????????5月26日,國務(wù)院新聞辦互聯(lián)網(wǎng)新聞研究中心發(fā)布了一份名為《美國全球監(jiān)聽行動紀(jì)錄》的報告,這份報告稱:2013年6月,英國、美國和中國香港媒體相繼根據(jù)美國國家安全局前雇員愛德華·斯諾登提供的文件,報道了美國國家安全局代號為“棱鏡”的秘密項(xiàng)目,內(nèi)容觸目驚心。中國有關(guān)部門經(jīng)過了幾個月的查證,發(fā)現(xiàn)針對中國的竊密行為的內(nèi)容基本屬實(shí)。這也是“棱鏡門”事件爆發(fā)近一年來,中國官方首次對涉及中國的監(jiān)聽竊密問題進(jìn)行官方確認(rèn)和表態(tài)。
????????從政府到手機(jī)App,“棱鏡”無處不在“棱鏡門”爆發(fā)以后,全球媒體的相關(guān)報道紛至沓來,關(guān)于美國“棱鏡”項(xiàng)目在中國涉及范圍的各種傳聞也層出不窮,而上述報告的出爐顯示了中國有關(guān)部門在經(jīng)過查證之后證實(shí)了很多媒體報道的內(nèi)容,也就是說,美國“棱鏡”大范圍地籠罩中國并不是聳人聽聞的傳說,而是不可辯駁的事實(shí)。
????????“我們之所以過了這么長時間才對此事表態(tài),說明我們的相關(guān)部門是進(jìn)行了充分的調(diào)查取證的,我們是抱著審慎的態(tài)度,在掌握充分、確鑿的證據(jù)之后才進(jìn)行回應(yīng)的?!眹倚畔⒒瘜<易稍兾瘑T會委員、國家信息中心專家委員會主任寧家駿告訴《中國經(jīng)濟(jì)周刊》。
????????在這份報告中,確認(rèn)了很多在美國“棱鏡”項(xiàng)目中針對中國進(jìn)行的監(jiān)聽和竊密行徑,涉及范圍包括中國政府和國家領(lǐng)導(dǎo)人、中資企業(yè)、科研機(jī)構(gòu)、普通網(wǎng)民、廣大手機(jī)用戶等等,監(jiān)聽和竊密的廣度和深度出乎很多人的意料。
????????報告顯示中國是美國非法竊聽的主要目標(biāo)之一,中國的政府機(jī)構(gòu)是美國竊聽的重點(diǎn)關(guān)照對象,金融和電信行業(yè)是攻擊的主要目標(biāo),中國電信、中國移動、中國聯(lián)通,中國銀行、中國工商銀行、中國建設(shè)銀行以及電信設(shè)備商華為都有涉及。
????????美國國家安全局利用非法侵入中國主要電信公司等手段,竊取用戶的手機(jī)數(shù)據(jù),獲取數(shù)以百萬計(jì)短信內(nèi)容,甚至由此得以追蹤具有戰(zhàn)略重要性的中國軍方部門。華為更是“棱鏡”重點(diǎn)侵入對象,報告稱美國針對中國進(jìn)行大規(guī)模網(wǎng)絡(luò)進(jìn)攻,并把中國領(lǐng)導(dǎo)人和華為公司列為目標(biāo)。美國國家安全局多年前就已攻破了主要公司開發(fā)的幾乎所有安全架構(gòu),其中包括華為,甚至還滲入華為的深圳總部,竊取員工的郵件往來,更有計(jì)劃直接向華為的網(wǎng)絡(luò)植入自己的“后門”。
????????美國國家安全局還對中國頂尖高等學(xué)府清華大學(xué)的主干網(wǎng)絡(luò)發(fā)起大規(guī)模的黑客攻擊。其中2013年1月的一次攻擊中,至少63部電腦和服務(wù)器被黑,而中國六大骨干網(wǎng)之一的“中國教育和科研計(jì)算機(jī)網(wǎng)”就設(shè)在清華大學(xué)。
