斯鲁拉的漫画像出现在屏幕上,下面打着一串字幕:“纳斯鲁拉,你灭亡的时间提前了

㈢ 求2015年,2月5号~3月国内外发生的重大新闻,政治上要用,56条,速求

国内新闻

◆北京时间2月17日晚,2015赛季亚洲冠军联赛第三轮资格赛全部结束。来自中超的两支球队北京国安队和广州富力队分别战胜各自对手,顺利晋级新赛季亚冠联赛的小组赛。
◆近年来,中国出境游人数逐年递增,2014年突破了1亿人次。这么庞大数量的游客涌出国门,既增加了中国人对其他文明的了解,也给世界了解中华文明打开了一个窗口。
◆环保部2月17日发布1月份京津冀、长三角、珠三角区域及直辖市、省会城市和计划单列市等74个城市空气质量状况。1月份,74个城市平均达标天数比例由去年同期的37.6%上升为48.2%,升高10.6个百分点,空气质量有所改善。超标天数中以PM2.5为首要污染物的天数最多,其次是PM10。
◆2015年春节前最后一个交易日,国内大宗商品市场大多“减仓过节”,跟踪一揽子上市商品价格表现的商品综合指数微幅下挫0.02%。
◆据国家旅游局网站消息,2015年春节期间,游客出行热情高涨。据国家旅游局“全国旅游团队服务管理系统”数据预测,今年春节公民出境游人数(不含港澳地区)将达到519万人次,同比增长约10%。

◆公安部交管局2月19日晚间通报:截至17时,全国道路交通安全总体形势平稳,高速公路、国省干道总体通行顺畅,未接报一次死亡5人以上交通事故。
◆国家旅游局2月19日发布的旅游市场信息显示,全国各地旅游节庆活动异彩纷呈,新年庙会等活动吸引了大量游客,市内观光、休闲景区游人如织。近郊的民俗、乡村、温泉旅游和以家庭为单位的中长途旅游陆续启动,赴滇、琼等温暖地区的休闲度假产品受到市场欢迎。
◆除夕之夜,央视羊年春晚花样迭出,精彩纷呈,引发了广大网友对传统文化、节目内容的热议。
◆从2月11日打响的网络红包战,经过节前一周的蓄势预热,在除夕夜上演终极对决,红包金额大幅加码。支付宝20点到24点五个整点,以“捉红包”形式投放1亿元现金红包。作为春节红包活动的创始者,微信通过与央视春晚的首次携手,从晚上8点开始,用户“摇一摇”手机可以抢到由各企业赞助商提供的超过5亿元的现金红包。腾讯2月19日公布的数据显示,春晚播出期间,微信“摇一摇”互动总量达到110亿次,峰值为每分钟8.1亿次。
◆2015全国两会召开在即,互联网金融特别是P2P网贷行业监管成为业界关注较高的话题。有业内人士表示,2015年或成为P2P监管元年,规范化、市场化、法制化将贯穿始终。各路资本大鳄的涌入,将行业竞争推向“红海”。
◆为进一步发挥海南离岛旅客免税购物政策效应,大力推动海南国际旅游岛建设,财政部经商国家发改委、商务部、海关总署、税务总局、质检总局、食品药品监管总局,并报国务院批准,决定自2015年3月20日起,调整完善离岛免税政策部分内容。
◆从今年5月1日起,广州市企业职工最低工资标准从1550元/月调整为1895元/月,非全日制职工小时最低工资标准调整为18.3元/小时。

◆今年元旦春节期间,中央纪委监察部网站开通“四风”问题监督举报曝光专区,每周对违反中央八项规定精神案件进行通报,截至目前已连续5周通报620起案件,点名曝光855人。
◆国家税务总局2月21日消息,2014年,小微企业享受企业所得税、增值税、营业税优惠,共减免税款612亿元。
◆即时通信作为最基础的互联网应用,在电脑和手机端的智能应用使用率均位居第一。随着智能机价格的降低和普及率的上升,手机即时通信使用率已于2014年底超越PC端。
◆针对一些婚恋网站屡现违法违规和严重失信行为的问题,为依法打击网上婚恋网站乱象,维护群众合法权益,促进网络诚信建设制度化,国家网信办联合有关部门在全国范围内启动开展“婚恋网站严重违规失信”专项整治工作。
◆2月22日是大年初四,全国主要高速公路、国省干线公路交通流量明显上升,京港澳高速、京藏高速进京方向等高速路段一度出现车辆排队通行现象。
◆立体绿化建设已成为上海中心城区增加绿量、改善人居环境的主要路径之一,截至2014年底,全市共建成屋顶绿化189万平方米。
◆2月22日从国家发展改革委了解到,2015年发展改革委将推进一批重大交通基础设施项目建设。今年重点建设中西部铁路。
◆2月22日是大年初四,大多数人还在享受春节假期。而在紧邻浦东机场的祝桥镇,中国商飞总装基地内,五湖四海的员工已经提前回到工厂。羊年国产大飞机正式开工。
◆2月23日,国家旅游局发布的旅游市场信息显示,长线游客陆续进入返程阶段,公路、铁路、民航客流明显增加,旅游交通运行压力增大。短途出行量仍维持在较高水平,城市周边及市内民俗休闲景区游客集中。
◆羊年新春过后,中国房产、财税、工商等领域一批新政将密集实施,助力经济健康发展、改革深入推进,给民众带来更多利好。《不动产登记暂行条例》将于2015年3月1日起正式实施,不动产登记徘徊七年多终于进入实际操作阶段。
◆港交所行政总裁李小加2月23日出席港股羊年开市仪式后表示,很快会推出沪港通沽空机制,初期规模有限,但慢慢会好起来。
◆全国海洋生态环境监督管理系统建设取得阶段性成果,海洋环境监测与评价、海洋生态保护与建设、海洋环境监督与管理、视频会商4个核心子系统已经上线试运行,综合数据库基本建成,系统制度标准体系已初步建立,该系统计划于2015年全面上线运行。
◆在福州,创新已成为这座城市发展的强劲引擎,推动着“福州制造”向“福州智造”转变。从闽侯汽车工业城到连江可门临港工业区,从传统优势产业到新兴的高科技产业,闽江口正崛起一批千亿产业群。工信部发布的2014年中国软件业务收入前百家企业,福建的4家全部在福州。
◆为夯实粮食安全的基础,科学利用宝贵的水资源,2015年我国将加快农田水利建设,新增高效节水灌溉面积2000万亩以上。
◆春节红包狂欢,相当于一场移动支付全民培训,加速了移动支付普及,打开了商业模式创新想象空间,增加了经济转型升级内生动力。小小红包释放出了巨大连锁能量,正是经济新常态下创新活力汹涌澎湃的注脚。
◆春节长假刚刚结束,2015年中央第一轮巡视已经开始进驻,首批进驻单位为国家电网、中船重工和华能集团。
◆环境保护部2月27日向媒体通报,环境保护部公开约谈山东临沂、河北承德两市人民政府主要负责同志并叫停三个违法建设项目,督促地方政府、环保部门和企业严格落实环境保护责任。

◆中国现有村庄约60万个,其中古村落约有5000个,被住房和城乡建设部、国家文物局界定为传统村落的有1561个。这些村落大多始建于明清时期,有的可以追溯到唐宋时期,部分村落的历史甚至可以追溯到上古时期。百集大型纪录片《记住乡愁》从中选取100个以上的传统村落进行拍摄,实地走访,真实记录,一集一村落、一村一传奇,围绕“忠孝勤俭廉,仁义礼智信”等中华民族传统美德在传统村落的千百年传承,讲述一个个生动感人的古今故事。

