|
·科技风云·
安全之战:从网络到移动
让美国政府倍感头疼的“斯诺登泄密事件”最近又冒出一条新消息:美国《纽约时报》2月9日刊文称,斯诺登只凭借简单的“网络爬虫”技术就获取了约20万份机密文件,令人惊讶的是,美国国家安全局本身采用的反而都是最尖端的情报监控技术,但对内部安保措施却存在如此漏洞,强烈的对比让美国政府又一次“面上无光”。 略懂网络知识的人都知道“网络爬虫”,它最著名的应用就是Google的网页抓取漫游器。该系统会自动从全世界的数十亿网页上“爬行”收集文档,下载内容,以此为 Google 搜索引擎建立可搜索的索引,借助“爬虫”在网络上的庞大行走活动,用户才能“瞬间”得到搜索结果。斯诺登的行为与此类似,他不是一个人坐在电脑前查找、复制、下载大量文件,而是通过“爬虫”程序设定自动抓取大量数据。由于监控体系可以自动监测到获取和下载大量数据的行为,斯诺登的“过分动作“也一度引起了注意,他也为此事接受过多次内部质询,但他辩称自己只是作为技术承包商雇员在进行例行系统维护,仅凭这一理由却屡次蒙混过关。 经历了“斯诺登泄密事件”后,美国国安局“外紧内松”的文化引发不少国会议员的质疑。1月17日,美国总统奥巴马宣布,拟对国家安全局广受争议的秘密情报监控项目作出调整,斯诺登事件引发的有关个人隐私、商业利益、国家利益之间的有关“自由与安全”之间的网络之战已经开始了连锁反应。 当然,美国在信息技术上的世界领先性还是毋庸置疑,尤其是在国防军事上的应用。近日,美国军方就斥资千万美元,研发能够让电子设备在战场上“消失”的自毁技术,这是不是很容易联想到美国电影《碟中谍》中的类似片段?男特工主角总是通过录音带听取机密指示,接着录音带会宣布在“5 s内自动销毁”,然后冒烟并“自杀”。 这其实是战争中真实情况的模拟。美国军队在战场上会使用收音机、远程感应器、手机等多种复杂电子设备,但这类设备大都难以追踪和回收,常常会散落战场各处被敌方捡走再利用或进行研究,结果是或被“偷走”信息,或被“偷走”技术。而这项新技术的任务就是创造出“能自动或远程控制下销毁或裂成碎片的电子装置”,即使落入敌人手中也马上成为废物,这样才能让信息的安全保密做到“万无一失”(2月19日中国新闻网)。随着网络技术的发展,个人的隐私保护也变得越来越重要。政府在以国家安全名义保卫自己的“隐私”,生活在网络时代的个人也必须加紧防范,防止家庭住址和姓名等个人的私密信息被“偷走”而被恶意使用。2月4日,日本KDDI研究所宣布,他们开发出一种新系统,可在瞬间从交流网站等网络空间的投稿留言中自动检索出家庭住址、姓名、电话号码、电子邮件等个人信息,并将这些涉及隐私的内容转换成无意义的其他符号。 人们在登陆可以自由留言的社交网站时,常常会在无意中写下自己或他人的个人信息。在此之前,交流网站的管理者目前一直靠人工来监测网站内容,以防这些个人信息被恶意使用。靠人工目测来确认的话,每件投稿平均需要花费30.2 s,而新系统1 s可以处理20份稿件,精度达94%,为防止个人信息的外泄建立了又一道屏障(2月5日日本《朝日新闻》)。 而随着智能手机的不断普及,移动设备已经成为吸引世界各地黑客的目标,目前移动诈骗的增长速度已近乎电脑诈骗的5倍。除了个人使用,越来越多的企业也允许自己的员工在工作时使用各类智能移动设备,这种与公共云应用一体化的性质,更使数据盗窃或泄露的风险暴露无遗。通过移动设备,黑客可以使用五花八门的感染技术,如下载视频、短信、电子邮件、蓝牙、软件安装、内存卡分配和U盘,部署各类病毒、蠕虫、特诺伊木马和间谍程序等恶意软件,发动移动网络攻击。 随着4G时代的到来,暗藏的全新安全隐患也开始浮现。4G网速是3G的20倍,超速网络条件之下,一些原本难以窃取的用户隐私信息,以及全新的超大木马病毒攻击方式都将成为可能,智能手机常常随身携带,黑客甚至可以实现远程视频、声音、图片、地理位置等全方位监控受害者,这必将成为危害远超电脑端病毒木马的新问题(2月14日新华网)。 当信息安全将个人、科技公司、国家利益都席卷在一起时,它们之间的博弈不仅令人眼花缭乱,还让人不知所措。例如,在逃亡期间,斯诺登露面的照片显示他常常笔记本电脑不离身,但情报人员却在网上找不到他的行踪。这说明,斯诺登一定依赖某一特别专门和强大的工具隐藏自己的行踪。据分析,斯诺登用来隐藏行踪的就是在黑客界大名鼎鼎的洋葱路由“Tor”。“Tor”能通过多台电脑迂回发送聊天信息、谷歌搜索、采购订单或电子邮件,它就像一枚洋葱一样,包裹其核心掩饰着用户的活动,信息传输在每一步都被加密,无从得知用户所处位置和信息传输目的地。全球志愿者提供大约5000台电脑作为传输路径上的节点掩饰新页面或聊天请求。而颇具讽刺意味的是,“Tor”开始正是美国国防部资助的项目,最初目的是隐藏政府上网收集情报的行踪,但“Tor”最后成为了挫败全球情报机关网络监管最有效的工具。目前,美国国家安全局不得不将“破解Tor”又立为自己的一项科研项目——网络世界也时不时会上演一出令人啼笑皆非的荒诞剧。 文/杨书卷 |