????????除了這些重要的行業(yè)、部門和企業(yè),一些和普通人生活密切相關(guān)的領(lǐng)域,也成為美國竊聽和竊密的目標(biāo)。在美國國家安全局內(nèi)部,蘋果和安卓手機(jī)操作系統(tǒng)被稱作“數(shù)據(jù)資源的金礦”,美英情報部門2007年就已合作監(jiān)控手機(jī)應(yīng)用程序,美國國家安全局一度將這方面的預(yù)算從2.04億美元追加到7.67億美元。
????????美國國家安全局多年來一直從移動設(shè)備應(yīng)用程序(App)中抓取個人數(shù)據(jù),包括個人用戶的位置數(shù)據(jù)、種族、年齡和其他個人資料,這些App包括用戶眾多的“憤怒的小鳥”、谷歌地圖(Google Map)、臉譜(Facebook)、推特(Twitter)和網(wǎng)絡(luò)相冊Flickr等。
????????美英兩國的情報人員甚至還假扮“玩家”,滲透入網(wǎng)絡(luò)游戲《魔獸世界》、《第二生命》中,收集電腦游戲玩家的記錄,監(jiān)視游戲玩家。而實(shí)際上,這兩款游戲的中國玩家最多。更可怕的是,騰訊聊天軟件QQ和中國移動的移動即時通信應(yīng)用飛信竟然也在美國國家安全局的監(jiān)視范圍之內(nèi)。
????????對抗網(wǎng)絡(luò)入侵需要決心與投入
????????“棱鏡門”事件的主角美國國家安全局(National Security Agency,簡稱NSA)是美國最為神秘的情報機(jī)構(gòu),由于過于神秘,完全不為外界甚至美國政府其他部門所了解,所以它的縮寫NSA經(jīng)常被戲稱為“No Such Agency”(查無此局)。
????????NSA是全世界單獨(dú)雇用數(shù)學(xué)博士、計(jì)算機(jī)博士和語言學(xué)家最多的機(jī)構(gòu),它的總部建筑面積為15公頃,位于華盛頓以北的馬里蘭州米德堡,在距巴爾的摩市華盛頓公園幾百米遠(yuǎn)的森林中,其規(guī)模比中央情報局總部還大,號稱“神秘迷宮”。美國國家安全局最早是1952年根據(jù)杜魯門總統(tǒng)的一項(xiàng)秘密指令從當(dāng)時的軍事部門中獨(dú)立出來,用以加強(qiáng)情報通信工作,是美國情報機(jī)構(gòu)的中樞,也是一個超脫于美國政治制度之外的特權(quán)機(jī)構(gòu)。
????????“美國國家安全局擁有一群世界一流的計(jì)算機(jī)專家和網(wǎng)絡(luò)安全專家,他們手里握有各種途徑獲取的漏洞和技術(shù)優(yōu)勢及工具,利用這些資源實(shí)施國家級的監(jiān)聽活動。這些人不是簡單的黑客(Hacker,指熱衷于研究系統(tǒng)和計(jì)算機(jī)及網(wǎng)絡(luò)內(nèi)部運(yùn)作的人,通常喜愛自由且不受約束)或駭客(Cracker,指惡意非法地試圖破解或破壞某個程序、系統(tǒng)及網(wǎng)絡(luò)安全的人),因?yàn)樗麄兊谋O(jiān)聽活動是一種政府主導(dǎo)的攻擊行為,甚至更像是一種專業(yè)性極強(qiáng)的網(wǎng)絡(luò)戰(zhàn),比如在關(guān)鍵節(jié)點(diǎn)核心設(shè)備中植入‘后門’,不僅可以大規(guī)模監(jiān)聽全球其他國家政府機(jī)構(gòu)、企業(yè)、個人通信及隱私信息,更可出于某些政治或軍事目的實(shí)施突然精確癱瘓目標(biāo)網(wǎng)絡(luò)。” 有中國“黑客教父”之稱的元老級黑客、IDF實(shí)驗(yàn)室創(chuàng)始人萬濤(網(wǎng)名為“黑客老鷹”)告訴《中國經(jīng)濟(jì)周刊》,他曾參與組織了2001年中美黑客大戰(zhàn)。
