5月26日, 国务院新闻办互联网新闻研究中心发布了一份名为美国全球监听行动纪录的报告,这份报告称:2013年6月,英国、美国和中国香港媒体相继根据美国国家安全局前雇员爱德华斯诺登提供的文件,报道了美国国家安全局代号为棱镜的秘密项目,内容触目惊心。中国有关部门经过了几个月的查证,发现针对中国的窃密行为的内容基本属实。这也是棱镜门事件爆发近一年来,中国官方首次对涉及中国的监听窃密问题进行官方确认和表态。
从政府到手机App,棱镜无处不在
棱镜门爆发以后,全球媒体的相关报道纷至沓来,关于美国棱镜项目在中国涉及范围的各种传闻也层出不穷,而上述报告的出炉显示了中国有关部门在经过查证之后证实了很多媒体报道的内容,也就是说,美国棱镜大范围地笼罩中国并不是耸人听闻的传说,而是不可辩驳的事实。
我们之所以过了这么长时间才对此事表态,说明我们的相关部门是进行了充分的调查取证的,我们是抱着审慎的态度,在掌握充分、确凿的证据之后才进行回应的。国家信息化专家咨询委员会委员、国家信息中心专家委员会主任宁家骏告诉中国经济周刊。
在这份报告中,确认了很多在美国棱镜项目中针对中国进行的监听和窃密行径,涉及范围包括中国政府和国家领导人、中资企业、科研机构、普通网民、广大手机用户等等,监听和窃密的广度和深度出乎很多人的意料。
报告显示中国是美国非法窃听的主要目标之一,中国的政府机构是美国窃听的重点关照对象,金融和电信行业是攻击的主要目标,中国电信、中国移动、中国联通,中国银行、中国工商银行、中国建设银行以及电信设备商华为都有涉及。
美国国家安全局利用非法侵入中国主要电信公司等手段,窃取用户的手机数据,获取数以百万计短信内容,甚至由此得以追踪具有战略重要性的中国军方部门。华为更是棱镜重点侵入对象,报告称美国针对中国进行大规模网络进攻,并把中国领导人和华为公司列为目标。美国国家安全局多年前就已攻破了主要公司开发的几乎所有安全架构,其中包括华为,甚至还渗入华为的深圳总部,窃取员工的邮件往来,更有计划直接向华为的网络植入自己的后门。
美国国家安全局还对中国顶尖高等学府清华大学的主干网络发起大规模的黑客攻击。其中2013年1月的一次攻击中,至少63部电脑和服务器被黑,而中国六大骨干网之一的中国教育和科研计算机网就设在清华大学。
除了这些重要的行业、部门和企业,一些和普通人生活密切相关的领域,也成为美国窃听和窃密的目标。在美国国家安全局内部,苹果和安卓手机操作系统被称作数据资源的金矿,美英情报部门2007年就已合作监控手机应用程序,美国国家安全局一度将这方面的预算从2.04亿美元追加到7.67亿美元。
美国国家安全局多年来一直从移动设备应用程序(App)中抓取个人数据,包括个人用户的位置数据、种族、年龄和其他个人资料,这些App包括用户众多的 愤怒的小鸟、谷歌地图(Google Map)、脸谱(Facebook)、推特(Twitter)和网络相册Flickr等。
美英两国的情报人员甚至还假扮玩家,渗透入网络游戏魔兽世界、第二生命中,收集电脑游戏玩家的记录,监视游戏玩家。而实际上,这两款游戏的中国玩家最多。更可怕的是,腾讯聊天软件QQ和中国移动的移动即时通信应用飞信竟然也在美国国家安全局的监视范围之内。
对抗网络入侵需要决心与投入
棱镜门事件的主角美国国家安全局(National Security Agency,简称NSA)是美国最为神秘的情报机构,由于过于神秘,完全不为外界甚至美国政府其他部门所了解,所以它的缩写NSA经常被戏称为No Such Agency(查无此局).
