德国加强设防,抵御网络攻击
2013年3月13日(德国之声中文网)这是一封毫不可疑的电子邮件。发信人用的是常见的国际性邮箱,而且邮件的主题也是熟悉的,讲的是收件人将要参加的一个会议被推迟了。这当然会引起好奇心,收件人点击进入邮件,信的正文中写道,新的会议时间安排信息在附件里。作为收信人的官员自然不会迟疑,直接点击附件,却不知道这时候一个间谍软件已经悄悄进入了自己的电脑。
按照这种模式企图窃取政府部门敏感数据的行为,每天都在发生。乍一看让人觉得相当可信的电子邮件其实隐藏着所谓的木马病毒,可以窃取电脑数据。刺探信息的内容大多数涉及能源和金融领域的发展计划,当然也有德国发展与世界其他国家关系的基本战略。信息安全专家表示,最常受到网络间谍袭击的部门就是联邦总理府,还有外交部,因为那里是政府各领域各部门信息汇总的地方。根据联邦宪法保护局的登记,在20国集团峰会召开前夕,网络攻击行为特别密集。
黑客来自俄罗斯和中国
当然,德国的政府机构都有一个内部网络(Intranet),它是和外部互联网脱离的。尽管如此,这里仍然会与互联网发生各种联系。位于波恩的德国联邦安全与信息技术局(BSI)就负责对这些和外部网络之间的数据接口进行监控。该机构和负责侦查间谍行动的宪法保护局都一致强调,在2012年尽管发生了1100起黑客袭击事件,但是并没有发生重要数据遭窃的"灾难性"局面。
这些被联邦安全与信息技术局过滤截获的病毒软件,其本身携带的数据大小和构成结构,都留下了一些线索,可以推测出数字间谍攻击的来源。其中占多数的是俄罗斯和中国。这两国的政府都拒绝承认组织这样的攻击行动,并宣称强烈反对网络攻击行为。
西方国家政府数据遭到窃取,其背后袭击者常常来自中国,这被认为是确信无误的。一方面,美国一些专门研究抵御网络间谍的公司已经收集了大量信息,可以证明这一论点;另一方面,德国的信息安全专家也都清楚,在窃取政治情报方面,什么国家惯用什么样的方法。他们认为,中国军方应该拥有一个专门的黑客团队。
德国联邦刑侦局调查员曼斯克(Mirko Manske)对全球的黑客现象进行了深入观察,他表示:"中国黑客是最活跃的。"柏林自由大学的信息技术与安全专家盖肯(Sandro Gaycken)估计,中国应该雇佣着最多15万名黑客,其中一部分是富有技术天赋的大学生:"中国人有着精良的战略方案和行动策略,袭击能力也远远强于美国。"
防御措施
尝试保护德国政府部门不受网络间谍攻击的安全专家们承认,百分之百的保障是不可能的。况且究竟有多少攻击行动成功得手,也很难估计,因为黑客常常会在窃取信息之后将作案痕迹抹得一干二净。比如好多针对德国政府办公电脑的数字攻击就来自位于美国的租用服务器。
因此,联邦宪法保护局在努力通过面对面的交谈,训练政府公职人员在这方面的敏感性和防御能力,让他们更好地识别网络间谍的伎俩,采取适当的措施。"因为黑客也在变得越来越有创造力,预防措施也要不断更新",宪法保护局抵御间谍和保护机密部门的负责人埃文(Burkhard Even)强调。
黑客威胁与日俱增
信息安全专家麦斯纳(Dirk Meissner)警告道,人们在谈到黑客袭击和电脑病毒的时候,总是自然而然地想到网络间谍行为,其实不然。这位对亚洲地区黑客颇有研究的专家指出,未来将会出现越来越多的蓄意破坏行为,具有更强的敲诈动机。
比如,黑客可能会攻击一家企业的生产设备,通过一个病毒使整个流水线系统瘫痪。然后他们可以勒索这家企业,必须在交纳赎金之后才会令其生产恢复运转。以此类推,黑客也可以通过这种手段去敲诈德国政府,强迫其做出某种政治行动,并以公开或者甚至销毁某些敏感数据相要挟。
德国专家认为,外国情报机构一般不会冒险采取这种类型的行动,因为这将摧毁该国与德国之间的合作关系。但是不能排除某些恐怖组织通过网络攻击来进行敲诈勒索或者搞破坏。尽管到目前为止,恐怖分子的黑客行为都还局限于非常拙劣的低级水平。尽管如此,这一威胁也不容忽视。
因此,德国内政部2011年就建立了一个全国数据防御中心。每天,信息安全机构的各位专家都要进行协调交流,以防止重大网络间谍或者破坏事件的发生。数字战争的威胁和杀伤力,看来完全不亚于传统意义上的战争。
作者:Wolfgang Dick 编译:雨涵
责编:苗子