斯诺登泄密事件表明,网络监控几乎无处不在。在以互联网和无线通讯为代表的信息技术高度发达的今天,不论是国家、企业,还是个人都已经很难独立于信息网络之外了。我们生活的世界到底处在一种怎样的信息网络格局中?我们如何在这样一个格局下保护自己的信息安全?这些问题也随着斯诺登揭开美国监控计划的大幕而引起人们高度重视。
谁控制世界信息网络格局
从斯诺登揭秘的“棱镜门”许多细节中不难看出,美国不仅可以凭借强大的技术优势监控本国公民,还能够入侵其他国家的网络。人们不禁要问:美国政府在其中扮演着一个什么角色?
众所周知,互联网络起源于美国,信息技术最发达的国家也是美国。我们常用到的计算机基础芯片、基础软件等全部在美国研发完成,微机、服务器甚至一些大型机也大多采用美国的技术。这就存在一个问题:美国政府以及微软、因特尔、思科等众多美国互联网企业是否一直影响甚至是控制着其他国家的网络信息?答案是肯定的。
美国的各大互联网公司完全有能力帮助政府影响其他国家的信息安全,这早在2008年的微软“黑屏事件”中就有所体现。
2008年10月20日,微软中国推行Windows和Office的正版增值计划。根据该计划,使用未通过正版验证的Windows XP系统的计算机,桌面将会变为黑色。微软中国称这并非一般意义上的“黑屏”,也不会影响计算机的正常运行,仅仅是为了帮助用户鉴别自己安装的Windows系统和Office软件是否为正版,以此来打击盗版行为。尽管“黑屏事件”对用户的计算机安全没有实质的影响,但从中可以看出微软公司对计算机强大的操控能力。而微软公司已经在“棱镜”计划曝光后正式承认,美国政府曾向他们索要过大量的用户数据。
美国对自己生产的信息产品也有非常强的掌控能力和追踪能力。曾有我国相关机构研制一个嵌入式控制系统,其中采用了一枚美国的芯片,为了提高效率,该机构并没有安装操作系统。但即便如此,在后来的调试分析中发现,该芯片在启动的过程中会向美国的一个服务器自动发送IP登记请求。此外,我国在许多行业的关键业务中需要使用大型计算机,但由于技术要求高,大型计算机的维护很大程度上要依靠生产厂商来进行。这样的维护工作也有很大一部分是在美国进行的。
美国对于全球的网络监控更有着无可比拟的优势。作为互联网的发源地,美国在网络空间的优势高于其他国家。所有连接网络的计算机需要服务时,必须通过域名系统才能找到正确的服务器。目前,全球有13台域名根服务器,1台为主根服务器,设在美国,其余12台副根服务器有9台设在美国,其余3台分别在英国、瑞典和日本。
因此,从理论上说,美国通过根服务器,能够轻易地进行全球性的情报窃取、网络监控和攻击。从2003年起,国际互联网协会与“瑞典国家互联网交换中心”分别将其所管辖的根服务器在中国建立了镜像。而中国却没有自己的根域名服务器,这使得我国对网上服务器的访问只能依赖于国外服务器的指示。
信息系统的复杂性决定了信息安全的脆弱性。美国控制了网络基础技术,完全拥有“自主可控”的技术和产品,但长期以来,美国也担心自己遭到攻击。为了保护自身信息安全,2012年美国政府强调,网络袭击等同于武装袭击,应受国际人道主义法律和战争法则的约束。这表明,美国可以用常规战争的手段对付网络攻击。
为了确保网络空间的行动自由,美国还于2009年6月23日正式宣布创建网络战司令部,美国成为全球首个公开将战争机构引入互联网的国家。网络战司令部隶属于战略司令部,总部设在马里兰州的米德堡基地,即美国国家安全局总部所在地。网络战司令部于2010年正常运行,下设多达541个下级司令部,64个网络战空军中队、预备役和国民警卫队,4个空军网络战联队和陆海军网络战部队。
此外,美国政府在信息安全研发上的投入一直在增加。美国网络信息技术研究预算报告显示,2014年美国政府各部门在信息安全技术研究方面的经费投入将占整个信息技术研发投入的25%,仅次于对高性能计算机的经费投入。
美国的对外网络战
根据斯诺登提供的文件,美国国家安全局自2009年以来就持续入侵了中国内地及香港的电脑网络。
其实,美国入侵其他国家信息系统早有先例,其中研发计算机病毒是美国最常用的手段之一。美国还大力开发病毒的植入技术,以达到窃取情报或直接攻击对方系统使其瘫痪的目的。
早在2003年伊拉克战争爆发前,伊拉克军队从法国购买了一批用于防空系统的新型电脑打印机,并借道约旦首都安曼偷偷运往巴格达。美国得知这一消息后,立刻派出特工在安曼机场将病毒植入打印机芯片。战争开始后,美军激活了病毒,病毒通过打印机直接进入伊军的防空系统,使得整个系统瘫痪。这是世界上最早将计算机病毒用于作战实践,拉开了网络进攻战的大幕。