国际新闻
◆2月23日第87届奥斯卡获奖名单全部出炉,《鸟人》获最佳影片、最佳导演、最佳摄影、最佳原创剧本四项大奖,成最大赢家;影帝影后花落《万物理论》埃迪-雷德梅恩、《依然爱丽丝》朱莉-安摩尔,男女配角分属J-K-西蒙斯、帕特丽夏-阿奎特;最佳外语片《修女艾达》,动画片《超能陆战队》,纪录片《第四公民》;《布达佩斯大饭店》斩获四项技术奖。
◆澳大利亚总理托尼·阿博特2月23日在位于堪培拉的澳联邦警察总局表示,澳政府将实施多项更加严格的措施以应对恐怖主义威胁。
◆继美国和伊朗就伊朗核问题重启双边会谈后,伊核问题六国(美国、英国、法国、俄罗斯、中国和德国)及欧盟2月22日也在日内瓦与伊朗进行了新一轮多边会谈。中国外交部长王毅不久前曾用“最后一公里”来形容伊核问题这场马拉松谈判目前所处的阶段。
◆2015年是联合国成立70周年,也是世界反法西斯战争胜利70周年,联合国和世界各国都将举行一系列纪念活动。在这重要历史时刻,中国作为本月安理会轮值主席,倡议于2月23日召开主题为“维护国际和平与安全:以史为鉴,重申对《联合国宪章》宗旨和原则的坚定承诺”的公开辩论会,拉开系列纪念活动序幕。
◆土耳其军方2月22日凌晨出动军队越境进入叙利亚北部展开军事行动,营救被极端组织“伊斯兰国”包围的土耳其士兵,将他们顺利护送回到土耳其境内。叙利亚政府不久发表声明谴责土耳其做法,称“这种侵略行为难以容忍”。
◆基辅时间2月21日晚,乌克兰政府军和乌东部民间武装开始交换战俘,共有139名乌克兰政府军士兵和52名东部民间武装人员获释。
◆正在阿富汗访问的美国国防部长卡特2月22日表示,对阿富汗安全部队的训练和指导已成为美军在阿的核心任务。
◆2月21日,尼日尔爾利亚军方发言人奥卢克拉德少将在此间发表声明称,尼军方对盘踞在东北部巴加镇的“博科圣地”极端组织实施大规模清剿行动,并于当日成功收复该镇及周边地区。
◆世界卫生组织2月20日批准一种新的埃博拉病毒快速检测工具投入使用。据介绍,这种由美国考格尼克斯医疗用品公司研制的检测方法,15分钟内即可以确定是否存在埃博拉病毒,操作时不需要电力,也不需要进行高水平的培训,因此可以在偏远地区进行推广。
◆应美国国会众议院议长博纳的邀请,以色列总理内塔尼亚胡将于3月3日访问国会,并将发表反对伊朗核问题达成全面协议的演讲。由于内塔尼亚胡在宣布此访前有意对奥巴马政府作了隐瞒,白宫遂以“以色列大选在即,会见内塔尼亚胡不符合外交惯例”为由表示奥巴马总统将不会与内塔尼亚胡进行会晤,副总统拜登和国务卿克里也都将在内塔尼亚胡访问华盛顿期间安排出差。美国与以色列关系的裂痕进一步加深。
◆美国总统奥巴马2月25日授权成立一个新的网络安全机构,旨在协调整合美国现有机构搜集的网络情报,加强美国应对网络威胁的能力。
◆塞浦路斯总统阿纳斯塔夏季斯2月25日对俄罗斯进行正式访问,在莫斯科与俄总统普京进行会谈。在访问期间两国签署了扩大防务合作的协议。
◆2月26日,乌军已经开始从冲突地区全线撤出重型武器。为履行2月12日达成的明斯克协议,乌政府军将于26日开始撤出口径100毫米以上的火炮。乌东部民间武装指挥官巴苏林也在2月26日表示,民间武装已经在欧安组织代表监督下撤出了榴弹炮等武器,并将于27日开始撤出“冰雹”火箭炮。
◆第六十九届联合国大会2月26日召开全会,一致通过关于纪念世界反法西斯战争胜利70周年的决议。该决议决定联大将于今年5月召开纪念世界反法西斯战争胜利70周年特别会议,认可各会员国对反法西斯战争有各自的胜利纪念日,认为第二次世界大战对全人类,特别是亚洲、欧洲等地区民众造成了深重苦难。
◆南非内政部长吉加巴2月26日宣布,南非已对金砖国家的企业高管放宽签证政策,来自巴西、俄罗斯、印度和中国的符合条件的企业高管无论持有何种护照,均可以获得有效期为10年的多次往返签证,该签证规定每次的最长可停留时间为30天,政策已从去年12月23日开始生效。
◆俄罗斯央行2月26日发布的公告显示,俄国际储备2月13日至20日减少了37亿美元,缩水1%。目前,俄罗斯国际储备已连续6周出现下降,降至3646亿美元,是2007年4月以来的最低水平。俄罗斯国际储备的急剧下降与当前世界政治和经济形势密切相关。目前,俄正采取多种措施增加国际储备,保证经济的正常运行。

㈣ 以色列总理称以色列网络安全做的怎么

以色列总理内塔尼亚胡20日表示,以色列已成为网络安全领域的全球五大领先国家之一。

国际网络安全会议是正在以色列海滨城市特拉维夫举行的以色列网络周的重要内容,网络周每年举行一次。本届网络周于6月17日拉开帷幕,吸引了来自60多个国家和地区的代表参加。

厉害了。以色列。

㈤ 越来越多的公司注重保密,那么商业间谍是否真存在于我们的工作中

重要事件回顾,智览网安行业发展。近日国内外网安行业发生了哪些重要事件,呈现出了怎样的发展态势呢?中国网安科技情报研究团队将从行业大角度出发,带领大家回顾近日国内外行业的重要事件,探究其中的发展态势。
事件概览:
1、腾讯发布主机安全旗舰版
2、《上海市反间谍安全防范条例》发布
3 、网络安全技术应用试点示范工作启动
4、国标《重要数据识别指南》起草发生重大修改
5、瑞士军队要求其人员使用Threema即时通讯应用程序
6、取证专家在PC上保留了谋杀快照入狱
7、网络窃贼突袭Grass Valley
8、超过一半的中小企业经历过网络安全漏洞攻击
9、美国对商业间谍软件发出警告
10、研究人员在十几个广泛使用的URL解析器库中发现了错误
11、Abcbot僵尸网络链接到Xanthe Cryptomining恶意软件的运营商
12、APT黑客在最近的恶意软件攻击中达成自己的目标
13、组织每周遭受925次攻击,创历史新高
14、新的ZLoader恶意软件活动袭击了111个国家的2000多名受害者
国内
01 腾讯发布主机安全旗舰版
2022年1月9日下午,“腾讯主机安全旗舰版”发布会在线上召开。焕新升级的云主机安全旗舰版,以新引擎、新能力、新体验为特点的云原生安全能力,助力入侵检测、入侵溯源、文件查杀、漏洞管理及安全预警,为企业打造云上安全防护闭环。
据腾讯安全资深产品专家张殷介绍,腾讯安全基于用户核心需求,从“预防→防御→检测→响应”四个阶段构建主机安全防护体系。同时,云主机安全旗舰版依托七大核心引擎、百万级终端防护、百亿威胁数据,帮助企业实时防护核心资产安全,满足等保合规、资产风险管理及入侵防护需求。
张殷表示:“旗舰版新增安全播报、安全防护模块,支持混合云统一管理,帮助企业实现资产可视化,并提供一键检测、自动修复、镜像快照功能,实现分钟级漏洞检测效率,在优化扫描性能的同时提升精准度,让安全更简单!”
目前,腾讯云主机安全产品已广泛覆盖于金融、媒体、汽车、交通、电商、教育等泛互联网行业,并在头豹&沙利文《2021年中国云主机市场安全报告》中蝉联领导者象限。
02 《上海市反间谍安全防范条例》发布
近日,上海市第十五届人民代表大会常务委员会第三十八次会议正式通过《上海市反间谍安全防范条例》(以下简称“《条例》”),自2022年1月1日起施行。《条例》共七章三十五条,进一步完善了反间谍安全防范法律体系,依法维护国家安全。
《条例》在第一章总则中指出,国家安全机关是反间谍安全防范工作的主管机关。公安、保密以及网信、经济信息化、商务、教育、科技、民族宗教、规划资源、住房城乡建设管理、农业农村、文化旅游、金融监管、外事、国资、海关等有关部门应当与国家安全机关密切配合,在各自职责范围内做好反间谍安全防范工作。
有关部门及其工作人员对履行反间谍安全防范职责中知悉的国家秘密、工作秘密、商业秘密、个人隐私和个人信息等,应当严格保密。同时,上海市加强与长江三角洲区域和国内其他省、自治区、直辖市反间谍安全防范工作的协作交流,推动实现信息互通、资源共享、处置联动,增强反间谍安全防范工作实效。
《条例》在第二章工作职责中指出,上海市加强对经济、金融、科技、生物、网络、通信、数据等领域的反间谍安全风险防范。国家安全机关应当会同行业主管部门定期开展反间谍安全风险评估,动态调整反间谍安全防范重点事项和重点范围。
政府有关部门与国家安全机关应当建立综合监管工作机制,在审查和监管涉及国家安全事项的建设项目时,开展执法联动,加强数据信息共享,并在各自职责范围内,依法督促建设项目的建设、所有、使用和管理方落实相关安全防范工作。
《条例》在第三章安全防范中指出,反间谍安全防范重点单位以外的涉及经济安全、科技安全、新型领域安全等重点领域的单位,除遵守本条例第十六条规定外,还应当履行下列反间谍安全防范义务:
(1)涉及国民经济命脉的重要行业和关键领域的单位,应当加强反间谍安全风险管控,定期开展资金流向、数据处理、技术应用、人才交流、货物流通等方面的反间谍安全防范工作自查;(2)涉及科技安全的高等院校、科研机构、国防军工等单位,应当加强涉密专家、高新技术项目、试验场所等方面的反间谍安全防范管理;(3)涉及生物、数据等新型领域安全的单位,应当在国家安全机关和有关行业主管部门的指导下,根据新的安全需要加强相应领域的反间谍安全防范工作。
《条例》在第四章宣传教育中指出,上海市在每年4月15日全民国家安全教育日等重要时间节点组织开展反间谍安全防范宣传教育活动。
国家安全机关应当加强爱国主义教育、国家安全教育,开展有关反间谍安全防范的普法教育、风险警示教育、防范常识教育,指导机关、人民团体、企业事业组织和其他社会组织开展反间谍安全防范宣传教育培训工作;会同有关部门,组织、动员居民委员会、村民委员会开展反间谍安全防范宣传教育工作。
03 网络安全技术应用试点示范工作启动
工业和信息化部、国家互联网信息办公室、水利部、国家卫生健康委员会、应急管理部、中国人民银行、国家广播电视总局、中国银行保险监督管理委员会、中国证券监督管理委员会、国家能源局、国家铁路局、中国民用航空局等十二部门近日联合印发通知,组织开展网络安全技术应用试点示范工作,将面向公共通信和信息服务、能源、交通、水利、应急管理、金融、医疗、广播电视等重要行业领域网络安全保障需求,从云安全、人工智能安全、大数据安全、车联网安全、物联网安全、智慧城市安全、网络安全共性技术、网络安全创新服务、网络安全“高精尖”技术创新平台9个重点方向,遴选一批技术先进、应用成效显着的试点示范项目。
04 国标《重要数据识别指南》起草发生重大修改
《数据安全法》和《网络数据安全管理条例(征求意见稿)》(以下简称《条例》)均提出,国家建立数据分类分级保护制度。按照数据对国家安全、公共利益或者个人、组织合法权益的影响和重要程度,将数据分为一般数据、重要数据、核心数据,不同级别的数据采取不同的保护措施。不仅如此,《条例》还专设第五章“重要数据安全”。这意味着,我国正在通过立法建立重要数据安全监管制度,重要数据处理者要履行一系列法定义务。因此,什么是“重要数据”,成为我国数据安全工作中急迫需要解决的问题。2020年,全国信息安全标准化技术委员会立项制定国家标准《重要数据识别指南》。2021年9月,标准起草组在小贝说安全公布了最新的标准草案。《条例》在2021年11月14日公开征求意见后,根据全国信息安全标准化技术委员会秘书处的工作安排,标准起草组又对《重要数据识别指南》作了修改。本次修改后,标准内容发生重大变化,起草组在此公开标准草案最新版,并披露了修改思路。需要指出,该版本是经《重要数据识别指南》编制组授权,在小贝说安全首发,仅供各方参考和提出意见、建议。据悉,标准即将在全国信息安全标准化技术委员会官方网站正式征求意见。

