國務(wù)院新聞辦互聯(lián)網(wǎng)新聞研究中心發(fā)布了一份名為《美國全球監(jiān)聽行動紀(jì)錄》的報(bào)告,這份報(bào)告稱:2013年6月,英國、美國和中國香港媒體相繼根據(jù)美國國家安全局前雇員愛德華·斯諾登提供的文件,報(bào)道了美國國家安全局代號為“棱鏡”的秘密項(xiàng)目,內(nèi)容觸目驚心。中國有關(guān)部門經(jīng)過了幾個(gè)月的查證,發(fā)現(xiàn)針對中國的竊密行為的內(nèi)容基本屬實(shí)。這也是“棱鏡門”事件爆發(fā)近一年來,中國官方首次對涉及中國的監(jiān)聽竊密問題進(jìn)行官方確認(rèn)和表態(tài)。
從政府到手機(jī)App,“棱鏡”無處不在
“棱鏡門”爆發(fā)以后,全球媒體的相關(guān)報(bào)道紛至沓來,關(guān)于美國“棱鏡”項(xiàng)目在中國涉及范圍的各種傳聞也層出不窮,而上述報(bào)告的出爐顯示了中國有關(guān)部門在經(jīng)過查證之后證實(shí)了很多媒體報(bào)道的內(nèi)容,也就是說,美國“棱鏡”大范圍地籠罩中國并不是聳人聽聞的傳說,而是不可辯駁的事實(shí)。
“我們之所以過了這么長時(shí)間才對此事表態(tài),說明我們的相關(guān)部門是進(jìn)行了充分的調(diào)查取證的,我們是抱著審慎的態(tài)度,在掌握充分、確鑿的證據(jù)之后才進(jìn)行回應(yīng)的。”國家信息化專家咨詢委員會委員、國家信息中心專家委員會主任寧家駿告訴《中國經(jīng)濟(jì)周刊》。
在這份報(bào)告中,確認(rèn)了很多在美國“棱鏡”項(xiàng)目中針對中國進(jìn)行的監(jiān)聽和竊密行徑,涉及范圍包括中國政府和國家領(lǐng)導(dǎo)人、中資企業(yè)、科研機(jī)構(gòu)、普通網(wǎng)民、廣大手機(jī)用戶等等,監(jiān)聽和竊密的廣度和深度出乎很多人的意料。
報(bào)告顯示中國是美國非法竊聽的主要目標(biāo)之一,中國的政府機(jī)構(gòu)是美國竊聽的重點(diǎn)關(guān)照對象,金融和電信行業(yè)是攻擊的主要目標(biāo),中國電信、中國移動、中國聯(lián)通,中國銀行、中國工商銀行、中國建設(shè)銀行以及電信設(shè)備商華為都有涉及。
美國國家安全局利用非法侵入中國主要電信公司等手段,竊取用戶的手機(jī)數(shù)據(jù),獲取數(shù)以百萬計(jì)短信內(nèi)容,甚至由此得以追蹤具有戰(zhàn)略重要性的中國軍方部門。華為更是“棱鏡”重點(diǎn)侵入對象,報(bào)告稱美國針對中國進(jìn)行大規(guī)模網(wǎng)絡(luò)進(jìn)攻,并把中國領(lǐng)導(dǎo)人和華為公司列為目標(biāo)。美國國家安全局多年前就已攻破了主要公司開發(fā)的幾乎所有安全架構(gòu),其中包括華為,甚至還滲入華為的深圳總部,竊取員工的郵件往來,更有計(jì)劃直接向華為的網(wǎng)絡(luò)植入自己的“后門”。
美國國家安全局還對中國頂尖高等學(xué)府清華大學(xué)的主干網(wǎng)絡(luò)發(fā)起大規(guī)模的黑客攻擊。其中2013年1月的一次攻擊中,至少63部電腦和服務(wù)器被黑,而中國六大骨干網(wǎng)之一的“中國教育和科研計(jì)算機(jī)網(wǎng)”就設(shè)在清華大學(xué)。
除了這些重要的行業(yè)、部門和企業(yè),一些和普通人生活密切相關(guān)的領(lǐng)域,也成為美國竊聽和竊密的目標(biāo)。在美國國家安全局內(nèi)部,蘋果和安卓手機(jī)操作系統(tǒng)被稱作“數(shù)據(jù)資源的金礦”,美英情報(bào)部門2007年就已合作監(jiān)控手機(jī)應(yīng)用程序,美國國家安全局一度將這方面的預(yù)算從2.04億美元追加到7.67億美元。
美國國家安全局多年來一直從移動設(shè)備應(yīng)用程序(App)中抓取個(gè)人數(shù)據(jù),包括個(gè)人用戶的位置數(shù)據(jù)、種族、年齡和其他個(gè)人資料,這些App包括用戶眾多的 “憤怒的小鳥”、谷歌地圖(Google Map)、臉譜(Facebook)、推特(Twitter)和網(wǎng)絡(luò)相冊Flickr等。
美英兩國的情報(bào)人員甚至還假扮“玩家”,滲透入網(wǎng)絡(luò)游戲《魔獸世界》、《第二生命》中,收集電腦游戲玩家的記錄,監(jiān)視游戲玩家。而實(shí)際上,這兩款游戲的中國玩家最多。更可怕的是,騰訊聊天軟件QQ和中國移動的移動即時(shí)通信應(yīng)用飛信竟然也在美國國家安全局的監(jiān)視范圍之內(nèi)。
對抗網(wǎng)絡(luò)入侵需要決心與投入