????????IDF實(shí)驗(yàn)室即Intelligence Defense Friends Laboratory(互聯(lián)網(wǎng)情報威懾防御之友實(shí)驗(yàn)室),是一個民間信息網(wǎng)絡(luò)安全愛好者的技術(shù)俱樂部,骨干成員由相關(guān)領(lǐng)域的專業(yè)人士、技術(shù)人員和業(yè)余愛好者共同組成,是一家希望為互聯(lián)網(wǎng)和信息安全貢獻(xiàn)力量的非營利組織。
????????盡管是中國第一代黑客,但萬濤后來轉(zhuǎn)型為業(yè)界著名的實(shí)戰(zhàn)派的網(wǎng)絡(luò)安全專家,他牽頭過中國電信、中國國際航空公司、中國人壽保險等多個重大網(wǎng)絡(luò)安全項(xiàng)目,在網(wǎng)絡(luò)安全業(yè)界資歷頗深。
????????可以肯定的是,中國政府部門、組織和公司深知網(wǎng)絡(luò)安全問題的重要性,也在不遺余力地將自己的系統(tǒng)做到盡可能的安全,但遺憾的是并沒有絕對的安全。
????????“安全圈流行一句話,叫‘系統(tǒng)只存在兩種狀態(tài):已經(jīng)被攻破和即將被攻破’,因?yàn)橄到y(tǒng)、設(shè)備都是人設(shè)計(jì)的,只要是人設(shè)計(jì)都存在缺陷或時間和能力上的局限,被發(fā)現(xiàn)和被攻破只是時間問題,可以想象一個國家政府(而且還是強(qiáng)大的美國)投入大量的人力、物力、財(cái)力到這樣一個組織,而且這個組織還是由一大批全世界最絕頂聰明的人組成的,有什么事是無法做到的?”萬濤說。
????????在萬濤看來,因?yàn)楣羰侄螌?shí)在太多,攻擊者采用10種方式攻擊一個系統(tǒng),只要有一種方式有效就成功了,但是在防范端,你得防住10種攻擊方式才行。因此,以國家高度去實(shí)施網(wǎng)絡(luò)安全防范這件事情,不在于其實(shí)現(xiàn)的難度而是在于決心和資源的投入。
????????一個公司是無法對抗一個國家的,如果進(jìn)攻者是國家級別的,那么防范者也需要進(jìn)行國家層面的戰(zhàn)略部署。
????????此前,斯諾登對媒體披露,美國除了“棱鏡”計(jì)劃,還有其他計(jì)劃,如:“主干道”、“碼頭”和“核子”等等,美國的網(wǎng)絡(luò)“爪牙”超乎我們的想象。
????????大數(shù)據(jù)時代,泄密的往往是普通日常信息過去提到竊聽,我們會想到巧妙隱藏針孔攝像頭和安裝在各種匪夷所思地點(diǎn)的竊聽器,美國針對中國的竊聽行徑由來已久,在出口到中國的飛機(jī)上、中國使館的墻壁里、飛過中國的衛(wèi)星上、海底電纜上等都曾發(fā)現(xiàn)過美國的竊聽和竊密設(shè)備,另外美國也會采取在使館、外企和留學(xué)生當(dāng)中安插和培養(yǎng)特工的方式,對中國進(jìn)行“監(jiān)控”。
????????而在今天這個互聯(lián)網(wǎng)無處不在的世界,想要了解一個人的真實(shí)生活已經(jīng)不需要這些,因?yàn)閮H僅通過對這個人在網(wǎng)絡(luò)世界留下的各種印記,就可以數(shù)據(jù)還原出這個人真實(shí)生活的方方面面。
????????在著名美劇《疑犯追蹤》(Person of Interest)中有這樣一個情節(jié),它展示了一個類似于“棱鏡”的項(xiàng)目,足以讓所有人惶恐不安。一個天才設(shè)計(jì)出一部機(jī)器,它能夠收集在美國國土上活動的幾乎所有人的信息,對信息數(shù)據(jù)進(jìn)行分析后,機(jī)器能找出對美國國家安全有威脅的人,甚至能發(fā)現(xiàn)生命受到威脅或者對別人生命構(gòu)成威脅的人。