近期,起草中的国家标准《重要数据识别指南》发生重大修改。2022年1月7日,全国信息安全标准化技术委员会秘书处组织了对该标准的审议,根据会议意见,编制组已修改形成征求意见稿。本期文章将介绍此次重大修改的基本思路,并经编制组授权首次公布标准当前进展情况。标准正式文本以近期官方网站公布为准。
标准的主要改动体现在,取消了对重要数据的“特征”说明,因为这些特征依然不可避免地涉及行业分类,对各地方、各部门制定部门、本行业以及本系统、本领域的重要数据识别细则带来了不必要的约束。为此,标准编制组进一步调研了全球其他国家在网络安全、数据安全领域制定类似标准的情况,并选择了美国制定的《国家安全系统识别指南》作为参照。该指南已运行13年之久,其可操作性已得到充分证明。目前,《重要数据识别指南》的起草思路与其类似。
国外
01 瑞士军队要求其人员使用Threema即时通讯应用程序
据1月 9日报,瑞士军队已经禁止了Signal、Telegram和WhatsApp等外国即时通讯应用程序,只允许其成员使用在瑞士开发的Threema消息传递应用程序。
Threema是即时通讯工具,旨在生成尽可能少的用户数据。所有通信都是端到端加密的,并且该应用程序是开源的。Threema不要求用户在注册时提供电话号码或电子邮件地址,这意味着无法通过这些数据链接用户的身份。
最近,媒体分享了一份联邦调查局的培训文件,该文件揭示了美国执法部门的监视能力,详细说明了可以从加密的消息应用程序中提取哪些数据。
该文件分析了对多个加密消息传递应用程序的合法访问,包括iMessage、Line、Signal、Telegram、Threema、Viber、WhatsApp、WeChat或Wickr。
培训文件中报告的信息提供了执法部门访问流行消息传递应用程序内容的能力的最新情况。联邦调查局无法访问Signal、Telegram、Threema、Viber、WeChat和Wickr的消息内容,同时他们可以有限地访问来自iMessage、Line和WhatsApp的加密通信内容。
无论如何,根据单个加密消息传递应用程序,执法部门可以提取不同的元数据,从而可以揭开最终用户的面纱。
奇怪的是,瑞士军队要求军事人员使用Threema作为私人用户,而不是使用称为Threema Work的商业版本。
02 取证专家在PC上保留了谋杀快照入狱
据1月10日报道,一名警方法医专家因将数千张来自警方计算机系统的严峻图像下载到他自己的计算机上而被送进英国的监狱。
斯塔福德附近小海伍德的56岁的达伦·柯林斯(Darren Collins)承认非法访问犯罪现场的照片和对谋杀受害者进行的尸检。
皇家检察院(CPS)表示,柯林斯利用他的数字专业知识创建了自己的访问数据库的途径,而他无权这样做,被描述为一种'后门'技术,避免了适当和合法的访问程序。
柯林斯将这些图像复制到USB记忆棒上,将存储设备带回家,然后将其内容传输到他自己的个人电子设备上。
在2014年1月至2018年12月期间,数字取证专家柯林斯非法访问了存储在警方计算机系统上的3000多张图像。
03 网络窃贼突袭Grass Valley
据1月10日报道,对加利福尼亚州一个城市的网络攻击导致属于供应商、城市员工及其配偶的个人和财务数据泄露。
Grass Valley发布的一份数据安全事件通知指出,去年有四个月,一名未知的攻击者能够访问该市的一些IT系统。
该市表示,攻击者利用他们在2021年4月13日至7月1日期间享受的未经授权的访问来窃取属于未指定数量的数据。
受数据泄露影响的受害者包括Grass Valley员工、前员工、配偶、家属以及该市雇用的个人供应商。其他受害者包括可能已向Grass Valley警察局提供资料的个人,以及在贷款申请文件中向Grass Valley社区发展部提供资料的个人。
12 月 1 日,对威胁参与者访问了哪些文件以及哪些数据遭到入侵的审查已经结束。在攻击期间暴露的信息被发现包括社会安全号码、驾驶执照号码、供应商名称以及有限的医疗或健康保险信息。
对于可能已向Grass Valley警察局提供信息的个人,受影响的数据包括姓名和以下一项或多项:社会安全号码、驾驶执照号码、财务帐户信息、支付卡信息、有限的医疗或健康保险信息、护照号码以及在线帐户的用户名和密码凭据。
那些申请社区发展贷款的人可能的姓名和社会安全号码、驾驶执照号码、财务帐号和支付卡号遭到入侵。
04 超过一半的中小企业经历过网络安全漏洞攻击
据1月10日报道,根据保险公司Markel Direct的一项新研究,英国超过一半(51%)的中小企业和自雇工人经历过网络安全漏洞攻击。
调查结果来自对英国1000家中小企业和自雇人士的调查,突显了人们的担忧,即由于缺乏资源和网络安全专业知识,这些组织面临特别高的网络攻击风险,COVID-19期间加剧了这个问题。
这些组织面临的最常见的攻击方法是与恶意软件/病毒相关的(24%)、数据泄露(16%)和网络钓鱼攻击(15%)。超过三分之二(68%)的受访者表示,他们经历的违规行为成本高达5000英镑。
该研究还分析了中小企业和自雇人士采取的网络安全措施的程度。近九成(88%)的受访者表示,他们至少有一种形式的网络安全,如防病毒软件、防火墙或多因素身份验证,70%的受访者表示,他们对自己的网络安全安排相当有信心或非常有信心。
在这些组织和个人中,53%拥有防病毒/恶意软件,48%的人投资了防火墙和安全网络。此外,近三分之一(31%)的受访者表示,他们每月进行风险评估和内部/外部审计。
令人担忧的是,11%的受访者表示他们不会在网络安全措施上花任何钱,认为这是"不必要的成本"。
Markel Direct的直接和合作伙伴关系总监Rob Rees评论说:"对大公司的网络攻击通常是头条新闻,特别是考虑到过去几年发生的一些重大违规行为。然而,中小企业和自雇人士也面临风险,其后果可能对小型企业造成毁灭性打击,这些企业可能无法从网络漏洞的财务影响中恢复过来或失去客户的信任。
网络犯罪分子通常以自雇人士和中小企业为目标,因为他们缺乏大型企业在网络安全方面投资的资源。中小企业和自雇人士成为网络攻击的目标,最终可能面临财务和运营后果,其中一些人可能永远无法从中恢复过来。
05 美国对商业间谍软件发出警告
据1月10日报道,美国政府安全专家发布了针对商业间谍软件可能目标的新指南,以保护自己免受不必要的监视。
"一些政府正在使用商业监控软件来瞄准全球的持不同政见者、记者和其他他们认为是批评者的人,"美国国家反情报和安全中心(NCSC)在Twitter帖子中警告说。
"商业监视工具的使用方式也对美国人员和系统构成严重的反间谍和安全风险。
该通知解释说,间谍软件正在使用Wi-Fi和蜂窝数据连接部署到移动和其他互联网连接设备。
"在某些情况下,恶意行为者可以在设备所有者不采取行动的情况下感染目标设备。在其他情况下,他们可以使用受感染的链接来访问设备,"它说。
该指导文件由NCSC和国务院联合发布,警告间谍软件可以监控电话、设备位置和设备上的几乎任何内容,包括短信、文件、聊天、消息传递应用程序内容、联系人和浏览历史记录。
针对潜在目标的建议包括定期更新软件,切勿点击未经请求的消息中的链接,加密和密码保护设备,并定期重新启动设备以帮助删除恶意软件植入物。
06 研究人员在十几个广泛使用的URL解析器库中发现了错误
据1月 10报道,对16个不同的统一资源定位器(URL)解析库的研究发现了不一致和混乱,这些不一致和混乱可以被利用来绕过验证,并为各种攻击媒介打开大门。
在网络安全公司Claroty和Synk联合进行的深入分析中,在用C,JavaScript,PHP,Python和Ruby语言编写并被多个Web应用程序使用的许多第三方库中发现了八个安全漏洞。
使用多个解析器是发现这八个漏洞的两个主要原因之一,另一个是当库遵循不同的URL规范时不一致引起的问题,有效地引入了可利用的漏洞。
滥用范围包括涉及包含反斜杠("\")的URL的混淆,斜杠的不规则数量(例如,https:///www.example[。]com)或URL 编码数据("%"),以指向缺少 URL 方案的 URL,这些 URL 可能被利用来获得远程代码执行,甚至阶段性拒绝或服务 (DoS) 和开放重定向网络钓鱼攻击。
发现的八个漏洞列表如下,所有这些漏洞都已由各自的维护者解决 -
· Belledonne的SIP堆栈(C,CVE-2021-33056))
· 视频.js(JavaScript,CVE-2021-23414)
· Nagios XI (PHP, CVE-2021-37352)
· Flask-security(Python,CVE-2021-23385)
· Flask-security-too (Python, CVE-2021-32618)
· Flask-unchained (Python, CVE-2021-23393)
· Flask-User (Python, CVE-2021-23401)
· 清除(Ruby,CVE-2021-23435)
07 Abcbot僵尸网络链接到Xanthe Cryptomining恶意软件的运营商
据1月10日报道,对名为Abcbot的新兴DDoS僵尸网络背后的基础设施的新研究发现了与2020年12月曝光的加密货币采矿僵尸网络攻击的联系。
奇虎360的Netlab安全团队于2021年11月首次披露了涉及Abcbot的攻击,该攻击是通过恶意shell脚本触发的,该脚本针对由华为、腾讯、网络和阿里云等云服务提供商运营的不安全云实例,以下载将机器选择到僵尸网络的恶意软件,但在此之前不会终止来自竞争威胁参与者的进程并建立持久性。
有问题的shell脚本本身就是趋势科技在2021年10月最初发现的早期版本的迭代,该版本攻击了华为云中易受攻击的ECS实例。
但有趣的是,通过映射所有已知的入侵指标(IoC),包括IP地址、URL和样本,对僵尸网络的持续分析揭示了Abcbot的代码和功能级别与称为Xanthe的加密货币挖掘操作的代码和功能级别相似性,该操作利用错误配置的Docker实现来传播感染。
"同一个威胁行为者同时负责Xanthe和Abcbot,并正在将其目标从在受感染的主机上挖掘加密货币转移到传统上与僵尸网络相关的活动,例如DDoS攻击,"Cado Security的Matt Muir在与The Hacker News分享的一份报告中说。
两个恶意软件系列之间的语义重叠范围从源代码的格式化方式到为例程提供的名称,某些函数不仅具有相同的名称和实现(例如,"nameservercheck"),而且还将单词"go"附加到函数名称的末尾(例如,"filerungo")。
"这可能表明该函数的Abcbot版本已经迭代了几次,每次迭代都会添加新功能,"Muir解释说。
此外,对恶意软件的深入检查揭示了僵尸网络通过使用通用的、不显眼的名称(如"自动更新器","记录器","sysall"和"系统")来创建多达四个自己的用户以避免检测,并将它们添加到sudoers文件中,以使流氓用户对受感染的系统具有管理权限。
"代码重用甚至类似复制经常出现在恶意软件家族和任何平台上的特定样本之间,"Muir说。"从发展的角度来看,这是有道理的。正如合法软件的代码被重用以节省开发时间一样,非法软件或恶意软件也是如此。
08 APT黑客在最近的恶意软件攻击中达成自己的目标
据1月9日报道,威胁猎人已经揭示了一个名为Patchwork的印度裔黑客组织所采用的策略、技术和程序,这是2021年11月下旬开始的新运动的一部分,该运动针对巴基斯坦政府实体和个人,研究重点是分子医学和生物科学。
"具有讽刺意味的是,我们收集的所有信息都是可能的,这要归功于威胁行为者用自己的[远程访问特洛伊木马]感染自己,导致捕获到他们的击键和他们自己的计算机和虚拟机的屏幕截图,"Malwarebytes威胁情报团队在周五发布的一份报告中说。
成功渗透的突出受害者包括巴基斯坦国防部、伊斯兰堡国防大学、UVAS拉合尔生物科学学院、国际化学和生物科学中心(ICCBS),H.E.J.化学研究所和萨利姆哈比卜大学(SBU)。
该间谍组织主要以打击巴基斯坦、中国、美国智囊团以及位于印度次大陆的其他目标而闻名,其名称来自以下事实:其所用恶意软件工具大部分代码都是从网络上公开的各种来源复制和粘贴的。
"这个威胁行为者使用的代码是从各种在线论坛复制粘贴的,以一种让我们想起拼凑被子的方式,"现已倒闭的以色列网络安全初创公司Cymmetria的研究人员在2016年7月发表的调查结果中指出。
多年来,他们进行的连续秘密行动试图放弃并执行QuasarRAT以及名为BADNEWS的植入,该植入充当攻击者的后门,使他们能够完全控制受害者机器。2021年1月,还观察到威胁组织利用Microsoft Office中的远程执行代码漏洞(CVE-2017-0261)在受害计算机上提供有效载荷。
最新的活动没有什么不同,因为对手用RTF文件吸引潜在目标,这些文件冒充巴基斯坦当局,最终充当部署BADNEWS木马新变种Ragnatela的渠道 - 在意大利语中意为"蜘蛛网" - 使操作员能够执行任意命令,捕获击键和屏幕截图,列出和上传文件,并下载其他恶意软件。
新的诱饵据称来自卡拉奇的巴基斯坦国防军官住房管理局(DHA),包含微软方程式编辑器的漏洞,该漏洞被触发以破坏受害者的计算机并执行Ragnatela有效载荷。
但是在OpSec失败的情况下,威胁行为者最终也用RAT感染了他们自己的开发机器,因为Malwarebytes能够揭示其许多策略,包括使用双键盘布局(英语和印度语)以及采用虚拟机和VPN,如VPN Secure和CyberGhost来隐藏其IP地址。
09 组织每周遭受925次攻击,创历史新高
据1月10日报道,研究人员发现2021年网络攻击同比增长50%,由于Log4j漏洞引发网络攻击在12月达到顶峰。
2021年在Log4Shell引发的闪电战中将自己拖入尾声。自上个月发现该漏洞以来,每小时有数百万次针对Log4j的攻击,全球每个组织每周有925次网络攻击的破纪录峰值。
这个数字来自Check Point Research(CPR)的周一报告,该报告发现Log4Shell攻击是2021年企业网络上每周整体攻击次数同比增长50%的主要原因。
截至10月,CPR报告增加了40%,早期的数据显示,全球每61个组织中就有一个每周受到勒索软件的攻击。
CPR研究人员表示,教育/研究是2021年遭受攻击量最高的行业,平均每个组织每周有1,605次攻击:比2020年增加了75次。举个例子:截至12月30日,高级持续威胁(APT)Aquatic Panda正在使用Log4Shell漏洞利用工具瞄准大学,试图窃取工业情报和军事机密。
第二受欢迎的部门是政府/军队,每周发生1,136次袭击:增加了47%。接下来是通信行业,每个组织每周有1,079次攻击:增加了51%。
非洲去年经历了最多的攻击,每个组织平均每周有1,582次攻击:比2020年增加了13%。
亚太地区每个组织的每周攻击增加了25%,平均每周攻击次数为1,353次。拉丁美洲每周有1,118次攻击,增长了38%;欧洲每周有670次攻击,增加了68%;北美每个组织平均每周有503次攻击,比2020年增加了61%。
CPR的建议是:"在混合环境中,边界现在无处不在,安全性应该能够保护一切。该公司表示,电子邮件、网页浏览、服务器和存储"仅仅是基础":移动应用程序、云和外部存储也是"必不可少的",连接的移动和端点设备以及物联网(IoT)设备的合规性也是如此。
此外,CPR建议,"多云和混合云环境中的工作负载、容器和无服务器应用程序应始终成为清单的一部分。
最佳安全实践标准:及时了解安全补丁以阻止利用已知缺陷的攻击,对网络进行分段,在网段之间应用强大的防火墙和 IPS 保护措施,以遏制感染在整个网络中传播,并教育员工识别潜在威胁。
"很多时候,用户意识可以在攻击发生之前阻止攻击,"CPR研究人员建议。"花点时间教育你的用户,并确保如果他们看到异常情况,他们会立即向你的安全团队报告。用户教育一直是避免恶意软件感染的关键因素。
最后,实施先进的安全技术,CPR说。"没有一种银弹技术可以保护组织免受所有威胁和所有威胁媒介的侵害。但是,有许多伟大的技术和想法可用 - 机器学习、沙盒、异常检测等等。
CPR 建议考虑两个关键组件:威胁提取(文件清理)和威胁模拟(高级沙盒)。"每个元素都提供不同的保护,当一起使用时,提供了一个全面的解决方案,可以在网络级别和直接在端点设备上防止未知恶意软件侵害。
10 新的ZLoader恶意软件活动袭击了111个国家的2000多名受害者
据1月10日报道,Check Point Research的专家于2021年11月初发现了一个新的ZLoader恶意软件活动。恶意软件活动仍然活跃,截至2022年1月2日,威胁行为者已经窃取了111个国家/地区2000多名受害者的数据和凭据。