NSA是全世界单独雇用数学博士、计算机博士和语言学家最多的机构,它的总部建筑面积为15公顷,位于华盛顿以北的马里兰州米德堡,在距巴尔的摩市华盛顿公园几百米远的森林中,其规模比中央情报局总部还大,号称神秘迷宫。美国国家安全局最早是1952年根据杜鲁门总统的一项秘密指令从当时的军事部门中独立出来,用以加强情报通信工作,是美国情报机构的中枢,也是一个超脱于美国政治制度之外的特权机构。
美国国家安全局拥有一群世界一流的计算机专家和网络安全专家,他们手里握有各种途径获取的漏洞和技术优势及工具,利用这些资源实施国家级的监听活动。这些人不是简单的黑客(Hacker,指热衷于研究系统和计算机及网络内部运作的人,通常喜爱自由且不受约束)或骇客(Cracker,指恶意非法地试图破解或破坏某个程序、系统及网络安全的人),因为他们的监听活动是一种政府主导的攻击行为,甚至更像是一种专业性极强的网络战,比如在关键节点核心设备中植入后门,不仅可以大规模监听全球其他国家政府机构、企业、个人通信及隐私信息,更可出于某些政治或军事目的实施突然精确瘫痪目标网络。 有中国黑客教父之称的元老级黑客、IDF实验室创始人万涛(网名为黑客老鹰)告诉中国经济周刊,他曾参与组织了2001年中美黑客大战。
IDF实验室即Intelligence Defense Friends Laboratory(互联网情报威慑防御之友实验室),是一个民间信息网络安全爱好者的技术俱乐部,骨干成员由相关领域的专业人士、技术人员和业余爱好者共同组成,是一家希望为互联网和信息安全贡献力量的非营利组织。
尽管是中国第一代黑客,但万涛后来转型为业界著名的实战派的网络安全专家,他牵头过中国电信、中国国际航空公司、中国人寿保险等多个重大网络安全项目,在网络安全业界资历颇深。
可以肯定的是,中国政府部门、组织和公司深知网络安全问题的重要性,也在不遗余力地将自己的系统做到尽可能的安全,但遗憾的是并没有绝对的安全。
安全圈流行一句话,叫系统只存在两种状态:已经被攻破和即将被攻破,因为系统、设备都是人设计的,只要是人设计都存在缺陷或时间和能力上的局限,被发现和被攻破只是时间问题,可以想象一个国家政府(而且还是强大的美国)投入大量的人力、物力、财力到这样一个组织,而且这个组织还是由一大批全世界最绝顶聪明的人组成的,有什么事是无法做到的?万涛说。
在万涛看来,因为攻击手段实在太多,攻击者采用10种方式攻击一个系统,只要有一种方式有效就成功了,但是在防范端,你得防住10种攻击方式才行。因此,以国家高度去实施网络安全防范这件事情,不在于其实现的难度而是在于决心和资源的投入。一个公司是无法对抗一个国家的,如果进攻者是国家级别的,那么防范者也需要进行国家层面的战略部署。
此前,斯诺登对媒体披露,美国除了棱镜计划,还有其他计划,如:主干道、码头和核子等等,美国的网络爪牙超乎我们的想象。
大数据时代,泄密的往往是普通日常信息
过去提到窃听,我们会想到巧妙隐藏针孔摄像头和安装在各种匪夷所思地点的窃听器,美国针对中国的窃听行径由来已久,在出口到中国的飞机上、中国使馆的墙壁里、飞过中国的卫星上、海底电缆上等都曾发现过美国的窃听和窃密设备,另外美国也会采取在使馆、外企和留学生当中安插和培养特工的方式,对中国进行监控。
而在今天这个互联网无处不在的世界,想要了解一个人的真实生活已经不需要这些,因为仅仅通过对这个人在网络世界留下的各种印记,就可以数据还原出这个人真实生活的方方面面。