????????過去我們常常把數(shù)據(jù)和信息劃分成不同的安全級別,安全級別越高防護(hù)措施越好。但是在大數(shù)據(jù)時代,泄密的往往不是那些關(guān)鍵性的保密數(shù)據(jù),而是一些普通的日常性信息。比如,一個普通人一個月內(nèi)的信用卡賬單信息并沒有太大的價值,但是如果是幾百萬甚至是幾千萬人幾年的消費(fèi)數(shù)據(jù)就可以分析出很有價值的信息,甚至能得到整個國家經(jīng)濟(jì)發(fā)展諸多核心指標(biāo)。
????????“可以說,‘棱鏡門’事件把中國信息安全帶到了一個更宏觀層面,因?yàn)樵朴?jì)算和大數(shù)據(jù)背景下,過去那種只是對一個小的系統(tǒng)或者設(shè)備做風(fēng)險評估的方式已經(jīng)不能適應(yīng)今天的形勢,而是要對整個行業(yè)做綜合的整體評估。因?yàn)榫植康娘L(fēng)險一旦累加起來,尤其在大數(shù)據(jù)時代,通過零散信息可能會拼接出一個重要的信息?!睂幖因E說。
????????報告中也提到,美國國家安全局擁有一種名為“無邊界情報員”系統(tǒng),這套系統(tǒng)以30天為周期,可以從全球網(wǎng)絡(luò)系統(tǒng)中接收到970億條信息,再通過比對信用卡或通訊記錄等方式,能幾近真實(shí)地還原個人的實(shí)時狀況。
????????云計(jì)算和大數(shù)據(jù)技術(shù)不僅使得人們現(xiàn)實(shí)行為大量地被虛擬成為數(shù)據(jù),且強(qiáng)大的運(yùn)算能力為存儲和分析這些數(shù)據(jù)提供了過去無法想象的可能性。因此,在大數(shù)據(jù)時代,遍布網(wǎng)絡(luò)上的那些普通信息一旦達(dá)到一定數(shù)量級或者一些看似不相關(guān)的數(shù)據(jù)一旦被整合起來,在大數(shù)據(jù)手段的綜合分析與深度挖掘下,就可能會泄露出關(guān)系到國家的重要信息,這無疑是一個全新而嚴(yán)峻的挑戰(zhàn)。
????????如何對“棱鏡”說NO
????????對于中國來說,“棱鏡門”最大的意義就是喚醒了中國的危機(jī)意識,現(xiàn)在我們已經(jīng)開始在一定程度上恢復(fù)了在網(wǎng)絡(luò)安全方面曾經(jīng)失去的話語權(quán)。寧家駿感受最深的就是頂層設(shè)計(jì)的加快。
????????去年11月12日,中國共產(chǎn)黨中央國家安全委員會(簡稱“國安委”)正式成立。今年2月27日,中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組成立。這兩個部門均由黨和國家的最高領(lǐng)導(dǎo)人掛帥,可以說明確顯示出我國對于加強(qiáng)網(wǎng)絡(luò)安全和建設(shè)網(wǎng)絡(luò)強(qiáng)國的決心。
????????“應(yīng)該說一年來,我們有了比較大的改變,不僅成立了高規(guī)格的領(lǐng)導(dǎo)小組,又下設(shè)了一個強(qiáng)有力的辦事機(jī)構(gòu),同時也整合各個部門的職能,可以說在戰(zhàn)略上打下了一個很好的基礎(chǔ)。”寧家駿說。
