论文部分内容阅读
1997年,美国加州情报与安全研究所资研究员相林·科林首先提出”网络恐怖主义”一词,认为它是《网络与恐怖主义相结合的产物》。2000年2月,英国在《反恐怖主义法案2000》中第一次明确提出了“网络恐怖主义”的概念,将黑客作为打击对象,但只有影响到政府或者社会利益的黑客行动才能被划为“恐怖行动”。而美国则将普通的黑客活动也作为恐怖活动加以惩处,在“9.11”事件后美国司法部通过的反恐怖主义法案中,首次将危及美经济稳定和政府正常运作的黑客活动列为“恐怖主义罪行”之一。这里所说的网络恐怖主义是指非国家组织或个人有预谋地利用网络并以网络为攻击目标,以破坏目标所属国或地区的政治稳定、经济发展、社会安定等为目的恐怖活动,是恐怖主义向信息技术领域扩展的产物。它与传统的恐怖主义、黑客和信息战之间既有联系,又存在着本质和程度上的区别。网络恐怖活动首先是一种恐怖活动,本质上是企图通过制造能引起社会足够关注的伤亡来实现其政治或宗教目的。与传统恐怖活动相比,它使用更为高明、隐蔽的科技手段,借助散布病毒、破解口令进而攻入系统、植入特洛伊木马程序、后门攻击等黑客攻击手段扰乱和摧毁信息技术和传递机制,具有跨地区、跨国界的特点。因此,网络恐怖分子利用黑客技术实现其政治或宗教目的,有组织的、大规模的网络恐怖活动极有可能演化成信息战,甚至军事)中突。国际社会防范网络恐怖主义的主要措施有
1.从国家安全战略的高度来重视信息安全·美国从上世纪90年代中期开始,就明确把网络恐怖主义作为未来要面对的主要威胁之一,认为通过对一个国家的网络系统及计算机硬、软件设备的破坏,有可能对经济命脉或军事系统的正常运行造成重大影响,其战略破坏性将是以往任何武器都无法比拟的。美国21世纪国家安全委员会在1999年发表的《新世纪国家安全报告》中,已首次将网络攻击武器定义为大规模破坏性武器,并将其与专指核、生、化武器的大规模毁灭性武器相提并论。之后不久,美国2000年《国家安全报告》中又首次把保卫能源、银行与财政、电信、交通、供水系统等重要的信息基础设施的安全,列在国家利益之首,成为关键利益。”9.11”事件发生之后,美国在加强现实空间反恐怖行动的同时,也大力加强了网络空间的反恐怖措施。2003年2月14日,美国总统布什正式签发《保护网络空间国家安全战略》,重申维护网络安全是一项艰巨的战略挑战,需要包括各级政府、私营部门和全体公民在内的整个美国社会的协作和共同努力。日本2001年公布的“e—Japan2002计划”中,将“确保信息安全”作为五大主要方针之一,主张建立“对付网络恐怖数据库”,收集网络恐怖活动的信息,着手开发信息安全评估等基础技术。
2.通过国际组织和区域组织建立国际和区域合作机制 1998年11月,联合国大会通过了由俄罗斯提出《在国际安全背景下信息和通信领域的发展》的倡议,指出“考虑到有必要阻止为犯罪或恐怖主义目的错误使用或开发信息资源或技术”,“呼吁务会员国在多边层面促进对信息安全领域现有的和潜在的威胁的关注”。1999年,欧盟通过《因特网安全综合计划》,其要旨是教育民众正确认识因特网的潜在危险性,并建立欧洲预警信息系统,把各成员国的计算机突发事件处理小组(CERT)联合起来,统一行动。2000年10月26日,西方八国集团在柏林召开会议,专门讨论如何提高网络安全水平和防范网上犯罪的问题。2000年底,欧洲委员会制定的《打击计算机犯罪公约草案》正式出台,包括美国在内的40多个国家都加入了这个公约,据称制订该公约的目的,就是要采取统一的对付计算机犯罪的国际政策,防止针对计算机系统、数据和网络的犯罪活动。2003年2月10日,欧洲委员会宣布一项联合打击对电力及供水等重要设施进行网络袭击的计划,并成立“欧洲网络及信息安全局”,该机构将雇用来自15个欧盟成员国的30名专家,在各国保护网络及信息安全措施的基础上提高各成员国和欧盟预防和处理网络恐怖袭击的能力。
