南海研究论坛

                 找回密码
                 立即注册

                QQ登录

                只需一步,快速开始

                南海研究论坛 首页 军事篇 网军 查看内容

                中国确认棱镜项目对华窃密属实

                2015-6-7 22:33| 发布者: admin| 查看: 16677| 评论: 0|原作者: che|来自: 中国经济周刊

                摘要: 中国确认棱镜项目对华窃密:微软谷歌都有配合 http://www.chinanews.com/mil/2014/06-03/6236003.shtml 2014年06月03日 01:23 来源:中国经济周刊 记者 孙冰|北京报道 5月26日, 国务院新闻办互联网新闻研究 ...

                    5月26日, 国务院新闻办互联网新闻研究中心发布了一份名为《美国全球监听行动纪录》的报告,这份报告称:2013年6月,英国、美国和中国香港媒体相?#35848;?#25454;美国国家安全局前雇员爱德华·斯诺登提供的文件,报道了美国国家安全局代号为“棱镜”的秘密项目,内容触目惊心。中国有关部门经过了几个月的查证,发现针对中国的窃密行为的内容基本属实。这也是“棱镜门”?#24405;?#29190;发近一年来,中国官方首次对涉及中国的监听窃密问题进行官方确认和表态。

                    从政府到?#21482;鶤pp,“棱镜”无处不在

                    “棱镜门?#21271;?#21457;?#38498;螅?#20840;球媒体?#21335;?#20851;报道纷至沓来,关于美国“棱镜”项目在中国涉及范围的各种传闻也层出不穷,而上述报告的出炉显示了中国有关部门在经过查证之后证实了很多媒体报道的内容,也就是说,美国“棱镜”大范围地笼罩中国并不是耸人听闻的传说,而是不可辩驳的事实。

                    “我们之所以过了这么长时间才对此事表态,说明我们?#21335;?#20851;部门是进行了充分的调查取证的,我们是抱着审慎的态度,在掌握充分、确凿的证据之后才进行回应的。”国家信息化专家咨询委员会委员、国家信息中心专家委员会主?#25991;?#23478;骏告诉《中国经济周刊》。

                    在这份报告中,确认了很多在美国“棱镜”项目中针对中国进行的监听和窃密行径,涉及范围包括中国政府和国家领导人、中资企业、科研机构、普通网民、广大?#21482;?#29992;户等等,监听和窃密的广?#32676;?#28145;度出乎很多人的意料。

                    报告显示中国是美国非法窃听的主要目标之一,中国的政府机构是美国窃听的重点关照对象,金融和电信行业是攻击的主要目标,中国电信、中国移动、中国联通,中国银行、中国工商银行、中国建设银行以及电信设备商华为都有涉及。

                    美国国家安全局利用非法侵入中国主要电信公?#38236;仁?#27573;,窃取用户的?#21482;?#25968;据,获取数?#22253;?#19975;计短信内容,甚至由?#35828;?#20197;?#32439;?#20855;有战略重要性的中国军方部门。华为更是“棱镜”重点侵入对象,报告称美国针对中国进行大规模网络进攻,并把中国领导人和华为公司列为目标。美国国家安全局多年前就已攻破了主要公?#31350;?#21457;的几乎所有安全架构,其中包括华为,甚至还渗入华为的深圳总部,窃取员工的?#22987;?#24448;来,更有计划直接向华为的网络植入自己的“后门”。

                    美国国家安全?#21482;?#23545;中国顶尖高等学府清华大学的主干网络发起大规模的黑客攻击。其中2013年1月的一次攻击中,至少63部电?#38498;?#26381;务器被黑,而中国六大骨干网之一的“中国教育和科研计算机网?#26412;?#35774;在清华大学。

                    除了这些重要的行业、部门和企业,一些和普通人生活密切相关的领域,也成为美国窃听和窃密的目标。在美国国家安全局内部,?#36824;?#21644;安卓?#21482;?#25805;作系统被称作“数据资源的金矿?#20445;?#32654;英情报部门2007年就已合作监控?#21482;?#24212;用程序,美国国家安全局一度将这方面的预算从2.04亿美元追加到7.67亿美元。