Zloader是一种银行恶意软件,至少自2016年以来一直活跃,它从臭名昭着的Zeus 2.0.8.9银行木马中借用了一些功能,并用于传播类似宙斯的银行木马(即Zeus OpenSSL)。
攻击链利用合法的远程管理软件 (RMM) 来获取对目标系统的初始访问权限。感染链从在受害者的机器上安装Atera软件开始。Atera 是一种合法的企业远程监控和管理软件,可以使用包含所有者电子邮件地址的唯一.msi文件安装代理并将端点分配给特定帐户。攻击者使用临时电子邮件地址"[email protected]"创建了此安装程序。与之前的 Zloader 活动一样,该文件伪装成 Java 安装。
然后,恶意软件利用Microsoft的数字签名验证方法将其有效负载注入已签名的系统DLL中,以逃避检测。
威胁行为者利用一个漏洞,跟踪为CVE-2013-3900,该漏洞于2013年被发现并修复,但在2014年微软修订了该修复程序。
WinVerifyTrust 函数处理PE文件的 Windows Authenticode 签名验证的方式中存在一个远程执行代码漏洞。匿名攻击者可以通过修改现有的已签名可执行文件来利用此漏洞,以利用文件的未经验证的部分,从而在不使签名无效的情况下向文件添加恶意代码。 成功利用此漏洞的攻击者可以完全控制受影响的系统。
在调查过程中,专家们发现了一个开放目录,托管在teamworks455.com上,它持有一些下载在广告系列中的文件。恶意软件操作员每隔几天就会更改文件,对文件"条目"的分析允许检索感染Zloader及其原籍国的受害者列表。
"这里看到的两种值得注意的方法是使用合法的RMM软件作为对目标机器的初始访问,并将代码附加到文件的签名中,同时仍然保持签名的有效性并使用mshta.exe运行它。
将代码附加到文件签名的能力已经存在多年,并且如上所述分配了多个CVE。"为了缓解此问题,所有供应商都应遵守新的 Authenticode 规范,以将这些设置作为默认设置,而不是选择加入更新。在此之前,我们永远无法确定我们是否可以真正信任文件的签名。

