美報導資訊安全需要嚴防侵襲

據美國之音報導，谷歌公司去年宣布遭到高度精密的網路攻擊，引起人們對日益嚴重的資訊安全威脅的關注。

現代技術日漸成為所有人日常生活的一部份。全世界的人都在使用最新的電子裝置以及網際網路，進行溝通，從事商業活動。

然而，這種方便和高技術的通訊也帶有風險，即遭受網路攻擊的風險。這種攻擊先前主要是針對國家機密和技術開發的。現在情況正在發生變化。

美國聯邦調查局局長羅伯特．米勒指出，現在越來越多網路攻擊的目標更加廣泛了。他說：｢隨著全球經濟整合，很多網路威脅集中在經濟的或非政府的目標上。我們最近看到的對谷歌的攻擊就是這樣。私營部門的網路目標跟政府的網路目標一樣容易受到攻擊，而且蒙受的損失也可能一樣大。｣

網際網路搜尋引擎公司谷歌的官員是去年12月發現公司遭到來自中國的高度複雜的網路攻擊的。谷歌表示，網路入侵行為是以其知識財產為目標的。包括雅虎和國防承包商諾斯洛普．格魯曼等20個其它公司，也面臨風險。

*攻擊目標幾乎無孔不入*

拉里．柯林頓是推動網際網路安全的組織網際網路安全聯盟的主任。他說，網上商務面臨巨大的威脅：｢在資訊安全領域，所有的條件都有利於攻擊者。網路攻擊相對便宜，相對容易發起，能夠盜竊的東西數量很大，被抓住的幾率相當低。｣

柯林頓說，網路攻擊者的攻擊目標幾乎是無限的，而防禦措施則落後了一代，因此網路攻擊能導致巨大的經濟損失。

柯林頓說:｢目前的形勢極為嚴峻。去年，美國工商界因知識財產被盜竊或許損失了一萬億美元，而電腦網路被迫關閉、由此造成的效率低下，又導致千百億美元的損失。｣

*追查攻擊地點重大挑戰*

蘭迪．維克斯是美國國土安全部電腦緊急狀態應對組的代理主任。他說，網路攻擊所帶來的最大的挑戰之一是，發生網路的攻擊的時候，從來就沒有一個單獨的信號顯示攻擊是從什麼地方發動的。

維克斯說:｢網路遭受攻擊的時候很難發現，因為網路總是有許多容易遭受攻擊的關節。從很多地方都可能發出攻擊。你很難說這個網路地址，或那個工作站，或那個網站，那種技術能力是攻擊來源。｣

維克斯說，攻擊者攻擊行動所顯示的意圖是攻擊者身份的識別特徵：｢我們正在努力研究這種識別特徵，以便追根溯源，找到攻擊的來源。但是，這種事情做起來很費時間很費力。主要是要弄清楚攻擊者的意圖。攻擊者是一個駭客？是一個國家機構？是一個恐怖份子？還是像過去那樣就是一個人一心想證明自己能做點什麼？｣

*歐巴馬把資訊安全列為首要任務*

歐巴馬總統最近把資訊安全列為他的行政當局的一項首要任務，並把網路威脅跟核武器和其他大規模殺傷性武器相提並論。

去年，歐巴馬總統任命了一位資訊安全總管，負責掌握美國的電腦網路，從指揮飛機起降航行的電腦系統，到幫助美國人付賬的電腦系統都在他的掌管之內。

拉里．柯林頓說，提升資訊安全的關鍵是鼓勵措施：｢假如能夠顯著增加我們的資訊安全，對所有的人都有好處。因為即使我採取了所有的措施來保障我的網路系統安全，但是你的網路不安全，而我的網路系統又跟你的相連，網路攻擊者就會通過你的系統攻擊到我。｣

柯林頓說，提升資訊安全的一個途徑是鼓勵小公司採取更多的措施來保護自己免受攻擊，具體方法可以是利用稅收刺激、政府合同和小企業管理局幫助。

他和其他一些專家表示，網際網路安全取決於其中最薄弱的一環。