卡扎菲恐怕到死也想不到,自己竟然死于一部手机,一部属于这位利比亚硬汉临跑前试着和叙利亚总统巴塞尔联系的手机;同样的,“世界上最大的通缉犯”拉登如果没有拨通自己的卫星电话,也不会那么轻易地暴露自己的行迹……
在美国与他国或组织斗智斗勇的战争舞台上,网络信息技术不止一次地证明其威力——它不再是简单的网页改写或是个人银行卡密码泄露等那些简单的“把戏”,而演变成改写一个国家或组织历史的“必杀”手段。
中国密码学会理事、北京航空航天大学电子信息工程学院教授刘建伟将这种利用网络信息技术的战事,形象地称为“网战”,即网络战争。近日在中国科协举办的2012学术热点问题报告会上,刘建伟对该战事及其科技含量进行了解读。
不少公众对“网战”的了解,都始于2001年中美黑客大战。该战缘于飞行员王伟驾驶歼-8战机与美国侦察机相撞并失踪,中方紧接着扣留美方飞机,随后,美中之间展开了一场互联网攻击大战。
当时的统计显示,中方被黑的网站数量是284个,美国被黑的则是1036个。从数字上看,不少人以为中国占了上风。刘建伟说,当时中国的网络并不发达,那些被黑的网站都是些类似百度的大网站,而美国被黑的上千个网站中,真正大的网站不多。
10多年过去了,这场被刘建伟称为“这里的战场静悄悄”的战争并未真正停歇过,更为严重的是,中国在很大程度上依然处于“挨打”的状态。
刘建伟引用“僵尸网络”的概念来说明这一点。僵尸网络指被一个黑客控制的一群计算机,当这名黑客想对某个目标发起攻击时,便指挥其他的僵尸计算机向这一目标同时发起攻击,致使网站瘫痪。他给出一组中国的数据:僵尸网络从2006年的44717个到2009年的262419个,再到2011年的890万个,连年递增。按网站来说,刘建伟称,我国在2011年一共有10593个网站被控制,其中被美国控制的就占了将近1/3。
IT圈内一个段子说明这种局面隐藏的危险:FBI一位名叫吉姆·赛特尔的负责人说,“给我10名精悍的黑客,我可以在90天内让美国趴下。” 这种说法口气不小,对于中国,恐怕也是如此。
但是,一个略显俏皮又有点“泼冷水”的问题是,他能找到这样的10个人吗?“估计悬。”刘建伟说。原因很简单,“去哪里找出这样10个顶尖人才?”
类似的疑问并非只来自刘建伟。美国国土安全部部长纳波莉塔诺在2012年上半年谈到网络安全专业人才问题时也曾指出:“2011年,仅美国国土安全部所属的美国计算机应急中心(CERT) 就处理了10.6万多次安全事件报告,国土安全部为应对这些挑战感到‘前所未有的压力’,我们需要一支世界级的网络安全队伍。”
“网战”频发暴露出网络安全人才的巨大缺口,纳波莉塔诺意识到这一点,并付诸行动。2012年6月,她宣布,美国国土安全部将与大学和私企合作启动一项旨在培养新一代网络专业人才的计划。其中主管该计划的是国土安全部顾问委员会的Jeff Moss 和Alan Paller,前者还曾是美国鼎鼎大名的骇客、网络安全人才“黑帽大会”(Black Hat)的创始人。
中国同样面临着巨大的缺口。2012年11月底,工信部中国电子信息产业发展研究院发布,在过去一年里,我国培养的信息安全专业人才总共约为4万人,与各行业对信息安全人才的实际需求量之间存在50万人的差距。
刘建伟表示,美国要找出那10个人来很难,但是,如果找到了,中国能否找到同样的10个人来应战,则是一个更大的未知数。“网络安全人才之紧迫是全世界都面临的问题,中国也需进一步重视起来,以免失去这场战争中的最大‘利刃’。”他说。