㈥ 港媒揭大批特工渗入港政府,军情六处是什么组织

军情六处,英国陆军情报六局的简称。军情六局全称是英国陆军情报六局(MI6=Military Intelligence 6),又称秘密情报局,缩写为SIS代号MI6。对外又称“政府电信局”或“英国外交部常务次官办事处”,西方情报界把MI6看成是英国情报机关的“开山祖师”。从伊丽莎白的开创初期至今,它和它的前身都是严格保密的,也称秘密情报处,原为英国情报机构海外谍报系统。2011年5月28日,《军情六处》中文版问世,解密真实007谍战传奇。与美国中央情报局、俄罗斯内务委员会(克格勃)和以色列摩萨德一起,并称为“世界四大情报组织”。2013年一名作家向英国媒体透露,提出有力证据,证明英国军情六处(MI6)是戴安娜王妃车祸事件主谋。

㈦ 以色列再与美国联合测试反导系统,在这个时候合适吗

说实话,我觉得以色列在这个时期和美国联合测试反导系统是不合适的,因为我们知道之前的贝鲁特大爆炸,以色列本来就有很大的嫌疑,并且黎巴嫩前政府人员已经直接的在新闻发布会上表示有可能是以色列在背后捣鬼,而在这个时期,他居然和美国联合测试了反导系统,不是就在间接的证明自己极有可能就是幕后黑手吗?以色列方面表示,如果自己国家受到了来自真主党的战争威胁,那么以色列就会准备和黎巴嫩进行开战。


而目前美国和以色列两者之间的合作已经在以色列中部和地中海上空举行了,并且测试十分的成功。
表示反导系统能够按照预定的计划去摧毁目标,那么就说明两者确实达成了合作,并且成功的完成了此次测试,我想说根据之前的推测,以色列完全不必如此担忧,如果真的是真主党故意策划的此次爆炸,那么我想根本不用以色列发动战争,那么黎巴嫩自己这个国家就已经炸了,发生内乱了,现在地方的人民已经陷入了暴乱之中,如果真的是黎巴嫩内部人民仅仅只是为了开战,所以就引发了这种损失巨大的大爆炸,我想黎巴嫩无法跟自己的人民交代,也无法跟国际交代。

㈧ 网络安全法要求日志留存6个月以上,但6个月的日志不连续是否合法

为促进互联网信息服务健康有序发展,保护公民、法人和其他组织的合法权益,维护国家安全和公共利益,我办会同工业和信息化部、公安部起草了《互联网信息服务管理办法(修订草案征求意见稿)》,现向社会公开征求意见。公众可以通过以下途径和方式提出反馈意见:

1.电子邮件:[email protected]

2.通信地址:北京市西城区车公庄大街11号国家互联网信息办公室网络法治局,邮编:100044。来函请在信封上注明“互联网信息服务管理办法征求意见”。

意见反馈截止日期为2021年2月7日。

国家互联网信息办公室

2021年1月8日

互联网信息服务管理办法

(修订草案征求意见稿)

第一章 总 则

第一条 为了促进互联网信息服务健康有序发展,保护公民、法人和其他组织的合法权益,维护国家安全和公共利益,制定本办法。

第二条 在中华人民共和国境内从事互联网信息服务,以及对互联网信息服务的监督管理,适用本办法。

中华人民共和国境内的任何组织和个人利用境内外网络资源向境内用户提供互联网信息服务,应当遵守本办法规定。

第三条 国家采取措施,监测、防范、处置利用中华人民共和国境内外的互联网信息服务实施的危害国家网络空间安全和秩序,侵害中国公民合法权益的违法犯罪活动。

第四条 国家倡导诚实守信、健康文明的网络行为,推动传播社会主义核心价值观、社会主义先进文化、中华优秀传统文化,促进形成积极健康、向上向善的网络文化,营造清朗网络空间。

第五条 国家网信部门负责统筹协调全国网络安全工作和相关监督管理工作,对全国互联网信息内容实施监督管理执法。

国务院电信主管部门依照职责负责全国互联网行业管理,负责对互联网信息服务的市场准入、市场秩序、网络资源、网络信息安全等实施监督管理。

国务院公安部门依照职责负责全国互联网安全监督管理,维护互联网公共秩序和公共安全,防范和惩治网络违法犯罪活动。国家安全机关依照职责负责依法打击利用互联网从事危害国家安全的违法犯罪活动。

国务院其他有关部门在各自职责范围内对互联网信息服务实施监督管理。

地方互联网信息服务监督管理职责依照国家有关规定确定。

第六条 国家保护公民、法人和其他组织依法使用互联网信息服务的权利,促进网络应用普及,提升互联网信息服务水平。

国家鼓励互联网信息服务提供者开展行业自律,依法提供服务,提高网络安全意识,促进行业健康发展,鼓励社会公众监督互联网信息服务。

㈨ 美国先发制人战略对全球网络安全有何影响

析美国先发制人战略
先发制人战略是乔治?W?布什任内国家战略的核心组成部分之一,它既是美国为消除九一一恐怖阴影做出的带有激进风格的战略选择,又是服务于美国国家利益扩张的相对“理性”手段。自从一年前美国将伊拉克作为先发制人的第一个试验场开始,该战略的命运就已经与伊拉克局势的发展以及布什的个人政治前途,牢牢地拴在了一起。目前,美国总统选战刚刚进入白热化阶段,先发制人能否继续成为下一届的战略选择,仍是个未知数。但是,它对现有国际秩序造成的冲击已经十分明显。

作为一种指导美国“反恐”行动的军事战略,“先发制人”是指以强大的军事实力为支撑,以国家核心利益为尺度,以绝对安全为目标,采取一种超前性和进攻性的战略态势,在恐怖主义势力和“敌对国家”对美国产生实质性威胁前将之摧毁。该战略的出台并非偶然,而是在布什一面对阿富汗“反恐”战争进行总结,一面对国内、国际安全环境重新评估的过程中,逐渐酝酿而成的。它与“国土防御”内外结合,相辅相成,共同构成了布什任内美国国家安全战略的核心内容。先发制人战略自提出至今已近两年,在其指导下的美国对外军事干涉行动仍在紧锣密鼓地进行,但这些行动给美国国家利益以及世界政治带来的深刻影响已经开始明朗化。本文试图从心理渊源、理论基础、干涉模式等多方面对先发制人战略重新进行系统化解析,以求得出一些理解该战略的新思路。

先发制人战略的心理渊源

先发制人战略是产生于特殊社会氛围,带有激进风格的一种军事战略。在某种程度上说,它是美国人心中的“恐怖阴影”和“帝国梦”相互掺杂的外在表现。

被喻为美国历史上又一次“珍珠港”的九一一事件,带来了美国正常社会节奏的紊乱。恐怖气氛之下,美国经济一度连续季度负增长,道?琼斯工业平均指数曾跌至自30年代大萧条的最低位,航空、旅游、保险等行业所受打击更无法用数字估量;美国社会的政治气氛也开始安全化,“美国情结”无处不在。

由此,“国土不安全”,“恐怖主义的威胁尤其捉摸不定”,“对自由的最大威胁在于极其危险的激进主义与技术的结合”等这些社会共同的心理感觉,也就不可避免地作为主要结论反映在布什国家安全环境评估中,这在冷战后美国历史上还是首次。在这样一种氛围下,越是摆出坚决(甚至极端)的姿态,就越会得到国内民众的支持。九一一后,有关国土防御、增加防务开支,甚至发动伊拉克战争的提案在美国国会几乎都得以高票通过,就是典型的例子。

可以认为,面对九一一这样的问题,无论哪位总统在台上执政,恐怖主义问题和“反恐”机制建设都会成为战略重点,美国都很有可能进行对外干涉。不同的是,作为保守理念忠实信徒,布什的先发制人战略更具“预防性攻击”特色。

“反恐”一时成了全民性的任务,却并没有动摇美国人在后冷战时期对帝国理想的追求——确保和利用“独大”地位,用西方民主理念和价值观改造世界,建立“美国治下”的世界和平。因此,布什一直坚持的“反恐”口号是“为民主的生活方式和价值观而战”,目标则是打击恐怖主义,并“锻造有利于美国的新型的国际关系,并以适应新世纪需要的方式重新定义旧有模式。从这一点讲,布什战略的先发制人战略与老布什-克林顿时期的美国国家战略是一脉相承的,只不过“手法”变换而已。

克林顿时期积累的丰厚经济遗产,为先发制人战略提供了强大的实力支撑,使布什更有信心和理由“主动出击”。克林顿以成功的经济政策“打造”了以知识与信息经济为中心的“新经济”,使美国经济保持近十年的繁荣。到2000年财年,美国GDP占世界总量的比重达到了33%,而克林顿以前的20年,除个别的年份外,这一比重一直保持在23%-25%的水平上。这样,即使布什时期美国的军费开支屡创新高,美国的国防投入占GDP的比例也没有高到影响经济发展的程度。

先发制人战略的理论基础

与冷战后美国旧有国家战略相比,先发制人战略对美国国家利益的扩张而言,没有缺失多少“理性”成分。它的出炉并非是“笃病乱投医”、一蹴而就,而是有坚实的立论基础的。里根时期鼎盛的新保守主义外交思想,在克林顿时期卷土重来,并在布什上台后再次成为美国外交的行动指南。

新保守派是美国保守阵营中在外交政策领域极为活跃的一支力量。它的外交理念因共和党上世纪90年代中期取得国会领导权,而增强了对美国外交的影响力度。在国会的作用下,克林顿外交战略中“过于相信”多边主义和“四面出击”两大“错误倾向”逐步被纠正,现实主义国家利益观得到了更多重视。比如,克林顿受压之下逐步减少了对联合国维和行动的支持力度,放弃了自由派倡导的低投入政策,离任前美国的防务预算已接近于冷战结束初期的水平,NMD研发获得的拨款数量也在不断增加。

