玩蛇网提供最新Python编程技术信息以及Python资源下载!
您现在的位置: 玩蛇网首页 > 【Python资讯】Python业界新闻 > 正文内容

中国确认美国全球监听行动纪录

Python入门佳作 经典教程的全新修订 10个项目引人入胜
玩蛇网推荐图文教程:python黑客多线程扫描器

  机算黑客可以做的事情远远要超过你的想象,好比最近关注度很高的《美国全球监听行动纪录》的报告,从政府到手机App,“棱镜”无处不在这份报告称中做了以下说明。

2013年6月,英国、美国和中国香港媒体相继根据美国国家 安全局前雇员爱德华·斯诺登提供的文件,报道了美国国家安全局代号为“棱镜”的秘密项目,内容触目惊心。中国有关部门经过了几个月的查证,发现针对中国的窃密行为的内容基本属实。这也是“棱镜门”事件爆发近一年来,中国官方首次对涉及中国的监听窃密问题进行官方确认和表态。

  

中国确认棱镜项目对华窃密:微软谷歌都有配合

 

  

  “棱镜门”爆发以后,全球媒体的相关报道纷至沓来,关于美国“棱镜”项目在中国涉及范围的各种传闻也层出不穷,而上述报告的出炉显示了中国有关部门在经过查证之后证实了很多媒体报道的内容,也就是说,美国“棱镜”大范围地笼罩中国并不是耸人听闻的传说,而是不可辩驳的事实。

 

  在这份报告中,确认了很多在美国“棱镜”项目中针对中国进行的监听和窃密行径,涉及范围包括中国政府和国家领导人、中资企业、科研机构、普通网民、广大手机用户等等,监听和窃密的广度和深度出乎很多人的意料。

  报告显示中国是美国非法窃听的主要目标之一,中国的政府机构是美国窃听的重点关照对象,金融和电信行业是攻击的主要目标,中国电信、中国移动、中国联通,中国银行、中国工商银行、中国建设银行以及电信设备商华为都有涉及。美国国家安全局利用非法侵入中国主要电信公司等手段,窃取用户的手机数据,获取数以百万计短信内容,甚至由此得以追踪具有战略重要性的中国军方部门。华为更是“棱镜”重点侵入对象,报告称美国针对中国进行大规模网络进攻,并把中国领导人和华为公司列为目标。美国国家安全局多年前就已攻破了主要公司开发的几乎所有安全架构,其中包括华为,甚至还渗入华为的深圳总部,窃取员工的邮件往来,更有计划直接向华为的网络植入自己的“后门”。

  

  美英两国的情报人员甚至还假扮“玩家”,渗透入网络游戏《魔兽世界》、《第二生命》中,收集电脑游戏玩家的记录,监视游戏玩家。而实际上,这两款游戏的中国玩家最多。更可怕的是,腾讯聊天软件QQ和中国移动的移动即时通信应用飞信竟然也在美国国家安全局的监视范围之内。

  对抗网络入侵需要决心与投入

  “棱镜门”事件的主角美国国家安全局(National Security Agency,简称NSA)是美国最为神秘的情报机构,由于过于神秘,完全不为外界甚至美国政府其他部门所了解,所以它的缩写NSA经常被戏称为“No Such Agency”(查无此局)。

  NSA是全世界单独雇用数学博士、计算机博士和语言学家最多的机构,它的总部建筑面积为15公顷,位于华盛顿以北的马里兰州米德堡,在距巴尔的摩市华盛顿公园几百米远的森林中,其规模比中央情报局总部还大,号称“神秘迷宫”。美国国家安全局最早是1952年根据杜鲁门总统的一项秘密指令从当时的军事部门中独立出来,用以加强情报通信工作,是美国情报机构的中枢,也是一个超脱于美国政治制度之外的特权机构。

  “美国国家安全局拥有一群世界一流的计算机专家和网络安全专家,他们手里握有各种途径获取的漏洞和技术优势及工具,利用这些资源实施国家级的监听活动。这些人不是简单的黑客(Hacker,指热衷于研究系统和计算机及网络内部运作的人,通常喜爱自由且不受约束)或骇客(Cracker,指恶意非法地试图破解或破坏某个程序、系统及网络安全的人),因为他们的监听活动是一种政府主导的攻击行为,甚至更像是一种专业性极强的网络战,比如在关键节点核心设备中植入‘后门’,不仅可以大规模监听全球其他国家政府机构、企业、个人通信及隐私信息,更可出于某些政治或军事目的实施突然精确瘫痪目标网络。” 有中国“黑客教父”之称的元老级黑客、IDF实验室创始人万涛(网名为“黑客老鹰”)告诉《中国经济周刊》,他曾参与组织了2001年中美黑客大战。

 美国国家安全局还对中国顶尖高等学府清华大学的主干网络发起大规模的黑客攻击。其中2013年1月的一次攻击中,至少63部电脑和服务器被黑,而中国六大骨干网之一的“中国教育和科研计算机网”就设在清华大学。

