5月26日,國務院辦互聯網研究中央發表了一份名為《美國環球監聽行動記載》的教導,這份教導稱:2024年6月,英國、美國和中國香港媒體相繼依據美國國家安全局前雇員愛德華斯諾登提供的文件,了美國國家安全局代號為棱鏡的秘密項目,內容觸目驚心。中國有關部分途經了幾個月的查證,發明針對中國的竊密行為的內容根本屬實。這也是棱鏡門事件爆發近一年來,中國官方首次對涉及中國的監聽竊密疑問進行官方確定和展現立場。
從政府得手機App,棱鏡無處不在
棱鏡門爆發以后,環球媒體的相關紛至沓來,關于美國棱鏡項目在中國涉及范圍的各種傳聞也層出不窮,而上述教導的出爐顯示了中國有關部分在途經查證之后證實了許多媒體的內容,也便是說,美國棱鏡大范圍地籠罩中國并不是聳人聽聞的傳說,而是不可反駁的事實。
我們之所以過了這麼長時間才對此事展現立場,說明我們的相關部分是進行了充分的查訪取證的,我們是抱著審慎的立場,在掌握充分、確鑿的證據之后才進行回應的。國家書息化專家咨詢委員會委員、國家書息中央專家委員會主任寧家駿通知《中國經濟周刊》。
在這份教導中,確定了許多在美國棱鏡項目中針對中國進行的監聽和竊密行徑,涉及范圍包含有中國政府和國家領導人、中資企業、科研機構、平凡網民、遠大手機用戶等等,監聽和竊密的廣度和深度出乎許多人的預料。
教導顯示中國是美國非法竊聽的重要目標之一,中國的政府機構是美國竊聽的重點照料對象,金融和電信行業是進攻的重要目標,中國電信(微博)、中國挪動(微博)、中國聯通(微博),中國銀行、中國工商銀行、中國建設銀行以及電信設施商華為都有涉及。
美國國家安全局利用非法侵入中國重要電信公司等手段,盜取用戶的手機數據,獲取數以百萬計短信內容,甚至由此得以追蹤具有戰略主要性的中國軍方部分。華為更是棱鏡重點侵入對象,教導稱美國針對中國進行大規模網絡攻bets88娛樂城註冊頁面擊,并把中國領導人和華為公司列為目標。美國國家安全局長年前就已攻破了重要公司開闢的幾乎所有安全架構,此中包含有華為,甚至還滲透華為的深圳總部,盜取員工的郵件往來,更有策劃直接向華為的網絡植入自己的后門。
美國國家安全局還對中國頂尖高級學府清華大學的主干網絡建議大規模的黑客進攻。此中2024年1月的一次進攻中,至少63部電腦和服務器被黑,而中國六大骨干網之一的中國教育和科研算計機網就設在清華大學。
除了這些主要的行業、部分和企業,一些和平凡人生活親暱相關的領域,也成為美國竊聽和竊密的目標。在美國國家安全局內部,蘋果和安卓手機操縱系統被稱作數據資本的金礦,美英情報部分2024年就已合作監控手機應用程序,美國國家安全局一度將這方面的預算從204億美元追加到767億美元。
美國國家安全局長年來一直從挪動設施應用程序(App)中抓取個人數據,包含有個人用戶的位置數據、種族、年齡和其他個人資料,這些App包含有用戶眾多的惱怒的小鳥、google(微博)地圖(Google Map)、臉譜( Facebook)、推特(Titter)和網絡相冊Flickr等。
美英兩國的情報人員甚至還假扮玩家,滲入入網絡游戲《魔獸世界》、《第二生命》中,蒐集電腦游戲玩家的紀實,監督游戲玩家。而實際上bets88娛樂城紅利計劃,這兩款游戲的中國玩家最多。更恐怖的是,遊戲聊天軟件和中國挪動的挪動實時通訊應用飛信竟然也在美國國家安全局的監督范圍之內。
對立網絡入侵需要決心與投入
棱鏡門事件的主角美國國家安全局(National Security Agency,簡稱NSA)是美國最為神秘的情報機構,由于過于神秘,完全不為外界甚至美國政府其他部分所了解,所以它的縮寫NSA常常被戲稱為No Such Agency(查無此局)。