即便如此,新保守派仍认为,老布什-克林顿时期的美国一直沉湎于“战略间歇期”,从道德到战略,全方位向敌人缴械;克林顿以放任自流或逃避的方式放弃了美国世界责任;美国的军事实力因防务开支的过分削减而到了不足以应对未来挑战的程度。

新保守派在2000年大选前为克林顿以后的美国对外战略作了如下设计:第一,重新拾起里根时期引导美国走向冷战胜利的那些“非常规”教义,继续开展 “保卫和扩展”国际秩序的行动,而不是消极地等待向美国价值观提出挑战的新“纳粹政权”的出现。第二,美国积极追求领导权的过程中,很有可能引起其他国家的敌意,反对者有可能与其他“独裁政权”或“流氓国家”组成战术联盟,或者试图分化美国的盟国。但这是美国必然要付出的代价,也是美国力量外化不可逃避的形式。第三,如果想诉诸武力解决问题,就不能半途而废,就应把外交和军事行动进行得更彻底和有效。比如在伊拉克问题上,美国不能仅像海湾战争中一样,把战争目标局限于解放科威特,而是应该彻底铲除萨达姆独裁政权,直至与美国友好的新政权得到巩固。

由此看来,“先发制人”并非什么新东西,只不过是布什的当选使保守主义思想彰显,九一一事件使孤立主义销声匿迹,新保守派的对外干涉理念得到全面贯彻而已。

先发制人战略的伊拉克方式

阿富汗“反恐”战争基本上是美国对于九一一事件的应急性反应,但是通过这次战争,美国不仅成功地展示出超强的军事力量,而且牢牢地控制了全球反恐规则的制定权。为巩固和扩大“反恐”成果,布什迅速将伊拉克选为下一个打击目标,并为此进行了长时间的国内、国际动员。可以说,先发制人战略模式的成型和伊拉克战争对象的选择是一个决策过程的两个结果,前者为后者提供了理论指导,后者是前者的第一次验证。因而,美国在伊拉克的外交实践和军事行动可以被理解为一个完整意义上的先发制人样本。

列入美国“大规模杀伤性武器扩散”和“支持恐怖主义”黑名单的国家不少,布什却把萨达姆政权第一个挑出进行先发制人军事打击,其原因在于:美国在伊拉克经济资源诉求不小于安全诉求;伊拉克处于“无赖国家”和中东地区的地缘核心区域,战争具有更明显的示范效果;伊拉克处于大国地缘政治和安全利益的边缘地带,战争不易引起其他大国的过分紧张;萨达姆对国内的独裁统治使美国公众对之好感甚少,有利于美国国内的战争动员;美国拥有海湾战争的历史经验,而且遭受十余年经济制裁的伊拉克国力更加虚弱;对伊拉克的“遏制”和“聪明制裁”机制没有达到期望的效果,没能“阻止其秘密武器的生产,对巴勒斯坦恐怖主义提供资助,或成为不稳定之源”。这些独特性使美国的决策者对发动伊拉克战争的收益预期大大高于成本预期,新保守派激进但不失“理性”的战略目标选择方法可见一斑。

美国以近乎轻松的方式完成了对伊拉克的军事占领,萨达姆政权彻底垮台。美国在战略层次获得了如下好处:其一,世界“独大”地位再次得到有效印证。战前美国的单边主义与霸权意识已显露无疑,俄法德中等大国对此强烈反对。但在战争结束后,为了在中东地区的战略利益不被边缘化,法俄德等反对者不得不争相与美国修好。当然,这是大国关系的复杂性使然。一个明显的结论却是,美国的意愿是不能怠慢的。其二,通过对伊拉克石油资源的控制,赢得了经济利益和战略主动权。控制了中东的石油资源就相当于控制了其他国家经济的命脉。无论对伊军事占领要耗费多少国力,无论2004年大选后谁上台执政,美国都不会放弃在伊拉克既得的经济利益。其三,通过军事行动重塑中东政治版图的努力,对“无赖国家”起到了一定的震慑作用。伊战后,被美国列入 “邪恶轴心”和“无赖国家”黑名单的利比亚、叙利亚、伊朗以及朝鲜,都先后明示出不同的妥协姿态,尽管其含金量仍要以美国能否最终“摆平”伊拉克这一标准来衡量。此外,战争没有对经济复苏造成多少负面影响,美国经济基本摆脱了九一一事件的消极影响。

先发制人战略从理念、方法和手段等多方面对冷战后美国对外战略的传统模式进行了“扬弃”或“改良”,似乎引导美国外交走上了一条全新道路。但从美国在伊拉克的实际操作来看,该战略一些先天的、无法克服的缺陷也显露无余:

第一,过分依赖军事手段与恐怖主义“扩大化”

布什认为,由于“恐怖势力和那些‘心照不宣’地为之提供帮助的国家之间没有任何区别”,美国只能通过先发制人的军事行动,深入敌国遏制恐怖主义的蔓延,也只有这样才能一劳永逸地解决恐怖主义问题。这一逻辑不仅打破了美国外交一贯的“超脱于外,平衡获益”的历史传统,而且错解了恐怖主义产生的真正根源,错用了“老办法”来解决“新问题”。在国家间层次,军事方法是决定性的,它可以颠覆一个政权,甚至使一个国家在世界政治版图上永远消失;但恐怖主义与其说是政治性命题,不如说是经济、社会问题在政治领域的集中表现,其解决方法只能是综合性的。

由于认识的偏颇和方法选择的不当,美国的军事行动轻而易举地“铲除”了萨达姆政权,却也激发了恐怖主义的“潜力”。一些小盟国撤军引发的“多米诺骨牌”效应并不是致命的,可怕的是,占领军不得不同时应对来自于地方武装和恐怖分子的“混杂威胁”。美国提出的“中东民主共同体”计划,也引起了阿拉伯国家的疑虑和不安,加剧了该地区的政治动荡,也导致了这些国家国内原教旨主义势力的增长。美国遭遇这些的原因,与其说是布什和新保守派没有为“建立友好政权”做好准备,毋宁说先发制人战略从开始就含有一些不切实际的成分。

第二,“巩固和强化与盟国关系”与自由选择多边主义

先发制人战略虽然客观上也需要盟友的支持,但是布什一直没有将二战以来的“盟国一致”原则当作美国军事行动的决定性因素。而且,阿富汗“反恐”战争对美国行动正义性和国际号召力的“成功”验证,使布什对伊拉克战争的胜利信心十足。

以美国的实力和地位,它和主要盟国的关系不会因为一两次分歧而走向破裂,但是从伊拉克战争来看,这些分歧对美国利益造成的负面影响不容小视:其一,行动中盟友反对者的掣肘和行动后相互妥协的高成本,使美国不能充分实现其行动前的战略目标;其二,盟友反对者的独立倾向受到刺激,从长远讲不利于美国“一极”统治的实现;其三,盟友支持者会因反对者的存在提高要价,美国只能做出更多的让步;其四,盟友间也需要“大国一致”,一些较小的盟国可以“搭车”,却很难在关键时刻提供可靠的帮助。

如果今后美国仍以伊拉克方式继续实施先发制人战略,那么布什一边“巩固和强化与盟国关系”,一边追求行动自由的“盟国战略”,很可能会陷入自相矛盾的窘境。新保守派设计的“自由选择多边主义”,即“根据不同的外交问题,选择不同的盟友支持”的理论,做起来比说起来难得多。

第三,绕开联合国的军事行动与借重联合国的治理进程

在伊拉克问题上,联合国充当的“配角”角色以及一些小国向强权靠拢的“自我保护意识”,皆彰显出既有国际机制在维持世界秩序方面的无效和无力;而重建工作的回归却又证明联合国仍拥有国际社会普遍承认的正统性,美国依然需要联合国来加强其“软力量”。战时美国可以单独行事,但在战后没有联合国对其合法性的追认,就难以成事。这些事实也显示出“先发制人”战略本身蕴含的一组矛盾,即美国的单边行动与“多边理想”之间的不可调和性。

美国霸权的最终目标是建立美国主导下的多边体制,通过“制度”与“力量”的结合来维持世界体系的稳定。这也是美国自认为优于以往任何帝国霸权之处。新保守派一方面强调“力量”的扩张及其效能,把联合国贬低为“世界官僚主义组织”,另一方面却也要让美国的行动为“自由国家”树立榜样,依靠美国的“道德优势”和“善性本质”来维持领导地位。在伊拉克方式中,这种榜样是很难树立的,因为“自由选择多边主义”干扰了美国与盟国关于“民主共同体”观念的共识。长此以往,美国会因小失大。

先发制人战略的国际影响

美国先发制人战略的提出和实施,破坏了现有国际秩序的稳定性和多边机制的有效性,也给新世纪国家间良性关系的建立和发展带来了阴影。伊拉克战争之外最令人担忧的是,先发制人战略作为一种模式近两年来正在像毒菌一样,在一些具有重要影响力的大国和比较活跃的地区行为体中间蔓延开来。这些国家也在像美国一样,摆出强势姿态,明确打击对象,加强军事准备:

2003年11月,俄罗斯总统普京表示,如果“先发制人”使用武力的原则在国际实践和国际生活中得到确立,为捍卫本国的国家利益,俄罗斯将保留“先发制人”使用武力的权利。

2004年3月,日本防卫研究所发布年度《东亚战略概观》,明确提出日本自卫队应确立先发制人战略的观点,声称如果发现朝鲜准备用弹道导弹袭击日本,自卫队有权对其导弹基地发动先发制人的攻击。