3.推动立法,构筑反网络恐怖主义的法律体系从20世纪80年开始,美国相继推出一系列打击网络犯罪和黑客活动、维护信息安全的各种法律法规,包括《计算机安全法》、《信息自由法》、《个人隐私法》、《反腐败行径法》、《伪造访问设备和计算机欺骗滥用法》、《电子通信隐私法》、《计算机欺骗滥用法》、《计算机安全法》、《正当通信法》、《电讯法》等。2002年7月,美众议院通过《加强计算机安全法案》,规定黑客可被判终身监禁。美国国防部也宣布将正式实施一项新禁令,扩大对外国人接触美政府计算机项目的限制,禁止外籍人员接触敏感信息,以确保政府计算机系统安全,防范网络恐怖袭击。英国在原有的《三R安全规则》的基础上,于2000年7月公布了《电子信息法》,授权有关当局对电子邮件及其他信息交流实行截获和解码。2003年2月,根据欧盟司法部长批准的新法律,有组织犯罪分子从事入侵计算机和散播病毒的违法行为将受到2年以上、5年以下的监禁处罚,犯罪行为较轻的人也要接受1-3年的监禁处罚。2000年1月, 日本制定了《反黑客对策行动计划》,要求在年底前制定对付电脑恐怖活动的特别行动计划,建立和健全处罚黑客行为的法律,加强政府控制危机体制,防止黑客袭击和计算机病毒入侵,同时在警察厅建立能够迅速对付并搜查电脑攻击的”电脑警察”,提高政府的快速反应能力。同年8月,日本开始实施《通信监听法》,规定在特定情况下,警察可以对犯罪嫌疑人的电话、传真和电子邮件等一切通信进行监听和拦截。▲1唐岚.网络恐怖主义面面观.国际资料信息,2003
(7):1——72陈伯江.网络恐怖信息时代新威胁.光明日报, 2002—07—163蒋坡.国际信息政策法律比较.北京:法律出版社, 20014汤志伟.电子政府的信息网络安全及防范对策.电 子科技大学学报(社科版),2002(1):12—175假新闻黑了《今日美国报》网站.北京青年报, 2002—07—146美国白宫科技顾问称美面临网络恐怖袭击的威胁. http://tech.$ina.com.cn/i/w/2002—02—14/ 103162.shtml7 http://www.firstgov.gov
(作者单位:武汉大学信息管理学院 湖北武汉430072)
1.从国家安全战略的高度来重视信息安全·美国从上世纪90年代中期开始,就明确把网络恐怖主义作为未来要面对的主要威胁之一,认为通过对一个国家的网络系统及计算机硬、软件设备的破坏,有可能对经济命脉或军事系统的正常运行造成重大影响,其战略破坏性将是以往任何武器都无法比拟的。美国21世纪国家安全委员会在1999年发表的《新世纪国家安全报告》中,已首次将网络攻击武器定义为大规模破坏性武器,并将其与专指核、生、化武器的大规模毁灭性武器相提并论。之后不久,美国2000年《国家安全报告》中又首次把保卫能源、银行与财政、电信、交通、供水系统等重要的信息基础设施的安全,列在国家利益之首,成为关键利益。”9.11”事件发生之后,美国在加强现实空间反恐怖行动的同时,也大力加强了网络空间的反恐怖措施。2003年2月14日,美国总统布什正式签发《保护网络空间国家安全战略》,重申维护网络安全是一项艰巨的战略挑战,需要包括各级政府、私营部门和全体公民在内的整个美国社会的协作和共同努力。日本2001年公布的“e—Japan2002计划”中,将“确保信息安全”作为五大主要方针之一,主张建立“对付网络恐怖数据库”,收集网络恐怖活动的信息,着手开发信息安全评估等基础技术。
