毫不收敛的NSA现代数据安全该如何绝地反击.docVIP

毫不收敛的NSA 现代数据安全该如何绝地反击 棱镜门的曝光让全世界关注信息安全的个人、企业甚至国家把矛头都指向了美国的NSA。很多人都以为随着棱镜门的持续曝光和越来越大的国家压力，NSA的行为会有有所收敛。但是就近期奥巴马政府的几个议案和NSA的举动看来，似乎没有一点这样的迹象。而随着棱镜门泄露文件的不断曝光，NSA很多不为人知的“神秘武器”也被曝光。到底这些武器又会带来怎样的国际信息安全危机，个人、企业甚至国家的信息安全该如何应对，就让信息安全领域的专家山丽网安来告诉您吧。 棱镜威胁进一步加深 中国10万PC遭植入间谍软件 美国媒体14日援引美国中情局前雇员斯诺登和计算机技术领域专家的资料报道，美国国家安全局（NSA）在包括中国在内的多国近10万台计算机上安装了间谍软件，借助无线电波获取一些已经采取保护措施或没有接入互联网的电脑中的数据。因此，该机构不仅可以在这些设备上开展监控行动，还可以创建一条发动网络攻击的数字通道。 据悉，被监视的主要对象为中国军队、俄罗斯军事网络、墨西哥警方与贩毒集团使用的系统、欧盟贸易机构，以及沙特阿拉伯、印度和巴基斯坦等反恐合作伙伴的系统中。 在“棱镜门”事件刚刚爆发的去年6月，中国外交部曾就美国多年来对中国实施网络监控做出回应称：中国面临着网络攻击的严重威胁，是世界上最主要的黑客攻击受害国之一。中方是网络安全的坚定维护者。中国政府一贯高度重视网络安全问题，反对任何形式的黑客和网络攻击行为。中方认为，网络安全是个全球性问题，国际社会应本着相互尊重、相互信任的原则，进行建设性的对话和合作。 NSA神秘技术曝光 全球信息安全陷入危机 据《纽约时报》报道，虽然大部分间谍软件是通过访问计算机网络的方式植入的，但现在即使这些设备没有连接到互联网上，美国国安局也已能越来越多地采用一项秘密技术来进入计算机并修改数据。 据悉，美国存在一个代号为“量子”(Quantum)的计划，美国国安局至少从2008年就已经开始使用这项技术：把可以传输无线电波的微型电路板和USB卡偷偷安插到计算机里，然后依靠无线电波的一条隐蔽信道获取信息。在某些情况下，无线电波被传输到一个公文包大小的中继站上。情报机构可以在离目标数英里之外的地方设置这种中继站。安装的程序还有可能使美国国安局对电脑实施黑客攻击。 这种无线射频技术帮助美国情报机构解决了多年来面临的最大问题之一：入侵对网络刺探或攻击采取了防范措施的敌方及某些合作伙伴的计算机。在多数情况下，这种射频硬件必须由间谍、生产商或不知情的用户亲手插入计算机。 “这里的新情况是，NSA入侵计算机和网络的规模及精密度，以前没有人办到过。”华盛顿国际战略研究中心的网络安全专家詹姆斯·安德鲁·刘易斯说，“其中一些能力并不是新近获得的，但学习如何渗透到系统中以便植入软件，以及学习如何使用无线射频技术获取信息，这两者结合起来，就给美国提供了一个前所未有的窗口。” 过去两个月里，斯诺登泄露的文件已经曝光了该计划的部分内容。斯诺登收集到了一幅2008年的地图。图上标出了20个意在进入大型光纤电缆的项目，地图上称这些电缆为“隐蔽、秘密或合作性的大型接入点”。这些项目涉及的地方不仅有美国，还有中国香港、印尼和中东等地。这幅地图还表明，美国已经实施了“5万多次全球范围的植入”，而且一份时间更靠后的预算文件称，到去年年底，这一数字将增加到大约8.5万。一名要求匿名的高官称，实际数字极有可能接近10万。 一份荷兰报纸刊登了标明美国植入的间谍软件覆盖地区的地图。美国国安局有时与地方当局合作植入这种软件，但往往都是秘密进行的。德国明镜周刊刊登了美国国安局的一份硬件产品手册。这些设备可以秘密发送并接收计算机的数字信号，其所属项目名为ANT。《纽约时报》于2012年夏天报道美国对伊朗展开的网络攻击时，曾在美国情报官员的要求下，隐瞒了一些这类细节。 奥巴马也终于忍无可忍？NSA或将被“改革” 根据白宫日程表，美国总统奥巴马总统计划在17日宣布，他将采纳顾问小组给他提供的关于改变美国国安局做法的一些建议。该小组同意硅谷高管的看法，认为国安局用来查找计算机系统漏洞的某些技术，在世界范围内削弱了对美国制造的一系列IT产品的信心，比如笔记本电脑和云服务。 该小组听取了硅谷对NSA的批评，建议禁止国安局利用常用软件中的缺陷来协助监控和网络攻击活动，极端情况除外。它还呼吁政府停止削弱公众可以获取的加密系统，并称政府永远都不应当开发入侵计算机系统并对之加以利用的秘密途径，这有时也包括软件植入。 曾在克林顿政府和布什政府中供职的理查德·克拉克是这个五人顾问小组的成员之一。他上周对顾问小组的论述做出了解释，称“保卫自己比进攻他人更重要”。“对我们而言，加密软件中的漏洞更多的是一种风险，而不是好处，如果我们能找到可乘之机，其他人也能。保护我们自己