在著名美剧疑犯追踪(Person of Interest)中有这样一个情节,它展示了一个类似于 棱镜的项目,足以让所有人惶恐不安。一个天才设计出一部机器,它能够收集在美国国土上活动的几乎所有人的信息,对信息数据进行分析后,机器能找出对美国国家安全有威胁的人,甚至能发现生命受到威胁或者对别人生命构成威胁的人。
过去我们常常把数据和信息划分成不同的安全级别,安全级别越高防护措施越好。但是在大数据时代,泄密的往往不是那些关键性的保密数据,而是一些普通的日常性信息。比如,一个普通人一个月内的信用卡账单信息并没有太大的价值,但是如果是几百万甚至是几千万人几年的消费数据就可以分析出很有价值的信息,甚至能得到整个国家经济发展诸多核心指标。
可以说,棱镜门事件把中国信息安全带到了一个更宏观层面,因为云计算和大数据背景下,过去那种只是对一个小的系统或者设备做风险评估的方式已经不能适应今天的形势,而是要对整个行业做综合的整体评估。因为局部的风险一旦累加起来,尤其在大数据时代,通过零散信息可能会拼接出一个重要的信息。宁家骏说。
报告中也提到,美国国家安全局拥有一种名为无边界情报员系统,这套系统以30天为周期,可以从全球网络系统中接收到970亿条信息,再通过比对信用卡或通讯记录等方式,能几近真实地还原个人的实时状况。
云计算和大数据技术不仅使得人们现实行为大量地被虚拟成为数据,且强大的运算能力为存储和分析这些数据提供了过去无法想象的可能性。因此,在大数据时代,遍布网络上的那些普通信息一旦达到一定数量级或者一些看似不相关的数据一旦被整合起来,在大数据手段的综合分析与深度挖掘下,就可能会泄露出关系到国家的重要信息,这无疑是一个全新而严峻的挑战。
如何对棱镜说NO
对于中国来说,棱镜门最大的意义就是唤醒了中国的危机意识,现在我们已经开始在一定程度上恢复了在网络安全方面曾经失去的话语权。宁家骏感受最深的就是顶层设计的加快。
去年11月12日,中国共产党中央国家安全委员会(简称国安委)正式成立。今年2月27日,中央网络安全和信息化领导小组成立。这两个部门均由党和国家的最高领导人挂帅,可以说明确显示出我国对于加强网络安全和建设网络强国的决心。
应该说一年来,我们有了比较大的改变,不仅成立了高规格的领导小组,又下设了一个强有力的办事机构,同时也整合各个部门的职能,可以说在战略上打下了一个很好的基础。宁家骏说。
而棱镜门事件在产业中的影响力也已经开始显现,政府机构、金融、电信、教育等涉及国计民生的重要部门、行业和企业在进行网络建设的时候,都开始重视国产化和自主可控方面的问题。
但是,很多人会以为过去是因为我们大量使用的美国公司生产的网络设备,而这些公司与美国政府合作才导致大范围泄密和被监听的问题,只要尽快进行国产化替代就可以解决棱镜笼罩中国的问题,但在万涛看来,事情远没有那么简单。
在已经公开的资料中显示,微软、雅虎、谷歌、脸谱、Paltalk、YouTube、Skype、美国在线和苹果公司都有在配合棱镜计划。但是,即便这些公司不与美国国家安全局合作,美国国家安全局依然可以黑进他们的系统取得他们的重要资料,只不过需要花费更长时间和更高昂的成本。比如美国国家安全局不需要找华为、腾讯或者中国移动合作,它可以直接入侵或者只需要从实体网络链路上动动手脚。万涛说。
宁家骏和万涛都认为,最根本的方法:一是提高主观上的重视程度和防范意识,这不仅是某个部门、某个行业的事情,而是全社会每一个人都需要提升的;二是发展自己的产业,提升自主创新能力,掌握核心技术,这也是最根本的,因为只有自己的产品立得住才能真正拥有相对的安全。
企业要自觉承担起更多的社会责任,当然政府也应该对任何与信息安全有关的企业进行审查,建立好全面监管的体系。宁家骏说。