2.通过国际组织和区域组织建立国际和区域合作机制 1998年11月,联合国大会通过了由俄罗斯提出《在国际安全背景下信息和通信领域的发展》的倡议,指出“考虑到有必要阻止为犯罪或恐怖主义目的错误使用或开发信息资源或技术”,“呼吁务会员国在多边层面促进对信息安全领域现有的和潜在的威胁的关注”。1999年,欧盟通过《因特网安全综合计划》,其要旨是教育民众正确认识因特网的潜在危险性,并建立欧洲预警信息系统,把各成员国的计算机突发事件处理小组(CERT)联合起来,统一行动。2000年10月26日,西方八国集团在柏林召开会议,专门讨论如何提高网络安全水平和防范网上犯罪的问题。2000年底,欧洲委员会制定的《打击计算机犯罪公约草案》正式出台,包括美国在内的40多个国家都加入了这个公约,据称制订该公约的目的,就是要采取统一的对付计算机犯罪的国际政策,防止针对计算机系统、数据和网络的犯罪活动。2003年2月10日,欧洲委员会宣布一项联合打击对电力及供水等重要设施进行网络袭击的计划,并成立“欧洲网络及信息安全局”,该机构将雇用来自15个欧盟成员国的30名专家,在各国保护网络及信息安全措施的基础上提高各成员国和欧盟预防和处理网络恐怖袭击的能力。
3.推动立法,构筑反网络恐怖主义的法律体系从20世纪80年开始,美国相继推出一系列打击网络犯罪和黑客活动、维护信息安全的各种法律法规,包括《计算机安全法》、《信息自由法》、《个人隐私法》、《反腐败行径法》、《伪造访问设备和计算机欺骗滥用法》、《电子通信隐私法》、《计算机欺骗滥用法》、《计算机安全法》、《正当通信法》、《电讯法》等。2002年7月,美众议院通过《加强计算机安全法案》,规定黑客可被判终身监禁。美国国防部也宣布将正式实施一项新禁令,扩大对外国人接触美政府计算机项目的限制,禁止外籍人员接触敏感信息,以确保政府计算机系统安全,防范网络恐怖袭击。英国在原有的《三R安全规则》的基础上,于2000年7月公布了《电子信息法》,授权有关当局对电子邮件及其他信息交流实行截获和解码。2003年2月,根据欧盟司法部长批准的新法律,有组织犯罪分子从事入侵计算机和散播病毒的违法行为将受到2年以上、5年以下的监禁处罚,犯罪行为较轻的人也要接受1-3年的监禁处罚。2000年1月, 日本制定了《反黑客对策行动计划》,要求在年底前制定对付电脑恐怖活动的特别行动计划,建立和健全处罚黑客行为的法律,加强政府控制危机体制,防止黑客袭击和计算机病毒入侵,同时在警察厅建立能够迅速对付并搜查电脑攻击的”电脑警察”,提高政府的快速反应能力。同年8月,日本开始实施《通信监听法》,规定在特定情况下,警察可以对犯罪嫌疑人的电话、传真和电子邮件等一切通信进行监听和拦截。▲1唐岚.网络恐怖主义面面观.国际资料信息,2003
(7):1——72陈伯江.网络恐怖信息时代新威胁.光明日报, 2002—07—163蒋坡.国际信息政策法律比较.北京:法律出版社, 20014汤志伟.电子政府的信息网络安全及防范对策.电 子科技大学学报(社科版),2002(1):12—175假新闻黑了《今日美国报》网站.北京青年报, 2002—07—146美国白宫科技顾问称美面临网络恐怖袭击的威胁. http://tech.$ina.com.cn/i/w/2002—02—14/ 103162.shtml7 http://www.firstgov.gov
(作者单位:武汉大学信息管理学院 湖北武汉430072)