2004年3月,英国首相布莱尔在演讲中除了为伊拉克战争辩护外,呼吁联合国修改国际法以授权进行类似“先发制人”的军事打击行动。

此外,法国、澳大利亚、印度、巴基斯坦、以色列,也都相继提出了“先发制人”主张。

如此一来,“先发制人”一时成了“世界潮流”,似乎用之就是抓住了战略主动权,不用就会损害国家利益。“先发制人”之风推动了整个国际社会的尚武倾向,对于世界和平的长久维持显然不是什么好事。而且,在共同“反恐”旗号的背后,对“威胁来源”的不同认识和判断,反映了不同国家迥异的心理动机。比如俄罗斯认定的主要威胁是国内肆虐的恐怖主义分离势力和北约快速的东扩步伐,其选择是被动的;日本的理由则是几乎不可能对其构成多大威胁的一个弱小邻国,其选择是主动的,显然另有所指。比较而言,作为一个对侵略历史没有进行充分反省的国家,日本的这一战略倾向更具危险性,更容易对地区乃至世界秩序造成威胁。

作为一种典型的“权力至上”的现实主义战略观,先发制人的蔓延虽不至于从根本上改变世界和平与发展的总趋势,却真实地映射出国际力量结构失衡状态下大国角逐消极的一面。可悲的是,除美国之外,目前还没有一个国家有足够的能力改变它。在可预见的未来,如果美国成功实现伊拉克的“政权改造”,“先发制人”还会被炒作的更加火热,因为美国和“盟友”会变本加厉地借“传播民主价值观念”之机,扩张国家权力。

先发制人战略与中美关系

九一一以前,布什的对外政策主要是尝试性的,基本都是依照旧有的传统,从大国实力竞争和防止出现“挑战者”等角度出发考虑问题的。九一一以后,先发制人战略的出台,标志着美国国家安全战略开始由重视“传统安全”议题转向“传统安全”与“非传统安全”并重。由于战略关注点的分散和复杂化,美国暂时无力大幅增加对中国的地缘压力,在“反恐”战争中借重中国的一面增多。在国家安全战略中,布什明确把中国排除在恐怖主义和“流氓国家”等现实敌人之外,并将中美关系归于“大国合作”范畴。至今,中美合作框架基本保持的了良性发展的局面,美国对中国在朝鲜半岛核问题和阿富汗重建进程中的表现比较满意,布什及其的主要成员对中美合作关系大都持肯定意见。

但是,我们只能以一种审慎乐观的态度看待“反恐”战争中的中美合作,因为:第一,中美整个合作进程仍是以美国为主导的,合作关系主要局限于“问题”层次,没有也很难步入机制化轨道。受到实力等多重因素的限制,中国很难对周边之外的美国行动加以有效约束或享有实际发言权。第二,特殊时期的关系缓和消解不了美国人内心深处在如何处理对华关系上的心理矛盾。美国至今认为,中国在努力寻求美中关系稳定化的同时,将会继续寻求机会削减美国在东亚的地区影响力;中国之所以经常“含糊”地阐述国际主张,就是想为发展国力赢得更多的时间。而且在美国人的心目中,“流氓国家、武器扩散”等问题或多或少都与中国有一定的联系,不能期望美国会在“反恐”战争中进一步加深与中国的合作关系。中美关系的主要矛盾仍是结构性的,即不管中国以何种方式崛起,美国都不会不加防范。

如果美国能够成功解决伊拉克和阿富汗问题,中美关系还能不能维持目前的良好状态,仍是个问题。

先发制人战略模式对中国的启示

中国一贯奉行的是和平外交政策,不主张单方面动用武力来解决问题,因而也不会仿效美国,将“先发制人”纳入战略轨道。但是,我们在批判有些国家通过先发制人谋求狭隘国家利益的同时,却不能忽视它作为理论模式的一些新颖之处。

第一,兼顾“传统安全”与“非传统安全”议题的综合安全思路。“国土防御”和“先发制人”,作为九一一以后美国国家安全战略的调整的两大任务,实际上比较科学地将两类安全问题、将现实需要和维持美国优势的长远目标结合了起来。布什打击恐怖主义的行动,与其说是战略目标,不如说是达到新目标的重要手段;与其说被迫行动,不如说抓住了行动的机遇。同美国一样,中国的发展也同时面临着“传统”和“非传统”安全问题的双重挑战,决策者只能用一种统筹观念,才有可能分清不同问题的轻重缓急,做出最符合国家利益的战略决策。

第二,战略选择中的“前瞻性”国家利益观念。

先发制人在新保守派那里既是一种战争模式(preemptive war),也是一种超前型思维方式,而且后者比前者重要的多。对于其他国家也存在这样一个“真理”:只有提前预测甚至感受到安全问题的危险性,才能早作打算,早作准备,并在事实上节约解决成本。作为联合国常任理事国和亚太地区性大国中唯一没有提出“先发制人”的国家,中国承受了更多的压力,也更需要缓解这些压力。以暴易暴的方式并不可取,却也不能因此否定了这种思维方式的独到之处。

第三,安全问题的现实主义分析起点。先发制人战略思路,以“丛林状态”看待国家间关系,以强大的防务保障安全,以绝对的力量优势谋取胜利,是彻底现实主义的。美国的姿态既反映了当今国际政治的现实,也塑造了这一现实。深受美国影响的其他国家即使不承认现实主义是解决问题的唯一方法,也只能以一种现实主义的态度作为分析安全问题的出发点。当然,纯粹的现实主义方法有其弊端,比如强调“道德”而忽视规则,倡导“正义”却难免“利益交换”。避免这些弊端的方法可以是多样的,但问题的分析起点必须是现实主义的。

先发制人战略的前景

先发制人战略的实施给很多国家增加了战略压力,美国似乎也在一日之间变成了无以约束的“暴君”,可以到处挥舞大棒。但是,新保守派以外美国保守阵营的大多数人,传统上并不认为美国可以滥用武力,因为“美国没有能力也没有必要像十字军东征一样铲除挡在前面的每一个邪恶政权”,而是要严格地将“虚幻的愿望”与国家利益区分开来,“审慎地”依据国家利益分配资源。共和党保守派内部的这一分歧对行政当局的牵制作用不易低估。比如,伊拉克重建中美国遭遇的挫折,已经使先发制人战略的实用性遭到质疑。温和保守派鲍威尔在解释该战略时辩称,“所谓先发制人,是针对阻吓无法产生效应的非国家威胁如恐怖分子而言……这决不是要取代阻吓,而是要辅助这个策略……我们的战略并非根据先发制人理论制定……它只是一种策略和手段,还谈不上什么战略甚至理论”。

先发制人战略能否在未来继续执行下去,将主要取决于以下几点:第一,美国对伊拉克“政权改造”比较成功;第二,布什连任;第三,存在与伊拉克类似的着力点或再次发生类似于九一一事件的恐怖主义袭击。这几点是环环相扣,缺一不可的。

就目前局势而言,先发制人战略的前景、布什的个人政治命运已经和伊拉克重建的步伐紧紧地捆在了一起。按照美国大选的惯例,在任总统外交政策的成功不一定意味着得分,而外交政策的失误却肯定会导致其失分。虽然离2004年美国总统选举还有半年多,布什同民主党候选人克里在对伊政策问题上的较量已经白热化。

布什在伊拉克问题上走上了“不归路”,因为他只有及时平息伊拉克的混乱局面并在大选前“顺利地”从伊拉克“全身而退”,才有可能获得连任机会,才能将先发制人发扬下去。如果布什成功,“先发制人”战略将会被作为重塑美国精神的“榜样”,但在阿富汗和伊拉克问题彻底解决之前,即使美国“支持恐怖主义”的黑名单列得再长,“伊拉克模型”也不会更多地被复制。否则,布什就有可能成为第二个越战时期的约翰逊。

民主党候选人约翰?克里提出的对外政策主张志在“弥补布什的单边主义和先发制人战争给美国安全和领导地位带来的损害”:第一,美国的对外军事行动必须首先得到国家立法的授权;第二,为尽快赢得和平,美国需要更多地参与国际事务;第三,美国需要制定一项更为综合性的“反恐”计划;第四,美国在伊拉克的胜利是赢得整个“反恐”战争的关键,但美国在以重建中应通过外交手段建立尽可能广泛的联盟(包括取得联合国的支持)。可以肯定,如果克里当选,美国不会减少对外干涉,但其策略和手段会有较大变化。

㈩ 轰动的网络的黑客案有哪些

1988年,美国芝加哥银行的网络系统就曾受到一名“黑客”的袭击,这名“黑客”通过电脑网络,涂改了银行账目,把7000万美元的巨款转往国外,从而给该银行造成巨大损失。无独有偶,1995年8月,俄罗斯圣彼得堡的花旗银行遭受了同样的厄运,一名“黑客”使用同样的手法从该银行偷走了40万美元。前不久,英国也发生了一起轰动整个大不列颠岛的重大泄密事件。一位电信公司的电脑操作员,通过公司内部的数据库,窃走了英国情报机构、核地下掩体、军事指挥部及控制中心的电话号码。据说,连梅杰首相的私人电话号码也未能幸免。一波未平,一波又起,一位21岁的阿根廷男青年,利用家里的电脑,通过国际互联网络线路,进入到美军及其部署在其他国家机构的电脑系统中漫游了长达9个月的时间。这名青年说:“我可以进入美国军方电脑网……,可以到任何一个地方去漫游,也可以删除任何属性的信息。”直到1996年3月,这位“黑客”才被有关部门查获。在众多引起轰动的网络“黑客”案中,还有一起令美国人至今心有余悸的事件。那是在民主德国和联邦德国合并之前,前联邦德国的几名学生利用电脑网络,破解了美军密码,并将窃取的美国军事机密卖给了前苏联的克格勃,此事曾令美国军方震惊不已。上面这些事件说明,随着全球互联网络的迅猛发展,一个国家的指挥系统、金融系统、空中交通管制系统、贸易系统和医疗系统等都将会变得更易受敌对国和可能的“黑客”——比如说,精于计算机操作的十几岁的年轻人的袭击,特别是有关国家安全的国防系统更是如此。据统计,仅1995年一年,美国空军的计算机网络就曾受到至少500次以上的袭击,平均每天达14次以上;而作为拥有12万个计算机系统的美国军事中心五角大楼,则在目前以至未来所面临的威胁将会更大。

