229
毫不收斂的NSA 現代數據安全該如何反擊
本文講的是 : 毫不收斂的NSA 現代數據安全該如何反擊 , 棱鏡門的曝光讓全世界關注信息安全的個人、企業甚至國家把矛頭都指向了美國的NSA。很多人都以為隨著棱鏡門的持續曝光和越來越大的國家壓力,NSA的行為會有有所收斂。但是就近期奧巴馬政府的幾個議案和NSA的舉動看來,似乎沒有一點這樣的跡象。而隨著棱鏡門泄露文件的不斷曝光,NSA很多不為人知的“神秘武器”也被曝光。
棱鏡威脅進一步加深 中國10萬PC遭植入間諜軟件
美國媒體14日援引美國中情局前雇員斯諾登和計算機技術領域專家的資料報道,美國國家安全局(NSA)在包括中國在內的多國近10萬台計算機上安裝了間諜軟件,借助無線電波獲取一些已經采取保護措施或沒有接入互聯網的電腦中的數據。因此,該機構不僅可以在這些設備上開展監控行動,還可以創建一條發動網絡攻擊的數字通道。
據悉,被監視的主要對象為中國軍隊、俄羅斯軍事網絡、墨西哥警方與販毒集團使用的係統、歐盟貿易機構,以及沙特阿拉伯、印度和巴基斯坦等反恐合作夥伴的係統中。
在“棱鏡門”事件剛剛爆發的去年6月,中國外交部曾就美國多年來對中國實施網絡監控做出回應稱:中國麵臨著網絡攻擊的嚴重威脅,是世界上最主要的黑客攻擊受害國之一。中方是網絡安全的堅定維護者。中國政府一貫高度重視網絡安全問題,反對任何形式的黑客和網絡攻擊行為。中方認為,網絡安全是個全球性問題,國際社會應本著相互尊重、相互信任的原則,進行建設性的對話和合作。
NSA神秘技術曝光 全球信息安全陷入危機
據《紐約時報》報道,雖然大部分間諜軟件是通過訪問計算機網絡的方式植入的,但現在即使這些設備沒有連接到互聯網上,美國國安局也已能越來越多地采用一項秘密技術來進入計算機並修改數據。
據悉,美國存在一個代號為“量子”(Quantum)的計劃,美國國安局至少從2008年就已經開始使用這項技術:把可以傳輸無線電波的微型電 路板和USB卡偷偷安插到計算機裏,然後依靠無線電波的一條隱蔽信道獲取信息。在某些情況下,無線電波被傳輸到一個公文包大小的中繼站上。情報機構可以在 離目標數英裏之外的地方設置這種中繼站。安裝的程序還有可能使美國國安局對電腦實施黑客攻擊。
這種無線射頻技術幫助美國情報機構解決了多年來麵臨的最大問題之一:入侵對網絡刺探或攻擊采取了防範措施的敵方及某些合作夥伴的計算機。在多數情況下,這種射頻硬件必須由間諜、生產商或不知情的用戶親手插入計算機。
“這裏的新情況是,NSA入侵計算機和網絡的規模及精密度,以前沒有人辦到過。”華盛頓國際戰略研究中心的網絡安全專家詹姆斯·安德魯·劉易斯 說,“其中一些能力並不是新近獲得的,但學習如何滲透到係統中以便植入軟件,以及學習如何使用無線射頻技術獲取信息,這兩者結合起來,就給美國提供了一個 前所未有的窗口。”
過去兩個月裏,斯諾登泄露的文件已經曝光了該計劃的部分內容。斯諾登收集到了一幅2008年的地圖。圖上標出了20個意在進入大型光纖電纜的項 目,地圖上稱這些電纜為“隱蔽、秘密或合作性的大型接入點”。這些項目涉及的地方不僅有美國,還有中國香港、印尼和中東等地。這幅地圖還表明,美國已經實 施了“5萬多次全球範圍的植入”,而且一份時間更靠後的預算文件稱,到去年年底,這一數字將增加到大約8.5萬。一名要求匿名的高官稱,實際數字極有可能 接近10萬。
一份荷蘭報紙刊登了標明美國植入的間諜軟件覆蓋地區的地圖。美國國安局有時與地方當局合作植入這種軟件,但往往都是秘密進行的。德國明鏡周刊刊 登了美國國安局的一份硬件產品手冊。這些設備可以秘密發送並接收計算機的數字信號,其所屬項目名為ANT。《紐約時報》於2012年夏天報道美國對伊朗展 開的網絡攻擊時,曾在美國情報官員的要求下,隱瞞了一些這類細節。
奧巴馬也終於忍無可忍?NSA或將被“改革”
根據白宮日程表,美國總統奧巴馬總統計劃在17日宣布,他將采納顧問小組給他提供的關於改變美國國安局做法的一些建議。該小組同意矽穀高管的看法,認為國安局用來查找計算機係統漏洞的某些技術,在世界範圍內削弱了對美國製造的一係列IT產品的信心,比如筆記本電腦和雲服務。
該小組聽取了矽穀對NSA的批評,建議禁止國安局利用常用軟件中的缺陷來協助監控和網絡攻擊活動,極端情況除外。它還唿籲政府停止削弱公眾可以獲取的加密係統,並稱政府永遠都不應當開發入侵計算機係統並對之加以利用的秘密途徑,這有時也包括軟件植入。
曾在克林頓政府和布什政府中供職的理查德·克拉克是這個五人顧問小組的成員之一。他上周對顧問小組的論述做出了解釋,稱“保衛自己比進攻他人更 重要”。“對我們而言,加密軟件中的漏洞更多的是一種風險,而不是好處,如果我們能找到可乘之機,其他人也能。保護我們自己的電網比入侵中國的電網更重 要。”他說。
但新美國基金會(NAF)最新公布的一份報告指出,美國國安局這種依靠秘密監控獲取情報的手段似乎在反恐行為中收效甚微。該基金會在報告中指 出,國安局負責美國國內7.5%的反恐調查工作。而在“9·11”事件後發生的225起反恐行動調查中,國安局隻找到了其中一起的確鑿證據。報告中寫道, “美國反恐官方機構所需解決的最大問題並不是從監控項目中獲取大量的數據,而是沒能有效地讀懂這些信息並將其已有的信息分享出去。”
求人不如求己 主動采用加密軟件進行防護是最好的選擇
從上述的報道我們可以看出,雖然美國從政治立場上不斷再進行“削弱NSA”的演說,但實際的情況卻有“愈演愈烈”的趨勢,同時我們也發現不管是NSA還是美國政府最害怕的還是民眾掌握更先進的、更自主地加密技術,從而使得它們控製全球數據流的美夢破碎。
所以,對於這種情勢展現出來的問題,我們必須主動出擊,采用具有針對性且能靈活應對的加密技術進行數據本源防護才是最好的選擇,而現今符合這種要求的就是多模加密技術。
多模加密技術采用對稱算法和非對稱算法相結合的技術,在確保了數據本源防護質量的同時,其多模的特性正是能讓用戶自主地選擇加密模式從而能更靈活的應對各種防護需求。
NSA的毫不收斂從客觀來講是個人、企業甚至國家對於“價值數據”的控製欲不斷增強的結果,而在數據就是權力、財富的信息時代,想要從道德、政治上約束那些“不收斂”行為已經越來越難了。麵對這種情況,主動出擊,使用靈活且本源的加密軟件進行防護無疑是最聰明的做法!
佚名
最後更新:2017-10-18 14:33:38