上周在舊金山舉行的RSA安全會(huì)議上，安全專家對網(wǎng)絡(luò)恐怖主義的擔(dān)心是非常明顯的。安全專家發(fā)現(xiàn)，持有極端主義觀點(diǎn)的人往往擁有突破網(wǎng)絡(luò)系統(tǒng)的技術(shù)知識(shí)。

F-Secure安全研究官米科·哈普寧(Mikko Hypponen)周四(3月1日)在RSA安全會(huì)議上稱，網(wǎng)絡(luò)恐怖主義目前還沒有以嚴(yán)重的方式存在。但是，一些持有極端主義觀點(diǎn)的人已經(jīng)顯示了破解技術(shù)的高級(jí)水平。因此，不應(yīng)該低估其威脅。

其它安全專家也贊成這個(gè)觀點(diǎn)。安全廠商Zscaler的高級(jí)安全分析師邁克·基德(Mike Geide)稱：“我認(rèn)為，這是我們應(yīng)該擔(dān)心的事情。如果2012年是我們開始看到一些網(wǎng)絡(luò)恐怖主義的一年，我不會(huì)感到意外。”

哈普寧在這次會(huì)議上做的一個(gè)有關(guān)網(wǎng)絡(luò)恐怖主義的演講中稱，極端主義分子通常使用互聯(lián)網(wǎng)進(jìn)行溝通，散布消息、招聘新的成員并且甚至在一些案例中進(jìn)行洗錢。

根據(jù)哈普寧分析的數(shù)據(jù)，大多數(shù)激進(jìn)的伊斯蘭教徒組織、車臣恐怖分子或者白人至上主義者在目前的階段似乎都關(guān)系保護(hù)自己的通訊和隱藏自己的計(jì)算機(jī)中的犯罪證據(jù)。

哈普寧稱，他們已經(jīng)建立了自己的文件和電子郵件加密工具以便為這個(gè)目標(biāo)服務(wù)。他們使用不可破解的強(qiáng)大的算法。然而，還有一些極端主義分子擁有高級(jí)的破解知識(shí)。他們正在設(shè)法與其他人共享這個(gè)知識(shí)。

哈普寧表示，研究人員已經(jīng)看到極端主義分子論壇的成員發(fā)表如何使用Metasploit、BackTrack Linux或者M(jìn)altego等入侵測試工具和計(jì)算機(jī)證據(jù)工具的指南。他說：“我認(rèn)為，他們正在使用這些工具僅僅是為了進(jìn)行入侵測試。”

哈普寧稱，其他極端主義分子也發(fā)表有關(guān)網(wǎng)站安全漏洞掃描、SQL注入技術(shù)和利用谷歌搜索找到泄露的數(shù)據(jù)和更多信息等黑客技術(shù)的指南。

雖然這些極端主義分子到目前為止主要在一些不高級(jí)的網(wǎng)站篡改方面取得了成功，但是，哈普寧認(rèn)為，網(wǎng)絡(luò)恐怖主義分子可能成為繼逐利黑客、黑客分子和國家實(shí)施的網(wǎng)絡(luò)間諜活動(dòng)之后的第四個(gè)互聯(lián)網(wǎng)攻擊者組織。

工業(yè)設(shè)施中使用的SCADA(監(jiān)測控制和數(shù)據(jù)采集)系統(tǒng)可能是網(wǎng)絡(luò)恐怖主義分子的一個(gè)攻擊目標(biāo)?；路Q：“如果你在他談?wù)摫埔粋€(gè)水壩或者進(jìn)行破壞活動(dòng)等現(xiàn)實(shí)世界中的恐怖主義活動(dòng)，你可以通過網(wǎng)絡(luò)攻擊遠(yuǎn)程實(shí)施這種活動(dòng)。”做這種事情需要的技術(shù)已經(jīng)存在。

法國國防承包商Thales負(fù)責(zé)戰(zhàn)略和產(chǎn)品營銷的副總裁理查德·莫爾茲(Richard Moulds)稱，DigiNotar憑證網(wǎng)站遭到的攻擊是我們所看到的最接近的恐怖主義分子攻擊。這次攻擊導(dǎo)致發(fā)出一些著名域名的虛假的數(shù)字證書。

實(shí)施這次攻擊的伊朗黑客稱，他與伊朗政府沒有關(guān)系。但是，他確實(shí)在聲明中表達(dá)了支持政府的政治觀點(diǎn)。

基德稱，隨著伊朗因?yàn)橛袪幾h的核能源問題成為目前關(guān)注的焦點(diǎn)，觀察伊朗黑客如何做出反應(yīng)將是很有趣的。