唐　岚

最近,欧洲各国频频在信息安全领域出招,不断提升对信息网络安全的关注程度,意欲打造一道牢固的“数字围墙”。

今年6月9日,丹麦、芬兰、爱尔兰、挪威及瑞典等北欧五国签署网络安全合作协议,共同提高应对网络战威胁的能力。6月17日,北约在爱沙尼亚首都塔林召开网络战国际会议。6月25日,英国出台首份《网络安全战略》,宣布成立“网络安全办公室”和“网络安全行动中心”,建立起集中统一的网络安全管理体制。

“网络战迷雾”笼罩欧洲

欧洲经历了两次世界大战的洗礼,还成为冷战的主战场,而信息时代第一场真正意义的网络战也是在欧洲大陆上演。2007年、2008年,爱沙尼亚和格鲁吉亚遭受的网络攻击让欧洲人先于全球其他地区的人们第一次切身感受到网络战带来的噩梦。

2007年4月底开始,爱沙尼亚连续三周遭遇三轮网络攻击,总统府、议会、几乎全部政府部门、主要政党和主要媒体的网站突然出现数万访问要求,造成服务器堵塞,并最终陷入瘫痪。该国六大新闻机构中有三家遭到攻击,两家最大的银行和多家从事通讯业务的公司网站亦未能幸免。仅三天就造成3000万克朗～5000万克朗(1美元合12.59爱沙尼亚克朗)的损失。爱沙尼亚是欧洲网络化最彻底、网络办公发展最迅猛的国家,如此猛烈的网络攻击给它带来“灭顶之灾”,数字基础设施竟然如此不堪一击。事后,爱国防部长认为这种攻击“已不是简单的流氓行为”,而是“敌对势力的入侵”,是“对国家的攻击”,“与他国用军舰封锁港口或用战斗机封锁领空没有原则性的差别”。

2008年8月,俄罗斯与格鲁吉亚发生军事冲突,网络攻击首次与地面攻击和空袭同时发起,格外交部等多个政府网站无法登录,格总统官方网站以及南奥塞梯经营的两个新闻网站的网页被篡改,互联网电话系统中断。格政府对外宣传平台被阻断,只能借道他国网站和服务器逃避黑客的追击。

在这两次网络冲突中,攻击者使用的都是最常见的黑客工具和攻击方式,但他们组织有序,互相配合,不得不让人怀疑他们的背后有国家的支持和怂恿。

目前,全欧洲75%的商业往来通过互联网银行来实现,2/3的人口使用在线公共服务。电子通讯和网络已成为欧洲经济的支柱。

英国在《网络安全战略》中指出,截至2008年,65%的英国家庭都接入了互联网,90%的消费都在各种有线和无线通讯网上进行,网上交易额高达500亿英镑。如此庞大的数字经济体却遭受着“地下经济”的蚕食,全球已出现制造、传播、盗窃账户信息、第三方平台销赃、洗钱这一分工明确的网上黑色产业链。

2007年7月1日至2008年6月30日期间,黑客销售的物品价值2.76亿美元。

21世纪最大的安全威胁之一

2007年3月,伦敦警方在一系列突击行动中发现了一些电脑资料,表明“基地”组织一直在策划袭击欧洲电信大楼总部,这是英国互联网的“中枢”,是所有进出英国的信息的“必经之路”。如果袭击成功,英国的互联网系统将全部瘫痪。

政府乃至军方信息系统也是网络攻击的受害者。2007年以来,德、法、英等国不断向外界宣称其议会和多个政府部门的网站被入侵,系统是否遭到破坏、是否有敏感信息被窃虽然不得而知,但却给这些国家敲响了警钟。今年初,因位于维拉库布莱空军基地的一些电脑被Conficker病毒感染,部分法军飞机被迫停飞。2月初,北约在接受BBC(英国广播公司)采访时透露,它们现在面临的网络威胁是全方位的,有可能是篡改北约网页的顽童,有可能是针对北约信息系统的蓄意攻击。北约安全办公室称,“敌人们”极尽所能地从公开渠道搜集北约官员的个人信息,然后假冒成朋友或亲属给他们发送带有木马程序的电子邮件,从而在他们毫无觉察的情况下窃取或篡改电脑中的数据,甚至控制他们的电脑。

英国首相布朗在发表《网络安全战略》的声明中称,“网络空间几乎与英国面临的所有安全挑战相关”,创造一个“安全、可靠和有弹性的网络空间”,保障每个公民“自信且安全地在互联网上工作与生活”,是“保障英国在网络空间的优势”的根本。

泛欧洲合作渐入正轨

面对网络威胁这一“世纪祸害”,从1999年至今,欧洲斥巨资先后实施了两个网络安全计划,每个计划为期5年。2008年末,欧盟批准了耗资达5500万欧元的第三个网络安全计划。2001年,欧盟倡导并通过了世界上网络安全领域的第一份公约,即《打击网络犯罪公约》,开创了信息安全国际合作的先河,得到多个国家的响应。

成效虽然有目共睹,但全面有效的合作却进展缓慢,而症结就在于:各国保护关键基础设施的途径和能力、法律体系等相去甚远,信息的沟通和共享不够理想。爱沙尼亚和格鲁吉亚两国网络遇袭事件给欧洲深化信息安全司法合作和网络防御合作提供了一个契机。

今年3月,欧洲委员会主办的“网络犯罪国际会议”在法国斯特拉斯堡召开,参加会议的国家从2008年的65个增加到了72个,会议启动了“24/7网络”计划。“24/7”意指每个国家随时都有一名计算机安全官员能对他国查找数据的要求提供帮助,其目的是完善各国执法部门间的合作。

加大对网络执法人员的培训也是深化合作的主要内容,为此欧盟推出培养专业网络警察的2CENTRE计划。2009年夏,都柏林大学将联合微软启动一个试点课程——“恶意软件及应对工程”。微软预计今后每年将有10万名警察接受抵御网络犯罪的相关培训。此外,欧盟还计划实施“网络巡逻”和“对可疑系统的远程搜索”两个项目,组织联合跨境小组,并资助欧洲刑警组建一个对所有成员国开放的网上犯罪报告系统。与此同时,合作机制正在向世界其他国家和地区延伸,如对菲律宾、老挝、越南等亚洲国家提供法律援助,推动它们早日加入《打击网络犯罪公约》。

(摘自《世界知识》2009年第14期 原标题为《欧洲加快筑造“数字防护网”》 本刊有删节)