网络攻击

奥巴马希望美国商业界自主提高互联网安全防范标准。 美国总统奥巴马周三（13日）表示，美国遭受网络安全威胁日益增加，政府已向中国等国家申明，必须在网络安全领域遵守国际规范及条约。 但奥巴马接受美国电视专访时，就淡化部份美国国会议员有关中美已陷入网络战争的言论。 他说，要小心运用战争字眼，战争与网络攻击或网络袭击有重大分别，但毋庸讳言，针对美国的网络威胁越来越严峻，部份威胁有政府支持，一些则由罪犯发动。 美国总统奥巴马稍晚将与美国商界领袖在白宫讨论如何应对加强美国商业网络安全。 白宫官员称，奥巴马将利用这次会议的机会与商界领袖讨论当前美国所面临的网络安全威胁，并邀请这些大企业的掌门人就政府与私营企业如何更好地合作应对这一问题提出他们自己的看法。 美国政府及一些美国公司，一再指称，中国支持黑客活动，盗取美国政府及公司机密，侵害美国竞争力，令到美国企业每年损失数以十亿计美元。 美国军方网络战司令部司令亚历山大将军周二在参议院武装部队委员会作证时表示，虽然至今尚没有国家敢对美国展开大规模网络攻击，但美国官方以及私人网站一直受到来自国外黑客的骚扰。 虽然亚历山大没有提及任何具体国家，但此前美国媒体曾大肆报道美国受到中国黑客攻击的新闻。 奥巴马上月签署行政命令要求美国商业界自主设立新的更为严格的信息保护标准。 美国官员指责中国黑客袭击美国企业网站，并窃取商业信息。 白宫国家安全顾问多尼伦星期一在纽约对亚洲学会发表演讲时呼吁中国采取切实措施打击互联网信息盗窃行为。 多尼伦警告说，如果中国不能及时采取行动，则可能面临美中关系因此受损以及受到国家社会的谴责。

