編者按:中國積極參與打擊網絡恐怖主義的國際活動,必須在十八屆四中全會”依法治國”和中央網信辦“網絡空間”法制化的指導下,通過“完善法制、突破技術、建立機制”三管齊下,以法制效力打擊網絡恐怖,以網絡技術應對技術恐怖,以網絡機制優化打擊效果。這其中,建設打擊網絡恐怖主義的國際化電子取証平台是關鍵環節,也是網絡強國建設的基礎性工程,值得上升到國家網絡空間治理體系和治理能力現代化,以及全球互聯網治理體系建設的戰略層面積極推動。
網絡恐怖主義(Cyberterrorism)有多種定義,一部分人認為網絡恐怖主義是指非政府組織或者個人有預謀地利用網絡並以網絡為攻擊目標,以破壞目標所屬的政治穩定、經濟安全,擾亂社會秩序,制造轟動效應為目的的恐怖活動,是恐怖主義向信息技術領域擴張的產物。美國加州情報與安全研究所資深研究員柏林.科林認為網絡恐怖主義是網絡與恐怖相結合的產物。還有人認為網絡恐怖主義是指利用互聯網工具破壞重要的國家基礎設施(如能源、交通或政府運營系統),以達成脅迫政府或人民為目的的威脅行為。美國聯邦調查局反恐及反間諜部門某官員強調指出,恐怖主義集團越來越經常化地利用新的資訊技術以及互聯網絡來籌劃行動、募集資金、進行宣傳並實施機密通訊。美國聯邦調查局局長羅伯特·米勒曾警告說,恐怖組織正在招募越來越多電腦專家成為其成員。反病毒系統制造商Symantec公司的首席信息官David Thompson表示,隨著國家的發展,網絡恐怖主義的危險也在增長。對於網絡恐怖主義者來說,大多數國家都是不堪一擊的,隻不過有些國家准備的更充分而已。
網絡恐怖主義與傳統的恐怖手段相比,具有攻擊成本低廉、影響范圍廣泛、攻擊行為隱蔽性強的特性。因而,網絡恐怖主義事件的事前防范和事后取証都非常困難。所以,開展網絡恐怖主義事前防范和事后追蹤取証技術的研究,研發切實可行的技術防范,部署合理有效的管理控制措施都是目前需要關注的焦點問題。事前防范很難做到萬無一失,事后取証可以獲取犯罪証據和線索,分析恐怖事件發生的時間、地點、涉及的人員等信息,對於改進事前防范措施和維護良好的社會秩序,保護公私財產和人身安全具有重要意義。同時我們要看到,網絡的跨地域性,導致網絡恐怖主義活動不受國界的限制。因此,為了有效地獲取網絡恐怖主義活動的電子証據,亟需開展國際合作,構建打擊網絡恐怖主義的國際化電子取証平台。
一、 打擊網絡恐怖主義的電子取証需求
網絡恐怖主義分子對於網絡的利用表現在:
(一)宣揚政治訴求
隨著網絡應用的普及,恐怖分子越來越多地利用網絡表達政治訴求。比如,東突疆獨分子宣傳分裂轟動的網站,就表述了自己的政治訴求。
(二)渲染恐怖氣氛
恐怖分子會利用網絡,把他們制造的恐怖活動的圖片視頻和文字發布到網絡上,恐嚇網民,提高恐怖活動的影響力。例如,美軍在伊拉克遭到路邊炸彈襲擊后,被恐怖分子在網上渲染。
(三)傳授恐怖手段
開放的網絡為恐怖組織提供了豐富的資源。網上內容包羅萬象,恐怖分子既能獲取有關國家的政治、經濟和軍事信息,又能掌握武器制造技術、黑客技術等。全球大約有 300萬個網站刊登有關炸彈的制作、使用方法。現有的20多萬個黑客網站也可隨意下載各種攻擊程序,每一種新的襲擊手段產生,一周內便能傳遍世界。因特網已成為恐怖分子廉價的“武器庫”。