NSA是全世界獨自雇用數學博士、算計機博士和語言學家最多的機構,它的總部建筑面積為15公頃,位于華盛頓以北的馬里蘭州米德堡,在距巴爾的摩市華盛頓公園幾百米遠的森林中,其規模比中心情報局總部還大,號稱神秘迷宮。美國國家安全局最早是1952年依據杜魯門總統的一項秘密指令從那時的軍事部分中獨立出來,用以加強情報通訊工作,是美國情報機構的中樞,也是一個超脫于美國政治制度之外的特權機構。
美國國家安全局擁有一群世界一流的算計機專家和網絡安全專家,他們手里握有各種道路獲取的漏洞和專業優勢及工具,利用這些資本實施國家級的監聽活動。這些人不是簡樸的黑客(Hacker,指熱衷于研究系統和算計機及網絡內部行運的人,通常喜歡自由且不受約束)或駭客(Cracker,指惡意非法地試圖破解或毀壞某個程序、系統及網絡安全的人),由於他們的監聽活動是一種政府主導的進攻行為,甚至更像是一種技術性極強的網絡戰,比如在關鍵節點要點設施中植入后門,不僅可以大規模監聽環球其他國家政府機構、企業、個人bets88娛樂城快速註冊通訊及隱私信息,更可出于某些政治或軍事目的實施突兀準確癱瘓目標網絡。有中國黑客教父之稱的元老級黑客、F實驗室創始人萬濤(網名為黑客老鷹)通知《中國經濟周刊》,他曾介入組織了2024年中美黑客大戰。
F實驗室即Intelligence Defense Friends Laboratory(互聯網情報威懾防御之友實驗室),是一個民間信息網絡安全喜好者的專業俱樂部,骨干成員由相關領域bets88娛樂城網站評價的技術人士、專業人員和業余喜好者共同組成,是一家但願為互聯網和信息安全功勞氣力的非營利組織。
盡管是中國第一代黑客,但萬濤后來轉型為業界知名的實戰派的網絡安全專家,他牽頭過中國電信、中國國際航空公司、中國人壽保險等多個重大網絡安全項目,在網絡安全業界資歷頗深。
可以肯定的是,中國政府部分、組織和公司深知網絡安全疑問的主要性,也在不遺余力地將自己的系統做到盡可能的安全,但失望的是并沒有絕對的安全。
安全圈流行一句話,叫系統只存在兩種狀態:已經被攻破和即將被攻破,由於系統、設施都是人設計的,只要是人設計都存在缺陷或時間和才幹上的局限,被發明和被攻破只是時間疑問,可以想象一個國家政府(而且還是強盛的美國)投入大批的人力、物力、財力到這樣一個組織,而且這個組織還是由一大量全世界最絕頂智慧的人組成的,有什麼事是無法做到的?萬濤說。
在萬濤看來,由於進攻手段其實太多,進攻者采用10種方式進攻一個系統,只要有一種方式有效就勝利了,可是在防范端,你得防住10種進攻方式才行。因此,以國家高度去實施網絡安全防范這件事情,不在于實在現的難度而是在于決心和資本的投入。
一個公司是無法對立一個國家的,假如攻擊者是國家等級的,那麼防范者也需要進行國家層面的戰略配置。
此前,斯諾登對媒體披露,美國除了棱鏡策劃,還有其他策劃,如:主干道、碼頭和核子等等,美國的網絡爪牙超乎我們的想象。
大數據時代,泄密的往往是平凡日常信息
過去提到竊聽,我們會想到巧妙躲藏針孔攝像頭和安裝在各種匪夷所思地點的竊聽器,美國針對中國的竊聽行徑由來已久,在出口到中國的飛機上、中國使館的墻壁里、飛過中國的衛星上、海底電纜上等都曾發明過美國的竊聽和竊bets88娛樂城註冊送現金密設施,另有美國也會采取在使館、外企和留學生當中安插和教養間諜的方式,對中國進行監控。
而在今日這個互聯網無處不在的世界,想要了解一個人的真實生活已經不需要這些,由於僅僅通過對這個人在網絡世界留下的各種印記,就可以數據還原出這個人真實生活的方方面面。
在知名美劇《疑犯追蹤》(Person of Interest)中有這樣一個情節,它呈現了一個雷同于棱鏡的項目,足以讓所有人惶恐不安。一個天才設計出一部機械,它能夠蒐集在美國國土上活動的幾乎所有人的信息,對信息數據進行解析后,機械能找出對美國國家安全有恐嚇的人,甚至能發明生命遭受恐嚇或者對別人生命構成恐嚇的人。
