" 我們的敵人將使用我們的技術來和我們做斗爭…事實是他們可能來自于第三世界國家，他們不會以任何方式告訴我們，他們不會使用哪些技術以及他們將會用何種方式使用我們的技術。他們將會發現那些我們應該構建安全但是我們沒有考慮到的地方，然后他們就會利用這些漏洞。"

　　本文摘自美國總統的前任網絡安全顧問理查德- 克拉克的一個演講，這個演講的時間是發生911 事件那年的12月份，對于最近發生的一些事件，他向全球技術峰會的聽眾們描述了一種看起來完全可能而且是不可避免的場景。盡管兩年過去了，在巴厘島、土耳其以及伊拉克等地發生了無數的恐怖襲擊，但是，與會的安全專家們都一致同意，在911 恐怖襲擊前后一直都沒有一個有案可查的網絡恐怖活動。

　　盡管沒有優先考慮到" 網絡珍珠港事件" 這種想法，但是，政府仍然在繼續警告這類問題有可能會發生，甚至針對這些問題通過了一些法律。就在上個月，新加坡推出了它的" 計算機濫用法" ，賦予警察機關和其他安全機構全面的權利，以便能夠在" 網絡恐怖分子發動他們的進攻之前粉碎他們的行動。" 這個有爭議的法律，受到了反對派們的批評，指責這是一個" 鎮壓自己的一個工具" ，允許警察機關和安全機構采取先發制人的措施。任何通過黑客手段攻擊或者破壞網站的行為都有可能被判入獄監禁三年或者對其罰款10000 美元。

　　" 和攜帶爆炸的恐怖分子不一樣的是，對于那些必不可少的服務——比如發電站，恐怖分子可能僅僅只需要向計算機系統通過大量發送精心構建的數據包就可以控制網絡，從而造成最大程度的破壞。" 新加坡律政及內政部高級國務部長何炳基表示。

　　英國采取的方法

　　英國對潛在的電子攻擊采取了較為輕松的處理方式，但是對此也表示了相應的關注。最近，作為對議會提出問題的回應，內政大臣戴維- 布朗奇(David Blunkett)表示，來自與計算機相關的恐怖分子或者他們的支持者的攻擊一直在政府有關部門的監控之中，而且政府對此也采取了相應的措施。" 這種風險的風險系數較低，但是風險系數也在不斷增長。在任何時候它都有可能以非常快的速度發生變化，而且我們需要不斷調整我們的策略以保證我們的措施是合適的。我們還將密切關注進行這項工作需要多少經費，相應的我們將給予充分的資助。 " 他表示。

　　在英國，有很多政府部門都有責任響應網絡恐怖活動，這些部門包括通信總部(GCHQ)、通信與電子安全小組(CESG)以及內閣辦公室等。國家基礎設施安全協調中心(NISCC )的主要任務是監控那些針對關鍵的國家基礎設施、公有的或者私有網絡中必不可少的服務的攻擊。

　　根據內政部辦公室的發言人的意思，雖然到目前為止，還沒有已知的針對英國的網絡攻擊的企圖，但是" 國家基礎設施安全協調中心估計，電子攻擊的威脅在不斷增加。讓某項關鍵服務失效這種類型的攻擊威脅可能性較低，但是不太嚴重或者破壞性較低的攻擊如銷毀一個網站或者針對某個網站實施拒絕服務攻擊等是非常可能的。"

　　該報告援引了他們研究的四個案例，來說明網絡恐怖活動在不斷增加。第一個例子，雖然從本質上來說這不是一個恐怖事件，但是發生在 2001年的4 月1 日美國的間諜飛機和中國的戰斗機在空中相撞之后。報告的作者也是該機構的主管Michael Vatis 聲稱，作為一種非常直接的結果是，在這場戰爭中，大約有1 ，200 個美國網站，包括白宮、美國空軍以及能源等部門的網站都受到了分布式拒絕服務攻擊(DdoS)或者網站首頁被涂改成為中國國旗。

　　" 中國的黑客團體，如中國紅客聯盟以及中國紅客網絡安全技術聯盟組織了一場以美國為目標的規模比較大、持續時間較長的網絡攻擊運動。" 該報告表示。

　　雖然Vatis 承認，目前還不清楚，這些攻擊是否得到了中國政府的批準，但是他指出這些行為" 很明顯，中國政府是可以看見這些行為的，而且沒有逮捕這些人。如果這些行為沒有得到中國政府的直接支持的話，那這些行為至少是在中國政府能夠容忍的范圍之內。"

