微软谷歌等公司参与美国棱镜项目对华窃密(2)
对抗网络入侵需要决心与投入
“棱镜门”事件的主角美国国家安全局(NationalSecurityAgency,简称NSA)是美国最为神秘的情报机构,由于过于神秘,完全不为外界甚至美国政府其他部门所了解,所以它的缩写NSA经常被戏称为“NoSuchAgency”(查无此局).
NSA是全世界单独雇用数学博士、计算机博士和语言学家最多的机构,它的总部建筑面积为15公顷,位于华盛顿以北的马里兰州米德堡,在距巴尔的摩市华盛顿公园几百米远的森林中,其规模比中央情报局总部还大,号称“神秘迷宫”。美国国家安全局最早是1952年根据杜鲁门总统的一项秘密指令从当时的军事部门中独立出来,用以加强情报通信工作,是美国情报机构的中枢,也是一个超脱于美国政治制度之外的特权机构。
“美国国家安全局拥有一群世界一流的计算机专家和网络安全专家,他们手里握有各种途径获取的漏洞和技术优势及工具,利用这些资源实施国家级的监听活动。这些人不是简单的黑客(Hacker,指热衷于研究系统和计算机及网络内部运作的人,通常喜爱自由且不受约束)或骇客(Cracker,指恶意非法地试图破解或破坏某个程序、系统及网络安全的人),因为他们的监听活动是一种政府主导的攻击行为,甚至更像是一种专业性极强的网络战,比如在关键节点核心设备中植入‘后门’,不仅可以大规模监听全球其他国家政府机构、企业、个人通信及隐私信息,更可出于某些政治或军事目的实施突然精确瘫痪目标网络。”有中国“黑客教父”之称的元老级黑客、IDF实验室创始人万涛(网名为“黑客老鹰”)告诉《中国经济周刊》,他曾参与组织了2001年中美黑客大战。
IDF实验室即IntelligenceDefenseFriendsLaboratory(互联网情报威慑防御之友实验室),是一个民间信息网络安全爱好者的技术俱乐部,骨干成员由相关领域的专业人士、技术人员和业余爱好者共同组成,是一家希望为互联网和信息安全贡献力量的非营利组织。
尽管是中国第一代黑客,但万涛后来转型为业界著名的实战派的网络安全专家,他牵头过中国电信、中国国际航空公司、中国人寿保险等多个重大网络安全项目,在网络安全业界资历颇深。
可以肯定的是,中国政府部门、组织和公司深知网络安全问题的重要性,也在不遗余力地将自己的系统做到尽可能的安全,但遗憾的是并没有绝对的安全。
“安全圈流行一句话,叫‘系统只存在两种状态:已经被攻破和即将被攻破’,因为系统、设备都是人设计的,只要是人设计都存在缺陷或时间和能力上的局限,被发现和被攻破只是时间问题,可以想象一个国家政府(而且还是强大的美国)投入大量的人力、物力、财力到这样一个组织,而且这个组织还是由一大批全世界最绝顶聪明的人组成的,有什么事是无法做到的?”万涛说。
在万涛看来,因为攻击手段实在太多,攻击者采用10种方式攻击一个系统,只要有一种方式有效就成功了,但是在防范端,你得防住10种攻击方式才行。因此,以国家高度去实施网络安全防范这件事情,不在于其实现的难度而是在于决心和资源的投入。一个公司是无法对抗一个国家的,如果进攻者是国家级别的,那么防范者也需要进行国家层面的战略部署。
此前,斯诺登对媒体披露,美国除了“棱镜”计划,还有其他计划,如:“主干道”、“码头”和“核子”等等,美国的网络“爪牙”超乎我们的想象。
大数据时代,
泄密的往往是普通日常信息
过去提到窃听,我们会想到巧妙隐藏针孔摄像头和安装在各种匪夷所思地点的窃听器,美国针对中国的窃听行径由来已久,在出口到中国的飞机上、中国使馆的墙壁里、飞过中国的卫星上、海底电缆上等都曾发现过美国的窃听和窃密设备,另外美国也会采取在使馆、外企和留学生当中安插和培养特工的方式,对中国进行“监控”。
而在今天这个互联网无处不在的世界,想要了解一个人的真实生活已经不需要这些,因为仅仅通过对这个人在网络世界留下的各种印记,就可以数据还原出这个人真实生活的方方面面。
在著名美剧《疑犯追踪》(PersonofInterest)中有这样一个情节,它展示了一个类似于“棱镜”的项目,足以让所有人惶恐不安。一个天才设计出一部机器,它能够收集在美国国土上活动的几乎所有人的信息,对信息数据进行分析后,机器能找出对美国国家安全有威胁的人,甚至能发现生命受到威胁或者对别人生命构成威胁的人。
过去我们常常把数据和信息划分成不同的安全级别,安全级别越高防护措施越好。但是在大数据时代,泄密的往往不是那些关键性的保密数据,而是一些普通的日常性信息。比如,一个普通人一个月内的信用卡账单信息并没有太大的价值,但是如果是几百万甚至是几千万人几年的消费数据就可以分析出很有价值的信息,甚至能得到整个国家经济发展诸多核心指标。
“可以说,‘棱镜门’事件把中国信息安全带到了一个更宏观层面,因为云计算和大数据背景下,过去那种只是对一个小的系统或者设备做风险评估的方式已经不能适应今天的形势,而是要对整个行业做综合的整体评估。因为局部的风险一旦累加起来,尤其在大数据时代,通过零散信息可能会拼接出一个重要的信息。”宁家骏说。
报告中也提到,美国国家安全局拥有一种名为“无边界情报员”系统,这套系统以30天为周期,可以从全球网络系统中接收到970亿条信息,再通过比对信用卡或通讯记录等方式,能几近真实地还原个人的实时状况。
云计算和大数据技术不仅使得人们现实行为大量地被虚拟成为数据,且强大的运算能力为存储和分析这些数据提供了过去无法想象的可能性。因此,在大数据时代,遍布网络上的那些普通信息一旦达到一定数量级或者一些看似不相关的数据一旦被整合起来,在大数据手段的综合分析与深度挖掘下,就可能会泄露出关系到国家的重要信息,这无疑是一个全新而严峻的挑战。