中國(guó)確認(rèn)美政府對(duì)華竊密 微軟谷歌等有配合
樞,也是一個(gè)超脫于美國(guó)政治制度之外的特權(quán)機(jī)構(gòu)。
“美國(guó)國(guó)家安全局擁有一群世界一流的計(jì)算機(jī)專家和網(wǎng)絡(luò)安全專家,他們手里握有各種途徑獲取的漏洞和技術(shù)優(yōu)勢(shì)及工具,利用這些資源實(shí)施國(guó)家級(jí)的監(jiān)聽活動(dòng)。這些人不是簡(jiǎn)單的黑客(Hacker,指熱衷于研究系統(tǒng)和計(jì)算機(jī)及網(wǎng)絡(luò)內(nèi)部運(yùn)作的人,通常喜愛自由且不受約束)或駭客(Cracker,指惡意非法地試圖破解或破壞某個(gè)程序、系統(tǒng)及網(wǎng)絡(luò)安全的人),因?yàn)樗麄兊谋O(jiān)聽活動(dòng)是一種政府主導(dǎo)的攻擊行為,甚至更像是一種專業(yè)性極強(qiáng)的網(wǎng)絡(luò)戰(zhàn),比如在關(guān)鍵節(jié)點(diǎn)核心設(shè)備中植入‘后門’,不僅可以大規(guī)模監(jiān)聽全球其他國(guó)家政府機(jī)構(gòu)、企業(yè)、個(gè)人通信及隱私信息,更可出于某些政治或軍事目的實(shí)施突然精確癱瘓目標(biāo)網(wǎng)絡(luò)。” 有中國(guó)“黑客教父”之稱的元老級(jí)黑客、IDF實(shí)驗(yàn)室創(chuàng)始人萬(wàn)濤(網(wǎng)名為“黑客老鷹”)告訴《中國(guó)經(jīng)濟(jì)周刊》,他曾參與組織了2001年中美黑客大戰(zhàn)。
IDF實(shí)驗(yàn)室即Intelligence Defense Friends Laboratory(互聯(lián)網(wǎng)情報(bào)威懾防御之友實(shí)驗(yàn)室),是一個(gè)民間信息網(wǎng)絡(luò)安全愛好者的技術(shù)俱樂部,骨干成員由相關(guān)領(lǐng)域的專業(yè)人士、技術(shù)人員和業(yè)余愛好者共同組成,是一家希望為互聯(lián)網(wǎng)和信息安全貢獻(xiàn)力量的非營(yíng)利組織。
盡管是中國(guó)第一代黑客,但萬(wàn)濤后來轉(zhuǎn)型為業(yè)界著名的實(shí)戰(zhàn)派的網(wǎng)絡(luò)安全專家,他牽頭過中國(guó)電信、中國(guó)國(guó)際航空公司、中國(guó)人壽保險(xiǎn)等多個(gè)重大網(wǎng)絡(luò)安全項(xiàng)目,在網(wǎng)絡(luò)安全業(yè)界資歷頗深。
可以肯定的是,中國(guó)政府部門、組織和公司深知網(wǎng)絡(luò)安全問題的重要性,也在不遺余力地將自己的系統(tǒng)做到盡可能的安全,但遺憾的是并沒有絕對(duì)的安全。
“安全圈流行一句話,叫‘系統(tǒng)只存在兩種狀態(tài):已經(jīng)被攻破和即將被攻破’,因?yàn)橄到y(tǒng)、設(shè)備都是人設(shè)計(jì)的,只要是人設(shè)計(jì)都存在缺陷或時(shí)間和能力上的局限,被發(fā)現(xiàn)和被攻破只是時(shí)間問題,可以想象一個(gè)國(guó)家政府(而且還是強(qiáng)大的美國(guó))投入大量的人力、物力、財(cái)力到這樣一個(gè)組織,而且這個(gè)組織還是由一大批全世界最絕頂聰明的人組成的,有什么事是無法做到的?”萬(wàn)濤說。
在萬(wàn)濤看來,因?yàn)楣羰侄螌?shí)在太多,攻擊者采用10種方式攻擊一個(gè)系統(tǒng),只要有一種方式有效就成功了,但是在防范端,你得防住10種攻擊方式才行。因此,以國(guó)家高度去實(shí)施網(wǎng)絡(luò)安全防范這件事情,不在于其實(shí)現(xiàn)的難度而是在于決心和資源的投入。一個(gè)公司是無法對(duì)抗一個(gè)國(guó)家的,如果進(jìn)攻者是國(guó)家級(jí)別的,那么防范者也需要進(jìn)行國(guó)家層面的戰(zhàn)略部署。
此前,斯諾登對(duì)媒體披露,美國(guó)除了“棱鏡”計(jì)劃,還有其他計(jì)劃,如:“主干道”、“碼頭”和“核子”等等,美國(guó)的網(wǎng)絡(luò)“爪牙”超乎我們的想象。