2010年,一种名为“震网”的病毒开始在全球范围内蔓延。这种通过USB接口传播的病毒具有极强的破坏力和隐蔽性。蹊跷的是,“震网”病毒并不是通过窃取个人隐私牟利,而是以全球各地的重要战略目标为打击对象,其中伊朗遭到的攻击尤其严重。当年7月,伊朗布什尔核电站的部分离心机遭到了“震网”的攻击,前后造成了约20%的离心机因感染病毒而失灵甚至报废。德国一名网络安全员曾说,由于“震网”病毒所用技术的复杂性和高端性,它绝不可能是某个年轻人在自己家的车库里偷偷设计的,只有一个“国家”才能把它开发出来。而据《纽约时报》披露,“震网”是由美国能源部下属的国家实验室和以色列的莫纳核基地联合完成开发的。
除了进行网络入侵,美国对于其他国家的通话监听也不少见,甚至连其他国家的总统也未能幸免。斯诺登提供给《卫报》的一份美国国家安全局文件显示,在2009年的G20峰会期间,美方在英国设立的情报分支机构,监听了时任俄罗斯总统梅德韦杰夫打给国内的卫星电话。据该文件显示,梅德韦杰夫于4月1日抵达伦敦当天,就遭到美国国家安全局监听。此次监听时间是在梅德韦杰夫与奥巴马举行会谈短短数小时后。具有讽刺意味的是,奥巴马在会谈中刚刚就美俄双方建立互信同梅德韦杰夫达成共识。
有互联网就要防窃密
随着3G时代的到来,移动互联网连接速度极大提高,加之新兴移动通信终端和新兴互联网接入模式的普及,只要愿意,人们已经能够随时随地与互联网取得连接。但这种随意的网络接入方式,会造成个人信息泄露。
从某种意义上说,只要有互联网存在,防窃密就一刻不容忽视。
3G手机的广泛应用,间谍手机、手机间谍软件的非法使用都给信息安全带来挑战。例如,有一种手持式红外手机窃听器,可同时窃听4部手机,并对所有的座机、手机进行窃听。只要输入号码,一通话就能实施监听;手机不通话或关机时,监听一方也能听到该手机周围的声音,并且还有自动录音、自动识别搜索信号等功能,还可以拦截手机发出和收到的所有短信。若间谍将安装有间谍软件的手机送给某一目标客户,完全可以达到窃取对方信息的目的。
因手机泄密而产生严重后果的事例不胜枚举,有些人甚至因此而丧生。
1996年4月21日,第一次车臣战争期间,逃亡中的车臣头目杜达耶夫驱车到野外打电话,结果被俄罗斯先进的电子探测装置锁定位置。几分钟后,俄空军“功25”飞机在40公里外发射的两枚反辐射导弹呼啸而来,正用手机通话的杜达耶夫和4个贴身保镖当场被炸身亡。但杜达耶夫的继任者马斯哈多夫似乎并没有吸取前任的教训,同样因为手机泄密而命丧黄泉。除了两任车臣匪首,“基地”组织头目也有不少因为手机泄密而被打死或活捉,这其中不乏阿布·祖贝达、扎卡维等重量级人物。
有网络窃密的情况存在,也必然会有不少反窃密的办法。在政治军事领域,反窃密的方法本身也是一种机密,外人很难得知具体如何操作。所以,防窃密成了各国保证政要和一些“特殊人物”安全的重要一环。当然,在这方面做得最好的当属最喜欢窃取别人秘密的美国。
美国国家安全局专门为奥巴马打造了一款保密黑莓手机,据称可以防堵任何“黑客”、窃听及间谍渗透。即便如此,手机通常也不被允许用来谈论涉密事宜。因为窃听别国国家元首的手机通信,在各国情报机构内部已经是公开秘密和用以炫耀的资本。
现在,许多国家领导人办公时主要使用更专业的保密通信工具。各种电话都装配有防窃听的话音保密器,它会将语音信号进行加密,电话线的另一端也需要一个保密器来解码。这样即便中间被人截取,也无法获得谈话内容。
俄罗斯总统普京就喜欢用固定电话。《莫斯科共青团员报》曾披露,普京办公桌上共有4部电话,办公室外的桌子上还有11部,一些电话专线已经覆盖俄罗斯300个城市、特殊目标和几乎所有重要官员。这种电话的声音信号经过加密处理,原理和美式加密电话相似。除此之外,俄总统发表重要讲话几乎不使用无线电麦克风,将泄密风险降至最低。
在家办公有固定电话,外出乘飞机怎么办?这就需要高技术装备了。美国总统乘坐的空军一号就是一架装满了天线的指挥机,几乎用上了所有能用的通信手段、抗干扰技术和保密措施,从多种类型的卫星通信到短波、超短波,再加上加密机,在这架飞机上他甚至可以指挥世界大战。
在自己的“地盘”怎么都好办,一旦元首出国访问或参加国际会议,防窃听就成了一个大问题。美国的做法是:首先尽量选择入住“自己人”开的酒店。实在没有“安全”的地方,就带上“保密帐篷”。报道称,这种帐篷学名为“敏感信息隔离设施”。它有独立的空气供给,保证内部的笔记本电脑、收音机、电话等设备的电磁辐射不会泄漏,这就有效地防止了外面的窃听,唯一能够离开帐篷的信号是安全电话发往通信卫星的加密通信信号。此外,这种帐篷还具有“入侵检测系统”,用来防范各种形式的闯入。移动式“保密帐篷”的大部分部件能放进一个长2英尺的箱子里,非常便于携带。因此,它也成为美国总统出访行李中最重要的组成部分。