【文匯網訊】斯諾登能否前往厄瓜多爾「避難」尚屬「謎題」,但如同這個謎題一般的則是斯諾登事件後,中國受到來自境外網絡攻擊的下降。這個謎題對於中國來說,似乎到現在還難以解開。
據中國經營報報道,記者瞭解到,中國國家網絡信息安全技術研究所的有關人員,在斯諾登事件爆發後,已經就中國信息主權安全問題向中央政府提交建議。而在此之前,美國電訊設備供應商幾乎壟斷中國移動、中國聯通、中國電信、中國石化等要害企業和部門的信息交換硬件設備供應的局面,已經引發了對信息主權安全的擔憂。
在斯諾登出現之前,國家網絡安全部門就已經開始為頻繁遭遇高水準的黑客攻擊以及過度依賴國外通訊設備而呼籲。斯諾登的出現,使得這一系列問題從幕後走向前台。稜鏡事件的對外披露,中國受到的攻擊雖然出現減少,但是隱患難以從根本上解決。
中國網絡安全堪憂
據瞭解,國家網絡應急技術處理協調中心、中國國家網絡信息安全技術研究所是應對網絡安全的主要部門。國家網絡應急技術處理協調中心的上級單位是工信部。
「我知道,有人正在寫建議,應對稜鏡事件,內容還不能對外公佈。」中國國家網絡信息安全技術研究所高層向記者透露,「就目前常規的工作而言,還沒有特別大的改變。」
上述人士同時還透露,「除了建議之外,已經有人就稜鏡事件開展了工作。」
一位曾經在國家網絡應急技術處理協調中心任職,目前在國內重要科研部門主管網絡安全的人士向記者透露,「從稜鏡事件爆發之後,我們發現我們的網絡遭遇攻擊的安全事件出現了明顯的下降。」
至於安全事件明顯下降的原因,「我們也在尋找原因,網絡攻擊在減少,同時,我們的安全措施也在加強。」
該人士同時還透露,「以往,很多攻擊都來自美國,而且都是有目的、有組織地進行攻擊。」
「從2010年開始的網絡攻擊,在技術的角度,是遠遠超出我們過去所能夠想像到的手段,不可能是一個民間機構來組織的,背後一定有國家意志在作祟,完全超出我們過去所能想像到的攻擊水平和攻擊能力。」中國國家網絡信息安全技術研究所高層在斯諾登事件發生之前,就對外表示。
稜鏡事件主角斯諾登曾聲稱美國政府監控的網絡觸及香港中文大學和清華大學。
稜鏡只是美國龐大的網絡監控計劃的一部分。
美國政府正在採取「星際風」計劃,據美國《華盛頓郵報》報道,「星際風」被拆分為4個項目:「稜鏡」「主幹道」「碼頭」以及「核子」。「稜鏡」和「核子」以截取內容為主,「稜鏡」主要用於互聯網信息截取,而「核子」則用來截獲電話通話內容和關鍵信息。「主幹道」和「碼頭」規模相對更大,「主幹道」以電話監聽為主,而「碼頭」則以互聯網監視為主,兩者皆依賴對「元數據」的處理。
電腦被國外控制,在網絡安全工作人員看來已經司空見慣。數據顯示,國內的計算機被國外控制,2012年的數據是超過1400多萬,2011年的數據是超過890多萬,「我們看到很多的計算機被人家控制,我們也能夠看到實施控制的IP來自什麼地方。」上述人士表示,多數IP地址來自美國。
未來應對目前十分複雜的通訊和互聯網安全問題,一些重要的政府機構也採取了特殊措施。
「比如重要部委,都擁有自己負責安全的通話系統。」通訊公司人士透露。
此外,記者瞭解到,涉及國家經濟生產的重要數據,一些央企也都積極採取保密措施。
例如,中石化負責設計建設中國絕大多數石油儲備設施,核心部門的計算機硬盤都在使用過後進行集中銷毀,而不是簡單格式化。
糧食儲備信息和儲備任務下達通常有專人採取紙質信函的方式送達。
同樣,地震系統信息屬於國家機密,尤其是地震預警內容不允許對外公佈,國家地震局和遍佈全國的台網中心,也針對外界竊取信息,進行了特殊的網絡安全維護。
設備「隱患」
雖然來自美國的攻擊出現了減少,但是根本上的隱患並沒有消失,即通信設備過度依賴國外。
香港《南華早報》6月22日晚報道稱,該報從斯諾登處獲取了一系列文件資料,這些資料顯示美國國家安全局持續入侵中國多家主要電信公司,獲取用戶手機短信信息。
數據顯示,僅在2012年,中國內地的短信發送量達到9000億條。中國移動是全球最大的移動通信運營商,用戶達7.35億人,中國聯通和中國電信分居二、三位。
上述之一的通訊公司一位中央機房工作的人士向記者透露,「整個機房的絕大多數設備都來自思科,只有少部分採購自華為,中興的使用率更低。」
移動通訊公司的短信平台還分為東區和西區,東區和西區的交互設備分別採購自諾基亞和愛立信,全部是國外品牌。
「思科這樣的國外設備和軟件,使用起來非常穩定,但是,他們是否留有後門,我們根本無法察覺。」上述人士表示,「國外設備的使用率太高。」
而通訊公司的權限非常大,「如果入侵設備,可以強制終止對話,竊取短信信息,竊聽通話內容都非常容易。除非是密語,其他都能聽到。」
據瞭解,在金融行業,中國四大銀行及各城市商業銀行的數據中心全部採用思科設備,思科佔有金融行業70%以上的份額;在海關、公安、武警、工商、教育等政府機構,思科的份額超過了50%;在鐵路系統,思科的份額約占60%;在民航,空中管制的骨幹網絡全部為思科設備;在機場、碼頭和港口,思科佔有超過60%以上的份額;在石油、製造、輕工和煙草等行業,思科的份額超過60%,甚至很多企業和機構只採用思科設備;在電視台及傳媒行業,思科的份額更是達到了80%以上……
國家網絡應急技術處理協調中心和中國國家網絡信息安全技術研究所都曾呼籲使用國產設備。
「實際上,思科的產品類型我們國家自己也都有。」該人士表示。
但是通訊公司則對中國產品多有抱怨,「國內的設備,穩定性比較差,一旦發生故障,將影響很多正常工作。」
|