多份報導稱中國黑客入侵外國政府網路。(JUNG YEON-JE/AFP/Getty Images)
如同勒卡雷(John le Carr)的間諜小說情節,中共如今已侵入全球103國1,295部電腦,並形成令人毛骨悚然的"鬼網"(Ghostnet),滲透並竊取外交部、大使館、國際機構與新聞媒體等單位的機密資料。據加拿大研究單位3月份報告顯示,在北大西洋公約組織(NATO)的比利時蒙斯總部發現一個不明的入侵電腦,專家咸認這個犯人應該來自中國,網路安全的層級也由一般的商業機密提升到國防安全。
據《商業週刊》4月27日專欄作家莫羅佐夫(Evgeny Morozov)報導,為因應未來網路戰爭 (cyberwar),美國、德國等公約組織國去年在愛沙尼亞的塔林(Tallinn, Estonia)成立一個30人組成的網際安全智囊團。
據莫羅佐夫報導,在愛沙尼亞成立民間智囊有其背景因素。2007年愛沙尼亞與俄羅斯在爭論舊蘇聯時代的紀念碑如何處置時,竟發現國內兩大銀行已遭受網路攻擊,嚴重癱瘓達數小時之久,但事後俄羅斯卻拒絕引渡罪犯。
駭客慣用的伎倆是,先掌握鬼網,再透過"分散式拒絕服務"(DDOS)來達到癱瘓銀行網路的目的。一旦駭客掌握數千台電腦的鬼網,入侵全歐洲的銀行網站,所有銀行網路交易機制將陷入停擺,若入侵電力網、水庫、機場飛航系統則將產生難以收拾的後果。
據報導,智囊的首要任務便是分辨任何網路攻擊的行為,是單純的駭客行為,還是挑釁的軍事行為。例如,2007年攻擊愛沙尼亞銀行的行為,就不能視為單純的駭客流氓舉止,而應視為威脅國家安全的挑釁。
愛沙尼亞為了巧妙化解與俄羅斯的緊張關係,已將網路安全的權責由國防部轉移到經濟事務通訊部。此外,愛沙尼亞更希望自學校教育著手,建構全民的網際安全文化,由民眾在第一線將駭客阻絕於外,如此駭客便無法建構鬼網,網路建置成本必然攀高,駭客伎倆就難以達成。
據報導,美國計畫將網路安全列為軍事層級。3月份國會提案,設立一位國家網路安全最高顧問,或稱網路安全沙皇(cybersecurity czar),負責太空總署、空軍、國土安全部(DHS)等十多個單位的網路安全問題。此一法案若通過,將賦予這位沙皇關閉聯邦網路的許可權。
實際上,洛克希德馬丁、波音公司等美國國防工業的承包廠商,內部都設有網路安全部門。據估計,美國政府用於電腦網路安全的預算將於2008年的74億美元,增長至2013年的107億美元,估計法國、英國、德國等NATO成員國也將跟進,增加網路安全預算。