????????而“棱鏡門”事件在產(chǎn)業(yè)中的影響力也已經(jīng)開始顯現(xiàn),政府機(jī)構(gòu)、金融、電信、教育等涉及國計(jì)民生的重要部門、行業(yè)和企業(yè)在進(jìn)行網(wǎng)絡(luò)建設(shè)的時候,都開始重視國產(chǎn)化和自主可控方面的問題。
????????但是,很多人會以為過去是因?yàn)槲覀兇罅渴褂玫拿绹旧a(chǎn)的網(wǎng)絡(luò)設(shè)備,而這些公司與美國政府合作才導(dǎo)致大范圍泄密和被監(jiān)聽的問題,只要盡快進(jìn)行國產(chǎn)化替代就可以解決“棱鏡”籠罩中國的問題,但在萬濤看來,事情遠(yuǎn)沒有那么簡單。
????????“在已經(jīng)公開的資料中顯示,微軟、雅虎、谷歌、臉譜、Paltalk、YouTube、Skype、美國在線和蘋果公司都有在配合‘棱鏡’計(jì)劃。但是,即便這些公司不與美國國家安全局合作,美國國家安全局依然可以黑進(jìn)他們的系統(tǒng)取得他們的重要資料,
????????只不過需要花費(fèi)更長時間和更高昂的成本。比如美國國家安全局不需要找華為、騰訊或者中國移動合作,它可以直接入侵或者只需要從實(shí)體網(wǎng)絡(luò)鏈路上動動手腳?!比f濤說。
????????寧家駿和萬濤都認(rèn)為,最根本的方法:一是提高主觀上的重視程度和防范意識,這不僅是某個部門、某個行業(yè)的事情,而是全社會每一個人都需要提升的;二是發(fā)展自己的產(chǎn)業(yè),提升自主創(chuàng)新能力,掌握核心技術(shù),這也是最根本的,因?yàn)橹挥凶约旱漠a(chǎn)品立得住才能真正擁有相對的安全。
????????“企業(yè)要自覺承擔(dān)起更多的社會責(zé)任,當(dāng)然政府也應(yīng)該對任何與信息安全有關(guān)的企業(yè)進(jìn)行審查,建立好全面監(jiān)管的體系?!睂幖因E說。
????????“網(wǎng)絡(luò)安全必須從頂層設(shè)計(jì)、戰(zhàn)略布局、安全文化的重塑、人才培養(yǎng)、產(chǎn)業(yè)振興等各方面從容不迫地循序漸進(jìn)。比如,從法律上明確賦予國家機(jī)構(gòu)和企業(yè)對于網(wǎng)絡(luò)信息安全所承擔(dān)的社會和經(jīng)濟(jì)責(zé)任,并引入金融保險業(yè)等保障補(bǔ)償機(jī)制,大力支持用戶信息權(quán)益維權(quán),這樣才能根本改善目前不太有利的IT治理現(xiàn)狀?!比f濤還提醒,要吸取之前美蘇冷戰(zhàn)和“星球大戰(zhàn)”的歷史教訓(xùn),兼顧安全與發(fā)展的平衡。
?
相關(guān)鏈接
“棱鏡門”曝光記者稱將揭露NSA監(jiān)聽對象姓名
涉“棱鏡門”記者:斯諾登手中有更多情報待揭
“棱鏡門”傷思科 中國等市場遭遇“滑鐵盧”
美國華盛頓舉行抗議活動 要求停止“棱鏡式”監(jiān)控
?
·凡注明來源為“??诰W(wǎng)”的所有文字、圖片、音視頻、美術(shù)設(shè)計(jì)等作品,版權(quán)均屬??诰W(wǎng)所有。未經(jīng)本網(wǎng)書面授權(quán),不得進(jìn)行一切形式的下載、轉(zhuǎn)載或建立鏡像。
·凡注明為其它來源的信息,均轉(zhuǎn)載自其它媒體,轉(zhuǎn)載目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點(diǎn)和對其真實(shí)性負(fù)責(zé)。
網(wǎng)絡(luò)內(nèi)容從業(yè)人員違法違規(guī)行為舉報郵箱:jb66822333@126.com