现
如今,还有谁没遭遇过某种形式的网络攻击吗?我们很快明白了这样一个事实,基本上太阳底下的所有企业都有被黑客攻击的风险,近期的一系列入侵事件只是印证了这一点而已。美国能源部(Department of Energy)是网络攻击的最新一个受害者。《纽约时报》(New York Times)说,这次入侵令几百名员工的个人数据受到影响。当然,很难得知这次事件是否与《纽约时报》、《华尔街日报》、《华盛顿邮报》(Washington Post)和彭博新闻社(Bloomberg News)等新闻机构的电脑系统受到的高调网络攻击有关。《华尔街日报》及其网站均属新闻集团所有。
黑客们的目标似乎是报道中国的记者。很容易想象这样一个场景:黑客从中国政治领导人那里获得报酬,他们的任务是尽可能多地了解“消息源和方法”──这是情报行业和新闻业王冠上的两颗明珠,即报道中的信息是谁提供的,以及信息是通过什么方式分享的。
另一桩网络袭击事件,即推特(Twitter)受到的网络入侵的来源目前还不得而知,但可能与来自中国的对媒体机构的入侵无关。当一连串袭击突然成为公众关注焦点时,其他公司往往因此披露一些完全无关的袭击事件,以缓冲该公司的名誉受到的打击。当大量计算机安全事件同时被披露时,媒体很容易将它们合并,当成一个大新闻来报道,即使这些事件之间可能毫无关联。
这些仅仅是承认了在最近一波网络袭击中成为受害者的公司。很容易想象,可能有更多公司认为公开消息并不符合公司的最大利益,或者他们尚未把消息公开。此前,英特尔(Intel)和谷歌(Google)等公司已经承认,它们同样受到了来自中国的袭击。
披露受到黑客攻击的做法可能很快成为惯例,而不像现在一样仅是例外情形。根据预计将于周四在欧洲议会上提出的新规,搜索引擎、银行和公用设施遭受网络袭击后将需要进行披露。
与此同时,据说奥巴马政府正在制定一个关于网络武器的管理和使用的保密指南。尽管推特或新闻媒体机构严格来说并不被认为是重要的基础设施(如果重要的基础设施受到攻击将触发报复行动),不过,此类袭击事件的规模和影响意味着,在不久的将来,电力设施和银行体系等对日常生活至关重要的系统遭受攻击可能会更加普遍。
上个月,政府的多个消息源披露说,据信伊朗是几家美国银行受到的一系列“拒绝服务”袭击的背后主使。这些袭击可能是对美国在针对伊朗核研究计划的“震网”(Stuxnet)袭击中所扮演角色的报复。美国从来没有正式承认过参与“震网”。
尽管“震网”的袭击可能非常奏效──据说这些袭击导致一些伊朗的离心机爆炸,但却向世界展示了这样某种可能性,最终这技术会被更多人掌握。安全研究人员尤其已经证明了针对工业体系实施类似“震网”的袭击的是多么容易,这一直是西方决策者在网络安全方面担心的诸多问题之一。
我认为今年将有许多类似的新闻出现,当然,你也可以认为这不过是种个人感觉。
Arik Hesseldahl
