网络犯罪防不胜防

【美国《商业周刊》2月21日一期文章】题：网络犯罪
从事计算机安全工作的人都不喜欢讨论的情景已经实实在在地出现了：因特网最大的几个电子商务网站像多米诺骨牌一样相继陷入了瘫痪。雅虎公司的网站于2月6日首先遭到攻击，世界上最大的这家门户网站关闭了3小时。第二天，电子零售商Buy．com公司在宣布公开上市数小时后也遭到了攻击。到当天晚上，eBay公司、亚马逊公司和有线新闻电视公司（CNN）的网站全都陷入了瘫痪。2月8日早上，在线经纪人E＊Trade公司也成了受害者，而通向其他一些公司网站的数据通信事实上也被切断了。
这是某个超级黑客的“杰作”吗？执法部门的官员目前还不清楚，或者不愿意公开答案。但是在关注这个特定的罪犯或者犯罪团伙的身份之余，更让专家们感到担忧的是黑客如此轻而易举地策划并发动了上述攻击行动。
看起来有人可能只需坐在温暖的家中敲击几下键盘就可以使全球范围内的电子商务经营活动陷入混乱。
专家认为发动网络攻击并造成巨大破坏容易到了令人感到毛骨悚然的程度。可以造成这种破坏作用的软件使用起来非常简单而且可以很容易在遍布因特网的地下黑客网站上获得。登录这些黑客网站的人可以下载一个小程序然后将它植入世界各地的计算机。此后只需按下某个按钮，这些个人计算机就会被激活并且“投入战斗”，向某个网站发送一个简单的登录请求，并且不断重复——事实上每秒钟可以重复发送几千次。于是就形成了栅极闭锁。尽管专家们在开发防火墙、入侵侦察系统、加密技术和计算机安全措施方面进行了大量复杂的工作，但是电子商务仍然面临着一种相对简单的技术的威胁，这种技术的原理类似于反复拨打某个电话号码，致使所有其他试图拨通这个电话的人都会听到忙音信号。
eBay公司首席执行官玛格丽特·惠特曼指出：“我们以前从未见过如此之多的登录请求——不仅是在eBay，而且其他许多网站也是如此。”
没有人趁机窃取万维网网站上的信息，数据没有遭到破坏，也没有任何信用卡帐号失窃——至少迄今为止还没有。但这是一种具有欺骗性质的非常糟糕的把戏，它已经使得在某些最大的万维网网站进行的商务活动暂时陷入停顿，并且引出了这样的疑问：因特网到底有多脆弱？这样的把戏是否有可能危害万维网的迅速发展（消费者和各企业今年通过万维网达成的交易总额预计可以达到近4500亿美元）？设在美国弗吉尼亚州亚历山德里亚的专门对付网络威胁的iDEFENSE公司创始人之一詹姆斯·亚当斯指出：“万维网上的战争已经进行了一段时间，但是这场战争隐藏在网络繁荣的背后。现在，民众第一次普遍认识到了我们的脆弱性以及我们在仓促忙乱地沿着信息高速公路飞跑的过程中创造出来的因特网的本质。”
网络犯罪正在变成一种不断增长的因特网“业务”。最近使得许多万维网网站数小时无法正常运转的大规模进攻只是网络犯罪的一种类型。今天的网络罪犯们可以说是无所不为——窃取知识产权，谎称要在网络中散布病毒和采取网络恐怖行动（政治团体或敌对国家的政府可以趁机攫取重要的信息）等都是他们的拿手好戏。过去几天黑客们进行故意破坏时所采用的策略实际上属于危害性较小的一种。网络窃贼们手上掌握着许多可以造成严重危害的工具，其中包括可以查出万维网网站软件程序弱点的“扫描器”和可以攫取密码口令的“嗅探器”等。美国联邦调查局估计，计算机犯罪造成的各种损失每年合计高达100亿美元。
尽管目前的网络安全措施表现得十分差劲，但事实上随着宽带连接逐渐成为主流，情况可能会变得更糟。宽带连接普遍实现以后，万维网将从偶一为之的拨号服务变成“无间断”服务——与今天的电话十分相似。这一理念对于电子零售商们来说可能像天堂一样理想，但是如果网络窃贼们可以随意进出消费者的计算机系统，那么无间断连接就有可能对他们造成真正的威胁。加利福尼亚圣何塞康特尔佩恩因特网安全公司的技术总监布鲁斯·施奈尔指出：“他们会一直不停地‘敲门’，直到找到没有采取保护措施的计算机为止。”
令人感到悲哀的是，最大的威胁来自内部。执法部门的官员估计，高达60％的非法闯入者是本单位雇员。