“棱鏡門”事件的主角美國國家安全局(National Security Agency,簡稱NSA)是美國最為神秘的情報(bào)機(jī)構(gòu),由于過于神秘,完全不為外界甚至美國政府其他部門所了解,所以它的縮寫NSA經(jīng)常被戲稱為“No Such Agency”(查無此局)。
NSA是全世界單獨(dú)雇用數(shù)學(xué)博士、計(jì)算機(jī)博士和語言學(xué)家最多的機(jī)構(gòu),它的總部建筑面積為15公頃,位于華盛頓以北的馬里蘭州米德堡,在距巴爾的摩市華盛頓公園幾百米遠(yuǎn)的森林中,其規(guī)模比中央情報(bào)局總部還大,號稱“神秘迷宮”。美國國家安全局最早是1952年根據(jù)杜魯門總統(tǒng)的一項(xiàng)秘密指令從當(dāng)時(shí)的軍事部門中獨(dú)立出來,用以加強(qiáng)情報(bào)通信工作,是美國情報(bào)機(jī)構(gòu)的中樞,也是一個(gè)超脫于美國政治制度之外的特權(quán)機(jī)構(gòu)。
“美國國家安全局擁有一群世界一流的計(jì)算機(jī)專家和網(wǎng)絡(luò)安全專家,他們手里握有各種途徑獲取的漏洞和技術(shù)優(yōu)勢及工具,利用這些資源實(shí)施國家級的監(jiān)聽活動。這些人不是簡單的黑客(Hacker,指熱衷于研究系統(tǒng)和計(jì)算機(jī)及網(wǎng)絡(luò)內(nèi)部運(yùn)作的人,通常喜愛自由且不受約束)或駭客(Cracker,指惡意非法地試圖破解或破壞某個(gè)程序、系統(tǒng)及網(wǎng)絡(luò)安全的人),因?yàn)樗麄兊谋O(jiān)聽活動是一種政府主導(dǎo)的攻擊行為,甚至更像是一種專業(yè)性極強(qiáng)的網(wǎng)絡(luò)戰(zhàn),比如在關(guān)鍵節(jié)點(diǎn)核心設(shè)備中植入‘后門’,不僅可以大規(guī)模監(jiān)聽全球其他國家政府機(jī)構(gòu)、企業(yè)、個(gè)人通信及隱私信息,更可出于某些政治或軍事目的實(shí)施突然精確癱瘓目標(biāo)網(wǎng)絡(luò)。” 有中國“黑客教父”之稱的元老級黑客、IDF實(shí)驗(yàn)室創(chuàng)始人萬濤(網(wǎng)名為“黑客老鷹”)告訴《中國經(jīng)濟(jì)周刊》,他曾參與組織了2001年中美黑客大戰(zhàn)。
IDF實(shí)驗(yàn)室即Intelligence Defense Friends Laboratory(互聯(lián)網(wǎng)情報(bào)威懾防御之友實(shí)驗(yàn)室),是一個(gè)民間信息網(wǎng)絡(luò)安全愛好者的技術(shù)俱樂部,骨干成員由相關(guān)領(lǐng)域的專業(yè)人士、技術(shù)人員和業(yè)余愛好者共同組成,是一家希望為互聯(lián)網(wǎng)和信息安全貢獻(xiàn)力量的非營利組織。
盡管是中國第一代黑客,但萬濤后來轉(zhuǎn)型為業(yè)界著名的實(shí)戰(zhàn)派的網(wǎng)絡(luò)安全專家,他牽頭過中國電信、中國國際航空公司、中國人壽保險(xiǎn)等多個(gè)重大網(wǎng)絡(luò)安全項(xiàng)目,在網(wǎng)絡(luò)安全業(yè)界資歷頗深。
可以肯定的是,中國政府部門、組織和公司深知網(wǎng)絡(luò)安全問題的重要性,也在不遺余力地將自己的系統(tǒng)做到盡可能的安全,但遺憾的是并沒有絕對的安全。
“安全圈流行一句話,叫‘系統(tǒng)只存在兩種狀態(tài):已經(jīng)被攻破和即將被攻破’,因?yàn)橄到y(tǒng)、設(shè)備都是人設(shè)計(jì)的,只要是人設(shè)計(jì)都存在缺陷或時(shí)間和能力上的局限,被發(fā)現(xiàn)和被攻破只是時(shí)間問題,可以想象一個(gè)國家政府(而且還是強(qiáng)大的美國)投入大量的人力、物力、財(cái)力到這樣一個(gè)組織,而且這個(gè)組織還是由一大批全世界最絕頂聰明的人組成的,有什么事是無法做到的?”萬濤說。
在萬濤看來,因?yàn)楣羰侄螌?shí)在太多,攻擊者采用10種方式攻擊一個(gè)系統(tǒng),只要有一種方式有效就成功了,但是在防范端,你得防住10種攻擊方式才行。因此,以國家高度去實(shí)施網(wǎng)絡(luò)安全防范這件事情,不在于其實(shí)現(xiàn)的難度而是在于決心和資源的投入。一個(gè)公司是無法對抗一個(gè)國家的,如果進(jìn)攻者是國家級別的,那么防范者也需要進(jìn)行國家層面的戰(zhàn)略部署。
此前,斯諾登對媒體披露,美國除了“棱鏡”計(jì)劃,還有其他計(jì)劃,如:“主干道”、“碼頭”和“核子”等等,美國的網(wǎng)絡(luò)“爪牙”超乎我們的想象。
京公網(wǎng)安備 11010502049343號