网络安全必须从顶层设计、战略布局、安全文化的重塑、人才培养、产业振兴等各方面从容不迫地循序渐进。比如,从法律上明确赋予国家机构和企业对于网络信息安全所承担的社会和经济责任,并引入金融保险业等保障补偿机制,大力支持用户信息权益维权,这样才能根本改善目前不太有利的IT治理现状。万涛还提醒,要吸取之前美苏冷战和星球大战的历史教训,兼顾安全与发展的平衡。
我国网络安全审查制度将出台
近期,网络安全话题持续发酵,并引发政策层面连出重拳。在中央机关采购计算机禁止安装 Win 8操作系统、中国中止中美网络工作组活动、中俄发表联合声明严重关切信息安全问题之后,国家互联网信息办公室近日透露,我国即将对关系国家安全和公共利益的系统使用的重要技术产品和服务进行网络安全审查。上述政策措施或将推动国进洋退,但相关产品和服务的国产化进程并非一马平川。
网络安全审查制度一触即发
国家互联网信息办公室近日宣布,为维护国家网络安全、保障中国用户合法利益,我国即将推出网络安全审查制度。该项制度规定,关系国家安全和公共利益的系统使用的重要技术产品和服务,应通过网络安全审查,审查的重点在于该产品的安全性和可控性,旨在防止产品提供者利用提供产品的方便,非法控制、干扰、中断用户系统,非法收集、存储、处理和利用用户有关信息,对不符合安全要求的产品和服务,将不得在中国境内使用。
上述消息一度被部分媒体过度解读为中国政府针对美国的反制措施。此前,美国司法部宣布将对5名中国军方人员以网络窃密为由进行起诉。也许这只是一场巧合,事实上,我国网络安全审查制度已刻不容缓。长期以来,少数国家政府和企业利用自己产品的单边垄断和技术独霸优势,大规模收集敏感数据,不但严重损害了广大用户的利益,而且对其他国家的网络空间安全造成巨大威胁。尤其在去年6月初发生的斯诺登事件之后,人们对网络安全的担忧愈加严重。
实际上,美国早在12年前就开始针对信息技术产品及其供应商开展网络安全审查。2002年,美国联邦政府建立面向联邦政府的网络安全审查制度;2011年,美国政府要求为联邦政府提供云计算服务的服务商,必须通过安全审查、获得授权;2013年,美国国防部宣布,国防系统及其合同商采购的产品和服务要经过供应链安全审查。 据悉,美国网络安全审查不仅包含产品安全性能指标,还有产品的研发过程、程序、步骤、方法、产品的交付方法等。美国网络安全审查主要考虑对国家安全、司法和公共利益的潜在影响,不公开标准和过程,不披露原因和理由,不接受供应方申诉,且无明确时间限制。
理想化的国进洋退预期
据知情人士透露,我国即将推出的网络安全审查对象并无国别之分,不管是国内还是国外的信息产品和服务一视同仁。尽管如此,证券分析师和IT业内人士仍普遍认为,与中央机关采购计算机禁装Win8操作系统产生的市场效应类似,网络安全审查制度将再度激发市场对于国进民退的预期,去IOE、信息安全等国产信息服务企业将会得到市场持续关注。
毋庸置疑,在中国的信息化建设大潮中,国外的信息产品和服务被大量使用,它在为人们的经济生活提供便利的同时也潜伏着极大的安全隐患。工信部电子科学技术情报研究所总工程师尹丽波接受媒体采访时称,美国的八大金刚(指微软、思科、高通等8个美国公司)在我国的市场产量占有很大比例,但是正如棱镜门事件所揭示的,这其中部分产品被预置了后门。尹丽波表示,斯诺登去年披露的文件显示,美国国家安全局对它在海关所截获的相关网络设备曾直接安装自己的后门,再用原厂的包装打包,再按照原来的渠道发往国外。