1998年2月26日,有人突入美国国防部——五角大楼的计算机网络,浏览了里面的一些非绝密信息。联合国秘书长安南出使巴格达斡旋成功使美国的“沙漠惊雷”没能炸响,而一场对付“黑客”的战争已经在美国打响。

同年,2月25日,美国国防部副部长哈姆雷向新闻界公布,在过去的两星期里,五角大楼的军事情报网络连续遭到计算机“黑客”系统入侵。这次“黑客”入侵正值敏感时期,这条消息立即成为第二天美国各大媒体的头条新闻。

哈姆雷说,“黑客”光顾了11个非保密军事网络,其中包括4个海军计算机网络和7个空军计算机网络,网上有后勤、行政和财务方面的信息。“黑客”们浏览了这些信息后,在网络里安插了一个名为“陷井盖儿”的程序。安插了这个程序,他们以后就可以神不知鬼不觉地自由进出这些网络。五角大楼的计算机系统遭到“黑客”的袭击已经发生过不止一次,但这次不同于往常。“黑客”们似乎在打擂台,通过入侵这些系统比试高低。哈姆雷说,这是五角大楼迄今发现最有组织和有系统的网络入侵事件,它“向我们敲响了警钟”。美国国防部和联邦调查局发誓,不挖出“黑客”誓不罢休。

美国加州有一叫圣罗莎的小镇,镇上有一个名叫Netdex的因特网接入服务公司。它规模不大,只有3000用户。“黑客”们就是在这儿露出了狐狸尾巴。

1998年1月中旬,Netdex公司所有人兼总经理比尔·赞恩发现服务操作系统被“黑客”更改了,立即报告美国联邦调查局和匹茨堡卡内基一梅隆大学计算机紧急反应小组(CERT)。

联邦调查局特工和CERT网络人员经过几星期跟踪调查,找到了“黑客”的下落。他们本来可以堵上操作系统中的漏洞,但为了放长线钓大鱼,他们没有这么做,而是决定冒一次险,把门继续敞开“一会儿”。这一敞就是6个星期。

在这6个星期里,来自美国东海岸和旧金山本地的20多名联邦调查局特工一天24小时密切监视着入侵者在网上留下的“脚印”。这些脚印清晰地指向美国政府、军队、国家图书馆、实验室和大学的网址。起初联邦调查局认为,这些入侵者可能是潜在的恐怖分子。

经过一段时间的侦查,联邦调查局摸清了“黑客”的行踪。2月25日,联邦调查局计算机犯罪侦查小组带着两张搜查证,分乘6辆小汽车,向旧金山以北120公里、仅有5500人的小镇——克洛弗代尔进发。

晚上8时30分左右,一干人马抵达这个青山环抱的小镇。在当地警察的支援下,他们立即包围了一座平房住宅。他们冲进屋内,发现一个十五六岁的男孩正忙着入侵五角大楼的非保密计算机网络!

在搜查过程中,镇上的警察封锁了镇中心南边的一条街道。对这座平房的搜查持续了2个小时。随后,他们又搜查了另一座房子,这家一个十几岁的男孩也被怀疑参与了入侵五角大楼的网络系统。由于这两个男孩的年龄太小,联邦调查局没有逮捕他们,但收缴了他们的计算机、软件和打印机。

去年,这两个男孩一道参加了计算机学习班。他们的计算机水平连计算机专家也感到吃惊。赞恩说,“我们实际上是同他们进行在线战争。我们监视他们,他们也知道我们在监视他们。他们使劲恢复他们的软件文档,快到我们来不及消除这些文档。”

但联邦调查局追捕“黑客”的行动并没有就此结束。一切迹象表明,这些少年“黑客”的后面还有一只“黑手”。

赞恩说,他通过分析注意到几种不同的“黑客”行动方式。这一案件最有趣的方面之一是入侵技术惊人的高超,而又有大量业余者才会犯的错误。这就是说,有更高级的专家向这些孩子提供入侵计算机网络的工具。他说,“黑客”并不是在键盘上猜你口令的人。他们编写并使用别人计算机的程序。另外,赞思曾收到大量电子邮件垃圾。他说,“这些人行事有条不紊,很有次序。如果说这事(入侵五角大楼的网络)仅仅是几个毛孩子干的,我会感到非常吃惊。肯定还有人,这些孩子只是被人利用而已。”

联邦调查局特工正在积极展开调查,希望找到进一步的线索,揪出那只“黑手”。

在不到一个月之后,以色列警方于3月18日逮捕了一名入侵美国国防部及以色列议会电脑系统的超级电脑“黑客”。

这名以色列超级电脑“黑客”现年18岁,其网上用户名为“分析家”。以色列警方发言人琳达·梅纽因说,警方同时还逮捕了另两名18岁的同谋。

“黑客”被捕后,美国司法部发表声明透露,“分析家”真名为埃胡德·特纳勃。美国司法部长雷诺说,“分析家”的被捕是对所有试图入侵美国电脑系统的“黑客”发出的警告。美国对此类电脑袭击事件十分重视。在过去的几个星期里,美国中央情报局对这个超级电脑“黑客”展开了调查,并向以方提供情报,最终协助以方逮捕了“分析家”。

人们估计“分析家”很可能是美国中央情报局日前逮捕的两名加利福尼亚少年的网上导师。美国五角大楼说,这批电脑“黑客”侵袭的对象是美国国防部、美国海军军事中心、美国航空航天局及一些大学电脑系统的非机密人员名单及工资表。加州索诺马镇被捕的两名少年中一个称,他已进入了200个美国学院电脑系统。

由于同一系统资源共享,侵袭非机密系统也可能调出机密资料,因此以“分析家”为首的这批“黑客”的存在令美国国防部大为不安。美国国防部副部长约翰·汉姆莱说,这是至今五角大楼发现的“最有组织和有系统的”电脑入侵案。

美国电脑专家丹·贾斯帕与加州圣罗萨的一个网络服务商首先发现了这个网上“黑客”——“分析家”的存在。正是贾斯帕协助美国中央情报局查获了据称是“分析家”指导下的两个加州“黑客”。

被捕后,“分析家”及其同伙被拘押在特拉维夫南郊的贝特亚姆警察局。警方没收了他们的护照。

“黑客”——“分析家”在被捕前接受一家网上杂志的采访时称,他入侵电脑系统并不犯法,甚至对侵袭对象“有益无害”。“分析家”说,他经常帮助他侵袭的服务器修补漏洞,他暗示“一个有恶意的‘黑客’所做的则远胜于此。”

至此,海湾战争期间对美国五角大楼的“黑客”入侵追捕告一段落。

“黑客”的出现,使人们对网络系统安全的信心产生了动摇。专门开发对付病毒方法的S&S国际公司的艾伦·所罗门认为:“不论你上多少道锁,总会有人找到办法进去。”美国众院议长纽特·金里奇也曾在一次会议上指出:“网络空间是一个人人都可进入的自由流动区——我们最好做好准备,以便应付我们做梦也想不到的对手在各个领域的发明创造力。”这说明,在未来信息领域的斗争中,网络“黑客”将是最可怕、最难对付的敌手之一。

有矛就有盾,难对付也要想办法对付。目前世界各国最常用的方法就是加装密码软件。这种软件是一种由40位信息量组成的程序,可分别为文本、图像、视频、音频等加密,使用简便,安全性强。但“道”高,“魔”更高。自1995年8月以来,这种密码软件接二连三地数次被破译,甚至是新推出的更加安全的新一代软件,也仍被两名对密码学感兴趣的加州伯克利大学的研究生发现了其中的漏洞。目前,计算机网络的使用者们已经把对网络安全问题的关心提到了首位,迫切希望计算机硬件和软件公司能够开发出更加安全可靠的“密钥”,以使人们对网络的安全性达到信赖的程度。

进入90年代,随着网络“黑客”袭击案例的增多,美军在加强电脑网络防护能力、防止外来“黑客”入侵的同时,又在积极筹建“主动式黑客”部队,即组建一支类似“黑客”的“第一代电子计算机网络战士”,这些“网络战士”将以计算机为武器,用键盘来瘫痪敌人,操纵敌人的媒体,破坏敌人的财源,从而达到“不战而屈人之兵”的战争目的。

除美国外,目前其他发达国家也在积极加强网络的安全性建设。1995年夏天,北约从联合国维和部队手中接管了波黑的维和行动权,它进驻波黑后的首项任务就是安装了一个巨大的通信网络。这个网络在对波黑塞族实施空中打击行动中,发挥了巨大作用,许多作战计划就是通过这个网络来传送的。但是,随着联网的军用网络节点的日益增多,网络安全性问题也就变得日益突出。为此,参战的北约各国又加紧给这套网络系统加装了“防火墙”和其他数据安全措施。

可以预见,在未来的战争中,如何利用计算机网络——这柄锋利的双刃剑,将是决定战争胜负的重要因素之一。

与美国以色列成立联合小组应对网络安全问题相关的资料

热点内容
路由器手机可以上网电脑无网络 浏览:803
台式机不连接网络怎么设置 浏览:30
网络乱举报怎么办 浏览:113
休移动网络到家休怎么收费 浏览:31
连接网络输入密码不能连接 浏览:680
中国广电的网络是哪个国家的 浏览:128
网络安全与信息化ppt 浏览:189
美版苹果6突然没有4g网络 浏览:591
计算机网络信息安全方面的论文 浏览:130
网络代号自由时差怎么算 浏览:775
网络40G等于多少M 浏览:703
网络手机卡内幕 浏览:398
网络商店中卖的应用如何下载 浏览:971
计算机网络专业在家可以干什么赚钱 浏览:963
甘肃网络营销方法 浏览:503
你们用什么网络信号最好 浏览:762
网络上卖菜哪个平台好 浏览:395
固始移动网络宽带套餐 浏览:91
网络查控程序是怎么回事 浏览:828
无法连接到这个网络iphone热点 浏览:531

友情链接