                    美国国家安全局多年来一直从移动设备应用程序(App)中抓取个?#32824;?#25454;,包括个人用户的位置数据、种族、年龄和其他个人资料,这些App包括用户众多的“愤怒的小鸟”、谷歌地图(Google Map)、?#31216;祝‵acebook)、推特(Twitter)和网络相册Flickr?#21462;?br>
                    美英两国的情报人员甚至还假扮“玩家?#20445;?#28183;透入网络游戏《魔兽世界》、《第二生命》中,收集电脑游戏玩家的记录,监视游戏玩家。而实际上,这两款游戏的中国玩家最多。更可怕的是,腾讯聊天软件QQ和中国移动的移动即时通信应用飞信?#35895;?#20063;在美国国家安全局的监视范围之内。

                    对抗网络入?#20013;?#35201;决心与投入

                    “棱镜门”?#24405;?#30340;主角美国国家安全局(National Security Agency,简称NSA)是美国最为神秘的情报机构,由于过于神秘,完全不为外界甚至美国政府其他部门所了解,所以它的缩写NSA经常被戏称为“No Such Agency?#20445;?#26597;无此局)。

                    NSA是全世界单独雇用数学博士、计算机博士和语言学家最多的机构,它的总部建筑面积为15公顷,位于华盛顿以北的马里兰州米德堡,在距?#25237;?#30340;摩市华盛顿公园几百?#33258;?#30340;森林中,其规模比中央情报局总部还大,号称“神秘迷宫”。美国国家安全局最早是1952年根据?#24597;?#38376;总统的一项秘密指令从当时的军事部门中独立出来,用以加强情报通信工作,是美国情报机构的中枢,也是一个超脱于美国政治制度之外的特权机构。

                    “美国国家安全局拥有一群世界一流的计算机专家和网络安全专家,他们手里握有各种途径获取的漏洞?#22270;际?#20248;势及工具,利用这些资源实施国家级的监听活动。这些人不是简单的黑客(Hacker,指热衷于研究系统?#22270;?#31639;机及网络内部运作的人,通常喜爱自由?#20063;?#21463;?#38469;?#25110;骇客(Cracker,指恶意非法地试图破解或破?#30340;?#20010;程序、系统及网络安全的人),因为他们的监听活动是一种政府主导的攻击行为,甚至更像是一种专业性极强的网络战,?#28909;?#22312;关键节点核心设备中植入‘后门’,不仅可?#28304;?#35268;模监听全球其他国家政府机构、企业、个人通信及隐私信息,更?#27801;?#20110;某些政?#20301;?#20891;事目的实施突然精确?#34987;?#30446;标网络。” 有中国“黑客?#35848;浮?#20043;?#39057;脑?#32769;级黑客、IDF实验室创始人万涛(网名为“黑客老鹰?#20445;?#21578;诉《中国经济周刊》,他曾参与组织了2001年中美黑客大战。

                    IDF实验室即Intelligence Defense Friends Laboratory(互联网情报威慑防御之友实验室),是一个民间信息网络安全爱好者的?#38469;?#20465;乐部,骨?#27801;?#21592;由相关领域的专业?#32824;俊⒓际?#20154;员和业余爱好者共同组成,是一家希望为互联网和信息安全贡献力量的非营利组织。

                    尽管是中国第一代黑客,但万涛后来转型为业界著名的实战派的网络安全专家,他牵头过中国电信、中国国际航空公司、中国?#32824;?#20445;险等多个重大网络安全项目,在网络安全业界资历颇深。

                    可以肯定的是,中国政府部门、组织和公司深知网络安全问题的重要性,也在不遗余力地将自己?#21335;?#32479;做到尽可能的安全,但遗憾的是并没有绝对的安全。

