中東局勢促使美國強化網路控制

2011年2月24日


　　■紐約 劉實

　　去年6月，康涅狄格州參議員利伯曼（獨立派），緬因州參議員柯林斯（共和黨）和德拉瓦爾州參議員湯姆卡珀（民主黨）共同草擬了一份加強網上國防的法案，其目的是防止網上黑客攻擊美國的基礎設施。法案如獲參議院通過，奧巴馬將獲得在緊急情況下關閉一部分或全部網路的授權。有人把它叫做「緊急關機」（Kill  Switch）法案。   此法案受到維護言論自由人士的反對。網路安全專家克里斯多·富得（Christopher Feudo）認為：「法案的目的是要控制我們生活的每一個方面，是對個人言論自由權利的侵犯」。考慮到60%的美國人靠上網獲取日常信息，並與親友交談，該提議引起很多人反對並不意外。但當埃及總統穆巴拉克下令關閉4家埃及網路供應站，藉以壓制示威的時候，《將網上空間視為國家財產加以保護》（Protecting Cyber-Space As National  Asset）的法案重新上了參議院國土安全和政府事務委員會的桌面，並獲得委員會通過。如經參議院全體會議通過，它就會成為美國的法律。
　　堅決支持這一立法的計算機安全專家伊拉溫克勒(Ira Winkler)說：「反對這件事的人，實際上是對世界現實的無知。我們重要的基礎設施暴露於網上，就是最嚴重的問題所在。」
　　這一法案在擱置半年之後，為什麼現在又被提上議程。這有必要從法案產生的背景說起。在該法案之前，國際上的網路交鋒已相當頻繁。美國防病毒公司邁卡費（McAfee）曾在報告中指出：中國黑客在過去4年中，有能力從諸多國際石油和能源公司取得敏感情報，包括設在美國、台灣、希臘的公司
　　此外，在過去一年中，紐約華爾街經營納斯達克證券交易的公司，所用計算機屢受黑客侵入。雖然尚未觸及要害，但已形成重大幹擾。不論入侵是基於政治還是金融目的，計算機聯網上的弱點已充分暴露出來。
　　據《紐約時報》報道，Stuxnet計算機病毒曾經使伊朗的核計劃推遲了至少20%的時間。
　　巴西也是黑客攻擊的受害者。2005年，里約熱內盧網路癱瘓影響達好幾萬人。巴西，玻利維亞交界的世界最大鐵礦，曾有7座工廠網路被黑客攻擊，使公司蒙受700萬美元的損失。巴西至今沒有查出是誰發動或為何發動上述網路攻擊。
　　在澳大利亞，一名失業工人侵入控制下水道的計算機系統，將大量污水導入自來水系統。
　　在美國，一名青少年製造了一種「拒絕服務病毒」，中斷了yahoo、eBay和Amazong.com的操作。
　　中東的和平示威行動，已改變了突尼西亞和埃及的政權，示威者曾大量使用臉譜網（FaceBook）和推特（Twitter）來進行組織和聯繫。美國政府對此一則以喜，一則以憂。美國最擔心的是：一旦其經濟和金融設施受到黑客攻擊，華爾街股票市場可能因而停止操作，銀行作業因而陷於癱瘓。中國有句古話：以子之矛，攻子之盾。善於用矛的國家，也必須把盾做好。所以有了兩黨議員共同提出了「緊急關機」法案。中東的形勢提醒了美國，該法案很可能成為美國最新的立法。
　　修正後的法案並沒有無條件授予總統任意關閉網路活動的權力。它規定：當網路攻擊將在一年之內造成250億美元的損失時；威脅2500以上的生命時；或迫使大量美國民眾遷移時，總統才有權力在徵得國會同意的情況下，並在不致使經濟蒙受嚴重損失的情況下，關閉一部分或全部網路30至120天。
　　法案並不要求安裝一個網路開關，但也沒有規定排除安裝這種開關。法案的編號為S-3480，要求設置一個新的政府機構，叫做網路安全國家中心（National Center for Cybersecurity）。
　　展望未來，網路交鋒必將成為各國爭端、區域爭端的一部分。在中東風雨飄搖的時候，美國參議院此舉可能是富有遠見的行動。
　　（作者系旅美華人評論家）