心怀不满的企业雇员、间谍、窃贼、反社会者和无聊的青少年在计算机网络上能够找到立即可以使用的访问点。一旦他们进入了某个企业的内部网，他们就可以窃取知识产权、破坏数据、妨碍企业正常运作甚至暗中破坏某个特定的交易或者某项特定的事业——这是一个不光彩的小秘密。在因特网上进行的任何业务都有可能成为被攻击的目标。
那些不怀好意的人只需用鼠标在适当的位置点击就可以肆意劫掠了。现在你是不是已经对一次小小的破坏行动感兴趣了呢？网络安全专家们估计，目前有1900个万维网网站免费提供一些数字工具，利用这些数字工具就可以窥探别人的信息，可以使某些计算机陷入瘫痪，可以劫持对某台机器的控制权或者获得目标计算机每次敲击键盘的记录。非法侵入计算机的途径正迅速增多。
这是一个使得那些惩治犯罪的人大为恼火的问题。司法部长珍妮特·雷诺2月9日在于华盛顿紧急召开的一次记者招待会上表示一定要同网络犯罪进行斗争。她说，“我们一定会努力追踪那些要对攻击事件负责的人并让他们受到法律的制裁”，而且还要确保“因特网仍然是一个开展业务的安全场所”。但是国家基础设施保护中心计算机调查与运作处负责人罗恩·迪克指出，仅凭政府的力量是无法保证因特网安全的。各企业需要警惕地监控自己的计算机以确保黑客无法秘密安装程序并利用这些程序发动攻击。他说：“为了使因特网成为一个安全的场所，我们每个人都有义务清除这些黑客工具
只要网上总有大量通过宽带连接的用户，一个8岁的孩子也能发起攻击。根据国际数据公司的统计，美国目前有135万个家庭拥有高速电缆调制解调器。到2003年，这一数字将增至900万。此外，数字用户线路（DSL）的连接点也将达到或超过这一程度。
这使黑客获得了一个大显身手的广阔天地。当一台个人计算机与传统电话调制解调器连接时，用户每次拨号上网都使计算机收到一个新的因特网地址。这等于给那些企图闯入并发动袭击（这样的袭击曾使伊贝、雅虎和其他一些公司陷入瘫痪）的黑客设置了一道屏障。相反，电缆和DSL调制解调器则对黑客敞开了大门。这些调制解调器总是保持着与网络连接的状态，因而拥有固定的地址，这些地址能够通过电子邮件和新闻组公告读出来。名为“个人防火墙”的家庭保安系统已经在电缆和DSL用户中非常普及。但在达到100％的普及率之间，它们还无法阻止黑客的闯入。
在即将到来的信息装置时代，情况可能变得更糟。许多分析家认为，美国很快将被万维网浏览电视、上网游戏控制台、智能冰箱和能够从因特网下载软件的万维网电话淹没。施奈尔说：“这些装置都有强大的处理器，可以用来发动袭击；而且这些装置都与万维网相连。”
不错，宽带顾客可以切断与万维网的连接。但是，当各种很“酷”的设备滚滚而来时，没人愿意这样做。因特网分析家约翰·科科伦说：“那时将出现没完没了的音乐和录像，还有全天候新闻和各种宽带万维网协作。要想利用这些情况捣乱，大门是24小时敞开的。”
公司的情况也不妙。安全将成为一种昂贵的必需。博奈说：“一家公司的智力财产至少有80％处于数字状态。”根据国际数据公司的统计，美国企业界去年在因特网安全软件上的花费达到44亿美元：这些软件包括防火墙、闯入侦查程序、数字证明、证明软件及授权软件。到2003年，这些花销可能将达83亿美元。
然而，计算机犯罪仍在蔓延。联邦调查局和计算机安全研究所对520家公司和机构进行的第三次年度调查发现，过去一年中，超过60％的公司和机构的计算机系统曾出现非法用户（1997年的数字为50％）；57％的闯入与因特网有关（两年前的比例为45％）。
这些数字听上去相当可观，但是，没人真正知道网络犯罪到底渗透到了何种程度。计算机安全专家说，大部分攻击都未被发现。此外，在已经暴露的攻击中，只有大约15％汇报了执法机构。多数遭受电子袭击的公司都不愿向新闻界透露。一个主要原因是它们担心失去公众的信任，损害自己的形象。
专家们说，公司的第一步应是寻找黑客程序，保障系统安全。他们建议公司向雇员颁布正式的安全政策，让雇员们知道隔多久换一次口令或遭受黑客攻击时如何应付。另一个辅助办法是：不断用最新版本和补丁程序更新软件。此外，一些技术能够过滤并追踪万维网上发送的恶意软件，从而加大网上破坏的难度。诺韦尔公司首席执行官埃里克·施密特说：“安全是制锁者和撬锁者之间的比试。”