网络安全行业的多位资深人士也表示,美国众多科技公司曾与美国政府合作,帮助美国国家安全局获得他国互联网上的加密文件数据。这让人们日益深刻地意识到国外信息产品和服务的不可靠性,在这样的背景下,具有自主知识产权的国产IT企业获得了千载难逢的市场机遇。
国产化且行且珍惜
鉴于舶来品存在被预置后门的信息安全隐患,信息产品和服务的国产化声音日渐高涨。多位业内专家均表示,国产化是未来行业发展的主旋律,但这并不意味着国产IT企业从此可以坐享其成、高枕无忧,支持国产化切忌拔苗助长、意气用事。
事实上,信息产品和服务国产化,在提供前所未有的市场发展机会的同时也对我国信息产业的能力与水平提出了空前的挑战。从根本上说,信息产品和服务国产化是一次全新的革命,它不仅涉及IT系统架构中的某一个环节、某一个部件或某一个局部范围,而是整个IT系统基础架构,包括网络系统、计算机系统、操作系统以及基础软件系统都要重建。
然而,当下我国信息产业核心技术自主创新能力还较为落后,信息产品和服务的自主可控性仍乏善可陈,尤其在应用层面还缺乏产业链的呼应和支持。以操作系统为例,仅靠一家或几家厂商,根本无法实现操作系统国产化,只有系统开发者、软件开发者与使用者形成良性互动、有效协同,才能快速推进国产信息产品和服务对舶来品的平稳替代,从而最终实现国进洋退。(通信信息报)
信息安全再升温 基金等机构现多空分歧
信息安全问题5月再升温。受IT国产化进程将进一步提速的影响,相关概念股在二级市场表现突出。5月最后一周的5个交易日中,浪潮信息、同有科技等个股累计涨幅均超过30%,然而,概念股股价大涨同时,机构对信息安全概念股出现了分歧,部分机构则加速出逃,不少机构则选择大举买入。
随着中国政府采购禁用win8事件以及多起信息安全事件的发酵,二级市场上已经释放了政府对于整个IT产业国产化的积极信号和决心,IT国产化进程有望进一步加速。(点击查看:信息技术主题基金)
受上述消息刺激,信息安全概念股上周全面大涨。5月26日至30日的5个交易日内,浪潮信息、同有科技、中国软件、海兰信累计上涨33.61%、32.5%、18.25%和45.59%。
但股价的大涨,未能掩盖概念股未来走势的诸多隐忧,5月板块内部分个股已现机构高位出货,资金也现多空分歧。
龙虎榜数据显示,中国软件5月遭机构6次净卖出,累计净卖出1.37亿元。该股5月龙虎榜交易额排名前十位的营业部交易席位中,3家营业部合计净卖出5565.73万元,另有7家营业部席位大举买入1.26亿元。浪潮信息5月遭机构7次净卖出,合计卖出约1.1亿元。5月龙虎榜交易额排名前十位的营业部席位中,4家营业部席位合计净买入2.15亿元,6家营业部席位合计净卖出3.36亿元。
多空对决在海兰信身上则更为明显。该股5月遭机构4次买入8次卖出,合计净卖出9777.92万元。营业部席位方面,5月龙虎榜交易额排名前十位中3个席位净卖出4789.69万元,7个席位净买入1.68亿元。
一位计算机行业分析师对此表示,此番板块上涨较明显呈现受消息刺激后的短期行情走势,此外还受市场情绪及资金态度影响,但信息安全行业成长股行情还未启动。其认为,行业还需要等待企业级市场的壮大、产业自身的升级转型、政府的加大投入来进一步催化。
该分析师同时还表示,信息安全大势已定,软件和硬件类公司作为产业链核心将有望全面受益,信息安全技术类公司更似防御盔甲,也将迎来发展良机,目前行业内少有公司超百亿市值,相比国外产业公司仍有较大的增长空间,可以选一些质的较好的公司做中长期配置。(第一财经日报)
相关文章
「 支持!」
WYZXWK.COM
您的打赏将用于网站日常运行与维护。
帮助我们办好网站,宣传红色文化!
欢迎扫描下方二维码,订阅网刊微信公众号
