與通常的暗殺、劫持人質和遊擊戰等傳統的恐怖手段相比,為什麽恐怖分子對利用網絡進行攻擊這麽感興趣呢?我們認為,網絡恐怖主義之所以對恐怖分子具有如此大的魅力,主要是網絡恐怖主義具有以下幾方面的特點: 重視人才的培養和公民的安全意識教育,發動全社會力量對網絡安全進行全民防禦。到目前為止,還沒有“電子珍珠港”事件能夠喚醒公眾采取行動保護網絡的意識。許多人都沒有認識到國家經濟和國家安全對計算機和信息系統依賴到何種程度。而保衛網絡空間的安全則需要所有人的行動,包括最普通的大眾。美國在《確保網絡空間安全的國家戰略》中就提出完善“網絡公民計劃”,對兒童進行有關網絡道德和正確使用互聯網和其他通訊方式的教育;要建立企業和信息技術精英間的合作關系;保證政府雇員具備保護信息系統安全的意識;在上述行動的基礎上,把提高安全意識的活動推廣到其他私營部門和普通民眾。
許多國家也意識到,僅僅依靠政府的力量是不夠的,必須建立起壹個全方位的防禦體系,動員壹切可以動員的社會力量。1998年11月,美國能源部、天然氣研究所和電力研究所***同主辦了能源論壇,邀請了100多家電力、天然氣和石油企業和政府代表 參加;2001年1月,包括IBM在內的500多家公司加入了FBI成立的壹個被稱作“InfraGard”的組織,***同打擊日趨囂張的網絡犯罪活動。 建立相應機構,完善網絡安全的管理體制。“9.11事件”後,布什政府迅即采取行動,成立了“國土安全辦公室”,將打擊網絡恐怖襲擊作為其主要職責之壹。並在“國土安全辦公室”增設總統網絡安全顧問,主管總統“關鍵基礎設施保護委員會”,負責制定、協調全美政府機構網絡反恐計劃和行動。美國還打算將壹些主要的網絡安全負責機構並入“國土安全部”,以加強統籌管理。
德、英、日、加等國也相繼成立了主管網絡安全的政府機構,如英特網安全特別小組、電腦警察、反電腦黑客指揮中心、反網絡恐怖特別小組等等,負責評估威脅源和安全程度,提供適當的保護措施,打擊和防範網絡恐怖襲擊。2003年2月,歐洲委員會宣布成立壹項聯合打擊對電力及供水等重要設施進行網絡襲擊的計劃,並成立“歐洲網絡及信息安全局”。該機構將雇傭來自15個歐盟成員國的30名專家,在各國保護網絡及信息安全措施的基礎上提高各成員國和歐盟預防和處理網絡及信息安全問題的能力。 推動立法,構築堅實的安全防護網。從20世紀80年代開始,美國相繼推出壹系列打擊網絡犯罪和黑客活動、維護信息安全的各種法律法規,包括計算機安全法、信息自由法等等。2002年7月,美眾議院通過“加強計算機安全法案”,規定黑客可被判終生監禁;美國防部也宣布將正式實施壹項新禁令,擴大對外國人接觸美政府計算機項目的限制,禁止外籍人員接觸敏感信息,以確保政府計算機系統安全,防範網絡恐怖襲擊。
英國在原有的《三R安全規則》基礎上,於2000年7月公布了《電子信息法》,授權有關當局對電子郵件及其他信息交流實行截收和解碼。2000年底,歐洲委員會起草的《網絡犯罪公約》正式出臺,包括美國在內的40多個國家都已加入。該公約的目的就是要采取統壹的對付計算機犯罪的國際政策,防止針對計算機系統、數據和網絡的犯罪活動。2000年1月,日本制定了“反黑客對策行動計劃“,要求在年底前制定對付電腦恐怖活動的特別計劃,建立和健全處罰黑客行為的法律,加強政府控制危機體制。 加強國際社會的合作,建立國際合作體系來***同對付網絡恐怖威脅。壹國的網絡把自身與世界其他地區聯結在壹起。各個網絡所組成的全球性網絡延伸到整個地球,使某個大洲上懷有惡意的人能夠從數千裏之外攻擊網絡系統。跨國界網絡攻擊特別迅速,使追查和發現這種惡毒的行為也變得非常困難。因此,壹個國家要想具有確保其至關重要的系統和網絡安全的防禦保護能力,就需要建立國際合作體系。
2001年5月,法國和日本***同主持了題為“政府機構和私營部門關於網絡空間安全與信任對話”的八國集團會議,這是世界上首次以打擊網絡犯罪為主要議題的國際性會議;2001年10月,西方七國集團財長會議制定《打擊資助恐怖主義活動的行動計劃》,呼籲加強反恐信息***享、切斷恐怖分子的金融網絡以及確保金融部門不為恐怖分子所利用;2001年11月,歐洲委員會43個成員以及美國、日本、南非正式簽署《打擊網絡犯罪條約》,這是第壹份有關打擊網絡犯罪的國際公約;此外,美國網絡反恐專家正在倡議制訂壹項國際性的網絡武器控制條約。
總之,制止網絡恐怖主義需要全球各國政府、企業甚至每個人的合作,從預防入手,在每個環節采取防範措施,這樣才能使網絡世界安全。魔高壹尺,道高壹丈,人類與恐怖分子的網際鬥爭將是壹場艱巨的持久戰。