“9.11”IT风云录（三）

钟奋生 

恐怖事件暴露美国国务院计算机系统的严重问题

    这次美恐怖事件发生之后，美国开始加大反恐怖主义的力度。9月14日，美国参议院以98票对0票的表决结果通过了一个参众两院联合决议，授权布什总统动用军事力量对11日恐怖分子的袭击进行报复。参议院当天还以96票对0票的表决结果通过了一个紧急拨款法案，批准拨款400亿美元用于反恐怖行动、紧急救援以及灾后重建等。

    在另一个方面，美国冷静头脑开始反思：这次恐怖事件暴露出美国务院计算机系统太陈旧，再次显示出美国国务院迟迟不能更新其计算机系统而带来的严重问题。由于美国政府电脑系统性能与功能的不足，从而增加了恐怖分子获取了进入美国签证的可能，间接形成美国国家安全隐患。据美国审计总署在1994年12月份发表的报告称，有72个职位不能实时访问国务院的中央数据库，极有可能为参与危害美国人生命财产安全的恐怖分子办理签证。早在1992年，美国国务院就公布了一项耗资5.3亿美元在 1998年之前完全更新其计算机系统硬件和软件的计划，  并在1993年贸易中心炸弹案后进行了增强，以强化美国驻外机构之间的联络，最后阻止任何可能的恐怖分子从空中和陆上进入美国。该计划的最重要的一部分是改进海外领事馆260个职位中228个职位的安全技术，这些职位主要负责为外国人办理签证和为美国公民办理护照服务。但由于种种原因，这项计划没有实施。今年年初，新任国务聊鲍威尔表示，升级国务院的计算机系统是他优先考虑的事情之一，将耗资2.1亿美元实现所有员工都能访问互联网，使职员在办理签证、护照时能够访问中央数据库。

    由于计算机陈旧，美国业界人士忧心忡忡，担心又在美国爆发“电子珍珠港事件”。这并不是没有依据，今年5月份发生在中美两国计算机黑客之间的网络战争，已表明某些和敌对国家有关的无辜组织的网站很可能将成为攻击目标。在电子战争中，攻击和打击的对象，并不仅仅局限于军事网站。现实社会中发生的恐怖主义活动，也同样孕育着电子世界的动荡不安。

恐怖袭击事件的发生，伴随而来的很有可能就是一场没有销烟的电子攻击战。

    9月11日美国爆发的大规模恐怖袭击事件发生后，美国各大网站的管理人员、FBI国家基础保护中心（NIPC）和计算机紧急反应小组（CERT）协调中心已经协同合作，联合对各大网站的安全问题进行了检测，目前尚没有发现任何和911恐怖袭击事件相关联的电子入侵和袭击活动。

    尽管如此，分析家们却表示，目前的情况仍然不容乐观。袭击爆炸事件正为安全专家们的讨论焦点，恐怖分子是否会发动电子恐怖战，也引起了安全专家们的高度关注。NIPC的官员们还是召开了紧急安全会议分析任何可能和电子袭击战有关的蛛丝马迹。美国国防部的高级官员 Marv Langston也表示， 美国需要做好必要的准备以预防另一场“电子珍珠港事件”的发生。

    美国计算机系统的陈旧，有可能使其在未来“电子攻击”战中，遭受灭顶之灾。当然，美国是一个对高新科技非常重视的国家，面对如此惨痛的教训，更新计算机系统这项工作想必已在紧锣密鼓的进行。眼下，无疑更新计算机系统成为美国的燃眉之急了。

    美国系列恐怖事件发生之后，也有值得借鉴的正面典型。摩根斯坦利等公司竟能够在周三内恢复营业，令业界人士惊叹。其中的根本原因是什么呢？据消息灵通人士透露：他们之所能够在周三内恢复营业，主要是因为他们能够居安思危，在平时太平的日子里对关键数据进行了备份。它们不仅象一般公司那样在内部进行数据备份，而且在数英里外的新泽西州的蒂内克也保留着数据备份。采取这种措施后，一旦工作现场发生意外，企业可以立即使用另一套数据。据IDC 的调查资料显示，去年，数据备份和恢复软件厂商的销售收入为27亿美元，到2005年，这一数字将高达47亿美元。业界分析家指出，许多企业认为数据备份象保险那样，它们也许永远不会用到，因此不愿意在这上面花费大笔的金钱。但它们没有意识到备份数据不仅仅是为了预防出现计算机当机那样的故障，更是为了预防象这次世贸中心倒塌这样的灾难性事件。

    值得庆幸的是，通过这次惨痛的教训，美国联邦政府除将全面更新计算机系统外，正在采取一系列的措施来确保美国机场和飞机的安全。

    １、对电子机票实行严格管理。现在乘客必须出示购买电子机票的书面收据，商业航线不再允许持电子机票的乘客仅凭相片领取登机证。根据这项新的限制，乘客还必须出示有效机票的证明才能通过安全检查。新规定还禁止将任何刀具带上飞机，另外随身行李要接受检查。

    自从网上出售机票出现以来，无票旅行一直在美国很流行。电子机票的好处是，旅行者不必等待纸机票寄来或害怕机票丢失。另外，持电子机票者可以避免在机场排长队进入大门，只要他们出示有效的含相片身份证就行了。

    ２、扩展电子邮件监测系统的应用范围。9月13 日，为了对付11日发生的恐怖分子袭击事件，美国参议院批准了FBI把Carnivore电子邮件监测系统的应用扩展到调查恐怖活动和计算机犯罪中。这一举措使得通过法律强制进行Internet窃听的应用更为广泛，同时也呼吁政府在科学技术上要更好地使用这种方式。

    参议院通过的这项措施被称为"2001年打击恐怕活动"，其中包括了2002年为商业部门、司法部门和国家司法部的拨款预算。这一提议把恐怖活动作列为应该使用高科技进行监测的犯罪之一，从而拓宽了已有的法律。同时，该提议还授权美国所有的律师都要安装Carnivore系统，并批准了其他一些旨在防止未来恐怖活动的计划和行动。

    ３、装设先进的识别系统。这项新技术将能防止劫机和自杀飞机事件的重演，下一次当恐怖分子将飞机对准建筑物时，飞机或许会拒绝执行这类操作。

　　能使航班避免撞击摩天大楼的计算机和面部识别设备等技术将使天空变的更安全，当然这需要一定的成本。这种自动飞行装置可连接在地形警告系统上，这种系统可向飞行员显示下面有什么并可识别重要的标志性建筑。

　　一些赌场和机场购买了Viisage 技术公司的面部识别系统。这种系统的使用者之一德克保斯表示：“我们使用它来进行顾客过滤。”他认为如果计算机有不错的数据库的话，这种系统就能抓住恐怖分子。

     除以上措施外，业界还有一些可行的建设性建议：FAA 发言人表示他的机构采取的是另一种方法：“我们认为那种技术不是劫机问题的解决方案，我们要把劫机犯和武器隔离在飞机之外。”FAA 的新技术包括可检查炸弹的3D 扫描仪。 新的行李检查 X 射线机也将在明年推出。Viisage 公司总裁还介绍说机场可以花数十万美元在所有的通道门上安装摄象机和计算机系统。该公司的软件可对每张脸进行128次阅读和数据库进行比照。