                    “安全圈流行一句话,?#23567;?#31995;统只存在两种状态:已经被攻破和即将被攻破’,因为系统、设备都是人设?#39057;模?#21482;要是人设计都存在缺陷或时间和能力上的局限,?#29615;?#29616;和被攻破只是时间问题,可以想象一个国家政府(而?#19968;?#26159;?#30475;?#30340;美国)投入大量的人力、物力、财力到这样一个组织,而且这个组织还是由一大批全世界最绝顶聪明的人组成的,有什么事是无法做到的?”万涛说。

                    在万涛看来,因为攻击手段实在太多,攻击者采用10种方式攻击一个系统,只要有一种方式有效就成功了,但?#31363;?#38450;范端,你得防住10种攻击方式才行。因此,以国家高?#28909;?#23454;施网络安全防范这件事情,不在于其实现的难度而?#31363;?#20110;决心和资源的投入。

                    一个公司是无法对抗一个国家的,如果进攻者是国家级别的,那么防范者也需要进行国家层面的战略部署。

                    此前,斯诺登对媒体披露,美国除了“棱镜”计划,还有其他计划,如:“主干道”、“码头”和“核子”等等,美国的网络“爪牙”超乎我们?#21335;?#35937;。

                    大数据时代,泄密的往往是普通日常信息

                    过去提到窃听,我们会想到巧妙隐藏针?#21672;?#20687;头和安装在各种匪夷所思地点的窃听器,美国针对中国的窃听行径由来已久,在出口到中国的飞机上、中国使馆的墙壁里、飞过中国的卫星上、海底电缆上等都曾发现过美国的窃听和窃密设备,另外美国也会采取在使馆、外企和留学生当中安插和培养特工的方式,对中国进行“监控”。

                    而在今天这个互联网无处不在的世界,想要了解一个人的真实生活已经不需要这些,因为仅仅通过对这个人在网络世界留下的各种印记,就可以数据还原出这个人真实生活的方方面面。

                    在著名美剧《疑犯?#32439;佟罰≒erson of Interest)中有这样一个情节,它展示了一个类似于“棱镜”的项目,足以让所有人惶恐不安。一个天才设计出一部机器,它能够收集在美国国土上活动的几乎所有人的信息,对信息数据进行分析后,机器能?#39029;?#23545;美国国家安全有威胁的人,甚至能发现生命受到威?#19981;?#32773;对别人生命构成威胁的人。

                    过去我们常常把数据和信息划分成不同的安全级别,安全级别?#30977;?#38450;护措施越好。但?#31363;?#22823;数据时代,泄密的往往不是那些关键性的保密数据,而是一些普通的日常性信息。?#28909;紓?#19968;个普通人一个月内的信用卡?#35828;?#20449;息并没有太大的价值,但是如果是几百万甚至是几千万人几年?#21335;?#36153;数据就可以分析出很有价值的信息,甚至能得到整个国家经济发展诸多核心指标。

                    “可以说,‘棱镜门’?#24405;?#25226;中国信息安全带到了一个更宏观层面,因为云计算和大数据背景下,过去那种只是对一个小?#21335;?#32479;或者设备做风险评估的方式已经不能适应今天的?#38382;疲?#32780;是要对整个行业做综合的整体评估。因为局部的风?#25214;坏?#32047;加起来,尤其在大数据时代,通过零散信息可能会拼接出一个重要的信息。”宁家骏说。

                    报告中也提到,美国国家安全局拥有一种名为“无边界情报员”系统,这套系统以30天为周期,可?#28304;?#20840;球网络系统中?#37038;?#21040;970亿条信息,再通过比对信用卡或通?#37117;?#24405;?#30830;?#24335;,能几近真实地还原个人的实时状况。

                    云计算和大数据?#38469;?#19981;仅使得人们现实行为大量地被虚拟成为数据,且?#30475;?#30340;运算能力为存储和分析这些数据提供了过去无法想象?#30446;?#33021;性。因此,在大数据时代,遍布网络上的那些普通信息一旦达到一定数?#32771;?#25110;者一些看似不相关的数据一旦被整合起来,在大数据手段的综合分析与深度挖掘下,就可能会泄露出关系到国家的重要信息,这无疑是一个全新而严峻的挑战。