大數(shù)據(jù)時(shí)代,泄密的往往是普通日常信息
過去提到竊聽,我們會(huì)想到巧妙隱藏針孔攝像頭和安裝在各種匪夷所思地點(diǎn)的竊聽器,美國(guó)針對(duì)中國(guó)的竊聽行徑由來已久,在出口到中國(guó)的飛機(jī)上、中國(guó)使館的墻壁里、飛過中國(guó)的衛(wèi)星上、海底電纜上等都曾發(fā)現(xiàn)過美國(guó)的竊聽和竊密設(shè)備,另外美國(guó)也會(huì)采取在使館、外企和留學(xué)生當(dāng)中安插和培養(yǎng)特工的方式,對(duì)中國(guó)進(jìn)行“監(jiān)控”。
而在今天這個(gè)互聯(lián)網(wǎng)無處不在的世界,想要了解一個(gè)人的真實(shí)生活已經(jīng)不需要這些,因?yàn)閮H僅通過對(duì)這個(gè)人在網(wǎng)絡(luò)世界留下的各種印記,就可以數(shù)據(jù)還原出這個(gè)人真實(shí)生活的方方面面。
在著名美劇《疑犯追蹤》(Person of Interest)中有這樣一個(gè)情節(jié),它展示了一個(gè)類似于 “棱鏡”的項(xiàng)目,足以讓所有人惶恐不安。一個(gè)天才設(shè)計(jì)出一部機(jī)器,它能夠收集在美國(guó)國(guó)土上活動(dòng)的幾乎所有人的信息,對(duì)信息數(shù)據(jù)進(jìn)行分析后,機(jī)器能找出對(duì)美國(guó)國(guó)家安全有威脅的人,甚至能發(fā)現(xiàn)生命受到威脅或者對(duì)別人生命構(gòu)成威脅的人。
過去我們常常把數(shù)據(jù)和信息劃分成不同的安全級(jí)別,安全級(jí)別越高防護(hù)措施越好。但是在大數(shù)據(jù)時(shí)代,泄密的往往不是那些關(guān)鍵性的保密數(shù)據(jù),而是一些普通的日常性信息。比如,一個(gè)普通人一個(gè)月內(nèi)的信用卡賬單信息并沒有太大的價(jià)值,但是如果是幾百萬(wàn)甚至是幾千萬(wàn)人幾年的消費(fèi)數(shù)據(jù)就可以分析出很有價(jià)值的信息,甚至能得到整個(gè)國(guó)家經(jīng)濟(jì)發(fā)展諸多核心指標(biāo)。
“可以說,‘棱鏡門’事件把中國(guó)信息安全帶到了一個(gè)更宏觀層面,因?yàn)樵朴?jì)算和大數(shù)據(jù)背景下,過去那種只是對(duì)一個(gè)小的系統(tǒng)或者設(shè)備做風(fēng)險(xiǎn)評(píng)估的方式已經(jīng)不能適應(yīng)今天的形勢(shì),而是要對(duì)整個(gè)行業(yè)做綜合的整體評(píng)估。因?yàn)榫植康娘L(fēng)險(xiǎn)一旦累加起來,尤其在大數(shù)據(jù)時(shí)代,通過零散信息可能會(huì)拼接出一個(gè)重要的信息。”寧家駿說。
責(zé)任編輯:張星光
-
發(fā)電電力輔助服務(wù)營(yíng)銷決策模型
2019-06-24電力輔助服務(wù)營(yíng)銷 -
電力線路安全工作的組織措施和技術(shù)措施分別是什么?
-
兩會(huì)保電進(jìn)行時(shí)丨陜西電力部署6項(xiàng)重點(diǎn)任務(wù)
-
電力線路安全工作的組織措施和技術(shù)措施分別是什么?
-
兩會(huì)保電進(jìn)行時(shí)丨陜西電力部署6項(xiàng)重點(diǎn)任務(wù)
-
山東特高壓首次完成帶電消缺 確保電力安全穩(wěn)定迎峰度冬
-
發(fā)電電力輔助服務(wù)營(yíng)銷決策模型
2019-06-24電力輔助服務(wù)營(yíng)銷 -
繞過安卓SSL驗(yàn)證證書的四種方式
-
網(wǎng)絡(luò)何以可能
2017-02-24網(wǎng)絡(luò)
-
Windows 10首發(fā) 四大安全提升
-
超級(jí)安卓漏洞 “寄生獸”影響數(shù)千萬(wàn)手機(jī)應(yīng)用
-
航空公司首出現(xiàn)操作系統(tǒng)被黑
2015-06-23航空公司
-
“企業(yè)應(yīng)急響應(yīng)和反滲透”之真實(shí)案例分析
-
攜程恢復(fù)正常 安全,我們準(zhǔn)備好了嗎?
2015-05-29攜程 -
一張圖讀懂《2014年消費(fèi)者個(gè)人信息網(wǎng)絡(luò)安全報(bào)告》