世界互联连通的烦恼 互联网络的不安全性

源代码网整理以下

源代码网整理以下今年 8 月，俄罗斯部队入驻格鲁吉亚。观察家们在争论何方将先发动战争时，忽略了这个矛盾背后有一个没太引起广泛关注，但会对事件进程产生重大影响的问题。

源代码网整理以下在军事冲突爆发前数周，电脑黑客们侵入了格鲁吉亚政府官方网站，这次俄格冲突，标志着历史上第一次伴随着武力冲突而来的网络袭击——欢迎各位来到 21 世纪。

源代码网整理以下网络威胁以及潜在的网络战争例证了现代社会中不断升级的易损性和失控状态。各国政府关心的焦点主要集中在黑客对政府机构的信息技术设备的侵袭，但是社会的易损性比政府电脑安全来得更严重。

源代码网整理以下在2007 年 9 月致美国总统的一封公开信中，网络防御战中的美国专家们警告说“包括电力、金融、通信、卫生保健、交通、水资源、国防乃至互联网在内的美国最核心的基础设施，面对网络袭击将不堪一击。快速且坚定的和解行为可以避免这场全国性的灾难”。然而，在朦胧模糊的英特网世界里，确定黑客身份并非易事。

源代码网整理以下在如今这个相互连通的世界里，一次来路不明且针对非政府基础设施的网络袭击可能会造成巨大破坏。例如，一些专家相信，一个国家的电力网可能极易受影响，因为电力公司使用的控制系统脆弱到无法抵御袭击，这样可能导致大量城市及地区持续停电数日乃至数周。除外，网络攻击也可能会通过关闭商业网站来干预金融市场，从而引发不可估量的损失。

源代码网整理以下包括“电子化珍珠港”(Electronic Pearl Harbor，美国海军军事学院联合加特纳咨询公司对美国关键基础设施进行的一次模拟演习，最后得出的结论是：这的确能够带来严重破坏，但这样的袭击首先需要五年的准备时间以及2亿美元的资金)在内的一些行动计划，虽然听起来有些杞人忧天，但是它们却阐述了权利自中央政府到个人的流动。

源代码网整理以下1941 年，强大的日本海军虽然远在千里之外，但通过利用多种资源，从而创下了严重的破坏。而今天，一个黑客，仅通过使用恶意软件，就能够以最小的代价在远方引起恐慌。

源代码网整理以下另外，信息革命使得个人可以以前所未有的速度、在前所未有的范围内造成破坏。所谓的“爱虫病毒”(Love Bug Virus)于 2000 年登陆菲律宾至今，据估计已造成了数十亿美元的破坏。恐怖分子同样可以在网络世界中发掘新的脆弱点，参与到这场不对称战争中。

源代码网整理以下当美国于 1998 年抱怨七个莫斯科境内的网络地址涉嫌盗窃五角大楼和美国宇航局机密之际，俄罗斯政府便反驳到，那次袭击所涉及的手机号码是无效的，但是美国却无法得知俄罗斯政府是否真正参与其中。

源代码网整理以下最近的 2007 年，由于支持数千次针对德国联邦政府计算机以及美国境内的国防乃至私人计算机系统被黑事件，中国政府遭到谴责。但是由于证明袭击来源存在一定困难，五角大楼不得不关闭一些计算机系统。

源代码网整理以下同样在 2007 年，当爱沙尼亚政府将一座用来纪念苏联解体的雕塑转移后，黑客们发起了一场代价巨大的拒绝服务器攻击(Denial-of –service attack，又作 DoS，广义上可以指任何导致你的服务器不能正常提供服务的攻击。由于攻击简单、容易达到目的、难于防止和追查越来越成为常见的攻击方式。)作为报复，此举关闭了爱沙尼亚的所有英特网接入。但是却始终无法证明，到底是俄罗斯政府所为，还是自发的民族主义者行动，亦或是两者联合造成了这次的跨国袭击。

源代码网整理以下今年一月，乔治·W·布什(George W Bush)签署了两份总统令，呼吁设立一个综合性网络安全计划。此外，他的 2009 年预算中强制 60 亿美元作为研发国家网络安全保护系统的经费。总统当选人巴拉克·奥巴马(Barack Obama)可能会延续此举。在其选举运动中，奥巴马呼吁制定更为严厉的网络安全新标准，基础设施的恢复，且许诺将会任命一位直接向总统汇报的国家网络顾问，负责制定政策、协调联邦机构力量。

源代码网整理以下这并不是个轻松的差事，因为许多相关基础设施并非在政府的直接控制管理下。就在近日，美国家情报局总监办公室首席副主管唐纳德·柯尔(Donald Kerr)曾警告，“我们政府项目的大多数信息、机密丢失并非源自间谍……事实上，我非常担心我们赖以生存的许多新发明不再在政府合同保护下于政府实验室里研发了”。

源代码网整理以下柯尔先生描述了其所谓的“供应链袭击”(Supply Chain Attacks)，在这种情况下，黑客们不仅盗窃私有信息，且变本加厉在通信硬件和软件内植入错误数据和程序 —— 特洛伊木马病毒可用来摧毁整个系统。所有的政府都将发现自己暴露于一种新的威胁之下，且手无缚鸡之力。

源代码网整理以下政府们可以寄希望于延缓网络攻击，就像他们延缓核战或者其他武装战争一样。不过，拖延战术要求拥有能够对袭击者产生威慑力的威胁。但是至今，政府都无法确定袭击来源，确定发起者倒底是怀有敌意的国家还是一个带着外国政府面具的犯罪集团，这使问题变得复杂。

源代码网整理以下即使一个能够清晰定义网络犯罪的国际法律条款，加上在防范手段上的广泛合作能够起到作用，但是这类军备控制手段似乎并不充分，类似建立电子防火墙和在敏感系统中设置冗余的障碍也同样不够。

源代码网整理以下考虑到其中的巨大不确定性，兴起的网络安全问题将被提上日程。