                    如何对“棱镜”说NO

                    对于中国来说,“棱镜门”最大的意义就是?#21483;?#20102;中国的危机意识,现在我们已经开始在一定程度上?#25351;?#20102;在网络安全方面曾经失去的话语权。宁家骏感受最深的就是顶层设?#39057;?#21152;快。

                    去年11月12日,中国共产党中央国家安全委员会(简称“国安委?#20445;?#27491;式成立。今年2月27日,中央网络安全和信息化领导小组成立。这?#30977;?#37096;门均由党和国家的最高领导?#26031;?#24069;,可以说明确显示出我国对于加强网络安全和建设网络强国的决心。

                    “应该说一年来,我们有了比较大的改变,不仅成立了高规格的领导小组,又下设了一个强有力的办事机构,同时也整合各个部门的?#28595;埽?#21487;以说在战略上打下了一个很好的基础。”宁家骏说。

                    而“棱镜门”?#24405;?#22312;产业中的影响力也已经开始显现,政府机构、金融、电信、教育等涉及国计民生的重要部门、行业和企业在进行网络建设的时候,都开始重视国产化和自主可控方面的问题。

                    但是,很多人会以为过去是因为我们大量使用的美国公司生产的网络设备,而这些公司与美国政府合作才导致大范围泄密和被监听的问题,只要尽快进行国产化替代就可以解决“棱镜”笼罩中国的问题,但在万涛看来,事情远没有那么简单。

                    “在已经公开的资料中显示,微软、雅虎、谷歌、?#31216;住altalk、YouTube、Skype、美国在线和?#36824;?#20844;司都有在配合‘棱镜’计划。但是,即便这些公司不与美国国家安全局合作,美国国家安全局依然可?#38498;?#36827;他们?#21335;?#32479;取得他们的重要资料,

                    只不过需要花费更长时间和更高昂的成本。?#28909;?#32654;国国家安全局不需要找华为、腾讯或者中国移动合作,它可以直接入?#21482;?#32773;只需要从实体网络链路上动动手脚。”万涛说。

                    宁家骏和万涛都认为,最根?#38236;?#26041;法:一是提高主观上的重视程?#32676;?#38450;范意识,这不仅是某个部门、某个行业的事情,而是全社会每一个人都需要提升的;二是发展自己的产业,提升自主创新能力,掌握核心?#38469;酰?#36825;也是最根?#38236;模?#22240;为只有自己的产品立得住才能真正拥有相对的安全。

                    “企业要自觉承担起更多的社会责任,当然政府也应该对任何与信息安全有关的企业进行审查,建立好全面监管的体系。”宁家骏说。

                    “网络安全必须从顶层设计、战略布局、安全文化的重塑、人才培养、产业振?#35828;?#21508;方面从容?#40644;?#22320;循序渐进。?#28909;紓?#20174;法律上明确赋予国家机构和企业对于网络信息安全所承担的社会和经济责任,并引入金融保?#25214;?#31561;保?#21916;?#20607;机制,大力支持用户信息权益维权,这样才能根本改善目?#23433;?#22826;有利的IT治理现状。”万涛还提醒,要吸取之前美苏冷战和“星球大战”的历史教?#25285;?#20860;顾安全与发展的平衡。

                鲜花

                ?#24080;?/a>

                雷人
                1

                路过

                鸡蛋

                刚表态过的朋友 (1 人)

                小黑屋|?#21482;?#29256;|南海研究论坛 ( 辽ICP备12011429号|辽公安备21091102000117 )

                GMT+8, 2019-8-10 14:09 , Processed in 0.115127 second(s), 20 queries , Gzip On.

                Powered by Discuz! X3.4

                © 2001-2017 Comsenz Inc.

                返回顶部
                山西快乐十分开奖记录

                                            重庆分分彩平台登录 必嬴彩票 甘肃11选5开奖 江苏11选五走势100期 彩票哪个平台稳 15选5杀号定胆360 黑龙江11选5开奖杀号 云南实时开奖结果记录 湖南幸运赛车走势 北京赛车pk走势分析