编者按:2014年“斯诺登事件”持续发酵。斯诺登所揭示的事实并没有使美国停止大规模网络监控和入侵,而是让全世界更加清晰地认识到,网络威胁事关国家安全和个人隐私,监控与反监控、威胁与反威胁,都将成为国家安全和治理能力的标准尺度,如何智慧地把握好发展与安全的平衡,将成为一个国家政治、经济、文化以及国防实力的标志。“斯诺登事件”带来的警示效应将一直在网络空间回荡。
继2013年“棱镜门”事件后,2014年斯诺登又陆续爆料了很多有关美国监听的计划和项目。1月15日,斯诺登通过《纽约时报》曝光了美国情报机构“量子”项目——国安局能够将一种秘密技术成功植入没有联网的电脑,对其数据进行任意更改。目前全球已有10万台电脑被植入该软件,其最重要的攻击对象便是中国军队。另外,美国已通过个别企业在中国设立了两个数据中心,以便能将恶意软件植入目标电脑系统。1月18日,斯诺登又曝光一个名为“碟火”的项目,通过该项目,国安局从美国以外能够收集一切可以收集的信息,如未接电话提醒短信、话费通知信息等,并据此采集到用户的位置等数据。此外,借助手机银行发送给用户的信息,“碟火”还可分析出手机用户的银行卡密码。据称,“碟火”项目每日可使美国获取近两亿条短信。“斯诺登事件”的发生,促使中国最高领导人更加重视网络安全问题,无论是中央网络安全与信息化领导小组的成立,还是政府采购禁用win8系统,或是陆续出台的设备审查和推动网络设备国产化进程,都是中方为维护本国网络安全做出的积极举动。
与此同时,美国一方面于2014年3月宣布放弃对ICANN的管理权,将之移交给“全球利益攸关体”,另一方面继续开展一些针对中国黑客指控的活动,如5月和6月,美国两次起诉或指责中国军官网络窃密,或者继续由第三方威慑情报研究机构发布映射中国黑客威胁的详细报告,如2014年9月Airbus Defence & Space发布的《虎视眈眈的Pitty Tiger》,在报告最后部分总结到:确定APT活动背后的始作俑者是相当困难的一件事,我们尝试结合前后的素材整理出不同的技术性指示,攻击者所使用的工具信息有助于发现这些迹象:针对目标所使用的几款中文漏洞扫描器;在攻击者C&C服务器中发现所使用的中文工具;来自相同开发者的两款RAT控制端显示的皆是中文,C&C域名所用的IP地址主要来自于台湾台北和中国香港,以上所有列出的内容表明攻击者很可能是中国人。但这类更加详细和专业的报告由于斯诺登的披露效应并没有取得如2013年4月APT1报告的轰动效果。我们可以看到斯诺登效应是双方面的,美国和其他发达国家也以此为契机加强了对自身网络安全检查的重视,许多国外安全公司也以此为契机试图抓住其中的商业机会,资本市场也对特别是互联网和移动互联网背景的创新型安全公司给予了垂青。这也提醒我国应该加强和重视互联网威慑情报的分析研究与投入。2014年,中俄在信息技术及通讯领域的合作得到了切实加强,5月,俄罗斯国家电信公司与中国华为公司签订了一项价值6000万美元的合同,将在俄罗斯远东地区修建一条水下通讯线路,包括莫斯科世界杯的网络设施建设也将由华为承担。8月,俄罗斯通信部长与中国工信部长达成协议,增加俄罗斯软件对中国的出口,以及俄罗斯进口中国制造服务器。
2014年,欧盟内部加强网络安全保护的呼声不断高涨,许多欧盟国家都在考虑如何在新的网络环境下更好地保护国家利益和公众信息安全。2月,德国和法国政府进行了双边会谈,讨论如何使欧洲的电子邮件传输绕过美国服务器。德国总理默克尔甚至提议在欧盟内部建立一个独立的“安全通信网络”,使欧盟各国之间的电子邮件和数据能“绕过”美国,以弱化美国“制网权”。欧洲舆论认为,美欧之间的战略互信已因“棱镜门”而“严重受损”。据悉,欧盟正在起草一份更为严格的数据安全保护法令。2014年,巴西下议院通过了一条旨在反对网络间谍以及保障平等接入互联网的法律草案,该法案被称为巴西的“网络宪法”。根据草案,如果通信公司或网络公司将巴西网民的资料和通信内容储存到巴西境外服务器上,它们将会触犯法律。据报道,巴西将与欧洲建立一条独立的海底通信光缆。
总体上来说,2014年是斯诺登效应的“落地衍生”年,与其说发酵,更准确的表述可能是“转化”,具体表现在:
1、美国各方在博弈中逐渐法化监控的模式,并继续加强其在信息网络安全方面的优势地位与能力,斯诺登效应也没有减缓美国对中国或他国黑客活动对美国网络安全威胁的重视,博弈依然持续。
2、我国在发展自主可控与信息安全国产化同时,也通过乌镇世界互联网大会以及鲁主任访美接触包括脸书在内的美国互联网巨头等行动,体现出我国对斯诺登事件理性认识和继续关注发展的智慧。
3、其他国家政府也意识到信息汇聚于美国的互联网快速发展对其的挑战与风险,已在投入和重视上有所应对,但基于政治、文化、自身条件和开放市场等因素,仍处于缓慢升温暗自脚力的阶段。
我们应该清醒地意识到,斯诺登事件的发酵和影响力已逐渐减弱,公众已有一定的“审美疲劳”,但2014年底索尼《刺杀金正恩》电影引发的黑客攻击事件,则将网络恐怖(威胁)主义模式带到了一个新的里程碑,也就是斯诺登效应真正反映的:网络威胁日益成为国家乃至公共安全不可分割的部分,监控与反监控、威胁与反威胁,都将成为国家安全和治理能力的标准尺度,如何智慧地把握好发展与安全的平衡,将成为一个国家政治、经济、文化以及国防的实力保障与象征。
(作者系IDF互联网威慑情报积极防御实验室首席分析师)
(文章来源:中国信息安全)
| 相关专题 |
| · 专题报道 |