過去我們經常把數據和信息分割成差異的安全等級,安全等級越高防護措施越好。可是在大數據時代,泄密的往往不是那些關鍵性的保密數據,而是一些平凡的日常性信息。比如,一個平凡人一個月內的信用卡賬單信息并沒有太大的價值,可是假如是幾百萬甚至是幾萬萬人幾年的消費數據就可以解析出很有價值的信息,甚至能得到整個國家經濟發展諸多要點指標。
可以說,棱鏡門事件把中國信息安全帶到了一個更宏觀層面,由於云算計和大數據底細下,過去那種只是對一個小的系統或者設施做風險評估的方式已經不能安適今日的形勢,而是要對整個行業做綜合的整體評估。由於局部的風險一旦累加起來,尤其在大數據時代,通過零星信息可能會拼湊出一個主要的信息。寧家駿說。
教導中也提到,美國國家安全局擁有一種名為無界線情報員系統,這套系統以30天為周期,可以從環球網絡系統中收到到970億條信息,再通過比對信用卡或通信紀實等方式,能幾近真實地還原個人的即時狀況。
云算計和大數據專業不僅使得人們現實行為大批地被虛擬成為數據,且強盛的運算才幹為存儲和解析這些數據提供了過去無法想象的可能性。因此,在大數據時代,遍布網絡上的那些平凡信息一旦到達一定數目級或者一些看似不相關的數據一旦被整合起來,在大數據手段的綜合解析與深度發掘下,就可能會泄露出關系到國家的主要信息,這無疑是一個全新而嚴峻的挑戰。
如何對棱鏡說NO
對于中國來說,棱鏡門最大的意義便是叫醒了中國的危機意識,目前我們已經開始在一定水平上覆原了在網絡安全方面曾經失去的話語權。寧家駿感受最深的便是頂層設計的加速。
上年11月12日,中國共產黨中心國家安全委員會(簡稱國安委)正式成立。本年2月27日,中心網絡安全和信息化領導小組成立。這兩個部分均由黨和國家的最高領導人掛帥,可以說明確顯示出我國對于加強網絡安全和建設網絡強國的決心。
應該說一年來,我們有了對照大的變更,不僅成立了高規格的領導小組,又下設了一個強有力的就事機構,同時也整合各個部分的職能,可以說在戰略上打下了一個很好的根基。寧家駿說。
而棱鏡門事件在產業中的陰礙力也已經開始展現,政府機構、金融、電信、教育等涉及國計民生的主要部分、行業和企業在進行網絡建設的時候,都開始珍視國產化和自主可控方面的疑問。
可是,許多人會認為過去是由於我們大批採用的美國公司生產的網絡設施,而這些公司與美國政府合作才導致大范圍泄密和被監聽的疑問,只要盡快進行國產化替代就可以辦理棱鏡籠罩中國的疑問,但在萬濤看來,事情遠沒有那麼簡樸。
在已經公然的資料中顯示,微軟、雅虎、google、臉譜、Paltalk、YouTube、Skype、美國在線和蘋果公司都有在配合棱鏡策劃。可是,即便這些公司不與美國國家安全局合作,美國國家安全局依然可以黑進他們的系統贏得他們的主要資料,
只不過需要破費更長時間和更豪情的成本。比如美國國家安全局不需要找華為、遊戲或者中國挪動合作,它可以直接入侵或者只需要從實體網絡鏈路上動動手腳。萬濤說。
寧家駿和萬濤都以為,最基本的想法:一是提高主觀上的珍視水平和防范意識,這不僅是某個部分、某個行業的事情,而是全社會每一個人都需要提拔的;二是發展自己的產業,提拔自主創造才幹,掌握要點專業,這也是最基本的,由於只有自己的產品立得住才能真正擁有相對的安全。
企業要自覺蒙受起更多的社會責任,當然政府也應該對任何與信息安全有關的企業進行審查,創建好全面監管的體系。寧家駿說。
網絡安全必要從頂層設計、戰略布局、安全文化的重塑、人才教養、產業振興等各方面從容不迫地循序漸進。比如,從法律上明確賦予國家機構和企業對于網絡信息安全所蒙受的社會和經濟責任,并引入金融保險業等保障賠償機制,大力支援用戶信息權益維權,這樣才能基本改良現在不太有利的IT治理近況。萬濤還叮囑,要學習之前美蘇冷戰和星球大戰的歷史教訓,兼顧安全與發展的均衡。