恐怖組織網上發布訓練手冊利用高技術對抗美軍。2007年04月04日,恐怖主義雜志《技術聖戰》在網上發布“訓練手冊”,詳細介紹加密通訊、便攜式導彈使用、錄像上傳網絡等技術,號召支持者利用高技術與美軍對抗。“訓練手冊”第一部分介紹了文件隱藏、加密、解密和傳遞方法,列舉相關電腦軟件,傳授加密通訊手段。用《恐怖主義觀察》的話說,這屬於“最讓美國聯邦調查局心驚膽戰的秘密通訊技術”,文章具有專業水准,作者稱得上該領域專家。手冊另一個重點是介紹武器使用,攻擊目標鎖定美軍裝備的直升機、運輸機,甚至是超音速戰斗機。分析人士認為,“技術手冊”的出現反映出網絡已經成為恐怖組織宣揚暴力和恐怖思想的重要通道。
(來源:中國信息安全)
(四)指揮恐怖活動
網絡在為人們的生活帶來便利的同時,也為犯罪分子提供了便利。恐怖分子也成功地利用網絡指揮了若干起網絡恐怖事件。例如,2003年的土耳其連環爆炸就是網上策劃指揮的。
(五)招募恐怖分子
早在2000年初,恐怖分子就利用互聯網招募和發展恐怖分子。例如,2004年,互聯網上出現一個名為《阿爾-坎薩阿》的網絡雜志,這個網站以粉紅為基調,並以女孩喜歡的桃紅和褚土色作裝飾,但它的內容卻是赤裸裸的恐怖主義宣傳。阿富汗戰爭之后,“基地”組織的一些訓練營被摧毀,由於受到車臣黑寡婦的影響,“基地”組織於是充分發揮網絡的作用,在網上招募女“戰士” 。 《阿爾-坎薩阿》網站以伊斯蘭早期的阿拉伯女詩人為名,它表面上是一個由婦女撰寫的網絡雜志,針對的讀者也是婦女。但在食物、時尚和家居等女性話題背后,它實際上提供的是如何准備戰斗,如何養育未來的“戰場獅子”,並且從理論上討論女性戰士的角色。
(六)攻擊信息基礎設施
美國專家認為,網絡恐怖主義襲擊基礎設施可以包括電力系統、交通、水利設施、能源、金融等關系國計民生和現代社會運行的各個關鍵領域。
電力系統:其中電線、輸電設備、電站等可能遭受攻擊,通過網絡可以攻擊電力設施的數字控制系統,造成局部停電。
交通:其中鐵路、船舶、客運、貨運可能遭受攻擊,攻擊者可以利用網絡取得鐵路控制系統的控制權,讓兩列火車在同一軌道上相撞。
水利設施: 其中蓄水池、運河、水壩以及水處理設施可能遭受攻擊, 攻擊者可以通過網絡讓飲用水未經處理便輸出,或者提高水中氯等化學物質的含量。
能源: 其中能源貿易、能源工廠運營、工廠管理、開採等可能遭受攻擊,破壞能源交易系統所使用的網絡,從而因危害到能源正常交易而造成暫時性的能源短缺。
金融: 其中銀行、交易市場以及其他金融公司可能遭受攻擊,任何對計算機網絡造成破壞的病毒,都會對金融系統造成相當大的破壞,讓金融市場癱瘓。
根據以上分析,打擊網絡恐怖主義的電子取証需求突出表現在如何監控網絡輿情,發現異常情況及時鏡像有關網站,進行証據固定,以便於追溯地址、人員並作進一步地案件剖析。
二、 我國電子取証的現狀
當前,我國包括打擊網絡恐怖主義在內的電子取証能力相對落后。
從法律的角度看,由於我國在反恐方面的法律法規缺乏。電子取証無法可依的現象突出。