  除了这些重要的行业、部门和企业,一些和普通人生活密切相关的领域,也成为美国窃听和窃密的目标。在美国国家安全局内部,苹果和安卓手机操作系统被称作“数据资源的金矿”,美英情报部门2007年就已合作监控手机应用程序,美国国家安全局一度将这方面的预算从2.04亿美元追加到7.67亿美元。

  美国国家安全局多年来一直从移动设备应用程序(App)中抓取个人数据,包括个人用户的位置数据、种族、年龄和其他个人资料,这些App包括用户众多的“愤怒的小鸟”、谷歌地图(Google Map)、脸谱(Facebook)、推特(Twitter)和网络相册Flickr等。

  尽管是中国第一代黑客,但万涛后来转型为业界著名的实战派的网络安全专家,他牵头过中国电信、中国国际航空公司、中国人寿保险等多个重大网络安全项目,在网络安全业界资历颇深。

  可以肯定的是,中国政府部门、组织和公司深知网络安全问题的重要性,也在不遗余力地将自己的系统做到尽可能的安全,但遗憾的是并没有绝对的安全。“安全圈流行一句话,叫‘系统只存在两种状态:已经被攻破和即将被攻破’,因为系统、设备都是人设计的,只要是人设计都存在缺陷或时间和能力上的局限,被发现和被攻破只是时间问题,可以想象一个国家政府(而且还是强大的美国)投入大量的人力、物力、财力到这样一个组织,而且这个组织还是由一大批全世界最绝顶聪明的人组成的,有什么事是无法做到的?”万涛说。在万涛看来,因为攻击手段实在太多,机算黑客攻击者采用10种方式攻击一个系统,只要有一种方式有效就成功了,但是在防范端,你得防住10种攻击方式才行。因此,以国家高度去实施网络安全防范这件事情,不在于其实现的难度而是在于决心和资源的投入。

  一个公司是无法对抗一个国家的,如果进攻者是国家级别的,那么防范者也需要进行国家层面的战略部署。

  此前,斯诺登对媒体披露,美国除了“棱镜”计划,还有其他计划,如:“主干道”、“码头”和“核子”等等,美国的网络“爪牙”超乎我们的想象对于中国来说,“棱镜门”最大的意义就是唤醒了中国的危机意识,现在我们已经开始在一定程度上恢复了在网络安全方面曾经失去的话语权。宁家骏感受最深的就是顶层设计的加快。去年11月12日,中国共产党中央国家安全委员会(简称“国安委”)正式成立。今年2月27日,中央网络安全和信息化领导小组成立。这两个部门均由党和国家的最高领导人挂帅,可以说明确显示出我国对于加强网络安全和建设网络强国的决心。

  “应该说一年来,我们有了比较大的改变,不仅成立了高规格的领导小组,又下设了一个强有力的办事机构,同时也整合各个部门的职能,可以说在战略上打下了一个很好的基础。”宁家骏说。

  中国确认美国全球监听行动纪录

  “在已经公开的资料中显示,微软、雅虎、谷歌、脸谱、Paltalk、YouTube、Skype、美国在线和苹果公司都有在配合‘棱镜’计划。但是,即便这些公司不与美国国家安全局合作,美国国家安全局依然可以黑进他们的系统取得他们的重要资料,

  只不过需要花费更长时间和更高昂的成本。比如美国国家安全局不需要找华为、腾讯或者中国移动合作,它可以直接入侵或者只需要从实体网络链路上动动手脚。”万涛说。

  宁家骏和万涛都认为,最根本的方法:机算黑客一是提高主观上的重视程度和防范意识,这不仅是某个部门、某个行业的事情,而是全社会每一个人都需要提升的;二是发展自己的产业,提升自主创新能力,掌握核心技术,这也是最根本的,因为只有自己的产品立得住才能真正拥有相对的安全。

  “企业要自觉承担起更多的社会责任,当然政府也应该对任何与信息安全有关的企业进行审查,建立好全面监管的体系。”宁家骏说。

  机算黑客从“网络安全必须从顶层设计、战略布局、安全文化的重塑、人才培养、产业振兴等各方面从容不迫地循序渐进。比如,从法律上明确赋予国家机构和企业对于网络信息安全所承担的社会和经济责任,并引入金融保险业等保障补偿机制,大力支持用户信息权益维权,这样才能根本改善目前不太有利的IT治理现状。”万涛还提醒,要吸取之前美苏冷战和“星球大战”的历史教训,兼顾安全与发展的平衡。

玩蛇网文章,转载请注明出处和来源网址:http://www.iplaypython.com/news/a5424.html



微信公众号搜索"玩蛇网Python之家"加关注,每日最新的Python资讯、图文视频教程可以让你一手全掌握。强烈推荐关注!

微信扫描下图可直接关注

玩蛇网PythonQQ群,欢迎加入: ① 240764603 玩蛇网Python新手群
出炉日期:2016-04-07 13:25 玩蛇网 www.iplaypython.com

我要分享到:
评论列表(网友评论仅供网友表达个人看法,并不表明本站同意其观点或证实其描述)

必知PYTHON教程 Must Know PYTHON Tutorials

必知PYTHON模块 Must Know PYTHON Modules