中国正在大力推进物联网和云计算相关产业的规模化发展,对物联网云计算系统的信息安全也非常重视。无论是科技部的“十二五规划”,还是发改委的重大专项,都对物联网安全给予专项支持。但是,面对严峻的网络安全形势必须要加倍重视网络安全问题。
“棱镜门”事件爆发
2013年6月3日,美国前中央情报局(CIA)雇员斯诺登,将美国国家安全局(NSA)关于“棱镜”(PRISM)监听项目的秘密文档泄露给了《卫报》和《华盛顿邮报》,从此揭开了该项目的秘密。斯诺登本人也因此遭美国政府通缉,并被吊销了护照。到本文撰稿时为止,斯诺登本人还滞留在俄罗斯机场的转机区。
泄漏棱镜计划的爱德华·斯诺登(Edward Snowden)现年30岁,在博思艾伦公司(Booz Allen Hamilton,是NSA的军事承包商之一)担任基础构架分析师,为NSA雇员。不难猜测,他本人掌握的秘密信息远超过已经泄漏给《卫报》和《华盛顿邮报》的部分。
据他爆料,美国政府入侵中国网络至少有4年时间,有数百个目标受到美国监控。据报道,NSA在全球的黑客行动已经超过61000项,而且美国政府自2009年起,就入侵了香港和中国内地的电脑,目标有数百个。军事专家尹卓指出,这一报道基本属实,“根据我们国内掌握的情况,媒体也公布过,我们国家发现被国外控制的计算机‘肉鸡’大概在1400万台,大部分是政府公务用户和军队的计算机,还有部分被有目的侦查的个人计算机,其中70%多是被美国所控制的,这种现象已经存在多年,我们每年都在进行统计。”
启动棱镜计划的是NSA和FBI,它们可直接进入美国各大网络公司的中心服务器里挖掘数据、收集情报,包括微软、雅虎、谷歌、苹果等在内的9家国际网络巨头皆参与其中。棱镜可以实时跟踪用户的10类信息,包括信息电邮、即时消息、视频、照片、存储数据、语音聊天、文件传输、视频会议、登录时间及社交网络资料的细节,全面监控特定目标及其联系人的网络活动。
棱镜计划主要攻击网络中枢(像大型互联网路由器),这样可以接触数以十万计的电脑的通信数据,而不用入侵每一台电脑。棱镜计划能够对即时通信和已存资料进行深度的监听;能够对搜索对象展开全方位、多角度的情报跟踪。许可的监听对象包括任何在美国以外地区使用参与计划公司服务的客户,或是任何与国外人士通信的美国公民。
棱镜自2007年起开始实施,《华盛顿邮报》获得的文件显示,美国总统的日常简报内容部分来源于此项目,被称作是获得此类信息的最全面方式。一份文件指出,NSA的报告越来越依赖于棱镜。
与NSA关系十分密切的还有GCHQ(英国政府通信总部),该机构接受美国支援的资金和技术设备。早在2009年,NSA及GCHQ就利用棱镜对在伦敦召开的20国集团峰会实施了窃听 。
棱镜项目如何窃密?
根据《华盛顿邮报》和《卫报》的揭露,美国几乎所有网络科技巨头都参与了棱镜计划,包括微软、雅虎、谷歌、Facebook、Paltalk、YouTube、Skype、美国在线以及苹果,而Dropbox也被指控“即将加入”这项计划。之后,Facebook、谷歌、微软、苹果、雅虎通过媒体,断然否认为政府提供秘密服务。但在6月13日,Facebook和微软承认,美国政府的确曾向它们索要过数据。令人意外的是,同等分量的Twitter并没有出现在这份公司列表中。
参与棱镜计划后,NSA可直接进入上述网际网络公司的中心服务器里挖掘数据、收集情报。那么,为什么这些公司会愿意合作呢?
一方面,NSA可能会使用一些经济手段(如支付一定的费用),但更多地是强制手段。据称,美国某法庭就曾命令威瑞森公司(Verizon,美国最大的本地电话公司和最大的无线通信公司)交出其电话网的所有通话记录,涉及通话次数、通话时长、通话时间等内容(不包括通话内容)。另一方面,面对NSA这样的情报巨无霸,出于“国家安全”的理由,各家公司往往也愿意表现出一些“爱国热情”。
与此同时,一个被许多用户忽略的问题是,用户的电子邮件和社交媒体活动等数据并不总是存储在用户自身所在的国家里。例如,Facebook在其隐私条款中称,所有用户必须同意他们的数据“被转送和存储在美国”,而它在2009年即已参与了棱镜。6月14日,Facebook的首席法律顾问说,2012年下半年,它收到的美国政府实体(包括地方、州、联邦,刑事及国家安全相关)的数据监视要求次数“在9000到10000之间”。
要从大量被监听数据中找到某个目标(如被监听的人),执法机构首先必须获得一些“目标”信息,例如名字、照片或地址。随后,以这些信息数据为起点,挖掘出所有不同数据库中的相关信息,例如哪些电话号码曾被呼叫过,呼出地点在哪里,以及通话持续了多长时间。一旦隐藏在数据中的联系网浮现出来,就能判断出哪些节点在这张联系网中处于中心位置。例如,穆罕默德·阿塔(Mohamed Atta,基地组织成员,911事件中19名劫机者的头目,驾驶美国航空公司11号航班率先撞向世贸中心北楼)的身份,显然就是用这种数据挖掘的方法确定的。在棱镜获取的数据中,约98%是基于雅虎、谷歌和微软提供的数据。由此,NSA甚至可以实时监控一个人正在进行的网络搜索内容。
笔者参加2013年RSA会议时,一位来自FBI的报告人无意中说了这样一句话,“知道我们能多快地找到一个人后,你可能会很惊讶”(you might be surprised to know how fast we can find someone),这种能力或许也受益于棱镜计划。
这份PPT名叫“棱镜US-984XN回顾或NSA报告中最常用的信号情报代字回顾”,完成于2013年4月。在它的上方,罗列了谷歌、Facebook、MSN及Hotmail(微软)、雅虎、苹果、Skype、Paltalk、美国在线、Youtube等9家公司的徽标。页面左上方写着“特别来源行动”,这是NSA内部对同其信任的美国公司结成的联盟的称呼,右上方的PRISM则是棱镜项目本来的徽标。
(本文发表于《科学世界》2013年第8期)
请 登录 发表评论
赞(-1)
