黑客会摧毁美国经济吗？

2007年4月27日，爱沙尼亚政府将一个备受争议的苏联时期二战纪念碑从首都塔林的一个广场搬到了一个更偏僻的地方。爱沙尼亚和俄罗斯爆发了抗议活动，爱沙尼亚驻莫斯科大使馆被封锁。俄罗斯政府对此进行了激烈抗议并发出威胁。（爱沙尼亚在冷战时期大部分时间被苏联占领，并且有大量的俄罗斯少数民族居住在那里。）

随后是长达数周的网络攻击，目标是政府和私人网站。一些攻击采取了分布式拒绝服务（DDoS）攻击的形式。黑客使用数百或数千台“僵尸”计算机，每秒向爱沙尼亚网站发送数千次请求，使流量远远超过正常水平。

爱沙尼亚政府将这些网络攻击比作恐怖袭击。起初，许多人认为这些攻击是由俄罗斯政府实施的，导致一些评论员将这些事件称为首次“网络战”。现在普遍认为俄罗斯政府并未直接参与这些攻击，尽管他们确实贡献了大量愤怒的言辞。相反，愤怒的俄罗斯人很可能是大多数攻击的幕后黑手。

爱沙尼亚的网络攻击规模并未超过其他DDoS攻击，但它们确实在一段时间内导致某些网站关闭。政府没有损失任何基础设施，但这些事件极大地耗费时间，对抗成本高昂，并揭示了爱沙尼亚网络安全的弱点。

爱沙尼亚的网络攻击并非首次。此前，其他政治纠纷也曾演变为黑客之间的冲突。印度和巴基斯坦黑客过去曾因两国之间的长期紧张关系而发起病毒和DDoS攻击。以色列和巴勒斯坦黑客则进行过以牙还牙的攻击，互相篡改对方的网站。但爱沙尼亚遭受的数周网络攻击似乎是独一无二的，因为它们一度占据了整个政府的事务，并引起了全世界的关注。

爱沙尼亚这个被认为“高度信息化”的国家，在遭受网络攻击后经历了一些经济和政府运作的中断，但没有造成重大或长期的损害。美国在这种情况下会如何表现呢？请继续阅读以找出答案。

2007年4月19日，隶属于国土安全小组委员会的国会新兴威胁、网络安全、科学和技术小组委员会获悉，商务部和国务院的系统在2006年遭到黑客入侵。国土安全部首席信息官斯科特·查博可能因此在2005年和2006年发生的“844起安全相关事件”中失去工作[来源：News.com]。这些事件包括通过不安全网络发送的机密电子邮件、在政府网络上使用的个人电脑、安装未经批准的软件、机密数据泄露以及病毒和不安全防火墙问题。国土安全部在其年度计算机安全报告中也获得了“D”级评分，尽管这比其2003年至2006年获得的“不及格”有所提高。（整个联邦政府的评分是C减，高于前一年的D加。）

由于这些及其他故障，政府正在做出回应。国土安全部现已任命格雷格·加西亚为网络安全和电信助理部长。2006年2月初，美国政府与五个国家的115个合作伙伴共同进行了一系列名为“网络风暴”的网络战争演习。这次大规模模拟包括大型企业、政府机构和安全组织。网络风暴旨在测试在发生针对重要政府、商业和私人网站的网络攻击时会发生什么。模拟攻击导致10个州停电，商业软件感染病毒，并导致重要的在线银行网络瘫痪。演习旨在防御和应对攻击，以及管理攻击者本身可能散布的错误信息。网络风暴II计划于2008年某个时候进行。同时，在路易斯安那州的巴克斯代尔空军基地，25,000名军事人员正在从事电子战、网络安全和保卫国家互联网基础设施的工作。

一旦美国面临大规模网络攻击，情报机构、国防部、军队以及巴克斯代尔空军基地的部队很可能会是所谓的“第一响应者”之一。US-CERT（美国计算机应急准备小组）也将发挥重要作用。US-CERT成立于2003年，负责保护互联网基础设施和防御网络攻击。

接下来，我们将探讨美国发生网络攻击的可能性。

显然，尽管政府努力加强安全，但美国在其互联网基础设施中面临许多安全漏洞。但这些安全漏洞是否会导致“虎胆龙威”式的混乱和破坏呢？并非如此。在爱沙尼亚的网络攻击中没有人死亡，也没有任何记录显示有人曾因网络攻击或计算机被入侵而丧生。一些恐怖组织曾表示希望发起基于互联网的攻击，但主要的担忧实际上围绕着勒索公司钱财的犯罪团伙和试图发表声明的愤怒黑客（如爱沙尼亚事件）。

安全改进、冗余系统、监控软件和人工监督使得网络攻击几乎不可能造成大规模物理伤亡，甚至任何伤亡。特别是军事系统被认为是相当安全的，因此不会有11岁的北京儿童发射洲际弹道导弹。核武器，以及许多其他关键或机密系统，甚至都没有连接到互联网[来源：《华盛顿月刊》]。

爱沙尼亚的事件表明，经济损失的可能性是真实存在的，特别是如果黑客能够切断电力供应或渗透到主要银行或股票市场。但在许多情况下，黑客进入系统或网络比在内部造成实际损害要容易得多。此外，公用事业和其他重要系统拥有训练有素的人员和专有系统，这意味着任何问题都可以迅速处理。与此同时，网络安全的主要危险仍然是蠕虫、病毒、特洛伊木马程序和安全漏洞的利用，所有这些每年仍给私人企业造成数十亿美元的损失。

有关互联网安全和其他相关主题的更多信息，请查看下一页的链接。