從技術的角度看,電子証據相關技術的研究滯后。具有先進水平的科學研究成果是企業創新和發展的基礎。目前,從事取証技術研究的科研人員偏少。這源於科研經費的投入不足。隻重視犯罪和違規行為發生之前的防護技術即信息安全技術的研究,不重視犯罪和違規行為發生以后的追責取証技術的研究。信息安全的研究每年的投入很多,但是,絕對安全的系統是不存在的,不安全的系統就會給犯罪分子以可乘之機,這也是今年來網絡犯罪、高科技恐怖犯罪頻發的原因之一。
從產業的角度看,目前我國電子取証技術及其產品大部分是國外的或者是國外產品的OEM版,甚至是仿制的。反恐領域也剛剛意識到電子証據的重要作用。沒有特別適合的技術和產品。由於重視不夠,電子取証產品存在產品單一重復,企業少,技術創新研發不夠,照搬仿制現象充斥等問題,同時,由於長期以來技術方法和產品的單一及人為設置的行業門檻,嚴重阻礙了電子取証產品的廣泛應用。技術和產品的發展滯后嚴重阻礙了各種刑事、民事、行政案件的成功辦理,也無法滿足電子取証技術大力普及的需求。而且,其他應用領域都在照搬公安系統的取証技術和產品,而這些產品往往又是特種產品。
三、 構建電子取証國際化平台需要解決的主要問題
電子証據作為網絡恐怖主義的犯罪証據,必須引起世界各國的高度重視,要及時發現和固定網絡恐怖主義的犯罪証據就要建立電子証據的國際化平台,解決以下幾個方面的突出問題:
(一)法律規范和標准的研究與制定
當前,國際上既沒有專門針對網絡恐怖主義取証的法律法規,又沒有制定科學的技術規范和標准來約束跨國取証,司法機關在執法過程中無法用網絡証據來懲治犯罪分子。因此,制定專門網絡取証法律法規、科學的網絡取証步驟流程是網絡取証領域迫切需要解決的問題。
(二)利用大數據技術從海量的網絡數據中找出有效的電子証據
網絡恐怖犯罪的電子証據和海量的正常網絡數據混雜一起,由於網絡環境本身就比較復雜,造成了犯罪行為在網絡環境中存儲狀態復雜、表現形式多樣。在大數據技術飛速發展的今天,如何從繁雜、海量的網絡數據中,找出與案件有關聯的、反映案件客觀事實的電子証據,已成為迫切需要解決的問題。
(三) 網絡取証工具要向標准化、自動化和專業化方向發展
網絡安全形勢的升級,促使越來越多的人開始對網絡取証領域進行關注,大量的人力、物力的被投入到取証領域的研究中,並且開發出了許多的取証工具。但是,這些取証工具沒有統一的標准,導致人們無法選擇出適合自身的取証工具。在開發取証工具時,需要借助其它學科的先進技術(如數據挖掘技術、人工智能技術等),使得網絡取証過程更加自動化,降低對人為因素的依賴。除此之外,針對不同的應用場景、軟硬件環境,為了能夠快速有效地找出証據,需要開發出專業化的網絡取証工具。
(四)無線網絡取証技術
隨著移動網絡覆蓋面積的不斷擴大,人們越來越依賴手持終端的無線上網方式。近年來通過手機、無線局域網實施網絡犯罪的案件頻繁出現,但是目前對無線網絡的取証仍處在起步階段。
(五)協同環境下的自動網絡取証研究
在大規模網絡安全案件中,許多人員和網絡終端卷入其中,網絡取証過程涉及到許多相關的取証對象,使得跟蹤各對象之間的關系、尋找電子証據非常困難。為了尋找出完整的電子証據,需要經過相關分析,對各個對象的過程進行全程監控,即協同環境下的自動網絡取証。隻有這樣,才能跟蹤網絡犯罪的全過程,獲得其犯罪証據,問題在於如何使得該分析過程自動化、智能化。
(作者單位:中國科學院軟件研究所)
(來源:中國信息安全)
| 相關專題 |
| · 專題報道 |
