巴黎恐怖袭击事件 当地时间2015年1月7日,法国《查理周刊》(又作《沙尔利周刊》)位于巴黎的总部遭武装分子袭击,导致12人死亡。遇袭《查理周刊》创建于1970年,2012年在法国发行量已达4.5万份。该周刊经常刊登宗教和政治类报道。据悉,1月11日,共有多达370万人走上街头纪念系列恐怖袭击的死难者,60余位外国元首、政府首脑或国际组织领导人赶到巴黎,与法国总统奥朗德并肩参加游行。 随后,各国都发生了什么?让我们看看法国、英国、美国的反应。 法国 据Dark Reading报道,自当地时间1月7日起,网络攻击人员已经对19,000个法国网站实施大多以DoS攻击为主的攻击。法国军方网络防御负责人表示,“今天法国所遭受的网络攻击前所未有”。遭受网络攻击的目标几乎包罗万象,从军队到披萨店不一而足。而攻击者主要是为人熟知的伊斯兰极端黑客组织——中东网军、Fallaga组织、以及声称为攻击美国组织机构推特账户负责的Cyber Caliphate。 英国 英国的反应似乎是最引人注目的,或许这是因为英国首相正面临2015年大选的压力。例如: 当地时间1月13日,英国首相卡梅隆计划推出监控新法,并建议对诸如WhatsApp以及Snapchat的服务发布禁令,要求对网络通讯详情及内容获得更多的访问权限。并表示如果今年他再次当选将会推出更多针对通讯数据的新法律,以便安全机构能够访问到所需的信息。他指出,英国情报机构应当具有合法权力打破嫌疑恐怖分子的加密通讯以避免在英国发生此类袭击事件。也就是说卡梅隆希望在网络空间也要开始实施反恐怖主义法律。 1月15日,卡梅隆开始寻求美国的帮助。国外媒体(Govinfosecurity)报道称,卡梅隆计划游说美国总统奥巴马对提供加密通讯但无法被执法机关或情报机构破解的科技公司提出批评。据《华尔街日报》报道称,二人将于1月16日会见,届时卡梅隆希望白宫帮助他为社交网络提供压力以监控可能存在的国家安全威胁。具体来讲,卡梅隆建议奥巴马要求社交网络对用户信息进行收集并且连同相关的追踪数据上交给相关部门。 美国 而爱凑所有热闹的美国则不甘示弱。这次事件简直是他推行各种网络安全法律的“天赐良机”。让我们来看一下: 美国正在力推网络安全方面的立法,要求企业与美国国土安全局共享与网络威胁相关的信息,同时创建国家违法通知法律替代对当前通知法律的修补。例如,奥巴马要求对黑客实施更重的刑罚惩罚。 美国副总统拜登1月15日宣布将投入2500万美元资助网络安全教育,为网络安全领域创造更多的工作机会。据悉,这次资助的主要目标是创建一个新的网络安全协会,其中覆盖传统的黑人高校(1964年之前为黑人社区服务成立的黑人高校)、两个国家实验室以及一个位于南卡罗来纳查尔斯顿地区的K-12(美国基础教育统称)区。 1月15日,美国NSA表达了对支持有问题加密标准的“后悔”之情。NSA表示,大规模支持饱受批评的双椭圆曲线确定性随机比特生成器(双EC DRBG)让人后悔。双EC DRBG是一款随机数字生成器,虽然因存在漏洞而饱受专家批评,但NSA还是自2000年以来一直支持,被大批加密系统所使用。 专家怎么说? 但许多安全专家们并不买账。他们表示,任何试图破坏加密的行为都会败得很惨,原因不仅是免费加密通讯工具的可获得性,还在于恐怖分子并不需要加密他们的通讯,他们会利用一些预设信号进行,例如通过改变网站上一个无伤大雅的词就能办到。 小结 其实自索尼被黑事件以来,各国便已开始加强对网络安全的重视,例如英国情报机构GCHQ加大对本国网络安全人才的培养,美国政府加大对大学网络安全科目的支持力度等。不可否认,随着网络的发达,一切变得皆有可能,恐怖主义分子也在改变着袭击方式。但如何在保护国家利益的同时保护个人隐私是一个值得深思的问题。
|