人民網北京5月23日電 (記者 常紅)斯諾登事件餘波未消,美國還未從竊聽包括盟國領導人在內的多國領導人的醜聞中擺脫出來, 5月19日,美方以所謂網絡竊密為由宣佈起訴5名中國軍官。“美國監聽全世界”的事實已人盡皆知,美國司法部門卻跳出來起訴他國軍方人員竊取美方信息,演出了一齣“賊喊做賊”的鬧劇。其意何在?北京郵電大學原校長、中國工程院院士方濱興認為,美國此舉是為了轉移視線,進行反制威脅,儘快開脫世界各國公敵的境遇。
  “美國的網絡攻擊能力太強大,別人挨打都不知道怎麼挨的打,不知道打人者何時、何地、從何處出的手,沒有能力抓住他們的現行,所以美國才有恃無恐。”方濱興解釋,
  美國外交政策雜誌曝光了神秘部門TAO(Office of Tailored Access Operations,定製接入行動辦公室) ,該部門創建於1997年,是NSA下屬的頂尖網絡攻擊部門,人員總數超過1000名,包括軍事和民間“黑客”、情報分析師、目標定位專家、計算機軟硬件設計師等。其任務是通過黑客手段,秘密入侵海外目標的計算機與通訊系統,破壞和竊取相關的數據情報。
  “此前有報道稱,TAO已成功侵入中國計算機與通訊系統達15年之久。而這事誰該出來受審?是遠程行動中心(ROC)的人?電信網絡技術部門(TNTB)的人?任務基礎設施技術部門(MITB)的人?還是接入技術行動部門(ATOB)的人?哪個國傢具有定位到他們的能力?美國司法部門卻無視這些事實,在非法獲得不明‘證據’情況下,卻倒打一耙來鎖定我方軍事人員,其用心一目瞭然。”
  “美國互聯網通過渦輪(TURBINE)計劃已經發展到以自動化的手段向目標計算機註入間諜程序、數據收集的程度,從而極大地提高控制目標機的能力,可以大批量地控制他們所希望控制的目標。” 方濱興說。
  “無論是硬件設備還是軟件,美國都有技術進行攻擊。針對鼠標、鍵盤、USB插頭等,他們有專門的攻擊手段,例如改造USB插頭使得能夠截獲或插入信息的特種插頭(水蝮蛇-I)的價格高達2萬美元,唯有美國有這樣的能力。只要你使用,電腦就相當於被對方控制。”
  “美國對包括中國、印度等數十個國家進行過攻擊入侵。事實上,斯諾登事件之前,中國就發現了鐵證如山的美國中央情報局針對我國境內數百個重要信息系統的實施攻擊的事件,包括中國電信運營商企業。”日前,隱居俄羅斯的美國前中情局雇員斯諾登再度爆料,美國國家安全局入侵中國華為公司的服務器,不僅監聽華為內部的電子郵件,在華為公司產品中植入漏洞,還涉嫌竊取華為設備相關軟體的源代碼。
  “美國是互聯網發源地、掌握為數眾多的根服務器,可以說互聯網的天下,就是美國的天下。美國作為電腦或網絡空間的絕對霸主,歷年來一直在非法監聽全世界,竊取包括軍事、商業等多領域機密。世界各國的域名都需要在美國進行解析,不用美國的根服務器,則無法讓世界各地瀏覽網頁,一旦用美國的根服務器,在安全方面就會受到美國的掣肘,這種擔心並非杞人憂天。”
  中國國家互聯網應急中心公佈的美國攻擊中國網絡的最新數據,今年3月19日至5月18日,2077個位於美國的木馬或僵屍網絡控制服務器,直接控制了我國境內約118萬台主機。135台位於美國的主機承載了563個針對我國境內網站的釣魚頁面,造成網絡欺詐侵害事件約1.4萬次。2016個位於美國的IP對我國境內1754個網站植入後門,涉及後門攻擊事件約5.7萬次。 以上數據不難說明,美國才是當今世界上最大的網絡竊密者,也是中國網絡的頭號攻擊國。
  “我國政府所用電腦設備往往註明是政府採購,這對一些國際品牌供應商來說,是很好的攻擊設備植入的目標,很容易被美國方面進行監控。甚至我國政府採購時,供貨商還被要求註明最終用戶是誰,這等於把我們的政府部門完全暴露在人家攻擊之下。剛剛曝光的NSA向思科路由器植入後門的照片說明,美國甚至可以跳過供貨商直接在出口海關處做手腳。這說明我國政府採購儘管解決了資金節省問題,但卻在安全方面帶來了風險,給別人下手的機會。如果對方不知道購買者是誰,恐怕也就不會隨意設置後門了,畢竟成本很高”
  世界互聯網的空間秩序應如何維護?如何進行公正評判?方濱興認為,聯合國在這方面也束手無策。2012年國際電聯(ITU)曾要求美國將“根服務器管理權”交出來,由國際社會來管理,但遭到美國的堅決反對。實際上,各國完全可以各自建自己的根服務器,負責為本國網民做解析。如果世界各國聯合起來,尤其是那些被美國視為重點監控的國家都建設自己的“根服務器”,通過相互認證交換的方法完成解析服務器的指向,這才能徹底擺脫美國的控制。各國之間以通報的方式交換各國的根解析服務器的地址,這樣各國的網絡就可以不受一個國家所控制了。但因世界各國聲音太弱,危機感也不強,所以美國絕對控制互聯網的現狀短期內難改觀。
  方濱興表示,對這件事情,我們不能僅僅停留在口頭抗議中,還應該加大國家的網絡安全技術能力,要具備網絡攻擊的溯源能力,不能僅僅停留在美國數千個IP地址直接控制我國境內上百萬台主機的宏觀監控上面,還要具備能力來追溯美國什麼人在對我國主機進行控制,獲取了我國什麼方面的信息。
  “我們成立了中央網絡安全和信息化領導小組,並將推出網絡安全審查制度,足以表明對網絡安全的重視程度。國家應該加大網絡安全技術系統方面的投資,強化網絡安全技術能力的建設,扭轉目前與美國之間嚴重不對稱的網絡安全態勢。”
(編輯:SN069)
arrow
arrow
    全站熱搜

    kd41kdfxbg 發表在 痞客邦 留言(0) 人氣()