　　在這份報告中，援引的第二個例子是與以色列和巴勒斯坦之間沖突同時的一場曠日持久的" 網絡戰爭".以一個實際的例子來說明問題，該報告聲稱，為了回應在2000年十月份綁架三名以色列士兵的行為，以色列的黑客們發起了一個" 針對巴勒斯坦政府部門的網站發起了一場長時間的拒絕服務攻擊，而巴勒斯坦的黑客們顯然也進行了報復，他們攻擊了那些屬于以色列議會、以色列國防部門以及特拉維夫證券交易所的網站。

　　根據安全專家的意思，雖然這種類型的事件被認為是帶有政治動機的黑客事件，但是他們還不屬于網絡恐怖活動法律管轄的范圍。大多數人認為，只有那些對財產造成嚴重破壞、或者造成生命的喪失——或者導致" 恐怖" 或者造成了目標社會的恐懼的網絡犯罪才可能被認為是網絡恐怖活動。

　　" 自從911 事件以來，盡管人們不安全的感覺在進一步提高，而且政府也提高了針對發展中國家攻擊的警惕，但是，目前還沒有一起真正有效的全世界范圍內的' 網絡恐怖活動'.可以確信無疑的是，雖然恐怖分子們使用因特網來進行相互之間的通信，并且將因特網作為一種研究工具，但是他們使用因特網作為一種媒介來發動有意義的、數字化的恐怖攻擊還只是一種惡夢中的場景，在現實中還無法實現。由于這只是數字化的攻擊，因此沒有生命的危險和財產的損失。"Gartner的分析師Richard Mogull表示。

　　Gartner 將網絡恐怖活動定義為" 使用數字通道實現的恐怖襲擊。"FBI將恐怖活動定義為" 針對個人或者財產采取非法的或者使用武力或者暴力威脅…來脅迫或者壓迫政府或者公民以實現他的政治或者社會目標。"Mogull 表示，雖然恐怖分子們使用因特網來進行相互之間的通信，但是他們使用因特網作為一種載體來發動有意義的、數字化的恐怖攻擊還只是一種惡夢中的場景，在現實中還無法實現。" 由于這只是數字化的攻擊，因此沒有生命的危險和財產的損失。他表示。

　　不要夸大其詞的宣傳

　　今年早期的CeBIT 技術博覽會上，安全專家和網絡監控公司Counterpane Internet Security 的首席技術官Bruce Schneier表示，人們對網絡恐怖活動所存在的風險估計過高。" 這種宣傳主要來自于美國政府，但是我不知道他們為什么要這樣宣傳。如果他們想要攻擊別人，他們完全可以采取他們他們所慣用的方式——也就是轟炸他們。" 他表示。

　　他還補充道，對于互聯網以及其他通信網絡的破壞將可能只是讓人們感到有些不方便，而不會讓人感到恐懼。Schneier和Mogull一樣，聲稱，網絡和消費者應該將他們的注意力集中于那些來自犯罪分子造成的" 真正的" 威脅，如病毒、蠕蟲以及特洛伊木馬等。

　　作為對Schneier的評論的回應，英國國家基礎設施安全協調中心的一份聲明也同意這種看法，認為目前的恐怖分子更愿意采取現實的攻擊方法而不會采取電子攻擊方法，而且一般的關于網絡恐怖活動的警告對于人們沒有更多的幫助。

　　" 每個公司，每個行業以及用戶都將面臨不同的威脅，并且存在不同的安全漏洞。對于他們來說，主要是識別出哪些地方可能存在的最大的威脅，并且可以采取哪些措施可以對其進行保護。" 該備忘錄聲稱。

　　根據Gatner的Mogull的意思，對于IT行業來說，在擔心可能發生網絡恐怖活動之前，他們將不得不面臨現實中存在的真正的安全威脅。" 在安全行業中，我們不是僅僅通過增加注意力來幫助自己。我們還有很多其他問題需要解決，在保護我們的國家的關鍵基礎設施方面還需要管理很多可能存在的安全漏洞。"