信息战之“珍珠港”事件------令美国军政界坐卧不宁

【英国《新科学家》周刊９月１４日一期文章】题：计算机网络空间中的破坏活动
美国一个国防部委员会的成员上周在华盛顿开会，将军、政界人士和谍报人员探讨应该如何对付一个既普遍存在又看不见的敌人。他们确信，要是这个敌人想发动进攻的话，它凭借已掌握的专门技术可以入侵任何国家并使之瘫痪。这只是迟早的问题。
这种威胁是信息战，讨论中的敌人是那些狡猾的信息战士，更为通俗的说法是计算机黑客。在会上，与会人员一致认为，敌对的政府和组织正在积极招募黑客，攻击西方国家的数据网络并使之瘫痪，使它们失去防御能力并使恐怖分子能够发动进攻而不受惩罚。
人们越来越相信，大批黑客正在伺机把我们的网络弄得彻底瘫痪。今年７月底，七国集团召开了一次紧急会议，讨论对付恐怖活动的方法。所有与会国一致同意，必须采取更多的措施以控制在互联网络可得到什么样的信息。
由于确信一次电子“珍珠港”事件已迫在眉睫，美国已在采取行动保护自己。司法部副部长杰米·戈雷利克呼吁采取类似研制第一颗原子弹的“曼哈顿计划”的行动，巩固联邦计算机系统以抵御电子进攻。他在６月份所作的一次关于信息战的演讲中警告说：“随着我们之间的相互联系变得越来越广泛，我们也变得越来越容易遭受攻击”
。
同月晚些时候，中央情报局局长约翰·多伊奇也表示了同样的担忧。他在参议院政府事务委员会作证时说：“美国应该为应付一场规模非常、非常大而且令人不安的信息战事件作好准备。”
但是，尽管人们作出了这种大难当头的预言，信息战的危险似乎被过分夸大了。
当多伊奇在参议院作证时，由国会调查人员起草并发布的一份题为《计算机网络安全问题》的报告表明，中央情报局收集到的证据“只是一些传闻”。为信息技术提供咨询的曼彻斯特英国计算中心所作的一项为期三年、涉及１万个机构的调查得出的结论是，与信息恐怖分子相比，企业更多地是受到病毒、工作人员失误和未经测试的软件的困扰。其中只有３％的企业说曾受到黑客的侵扰。
黑客行为正变得越来越普遍，但是大多数黑客坚持说，他们并不是一心想通过删除文件或者摧毁服务器系统对公司或政府搞恐怖活动。相反，他们专心于他们所说的“道德的黑客行为”。这包括纯粹为了精神上的快感而找出进入计算机系统的方法，而不是怀有恶意地搞破坏活动。与此同时黑客能够向系统所有者表明，他们的安全系统能够被突破。
计算机专家们声称，进入人们设想的安全系统非常容易。８０年代，东德黑客马库斯·赫斯仅用从未变更过的默认口令就可进入很多计算机中，克利福德·斯托尔把赫斯采用的方法写入了他的《杜鹃蛋》一书中。
剑桥大学计算机安全专家罗斯
·安德森说，他有时受公司聘请为他们测试安全系统。他说：“同样的错误确实一犯再犯。很多安全系统不过关是因为密码组合数小——攻击者可能简单地试用所有的密码或者可能性很大的组合密码，直到进入为止。”
但是，尽管很多网络的保安措施松散，宣称敌对政府或者恐怖分子正在试图利用这些漏洞是经不起较为仔细的推敲的。中央情报局要求更严格地控制互联网络的呼吁在很大程度上是基于一些传闻，比如同情萨达姆·侯赛因的黑客在海湾战争中表示要使美国的军事通信陷于瘫痪等。但从没有出现支持这一说法的证据。