去年一年，整个德国政府网内的各个部门机关工作电脑受到的黑客攻击，在联邦宪法保护局登记在案的一共有大约1100起。网络间谍手段越来越精明，所构成的威胁也越来越大。 （德国之声中文网）这是一封毫不可疑的电子邮件。发信人用的是常见的国际性邮箱，而且邮件的主题也是熟悉的，讲的是收件人将要参加的一个会议被推迟了。这当然会引起好奇心，收件人点击进入邮件，信的正文中写道，新的会议时间安排信息在附件里。作为收信人的官员自然不会迟疑，直接点击附件，却不知道这时候一个间谍软件已经悄悄进入了自己的电脑。 按照这种模式企图窃取政府部门敏感数据的行为，每天都在发生。乍一看让人觉得相当可信的电子邮件其实隐藏着所谓的木马病毒，可以窃取电脑数据。刺探信息的内容大多数涉及能源和金融领域的发展计划，当然也有德国发展与世界其他国家关系的基本战略。信息安全专家表示，最常受到网络间谍袭击的部门就是联邦总理府，还有外交部，因为那里是政府各领域各部门信息汇总的地方。根据联邦宪法保护局的登记，在20国集团峰会召开前夕，网络攻击行为特别密集。 黑客来自俄罗斯和中国 当然，德国的政府机构都有一个内部网络（Intranet），它是和外部互联网脱离的。尽管如此，这里仍然会与互联网发生各种联系。位于波恩的德国联邦安全与信息技术局（BSI）就负责对这些和外部网络之间的数据接口进行监控。该机构和负责侦查间谍行动的宪法保护局都一致强调，在2012年尽管发生了1100起黑客袭击事件，但是并没有发生重要数据遭窃的”灾难性”局面。 这些被联邦安全与信息技术局过滤截获的病毒软件，其本身携带的数据大小和构成结构，都留下了一些线索，可以推测出数字间谍攻击的来源。其中占多数的是俄罗斯和中国。这两国的政府都拒绝承认组织这样的攻击行动，并宣称强烈反对网络攻击行为。 西方国家政府数据遭到窃取，其背后袭击者常常来自中国，这被认为是确信无误的。一方面，美国一些专门研究抵御网络间谍的公司已经收集了大量信息，可以证明这一论点；另一方面，德国的信息安全专家也都清楚，在窃取政治情报方面，什么国家惯用什么样的方法。他们认为，中国军方应该拥有一个专门的黑客团队。 德国联邦刑侦局调查员曼斯克（Mirko Manske）对全球的黑客现象进行了深入观察，他表示：”中国黑客是最活跃的。”柏林自由大学的信息技术与安全专家盖肯（Sandro Gaycken）估计，中国应该雇佣着最多15万名黑客，其中一部分是富有技术天赋的大学生：”中国人有着精良的战略方案和行动策略，袭击能力也远远强于美国。” 防御措施 尝试保护德国政府部门不受网络间谍攻击的安全专家们承认，百分之百的保障是不可能的。况且究竟有多少攻击行动成功得手，也很难估计，因为黑客常常会在窃取信息之后将作案痕迹抹得一干二净。比如好多针对德国政府办公电脑的数字攻击就来自位于美国的租用服务器。 因此，联邦宪法保护局在努力通过面对面的交谈，训练政府公职人员在这方面的敏感性和防御能力，让他们更好地识别网络间谍的伎俩，采取适当的措施。”因为黑客也在变得越来越有创造力，预防措施也要不断更新”，宪法保护局抵御间谍和保护机密部门的负责人埃文（Burkhard Even）强调。 黑客威胁与日俱增 信息安全专家麦斯纳（Dirk Meissner）警告道，人们在谈到黑客袭击和电脑病毒的时候，总是自然而然地想到网络间谍行为，其实不然。这位对亚洲地区黑客颇有研究的专家指出，未来将会出现越来越多的蓄意破坏行为，具有更强的敲诈动机。 比如，黑客可能会攻击一家企业的生产设备，通过一个病毒使整个流水线系统瘫痪。然后他们可以勒索这家企业，必须在交纳赎金之后才会令其生产恢复运转。以此类推，黑客也可以通过这种手段去敲诈德国政府，强迫其做出某种政治行动，并以公开或者甚至销毁某些敏感数据相要挟。 德国专家认为，外国情报机构一般不会冒险采取这种类型的行动，因为这将摧毁该国与德国之间的合作关系。但是不能排除某些恐怖组织通过网络攻击来进行敲诈勒索或者搞破坏。尽管到目前为止，恐怖分子的黑客行为都还局限于非常拙劣的低级水平。尽管如此，这一威胁也不容忽视。 因此，德国内政部2011年就建立了一个全国数据防御中心。每天，信息安全机构的各位专家都要进行协调交流，以防止重大网络间谍或者破坏事件的发生。数字战争的威胁和杀伤力，看来完全不亚于传统意义上的战争。 作者：Wolfgang Dick 编译：雨涵 责编：苗子

奥巴马希望美国商业界自主提高互联网安全防范标准 美国总统奥巴马星期三（3月13日）将与美国商界领袖在白宫讨论如何应对加强美国商业网络安全。 白宫官员称，奥巴马将利用这次会议的机会与商界领袖讨论当前美国所面临的网络安全威胁，并邀请这些大企业的掌门人就政府与私营企业如何更好地合作应对这一问题提出他们自己的看法。 美国军方网站司令部司令亚历山大将军星期二在参议院武装部队委员会作证时表示，虽然至今尚没有国家敢对美国展开大规模网络攻击，但美国官方以及私人网站一直受到来自国外黑客的骚扰。 虽然亚历山大没有提及任何具体国家，但此前美国媒体曾大肆报道美国受到中国黑客攻击的新闻。 奥巴马上月签署行政命令要求美国商业界自主设立新的更为严格的信息保护标准。 美国官员指责中国黑客袭击美国企业网站，并窃取商业信息。 白宫国家安全顾问多尼伦星期一在纽约对亚洲学会发表演讲时呼吁中国采取切实措施打击互联网信息盗窃行为。 多尼伦警告说，如果中国不能及时采取行动，则可能面临美中关系因此受损以及受到国家社会的谴责。