編者按:2014年“斯諾登事件”持續發酵。斯諾登所揭示的事實並沒有使美國停止大規模網絡監控和入侵,而是讓全世界更加清晰地認識到,網絡威脅事關國家安全和個人隱私,監控與反監控、威脅與反威脅,都將成為國家安全和治理能力的標准尺度,如何智慧地把握好發展與安全的平衡,將成為一個國家政治、經濟、文化以及國防實力的標志。“斯諾登事件”帶來的警示效應將一直在網絡空間回蕩。
繼2013年“棱鏡門”事件后,2014年斯諾登又陸續爆料了很多有關美國監聽的計劃和項目。1月15日,斯諾登通過《紐約時報》曝光了美國情報機構“量子”項目——國安局能夠將一種秘密技術成功植入沒有聯網的電腦,對其數據進行任意更改。目前全球已有10萬台電腦被植入該軟件,其最重要的攻擊對象便是中國軍隊。另外,美國已通過個別企業在中國設立了兩個數據中心,以便能將惡意軟件植入目標電腦系統。1月18日,斯諾登又曝光一個名為“碟火”的項目,通過該項目,國安局從美國以外能夠收集一切可以收集的信息,如未接電話提醒短信、話費通知信息等,並據此採集到用戶的位置等數據。此外,借助手機銀行發送給用戶的信息,“碟火”還可分析出手機用戶的銀行卡密碼。據稱,“碟火”項目每日可使美國獲取近兩億條短信。“斯諾登事件”的發生,促使中國最高領導人更加重視網絡安全問題,無論是中央網絡安全與信息化領導小組的成立,還是政府採購禁用win8系統,或是陸續出台的設備審查和推動網絡設備國產化進程,都是中方為維護本國網絡安全做出的積極舉動。
與此同時,美國一方面於2014年3月宣布放棄對ICANN的管理權,將之移交給“全球利益攸關體”,另一方面繼續開展一些針對中國黑客指控的活動,如5月和6月,美國兩次起訴或指責中國軍官網絡竊密,或者繼續由第三方威懾情報研究機構發布映射中國黑客威脅的詳細報告,如2014年9月Airbus Defence & Space發布的《虎視眈眈的Pitty Tiger》,在報告最后部分總結到:確定APT活動背后的始作俑者是相當困難的一件事,我們嘗試結合前后的素材整理出不同的技術性指示,攻擊者所使用的工具信息有助於發現這些跡象:針對目標所使用的幾款中文漏洞掃描器﹔在攻擊者C&C服務器中發現所使用的中文工具﹔來自相同開發者的兩款RAT控制端顯示的皆是中文,C&C域名所用的IP地址主要來自於台灣台北和中國香港,以上所有列出的內容表明攻擊者很可能是中國人。但這類更加詳細和專業的報告由於斯諾登的披露效應並沒有取得如2013年4月APT1報告的轟動效果。我們可以看到斯諾登效應是雙方面的,美國和其他發達國家也以此為契機加強了對自身網絡安全檢查的重視,許多國外安全公司也以此為契機試圖抓住其中的商業機會,資本市場也對特別是互聯網和移動互聯網背景的創新型安全公司給予了垂青。這也提醒我國應該加強和重視互聯網威懾情報的分析研究與投入。2014年,中俄在信息技術及通訊領域的合作得到了切實加強,5月,俄羅斯國家電信公司與中國華為公司簽訂了一項價值6000萬美元的合同,將在俄羅斯遠東地區修建一條水下通訊線路,包括莫斯科世界杯的網絡設施建設也將由華為承擔。8月,俄羅斯通信部長與中國工信部長達成協議,增加俄羅斯軟件對中國的出口,以及俄羅斯進口中國制造服務器。
2014年,歐盟內部加強網絡安全保護的呼聲不斷高漲,許多歐盟國家都在考慮如何在新的網絡環境下更好地保護國家利益和公眾信息安全。2月,德國和法國政府進行了雙邊會談,討論如何使歐洲的電子郵件傳輸繞過美國服務器。德國總理默克爾甚至提議在歐盟內部建立一個獨立的“安全通信網絡”,使歐盟各國之間的電子郵件和數據能“繞過”美國,以弱化美國“制網權”。歐洲輿論認為,美歐之間的戰略互信已因“棱鏡門”而“嚴重受損”。據悉,歐盟正在起草一份更為嚴格的數據安全保護法令。2014年,巴西下議院通過了一條旨在反對網絡間諜以及保障平等接入互聯網的法律草案,該法案被稱為巴西的“網絡憲法”。根據草案,如果通信公司或網絡公司將巴西網民的資料和通信內容儲存到巴西境外服務器上,它們將會觸犯法律。據報道,巴西將與歐洲建立一條獨立的海底通信光纜。
總體上來說,2014年是斯諾登效應的“落地衍生”年,與其說發酵,更准確的表述可能是“轉化”,具體表現在:
1、美國各方在博弈中逐漸法化監控的模式,並繼續加強其在信息網絡安全方面的優勢地位與能力,斯諾登效應也沒有減緩美國對中國或他國黑客活動對美國網絡安全威脅的重視,博弈依然持續。
2、我國在發展自主可控與信息安全國產化同時,也通過烏鎮世界互聯網大會以及魯主任訪美接觸包括臉書在內的美國互聯網巨頭等行動,體現出我國對斯諾登事件理性認識和繼續關注發展的智慧。
3、其他國家政府也意識到信息匯聚於美國的互聯網快速發展對其的挑戰與風險,已在投入和重視上有所應對,但基於政治、文化、自身條件和開放市場等因素,仍處於緩慢升溫暗自腳力的階段。
我們應該清醒地意識到,斯諾登事件的發酵和影響力已逐漸減弱,公眾已有一定的“審美疲勞”,但2014年底索尼《刺殺金正恩》電影引發的黑客攻擊事件,則將網絡恐怖(威脅)主義模式帶到了一個新的裡程碑,也就是斯諾登效應真正反映的:網絡威脅日益成為國家乃至公共安全不可分割的部分,監控與反監控、威脅與反威脅,都將成為國家安全和治理能力的標准尺度,如何智慧地把握好發展與安全的平衡,將成為一個國家政治、經濟、文化以及國防的實力保障與象征。
(作者系IDF互聯網威懾情報積極防御實驗室首席分析師)
(文章來源:中國信息安全)
| 相關專題 |
| · 專題報道 |
