美國聯邦調查局(FBI)局長羅伯特-米勒(Robert Mueller)日前在賓夕法尼亞州州立大學發表講話說,如果我們失去了互聯網,我們不僅會失去發送電子郵件或者瀏覽網絡的能力。我們更會失去對數據的訪問,我們失去了連接,我們失去了知識產權。當“隱形人”把我們的家、辦公室和我們的信息封鎖之后會怎樣?這種威脅并不僅限于外部的黑客,內部人員也有很大問題,承包商也許會采取適當的安全措施,但二包或者三包會怎樣?這些人利用開放式訪問研發設施的機會怎么樣呢?
美國聯邦調查局局長談到的互聯網的安全威脅面包括:
網絡恐怖活動:他舉例說,尤尼斯-特索利(Younis Tsouli)自詡為“恐怖分子007”,他不僅是基地組織的網絡管理員,而且為了獲得更多的帶寬還攻破了一些服務器,使用釣魚攻擊手段竊取信用卡賬戶并購買了價值300萬美元的恐怖主義器材,創建了一個名為“You bomb it”的網站。他希望這個網站能夠成為恐怖之一分子的“YouTube”網站。你能受騙并且運行一個幫助恐怖主義分子的服務器嗎?
愛沙尼亞事件:互聯網不僅是策劃和實施攻擊的一種手段,而且互聯網本身也是一個攻擊目標。今年4月,愛沙尼亞就遭到了網絡封鎖的攻擊。世界其它地區還有多久會出現類似的攻擊?
僵尸網絡:僵尸網絡是被黑客控制的計算機網絡,計算機用戶一般都不知道。一旦置于黑客控制之下,這個僵尸網絡就能夠進行各種破壞活動,如關閉一個電網和向應急電話中心發布數百萬封垃圾郵件等。
隱形人:黑客使用高級技術竊取敏感情報、科研成果和通訊數據。他們很難被發現和跟蹤,因為他們能夠隨意進出國際系統,不會把玻璃打破。聯邦調查局的人把他們稱作屋里的隱蔽人,在你的肩膀上邊觀看和聽你做的一切事情。你不知道他在那里,不知道他代表誰,或者他會造成多大的破壞。
米勒稱,好的方面是越來越多的專家能夠與在線威脅作斗爭。例如:
防御威脅:聯邦調查局在各地的地區計算機罪證實驗室的官員、特工和IT專業人員能夠發現和檢查電子郵件、手機數據以及硬盤文件中的數字證據。我們將繼續為調查和起訴網絡犯罪分子開辟新的領域。但是,我們不能把工作僅限于美國,而是要擴展到其它國家。隨著全世界人們使用計算機技術,這種威脅將隨之出現。因此,全球合作是非常重要的。
網絡融合中心(Cyber Fusion Center):米勒稱,我們的許多合作是在網絡融合中心進行的。聯邦機構、軟件公司和互聯網服務提供商以及金融行業的商家和成員都可以在這里發表意見,共享信息和研究對策。
聯邦調查局的InfraGard計劃:這是聯邦調查局與私營企業合作的一個本地化的例子。目前已經有2.1萬家公司參加這個計劃,相當于我們在保護美國的任務中有2.1萬個合作伙伴。
